ISO 27018 – Privacidad de los servicios cloud

¿Qué es?

Aporta una base de buenas prácticas para la protección de información de identificación personal (PII) en la nube para organizaciones que actúan como procesadores de esta información. Partiendo de los controles de seguridad establecidos en la ISO 27001 o el código de buenas prácticas ISO 27002, la norma añade requisitos de seguridad para la información de identificación personal (PII) sobre controles específicos. La ISO 27018 establece requisitos adicionales.

¿A quién va dirigido?

Organizaciones que procesen información de identificación personal en la nube.

Beneficios ante el mercado

• Aporta confianza sobre la protección de la información frente a accesos o violación de datos.
• Control de los riesgos a los que está expuesta la información (PII).
• Protección a la información bajo un estándar internacional.
• Sistema de gestión que vela por la protección de la información de los interesados.

Beneficios ante los clientes

• Confianza sobre la protección de la información de los clientes y para las partes interesadas.
• Protrección frente a accesos o violación de datos.
• Clara identificación de los riesgos a los que está expuesta la información (PII).
• Establecimiento de controles para su mitigación.

Beneficios para la gestión de la organización

• Ventaja comptetiva de la empresa ante sus competidores.
• Demostrar una debida diligencia y planes de prevención en caso de accidente/incidente.
• Guía de controles detallada a aplicar en el sistema de gestión aplicado.

En ICDQ, entendemos que cada organización es única, con necesidades y objetivos distintos. Por ello, nos esforzamos por ofrecer soluciones de certificación personalizadas y escalables que se ajusten perfectamente a tus requisitos. Ya sea local o global, estamos preparados para acompañarte en tu camino. No importa cuál sea tu desafío, estamos aquí para adaptarnos a ti. ¡Hablemos de tus necesidades hoy mismo!