ISO 27018

Certifica la Protección de la Información de Identificación Personal (PII) en la nube

Protege los datos personales en la nube y aumenta la confianza de tus clientes.
Auditoría Interna y acompañamiento en Auditoría Externa hasta obtener tu certificado ISO 27018.

Consultoria ISO 27018 Identificación Personal en la Nube

¿Qué es la ISO 27018?

ISO 27018 es una norma internacional que forma parte de la familia ISO/IEC 27000, publicada en 2014.

Fue el primer estándar internacional centrado específicamente en la protección de la Información de Identificación Personal (PII) en la computación en la nube pública.

Esta norma proporciona directrices basadas en la ISO/IEC 27002, así como controles adicionales, para que los proveedores de servicios en la nube pública protejan la PII de sus clientes.

Su objetivo es asegurar que las organizaciones que procesan datos personales en la nube lo hagan de manera segura y transparente, respetando la privacidad de los individuos.

¿Qué empresas pueden implementar ISO 27018?

La implementación y certificación de ISO 27018 es especialmente relevante para:

Proveedores de servicios en la nube pública que ofrezca IaaS, PaaS o SaaS y procese PII de sus clientes.
Organizaciones que actúan como procesadores de PII en la nube y manejan datos personales en nombre de otras organizaciones.
Empresas de cualquier tamaño y sector que gestionen datos personales sensibles en la nube.

Enfoque del cliente según ISO 27018

El cliente tendrá el control del tratamiento de datos que le quiere dar a los datos personales.
Se incorporaron dentro del contrato del servicio los compromisos de la seguridad de la información en la nube.

Se podrán limitar los usos de los datos según las garantías planteadas por el servicio.
Se tendrá que solicitar autorización previa de los datos para fines comerciales o promocionales.

Beneficios de la certificación ISO 27018

Demuestra el compromiso con la privacidad y la protección de los datos personales, lo que aumenta la confianza.
Ayuda a cumplir con las leyes y regulaciones de protección de datos personales a nivel nacional e internacional.
Establece controles de riesgos específicos para proteger la PII en la nube.
Promueve la transparencia en cómo los proveedores de la nube manejan la PII.
Fomenta la implementación de políticas y procedimientos claros para la gestión de la PII en la nube.

¿Qué podemos ofrecer a tu empresa?

Proceso Online

Consultores Expertos

Auditoría Interna

Certificación Asegurada

Precio Justo

Por qué has de elegir a
Grupo Ingertec

Contamos con Directores de Proyecto, Consultores y Auditores acreditados.
Conocemos las últimas actualizaciones de normativa y legislación.
No abandonamos ningún proyecto hasta su correcta implementación o certificación.
Ofrecemos servicios de Auditoría Interna, acompañamiento en Auditoría Externa y Mantenimiento.
Precios según mercado.