ISO 27018: Protección de la información de identificación personal
¿Qué es la norma ISO 27018?
ISO/IEC 27018:2019 es un código de buenas prácticas de seguridad de la información para proveedores de servicios en la nube que procesan información personal identificable para sus clientes. Es una extensión de ISO/IEC 27001:2013 e ISO/IEC 27002, y proporciona controles de seguridad adicionales. Detalla los requisitos de privacidad y las mejoras en los controles de seguridad para la privacidad que deben aplicar los proveedores de servicios en la nube.Es complementaria a la ISO 27017:2015, Control de la seguridad de los servicios en la nube, y a la ISO 27701:2019, Gestión de la información sobre privacidad, que también amplían la ISO 27001:2013.
Como ampliación de la norma ISO 27001, la norma ISO 27018 ofrece orientación sobre 16 controles de la norma ISO 27002, además de proporcionar 25 nuevos controles de privacidad y seguridad:
- Requisitos de cooperación con controladores de datos.
- Mantenimiento de los derechos de protección de información de identificación personal.
- Cumplimiento de los requisitos de privacidad, como la minimización y exactitud de los datos.
- Los principios de transparencia y responsabilidad.
- Controles de seguridad adicionales.
- Requisitos para el tratamiento subcontratado.
Contacto
Útil con
- Confianza del cliente
- Reputación de marca
- Ventaja competitiva
- Filtraciones de datos
- Confidencialidad continuada
- Cumplir la normativa
- Gestión de riesgos
- Mayor seguridad
- Adquisiciones
Otras normas de gestión de riesgos:
- ISO 27001 - Seguridad de la información
- ISO 27701 - Privacidad de la información
- ISO 20000-1 - Gestión de servicios TI
- ISO 27017 - Controles de seguridad para servicios en la nube
- ISO 22301 - Continuidad de negocio
- ISO 44001 - Relaciones de trabajo colaborativas
- ISO 55001 - Gestión de activos
- ISO 41001 - Gestión de inmuebles
Beneficios de la certificación ISO 27018
Reducir riesgos
Ayuda a reducir el riesgo de violación de la privacidad y las multas de autoridades de protección de datos.
Garantía para el cliente
Proporciona garantías externas a los clientes de que la información personal procesada en la nube por el proveedor de servicios en la nube se gestiona de manera conforme.
Alternativa a la ISO 27701
Puede considerarse una alternativa adecuada a la norma ISO 27701 en el contexto de los procesadores de servicios en nube.
Amplía y mejora la certificación
Amplía y mejora la certificación ISO 27001.
Marco de privacidad
Proporciona un marco completo de privacidad para los proveedores de servicios en nube que deseen una mayor garantía en el cumplimiento de la privacidad de sus servicios en nube.
PROCESO DE CERTIFICACIÓN
-
Paso 1
Necesitará rellenar el formulario de solicitud para que NQA puede comprender las necesidades y requisitos de su empresa. También puede hacernos llegar su solicitud rellenando el presupuesto rápido o formal. Utilizaremos la información proporcionada para definir el alcance de la auditoría y proporcionarle un presupuesto de certificación.
-
Paso 2
Una vez haya aceptado y firmado el presupuesto, estableceremos una fecha de auditoría. La certificación inicial está compuesta por dos visitas (fase 1 y fase 2). Por favor, tenga en cuenta que su sistema de gestión habrá tenido que estar en funcionamiento por al menos 3 meses y haber superado una revisión por la dirección y una auditoría interna.
-
Paso 3
Si supera con éxito la fase 1 y fase 2 de la auditoría satisfactoriamente, NQA emitirá un certificado de la norma auditada. Recibirá una copia de su certificado con una validez de 3 años, sujeto a la superación de auditorías de mantenimiento anuales y una recertificación trienal.