ISO/IEC 27001:2013

De International Organization for Standardization (ISO) is een onafhankelijke, niet-gouvernementele internationale organisatie waarvan nationale standaardisatieorganisaties in 167 landen lid van zijn. De ISO/IEC 27000 reeks standaarden helpt organisaties hun informatie-assets veilig te houden.

ISO/IEC 27001:2013 is een standaard voor beveiligingsbeheer die best practices voor beveiligingsbeheer en uitgebreide beveiligingscontroles specificeert volgens de richtlijnen voor best practices van ISO/IEC 27002. De basis van deze certificering wordt gevormd door de ontwikkeling en implementatie van een streng beveiligingsprogramma, inclusief de ontwikkeling en implementatie van een informatiebeveiligingsmanagementsysteem (ISMS) dat we het Atlassian Trust Management System (ATMS) noemen en dat definieert hoe we beveiliging beheren op een holistische en uitgebreide manier.

ISO/IEC 27018 stelt algemeen aanvaarde controledoelstellingen, controles en richtlijnen vast voor het implementeren van maatregelen ter bescherming van persoonlijk identificeerbare informatie (PII) in overeenstemming met de privacyprincipes in ISO/IEC 29100 voor de openbare cloudcomputingomgeving.

Het Atlassian Trust Management System ondersteunt de activiteiten die ten grondslag liggen aan ons Cloud-aanbod en wordt beheerd door geïmplementeerde controles in overeenstemming met de organisatorische Verklaring van toepasselijkheid, die zich verder uitstrekt tot de aanvullende controles die zijn gedefinieerd in ISO/IEC 27018:2019.