Upload File

ficha informativa: iso/iec 27018:2014 código de práctica para la protección de información...

  • Home
  • Technology
  • Ficha informativa: ISO/IEC 27018:2014 Código de práctica para la protección de Información Identificable Personal (PII) en nubes públicas que actúan como Procesadores de PII
1
BENEFICIOS Ayuda a los proveedores de servicios de nube pública en el cumplimiento de obligaciones aplicables cuando realice procesamiento de PII de manera directa o por medio de un contrato. PUBLICO OBJETIVO Organizaciones de todo tipo o tamaño que proporcionen servicios de procesamiento de información como procesadores de PII vía computación en la nube sobre un contrato con otra organización. VALOR GLOBAL Proporciona una guía de aplicación basada en ISO/IEC 27002 con orientación a la protección de PII (datos personales), el Anexo A incluye controles adicionales no contemplados en ISO/IEC 27002 OBSERVACIONES Esta norma puede ser también relevante para organizaciones que actúan como controladores de PII, tomando en consideración la legislación aplicable. Este estándar no es certificable. Establece los comúnmente aceptados objetivos de control, controles y lineamientos para implementar las medidas para proteger la información identificable personal (PII) de acuerdo con los principios de privacidad señalados en ISO/IEC 29100 para los entornos de computación en la nube pública. gtdi.pe | @gtdipe | [email protected] | www.gtdi.pe ISO/IEC 27018:2014 Código de práctica para la protección de Información Identificable Personal (PII) en nubes públicas que actúan como procesadores de PII PERSONAS PROCESOS NORMALIZACIÓN TECNOLOGÍAS INNOVACIÓN Los estándares ISO son propiedad de la Organización Internacional de Estandarización ISO y pueden ser adquiridos vía www.iso.org Ficha informativa Ficha informativa 1. Alcance 2. Referencias normativas 3. Términos y definiciones 4. Visión general 5. Políticas de seguridad de la información 6. Organización de la seguridad de la información 7. Seguridad en recursos humanos 8. Gestión de activos 9. Control de acceso 10. Criptografía 11. Seguridad física y ambiental 12. Seguridad en las operaciones 13. Seguridad en las comunicaciones 14. Adquisición, desarrollo y mantenimiento de sistemas 15. Relaciones con suministradores 16. Gestión de incidentes de seguridad de la información 17. Aspectos de gestión de continuidad de negocios en la seguridad de la información 18. Cumplimiento Anexo A (normativo) Conjunto de controles extendidos para protección de PII en Nube pública que procesa PII ESTRUCTURA DE LA NORMA

Upload: carlos-a-horna-vallejos

Post on 15-Aug-2015

22 views

Category:

Technology


0 download

Report

TRANSCRIPT

Page 1: Ficha informativa: ISO/IEC 27018:2014 Código de práctica para la protección de Información Identificable Personal (PII) en nubes públicas que actúan como Procesadores de PII

BENEFICIOS

Ayuda a los proveedores de

servicios de nube pública en el

cumplimiento de obligaciones

aplicables cuando realice

procesamiento de PII de manera

directa o por medio de un

contrato.

PUBLICO OBJETIVO

Organizaciones de todo tipo o

tamaño que proporcionen

servicios de procesamiento de

información como procesadores

de PII vía computación en la

nube sobre un contrato con otra

organización.

VALOR GLOBAL

Proporciona una guía de

aplicación basada en ISO/IEC

27002 con orientación a la

protección de PII (datos

personales), el Anexo A incluye

controles adicionales no

contemplados en ISO/IEC 27002

OBSERVACIONES

Esta norma puede ser también

relevante para organizaciones

que actúan como controladores

de PII, tomando en consideración

la legislación aplicable.

Este estándar no es

certificable.

