国際標準化機構 (ISO) は、独立した非政府の国際組織であり、163 の国家標準化団体が国際的に加盟しています。 ISO/IEC 27000 ファミリーの標準は、組織が情報資産を安全に保つのに役立ちます。
ISO/IEC 27001 は、情報セキュリティ管理システム (ISMS) の要件を概説および提供し、一連のベスト プラクティスを指定し、情報リスクの管理に役立つセキュリティ コントロールの詳細を示しています。
Alohi 一連の監視と監査を通じて、独立した公平な認証機関である EY CertifyPoint によって認証されています。証明書はそれを検証しますAlohi 情報セキュリティの管理を開始、実装、維持、および改善するためのガイドラインと一般原則を実装しました。
情報セキュリティマネジメントシステム(ISMS)の適用範囲Alohi は、お客様のデータを確実に保護するために認定されており、すべての利害関係者との関係に適用されます。 Alohiによって提供されるサービスと製品を開発、サポート、および維持するために必要な人、プロセス、およびツールを含みます。 Alohi .
ISO (国際標準化機構) と IEC (国際電気標準会議) は、世界標準化のための専門システムを形成しています。この規格は、情報セキュリティ リスクを管理するためのフレームワークを提供し、組織が法的および規制上の要件を考慮に入れることを可能にします。 ISO/IEC 27000 ファミリーの標準は、組織の情報リスク管理プロセスに関連する法的、物理的、および技術的な制御を含むポリシーと手順のフレームワークを提供します。
リスクを特定、分析、評価するためのリスク評価フレームワークを確立し、リスク対応計画を実施してリスクに対応しています。
コントロールを適用します。証明書の範囲の一部として、組織と組織が提供する製品のニーズに合わせて調整された情報セキュリティリスクの評価と処理の要件を含めました。
