Contactar

¿Qué estás buscando?

Algunos temas que podrían interesarte

Informe anual de SGSPróximos seminarios webOportunidades de empleo

Certificación ISO/IEC 27018 - Información de identificación personal en nubes públicas

Demuestra tu compromiso con la protección de la información de identificación personal en las nubes públicas con una auditoría según la norma ISO/IEC 27018.

Demuestra tu compromiso con la protección de la información de identificación personal (PII) en las nubes públicas con una auditoría según la norma ISO/IEC 27018.

En el mundo interconectado de hoy en día, la seguridad de la información es primordial. Basándose en su certificación ISO/IEC 27001, ISO/IEC 27018 ayuda a proteger la seguridad de la información estableciendo objetivos, controles y directrices para proteger la PII en las nubes públicas.

Los requisitos de protección de la PII de la norma se basan en la norma ISO/IEC 27002, que establece técnicas de seguridad y un código de buenas prácticas para el control de la seguridad de la información. La norma ISO/IEC 27018 también está en línea con la norma ISO/IEC 29100, que proporciona principios para garantizar la privacidad en un entorno informático en la nube pública.

La norma ISO/IEC 27018 se aplica a todas las organizaciones, incluidas las empresas públicas y privadas, las entidades gubernamentales y las organizaciones sin ánimo de lucro, que proporcionan servicios de procesamiento de información como procesadores de PII a través de la computación en la nube bajo contrato a otras organizaciones.

Sus directrices también pueden ser relevantes para las organizaciones que actúan como controladores de PII. Sin embargo, los controladores de PII pueden estar sujetos a leyes, reglamentos y obligaciones adicionales de protección de PII que no estén cubiertos por esta norma.

Las ventajas de la certificación ISO/IEC 27018 incluyen:

  • Protección contra multas y sanciones
  • Mayor confianza en tu negocio
  • Ventaja competitiva
  • Mayor potencial de crecimiento empresarial

¿Cuál es el proceso de certificación ISO/IEC 27018?

El proceso consta de siete pasos:

  1. Solicitud y presupuesto
  2. Análisis de competencias: identificar las lagunas en habilidades y competencias al principio
  3. Evaluación de deficiencias: identifica cualquier debilidad antes de la auditoría formal
  4. Auditoría etapa 1: confirmación de que la implementación va por buen camino
  5. Auditoría etapa 2: confirmación de que la implementación se ha completado
  6. Certificación: comparte tu éxito
  7. Mejora continua: visitas de vigilancia periódicas

Alineación con los Objetivos de Desarrollo Sostenible (ODS) de las Naciones Unidas

La norma ISO/IEC 27018 contribuye a los ODS ocho y nueve de las Naciones Unidas.

¿Cómo puede ayudarte SGS?

Contamos con una amplia experiencia en técnicas de seguridad de tecnología de la información y seguridad en la nube. Te ayudaremos en el camino hacia la certificación con una auditoría ISO/IEC 27018, que puede incluir una evaluación de deficiencias y una evaluación comparativa.

La certificación ISO/IEC 27018 se puede realizar con la auditoría de certificación ISO/IEC 27001 de la organización o después de una auditoría ISO/IEC 27001 satisfactoria.

Pónte en contacto con nosotros para obtener más información sobre la migración a la ISO 27018.

Servicios relacionados

Otras Servicios

Noticias

Contacta con nosotros

Enviar un mensaje
  • SGS

C/ Trespaderne 29,

28042,

Madrid, Madrid, España