Establece los comúnmente aceptados objetivos de control, controles y

lineamientos para implementar las medidas para proteger la

información identificable personal (PII) de acuerdo con los principios

de privacidad señalados en ISO/IEC 29100 para los entornos de

computación en la nube pública.

gtdi.pe | @gtdipe | [email protected] | www.gtdi.pe

ISO/IEC 27018:2014 Código de práctica para la protección de Información

Identificable Personal (PII) en nubes públicas que

actúan como procesadores de PII

PERSONAS PROCESOS NORMALIZACIÓN TECNOLOGÍAS INNOVACIÓN

Los estándares ISO son propiedad de la Organización Internacional de Estandarización ISO y pueden ser adquiridos vía www.iso.org

Ficha informativaFicha informativa

1. Alcance

2. Referencias normativas

3. Términos y definiciones

4. Visión general

5. Políticas de seguridad de la información

6. Organización de la seguridad de la información

7. Seguridad en recursos humanos

8. Gestión de activos

9. Control de acceso

10. Criptografía

11. Seguridad física y ambiental

12. Seguridad en las operaciones

13. Seguridad en las comunicaciones

14. Adquisición, desarrollo y mantenimiento de sistemas

15. Relaciones con suministradores

16. Gestión de incidentes de seguridad de la información

17. Aspectos de gestión de continuidad de negocios en la

seguridad de la información

18. Cumplimiento

Anexo A (normativo) Conjunto de controles extendidos para

protección de PII en Nube pública que procesa PII

ESTRUCTURA DE LA NORMA

Diseño de Interc calor-P1-PII-Cic de Ver 2011

Fármacos que actúan a nivel gastrointestinal

Ut07 pii danielsotoliborio

P d O CONTINUA IN PII IL PROBLEMA DI ... - WEB DE LANZAROTE

Pcc necpal i pii c

Información para la coordinación de PII-07-05-04

PII Evaluacion por el Aprendizaje[1]

UNIDAD 2.1 CÁLCULO DEL COSTO DIRECTO NO IDENTIFICABLE · DIRECTO NO IDENTIFICABLE ... él, da lugar a un costo. – Por ejemplo: Al consumir minutos efectivos para hacer las actividades

FÁRMACOS QUE ACTÚAN EN EL SISTEMA NERVIOSO AUTÓNOMO

Unidad de programación PG 720 PII...Unidad de programación PG 720 PII Instrucciones de servicio A5E00062779-01 Ámbito de aplicación La PG 720 PII es una unidad de programación

PII. T10 Proyectos de Instalaciones Electricas_pub

Ut07 pii luciaandres4f

Fármacos que actúan en la unión neuromuscular1

ESTADO PLURINACIONAL DE BOLIVIA · 2019-03-14 · Capítulo 2. Procedimientos en la fase de pre-solicitud PII-C2-1 a PII-C2-6 Segunda Edición 20/05/2016 Capítulo 3. Procedimientos

Fármacos que actúan sobre los principales agentes

CALCULO DEL COSTO DIRECTO IDENTIFICABLE

Armonización Balanza de Pagos y PII con el SCN: … · Ampliación del alcance actual de los dos sistemas (Ctas de Sectores Institucionales; PII ... • compilar y difundir la versión

Vanessa Chumpitaz C. MFYC R4 Tutor. Dr. Dantes Tórtola G. · Leavell y Clark definen en 1958 actividades de PI y PII según antes o después del inicio de enfermedad. PII se restringió

Pii evaluacion por_el_aprendizajeyadyra

FÁRMACOS QUE ACTÚAN EN EL SISTEMA DIGESTIVO [Recuperado]

Badan Kejuruan Industri Pertanian PII Selenggarakan

Variación del estado del clima identificable (por ejemplo

PII Plani (Reparado)

Fármacos que actúan sobre el Sistema Sanguíneo

PII - UNAM · 2012. 7. 27. · PII LAII)OfiAOlONIIII. 1507 el sentido de que 8S anulable.Una sentencia de la corte de Lieja, dice que la donaci6n de la co.a agena, á diferen cia

DE PII~ITURA VALEI~ICIAI~IA

Algoritmos y Diagramas de Flujo PII

2017 pii - grado 11 - química orgánica (A) - conceptos

Los huesos actúan como palancas

Humanos: seres emocionales que actúan y piensan

Plan de Investigación PII-ULA

Revista Fármacos que actúan en el sistema Endocrino

Pràcticum I, Pràcticum II Treball Final de Grau (TFG) · 100 h redacció i presentació PI PII + TFG PI + PII + TFG (opció habitual) p.e. 5 h diàries: 30 dies laborables 11/10/19

trabajo de fuerzas que actúan en un puente

Valor nutritivo pii