Академический Документы
Профессиональный Документы
Культура Документы
Qu es la ISO 27018?
La norma ISO 27018 Requisitos para la proteccin de la informacin de identificacin
personal (PII) en sistemas cloud se centra en proteger en los datos personales en la nube.
La norma ISO 27018 funciona de dos formas diferentes:
Una de las grandes diferencias de la norma ISO 27001 es que las empresas no
puedenobtener la certificacin con la norma ISO 27018, por lo que si su organizacin
desea reclamar el reconocimiento de cumplimiento de la norma ISO 27018 debe ser en
forma de autoevaluacin.
La ISO 27018 sugiere que las mayores adiciones se encuentran en la seccin 12 Seguridad
de operaciones, siendo esto lo principal para los controles:
Los derechos de los clientes a la hora de acceder y borrar todos los datos
importantes.
Notificar el cliente en caso de llevar a cabo una solicitud de divulgacin de los datos.
Revelar la informacin sobre los diferentes contratistas usados para procesar los datos
personales.
Fijar los acuerdos de confidencialidad para todos los individuos que pueden acceder a
los datos personales.
Es necesario contar con una autorizacin para utilizar los datos fuera de las
instalaciones.
Especificar que los controles de seguridad mnimos se garantizan en los contratos con
los clientes.
Todo es de sentido comn y puede ser muy til que todos los controles figuren en un
documento nico. La ISO 27018 ofrece una explicacin detallada sobre cada uno de los
controles.
ISO 27001 o ISO 27018
Podemos verlo desde distintos puntos de vista, puede ser que dudemos a la hora de elegir la
norma que ms nos ayudar y saber si ser la ISO 27001 o la ISO 27018. Pues a esta duda
es fcil contestar, si usted busca ofrecer una buena publicidad de su organizacin es
segura en la red debe utilizar la ISO 27001, ya que se puede certificar y ser mostrada a
sus clientes, sin embargo la norma ISO 27018 es mucho mejor desde el punto de vista de
seguridad especficamente en cloud, pero no se puede mostrar ningn certificado.
Software ISO 27001