Español (ES)
APCER selo

Búsqueda de Normas

Área de Certificación

Sector

Norma

ISO/IEC 27018

Protección de la Información de Identificación Personal (PII) en la nube pública
There is no translation available.

Los servicios de computación en la nube son un modelo para entregar recursos tecnológicos que permiten el acceso directo y remoto a los recursos de la computadora, como aplicaciones, bases de datos, capacidad informática o espacio de almacenamiento, a través de Internet.

Las empresas utilizan cada vez más la computación en la nube para migrar sus datos, información o infraestructura, gracias a su flexibilidad, alta disponibilidad, accesibilidad, movilidad y reducción de costos.

Para gestionar los riesgos de seguridad de la información de identificación personal (PII), se desarrolló un código de práctica reconocido internacionalmente, centrado en la protección de datos personales en la nube: ISO/IEC 27018. Esta es una herramienta extremadamente útil que contribuye y brinda confianza al mercado con respecto a la capacidad, idoneidad y compromiso de los proveedores de servicios de computación en la nube con la legislación aplicable.

ISO/IEC 27018 se basa en el estándar de seguridad de información ISO/IEC 27002, complementa el conjunto de controles en el Anexo A de ISO/IEC 27001 e incluye controles para la protección de información de identificación personal (PII), de acuerdo con Los principios de privacidad de ISO/IEC 29100 para el entorno de computación en la nube pública.

Las principales ventajas de la aplicación y posterior certificación de acuerdo con este referencial son:

Mayor confianza del cliente en la protección de datos e información personal, al confirmar el cumplimiento con ISO/IEC 27018 por una tercera parte independiente;

Ventaja competitiva, a través de la provisión de servicios con protección de información personal al más alto nivel;

Reducción de los riesgos de seguridad de la información aplicables a la PII en la nube pública;

Acceso facilitado al mercado global, a través del cumplimiento de pautas comunes en diferentes países, que facilitan la realización de negocios en todo el mundo y el acceso como proveedor preferido;

Cumplimiento de la legislación aplicable a los proveedores de servicios en la nube, lo que reduce el riesgo de multas por violaciones de datos personales.

Área de Certificación Gestión del riesgo, IT Security
Acciones de formación destacadas
¡Estamos aquí para ayudarle! Solicite más información o una propuesta de prestación del servicio:

Newsletter APCER

Recibe todas las novedades por email

Hable con nosotros

Póngase en contacto para solicitar información o propuesta comercial

Este sitio web utiliza cookies para mejorar su rendimiento, análisis de tráfico y optimizar la experiencia del usuario. Al usar este sitio web, está de acuerdo con su uso.
Más información Estoy de acuerdo