ficha informativa: iso/iec 27018:2014 código de práctica para la protección de información...

BENEFICIOS

Ayuda a los proveedores de

servicios de nube pública en el

cumplimiento de obligaciones

aplicables cuando realice

procesamiento de PII de manera

directa o por medio de un

contrato.

PUBLICO OBJETIVO

Organizaciones de todo tipo o

tamaño que proporcionen

servicios de procesamiento de

información como procesadores

de PII vía computación en la

nube sobre un contrato con otra

organización.

VALOR GLOBAL

Proporciona una guía de

aplicación basada en ISO/IEC

27002 con orientación a la

protección de PII (datos

personales), el Anexo A incluye

controles adicionales no

contemplados en ISO/IEC 27002

OBSERVACIONES

Esta norma puede ser también

relevante para organizaciones

que actúan como controladores

de PII, tomando en consideración

la legislación aplicable.

Este estándar no es

certificable.

Establece los comúnmente aceptados objetivos de control, controles y

lineamientos para implementar las medidas para proteger la

información identificable personal (PII) de acuerdo con los principios

de privacidad señalados en ISO/IEC 29100 para los entornos de

computación en la nube pública.

gtdi.pe | @gtdipe | info@gtdi.pe | www.gtdi.pe

ISO/IEC 27018:2014 Código de práctica para la protección de Información

Identificable Personal (PII) en nubes públicas que

actúan como procesadores de PII

PERSONAS PROCESOS NORMALIZACIÓN TECNOLOGÍAS INNOVACIÓN

Los estándares ISO son propiedad de la Organización Internacional de Estandarización ISO y pueden ser adquiridos vía www.iso.org

Ficha informativaFicha informativa

1. Alcance

2. Referencias normativas

3. Términos y definiciones

4. Visión general

5. Políticas de seguridad de la información

6. Organización de la seguridad de la información

7. Seguridad en recursos humanos

8. Gestión de activos

9. Control de acceso

10. Criptografía

11. Seguridad física y ambiental

12. Seguridad en las operaciones

13. Seguridad en las comunicaciones

14. Adquisición, desarrollo y mantenimiento de sistemas

15. Relaciones con suministradores

16. Gestión de incidentes de seguridad de la información

17. Aspectos de gestión de continuidad de negocios en la

seguridad de la información

18. Cumplimiento

Anexo A (normativo) Conjunto de controles extendidos para

protección de PII en Nube pública que procesa PII

ESTRUCTURA DE LA NORMA

ficha informativa: iso/iec 27018:2014 código de práctica para la protección de información...

Technology

técnico/a de gestión (pii)

pii moduloi archivos v3

fuerzas que actúan en los seres vivos

fármacos que actúan en la unión neuromuscular1

calculo del costo directo identificable

algoritmos y diagramas de flujo pii

fÁrmacos que actÚan en el sistema digestivo [recuperado]

hormonas que actúan sobre el riñón

los huesos actúan como palancas

vanessa chumpitaz c. mfyc r4 tutor. dr. dantes tórtola...

ut07 pii luciaandres4f

pii - diseño - aci - 211

pii. t10 proyectos de instalaciones electricas_pub

pii - unam · 2012. 7. 27. · pii laii)ofiaoloniiii. 1507...

revista fármacos que actúan en el sistema endocrino

diseño de interc calor-p1-pii-cic de ver 2011

valor nutritivo pii

00_cargas que actúan (1)

información para la coordinación de pii-07-05-04

fármacos que actúan sobre el sistema sanguíneo