Solicitar presupuesto

Protección de la información de identificación personal

ISO 27018

ISO 27018: 2019 es el Código de Prácticas para la protección de la información personal en nubes públicas.

ISO 27018: Protección de la información de identificación personal

¿Qué es la norma ISO 27018?

ISO/IEC 27018:2019 es un código de buenas prácticas de seguridad de la información para proveedores de servicios en la nube que procesan información personal identificable para sus clientes. Es una extensión de ISO/IEC 27001:2013 e ISO/IEC 27002, y proporciona controles de seguridad adicionales. Detalla los requisitos de privacidad y las mejoras en los controles de seguridad para la privacidad que deben aplicar los proveedores de servicios en la nube.
 
Es complementaria a la ISO 27017:2015, Control de la seguridad de los servicios en la nube, y a la ISO 27701:2019, Gestión de la información sobre privacidad, que también amplían la ISO 27001:2013.
 
Como ampliación de la norma ISO 27001, la norma ISO 27018 ofrece orientación sobre 16 controles de la norma ISO 27002, además de proporcionar 25 nuevos controles de privacidad y seguridad:
  • Requisitos de cooperación con controladores de datos.
  • Mantenimiento de los derechos de protección de información de identificación personal.
  • Cumplimiento de los requisitos de privacidad, como la minimización y exactitud de los datos.
  • Los principios de transparencia y responsabilidad.
  • Controles de seguridad adicionales.
  • Requisitos para el tratamiento subcontratado.

Útil con

  • Confianza del cliente
  • Reputación de marca
  • Ventaja competitiva
  • Filtraciones de datos
  • Confidencialidad continuada
  • Cumplir la normativa
  • Gestión de riesgos
  • Mayor seguridad
  • Adquisiciones

Otras normas de gestión de riesgos:

Beneficios de la certificación ISO 27018

Reducir riesgos icon

Reducir riesgos

Ayuda a reducir el riesgo de violación de la privacidad y las multas de autoridades de protección de datos.

Garantía para el cliente icon

Garantía para el cliente

Proporciona garantías externas a los clientes de que la información personal procesada en la nube por el proveedor de servicios en la nube se gestiona de manera conforme.

Alternativa a la ISO 27701 icon

Alternativa a la ISO 27701

Puede considerarse una alternativa adecuada a la norma ISO 27701 en el contexto de los procesadores de servicios en nube.

Amplía y mejora la certificación icon

Amplía y mejora la certificación

Amplía y mejora la certificación ISO 27001.

Marco de privacidad icon

Marco de privacidad

Proporciona un marco completo de privacidad para los proveedores de servicios en nube que deseen una mayor garantía en el cumplimiento de la privacidad de sus servicios en nube.

PROCESO DE CERTIFICACIÓN

  1. Paso 1

    Necesitará rellenar el formulario de solicitud para que NQA puede comprender las necesidades y requisitos de su empresa. También puede hacernos llegar su solicitud rellenando el presupuesto rápido o formal. Utilizaremos la información proporcionada para definir el alcance de la auditoría y proporcionarle un presupuesto de certificación.

  2. Paso 2

    Una vez haya aceptado y firmado el presupuesto, estableceremos una fecha de auditoría. La certificación inicial está compuesta por dos visitas (fase 1 y fase 2). Por favor, tenga en cuenta que su sistema de gestión habrá tenido que estar en funcionamiento por al menos 3 meses y haber superado una revisión por la dirección y una auditoría interna.

  3. Paso 3

    Si supera con éxito la fase 1 y fase 2 de la auditoría satisfactoriamente, NQA emitirá un certificado de la norma auditada. Recibirá una copia de su certificado con una validez de 3 años, sujeto a la superación de auditorías de mantenimiento anuales y una recertificación trienal.

Más detalles