Certificación ISO/IEC 27018 - Información de Identificación Personal en Nubes Públicas

Demuestre su compromiso con la protección de la información de identificación personal (PII, por sus siglas en inglés) en las nubes públicas con una auditoría según la norma ISO/IEC 27018.

En el mundo interconectado de hoy en día, la seguridad de la información es primordial. Basándose en su certificación ISO/IEC 27001, ISO/IEC 27018 ayuda a proteger la seguridad de la información estableciendo objetivos, controles y directrices para proteger la PII en las nubes públicas.

Los requisitos de protección de la PII de la norma se basan en la norma ISO/IEC 27002, que establece técnicas de seguridad y un código de buenas prácticas para el control de la seguridad de la información. La norma ISO/IEC 27018 también está en línea con la norma ISO/IEC 29100, que proporciona principios para garantizar la privacidad en un entorno informático en la nube pública.

La norma ISO/IEC 27018 se aplica a todas las organizaciones, incluidas las empresas públicas y privadas, las entidades gubernamentales y las organizaciones sin fines de lucro, que proporcionan servicios de procesamiento de información como procesadores de PII a través de la computación en la nube bajo contrato a otras organizaciones.

Sus directrices también pueden ser relevantes para las organizaciones que actúan como controladores de PII. Sin embargo, los controladores de PII pueden estar sujetos a leyes, reglamentos y obligaciones adicionales de protección de PII que no estén cubiertos por esta norma.

Las ventajas de la certificación ISO/IEC 27018 incluyen:

• Protección contra multas y sanciones
• Mayor confianza en su negocio
• Ventaja competitiva
• Mayor potencial de crecimiento empresarial

¿Cuál es el proceso de certificación ISO/IEC 27018?

El proceso consta de siete pasos:

1. Solicitud y presupuesto
2. Análisis de competencias: identificar las lagunas en habilidades y competencias desde el principio
3. Evaluación de deficiencias: identificar cualquier debilidad antes de la auditoría formal
4. Auditoría etapa 1: confirmación de que la implementación va por buen camino
5. Auditoría etapa 2: confirmación de que la implementación se ha completado
6. Certificación: comparta su éxito
7. Mejora continua: visitas de vigilancia periódicas

Alinear sus acciones con los Objetivos de Desarrollo Sostenible (SDG, por sus siglas en inglés) de la ONU

La norma ISO/IEC 27018 contribuye a los Objetivos de Desarrollo Sostenible octavo y noveno de la ONU.

¿Cómo SGS puede ayudarle?

Contamos con una amplia experiencia en técnicas de seguridad de tecnología de la información y seguridad en la nube. Le ayudaremos en el camino hacia la certificación con una auditoría ISO/IEC 27018, que puede incluir una evaluación de deficiencias y una evaluación comparativa.

La certificación ISO/IEC 27018 se puede realizar con la auditoría de certificación ISO/IEC 27001 de la organización o después de una auditoría ISO/IEC 27001 satisfactoria.

Póngase en contacto con nosotros para obtener más información sobre las auditorías de certificación ISO/IEC 27018.