BS ISO/IEC 27018:2014 Tecnologías de la información. Técnicas de seguridad. Código de prácticas para la protección de información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII
Este estándar establece una guía para la protección de la información personal identificable (PII) cuando se actúa como procesador en un entorno de nube pública. Se centra en las prácticas y medidas que deben adoptar los responsables de la información para garantizar la privacidad y la seguridad de los datos personales. El documento proporciona recomendaciones sobre el tratamiento, almacenamiento y transmisión de la información personal, así como sobre la gestión de los riesgos asociados al uso de servicios en la nube. Además, incluye consideraciones sobre el cumplimiento legal y la transparencia en la comunicación con los usuarios. El estándar busca facilitar una comprensión clara de las responsabilidades y obligaciones que tienen los procesadores en el manejo de la información personal en este contexto específico.
*** Tenga en cuenta: esta descripción puede no ser precisa; consulte la documentación oficial.
BS ISO/IEC 27018:2014 Documento de referencia
ISO/IEC 17788 Tecnología de la información - Computación en la nube - Descripción general y vocabulario*, 2014-10-15 Actualizar
ISO/IEC 17789 Tecnología de la información — Computación en la nube — Arquitectura de referencia*, 2014-10-10 Actualizar
ISO/IEC 27000:2014 Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Descripción general y vocabulario
ISO/IEC 27001:2013 Tecnologías de la información.Técnicas de seguridad.Sistemas de gestión de seguridad de la información.Requisitos
ISO/IEC 27002:2013 Tecnologías de la información. Técnicas de seguridad. Código de prácticas para controles de seguridad de la información.
ISO/IEC 27005 Seguridad de la información, ciberseguridad y protección de la privacidad - Orientación sobre la gestión de los riesgos de seguridad de la información [Norma en francés]*, 2022-09-30 Actualizar
ISO/IEC 27035 Tecnologías de la información - Técnicas de seguridad - Gestión de incidentes de seguridad de la información
ISO/IEC 27036-4 Tecnología de la información - Técnicas de seguridad - Seguridad de la información para las relaciones con proveedores - Parte 4: Directrices para la seguridad de los servicios en la nube*, 2016-10-01 Actualizar
ISO/IEC 27040 Tecnología de la información — Técnicas de seguridad — Seguridad del almacenamiento*, 2024-01-26 Actualizar
ISO/IEC 29100:2011 Tecnologías de la información - Técnicas de seguridad - Marco de privacidad
ISO/IEC 29101 Tecnología de la información — Técnicas de seguridad — Marco de arquitectura de privacidad*, 2018-11-28 Actualizar
ISO/IEC 29134 Tecnología de la información — Técnicas de seguridad — Directrices para la evaluación del impacto en la privacidad*, 2023-05-08 Actualizar
ISO/IEC 29191 Tecnología de la información - Técnicas de seguridad - Requisitos para una autenticación parcialmente anónima y parcialmente desvinculable
ITU-T Y.3500 Tecnología de la información - Computación en la nube - Descripción general y vocabulario
BS ISO/IEC 27018:2014 Historia
2019BS ISO/IEC 27018:2019 Tecnologías de la información. Técnicas de seguridad. Código de prácticas para la protección de información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII
2014BS ISO/IEC 27018:2014 Tecnologías de la información. Técnicas de seguridad. Código de prácticas para la protección de información de identificación personal (PII) en nubes públicas que actúan como procesadores de PII