AppGallery Connect - HUAWEI Developers

O sistema de gerenciamento da segurança da informação ISO/IEC 27001 é uma estrutura padrão de certificação de segurança de informações amplamente utilizada e reconhecida internacionalmente. Essa certificação indica que os Huawei Mobile Services estabeleceram um sistema de gerenciamento da segurança da informação eficiente e baseado na ciência para unificar a estratégia de desenvolvimento da empresa com o gerenciamento de segurança da informação, garantindo que os riscos à segurança da informação sejam controlados e tratados corretamente.

O ISO/IEC 27018 é um código de conduta internacional dedicado à proteção de dados pessoais na nuvem. Ele é baseado no ISO 27002 e fornece diretrizes para a implementação do sistema de controle ISO 27002 aplicável às informações de identificação pessoal (PII) na nuvem pública. Isso garante que a PII esteja protegida de forma ideal enquanto é processada pelo processador das informações de identidade pessoal baseado em nuvem e, assim, fornece uma estrutura de conformidade comum para provedores de serviços de nuvem que operam em várias jurisdições.

O sistema de gerenciamento de informações de privacidade ISO/IEC 27701 fornece um conjunto abrangente de métodos de processamento de dados pessoais e uma estrutura multidimensional para o gerenciamento das informações de privacidade, abrangendo governança organizacional, conformidade legal, especificações de processo e tecnologia da informação, bem como supervisão e auditoria. Essa certificação indica que os Huawei Mobile Services têm um sistema abrangente de gerenciamento de proteção das informações pessoais em vigor nas fases de planejamento, pesquisa e desenvolvimento, operações e fases de operação e manutenção (O&M), ocupando uma posição de liderança global no gerenciamento da segurança das informações pessoais, transparência e conformidade com a privacidade.

O CSA Security, Trust and Assurance Registry (STAR) é um registro gratuito e acessível publicamente lançado em conjunto pelo British Standards Institute (BSI) e pela Cloud Security Alliance (CSA). O CSA STAR avalia o nível de segurança e aborda problemas específicos de segurança na nuvem. Ao aproveitar os requisitos da certificação ISO/IEC 27001 e da matriz de controle de nuvem (CCM), ele aplica o modelo de maturidade e a metodologia de avaliação fornecidos pela BSI para avaliar de forma abrangente o gerenciamento da segurança da nuvem e os recursos técnicos das organizações.

O relatório SOC 1 é baseado na seção 320 do AT-C na Declaração Sobre Padrões para Compromissos de Certificação (SSAE) nº 18, e é emitido para certificar o controle interno das organizações de serviços. Este relatório indica que os serviços móveis da Huawei estabeleceram um sistema de controle interno adequadamente projetado que é executado de forma eficaz, com base nos requisitos do SSAE nº 18. Os relatórios SOC 2 e SOC 3 são baseados na seção 100 do TSP (versão 2017), formulada pelo Instituto Americano de Contadores Públicos Certificados (AICPA), e são usados para certificar o projeto de controle interno com relação à segurança, disponibilidade e confidencialidade de um sistema de serviço. Esses relatórios indicam que o planejamento do Huawei Mobile Services é considerado líder do setor nessas áreas.

O ePrivacyseal é uma certificação de privacidade europeia altamente respeitada que abrange os requisitos do Regulamento Geral sobre a Proteção de Dados (GDPR) para produtos digitais. O catálogo de critérios de certificação está sendo continuamente adaptado para levar em conta interpretações do GDPR e de outras leis de proteção de dados. O ePrivacyseal avalia os aspectos jurídicos e técnicos para garantir a conformidade segura e visível com o GDPR, protegendo, desse modo, a privacidade do consumidor.