Sistemas de Gestión de Seguridad en la Nube

ISO 27018:2014 establece objetivos de gestión generalmente aceptados, controles y pautas para implementar medidas de Protección de Información Personal (IPP) de acuerdo con los principios de confidencialidad en ISO/IEC 29100 para un entorno de computación en la nube pública.

La nube ofrece a las organizaciones y a los consumidores muchos beneficios: ahorro de costos, flexibilidad y acceso móvil a información de primer nivel. También plantea preocupaciones sobre la protección de datos y la privacidad; especialmente en torno a la información personal (IPP). IPP incluye cualquier información que pueda identificar a un usuario específico. Ejemplos más obvios incluyen el nombre y la información del contacto de la madre del usuario o el apellido de soltera de su madre. Pero una persona no puede pensar fácilmente en registros médicos, direcciones IP y extractos bancarios.

ISO/IEC 27018 se ha publicado para permitir a los proveedores de servicios basados ​​en la nube cuya infraestructura está certificada para informar a sus clientes existentes y potenciales que sus datos están protegidos y no se utilizarán para ningún propósito para el que no otorgan su consentimiento específico.

La certificación ISO 27018 es adecuada para cualquier organización, grande o pequeña, en cualquier sector. El estándar es especialmente adecuado en casos en los que la protección de datos personales, como los datos de salarios, datos de personal o pagos de clientes, se almacena en un entorno en la nube.

BENEFICIOS DE ISO/IEC 27018:2014

Inspira confianza en tu negocio

Brinda mayor seguridad a los clientes y partes interesadas de que los datos personales y la información están protegidos.

Ventaja competitiva

Te destaca entre tus competidores al proteger la información personal al más alto nivel.

Protege la protección de tu marca

Reduce el riesgo de publicidad adversa debido a violaciones de datos.

Reduce riesgos

Asegura que se identifiquen los riesgos y que existan controles para gestionarlos o reducirlos.

Protege contra multas

Asegura que se cumplan las regulaciones locales, reduciendo el riesgo de multas por violaciones de datos.

Ayuda a hacer crecer tu negocio

Proporciona pautas comunes en diferentes países, lo que facilita hacer negocios a nivel mundial y obtener acceso como proveedor preferido.

TABLA DE FLUJO DEL PROCESO DE CERTIFICACIÓN