Click acá para ir directamente al contenido

CONTAMOS CON CERTIFICACION EN NORMA ISO / IEC 27018 2014

Para firmaschile es de suma importancia trabajar con esta norma en sus procesos, para entregar mayor confianza a sus clientes.

CONTAMOS CON CERTIFICACION EN NORMA ISO / IEC 27018 2014 - PROTECCIÓN DE LA INFORMACIÓN DE IDENTIFICACIÓN PERSONAL (PII) EN SISTEMAS CLOUD

En la Industria tecnológica el manejo de información de identificación personal toma vital importancia, ya que sabemos el mal uso que se puede hacer con esta información tan sensible, por ello nuestra empresa se encuentra certificada en la norma ISO / IEC 27018: 2014 que establece criterios sobre controles y directrices comúnmente aceptados para implementar medidas para proteger la información de identificación personal (PII) de acuerdo con los principios de privacidad de ISO/IEC 29100 para el entorno de computación en la nube pública.

El nuevo estándar ISO 27018 proporciona orientación destinada a garantizar que los proveedores de servicios en la nube puedan ofrecer controles adecuados de seguridad de información con el objetivo de proteger la privacidad de los clientes, o lo que es lo mismo, la seguridad de la información de identificación personal (PII) que se les confía.

En particular, ISO/IEC 27018:2014 especifica directrices basadas en ISO/IEC 27002, teniendo en cuenta los requisitos reglamentarios para la protección de PII que podrían ser aplicables en el contexto de los entornos de riesgo de seguridad de la información de un proveedor de servicios públicos en la nube.

ISO/IEC 27018:2014 es aplicable a todos los tipos y tamaños de organizaciones, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro, que brindan servicios de procesamiento de información como procesadores de PII a través de la computación en la nube bajo contrato con otras organizaciones.

Las pautas de ISO/IEC 27018:2014 también pueden ser relevantes para las organizaciones que actúan como controladores de PII; sin embargo, los controladores de PII pueden estar sujetos a leyes, reglamentos y obligaciones adicionales de protección de PII, que no se aplican a los procesadores de PII. ISO/IEC 27018:2014 no pretende cubrir tales obligaciones adicionales.

Finalmente, la norma pretende ser “una referencia para la selección de los controles de protección información de carácter personal en el proceso de implementación de un sistema de gestión de seguridad de información basado en la norma ISO / IEC 27001 para un sistema cloud, o como un documento de orientación para las organizaciones para la implementación de los controles de protección de PII comúnmente aceptados”.