Búsqueda de Normas

Área de Certificación

Sector

Norma

ISO/IEC 27018

Protección de la Información de Identificación Personal (PII) en la nube pública

Los servicios de computación en la nube son un modelo para entregar recursos tecnológicos que permiten el acceso directo y remoto a los recursos de la computadora, como aplicaciones, bases de datos, capacidad informática o espacio de almacenamiento, a través de Internet.

Las empresas utilizan cada vez más la computación en la nube para migrar sus datos, información o infraestructura, gracias a su flexibilidad, alta disponibilidad, accesibilidad, movilidad y reducción de costos.

Para gestionar los riesgos de seguridad de la información de identificación personal (PII), se desarrolló un código de práctica reconocido internacionalmente, centrado en la protección de datos personales en la nube: ISO/IEC 27018. Esta es una herramienta extremadamente útil que contribuye y brinda confianza al mercado con respecto a la capacidad, idoneidad y compromiso de los proveedores de servicios de computación en la nube con la legislación aplicable.

ISO/IEC 27018 se basa en el estándar de seguridad de información ISO/IEC 27002, complementa el conjunto de controles en el Anexo A de ISO/IEC 27001 e incluye controles para la protección de información de identificación personal (PII), de acuerdo con Los principios de privacidad de ISO/IEC 29100 para el entorno de computación en la nube pública.

Las principales ventajas de la aplicación y posterior certificación de acuerdo con este referencial son:

Mayor confianza del cliente en la protección de datos e información personal, al confirmar el cumplimiento con ISO/IEC 27018 por una tercera parte independiente;

Ventaja competitiva, a través de la provisión de servicios con protección de información personal al más alto nivel;

Reducción de los riesgos de seguridad de la información aplicables a la PII en la nube pública;

Acceso facilitado al mercado global, a través del cumplimiento de pautas comunes en diferentes países, que facilitan la realización de negocios en todo el mundo y el acceso como proveedor preferido;

Cumplimiento de la legislación aplicable a los proveedores de servicios en la nube, lo que reduce el riesgo de multas por violaciones de datos personales.

Destacados y Tendencias

  • ISO 45001

    Seguridad
    Sistema de Gestión de Seguridad y Salud Laboral
  • ISO 14001

    Ambiente
    Sistemas de Gestión Ambiental
  • ISO 9001

    Calidad
    Sistemas de Gestión de Calidad
  • ISO 50001

    Evaluación de Proveedores
    Sistema de Gestión de la Energía

Servicios integrados, soluciones completas.

Obtenga más información sobre nuestros servicios de certificación, auditoría y formación.

link
Evaluación de Proveedores
APCER Avaliacao de fornecedores
link
Compliance
APCER compliance
link
ESG
Environment, Social, Governance
APCER ESG 2
link
Sector Forestal
APCER forest
link
Formación
APCER formacao
link
Seguridad Alimentaria
APCER seg alimentar
link
Seguridad de Información
APCER segurança info
link
Sistemas de Gestión, Productos y Servicios
APCER serviços sistemas
apcer banner 15

¿Cómo podemos ayudar a su negocio?

Solicite más información o una propuesta para prestar el servicio:

Newsletter APCER

¿Quieres recibir las últimas actualizaciones?