iso-27018-zertifizierung-dqs-darstellung mehrerer server bei programmierung

Certificación ISO 27018

Su consulta


Norma de protección de datos para servicios en la nube

La norma ISO/IEC 27018 contiene directrices y objetivos de control generalmente aceptados para la protección de datos personales en la computación en nube. En cuanto al contenido, la norma se basa en las normas de seguridad existentes, en particular la ISO/IEC 27002. Sin embargo, los requisitos se refieren específicamente a la regulación del tratamiento de datos personales en un entorno de nube.

La norma internacional se aplica a todo tipo y tamaño de organizaciones, incluidas empresas públicas y privadas, organismos gubernamentales y organizaciones sin ánimo de lucro que prestan servicios de tratamiento de la información como procesadores de IIP a través de la computación en nube en nombre de otras organizaciones. Las directrices de este documento también pueden ser relevantes para las organizaciones que actúan como responsables del tratamiento de la IIP. Sin embargo, los responsables del tratamiento de la IIP pueden estar sujetos a leyes, reglamentos y obligaciones adicionales de protección de la IIP que no se aplican a los encargados del tratamiento de la IIP. Este documento no pretende cubrir dichas obligaciones adicionales.


ISO/IEC 27018:2020 es aplicable a todo tipo y tamaño de organizaciones, incluyendo empresas privadas y públicas, agencias gubernamentales y organizaciones sin ánimo de lucro, que proporcionen servicios de procesamiento de información a través de la computación en nube en el sentido de un procesador de IIP.

Mostrar más
Mostrar menos

Sistema de gestión de la seguridad de la información en la computación en nube basado en la norma ISO 27001

Aplicación de controles de protección de la IPI generalmente aceptados

Vinculación a los principios de privacidad de la OCDE

El cumplimiento reconocido internacionalmente aporta ventajas competitivas

Beschreibung Standard/Regelwerk

Información sobre la norma ISO 27018

Los requisitos de la norma ISO 27018 son específicos para la protección de la información de identificación personal (IIP). Están alineados con las recomendaciones de implementación de la Guía de Controles de Seguridad de la Información ISO 27002:2013, por lo que encajan perfectamente en un sistema de gestión de seguridad de la información ISO 27001:2013. Ambas normas fueron revisadas en 2022, lo que tuvo un impacto particular en el contenido y la estructura de los controles del Anexo A. Sin embargo, ISO/IEC 27018 sigue haciendo referencia a las versiones de 2013 de las normas.

ISO/IEC 27018 especifica los requisitos de protección de datos para los proveedores de servicios en la nube y formula mecanismos de supervisión y directrices para aplicar controles que garanticen la protección de los datos personales en un entorno en la nube. Para ello, la norma tiene en cuenta requisitos de protección de datos que ya existen en otros ámbitos y los adapta específicamente a los riesgos de seguridad de la información en el ámbito de la computación en nube.

La norma actual fue publicada en agosto de 2020 por la G

ISO/IEC 27018:2019
Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors está disponible en el sitio web de ISO.

Esta norma sigue a la ISO/IEC 27017 (Controles de seguridad de la información para servicios en la nube), que cubre otros aspectos de la seguridad de la información en la computación en nube además de la privacidad de los datos.

Mostrar más
Mostrar menos
Mehrwert

¿Cuáles son las ventajas de una norma certificada internacionalmente para la computación en nube?

En la práctica, el uso de procedimientos de seguridad reconocidos es un criterio decisivo para seleccionar un proveedor de servicios en nube. Esto se aplica sobre todo a los derechos de control del cliente en el contexto del tratamiento de datos encargado de conformidad con la legislación nacional, como el artículo 11 (2) nº 7 de la BDSG alemana. Con la introducción de la norma ISO 27018, los proveedores de servicios en la nube tienen la oportunidad de adaptar su sistema de gestión específicamente a estos requisitos de protección de datos y hacer que se evalúe.

Wer darf zertifizieren

¿Quién puede certificar según la norma ISO 27018?

Para certificar un sistema de gestión de la seguridad de la información, el organismo de certificación correspondiente debe estar acreditado conforme a las normas ISO/IEC 17021 e ISO/IEC 27006. DQS está acreditada por el organismo de acreditación alemán DAkkS (Deutsche Akkreditierungsstelle GmbH) y, por lo tanto, está autorizada a realizar auditorías y certificaciones según las normas ISO/IEC 27001 e ISO/IEC 27018.

Business28.png

¿Cuáles son los pasos para una certificación ISO 27018?

Su empresa será certificada en base a la norma internacional ISO/IEC 27001 para un sistema de gestión de seguridad de la información implementado según SO/IEC 27018:2019. Una vez implantados todos los requisitos de la norma, podrá obtener la certificación de su sistema de gestión. Pasará por un proceso de certificación de varias etapas en DQS.

En el primer paso, hablará sobre su empresa, su seguridad de la información actual y los objetivos de una certificación ISO 27018. Sobre la base de estas conversaciones, recibirá una oferta individual adaptada a las necesidades de su empresa.

Especialmente para los proyectos de certificación de mayor envergadura, una reunión de planificación es una valiosa oportunidad para conocer a su auditor, así como para desarrollar un programa de auditoría individual para todas las áreas y ubicaciones implicadas. Una auditoría previa también ofrece la oportunidad de identificar por adelantado las posibilidades de mejora y los puntos fuertes de su sistema de gestión. Ambos servicios son opcionales.

La auditoría de certificación comienza con un análisis del sistema (fase de auditoría 1) y la evaluación de su documentación, los objetivos, los resultados de su evaluación de la gestión, la revisión del alcance y las auditorías internas. En este proceso, determinamos si su sistema de gestión está suficientemente desarrollado y preparado para la certificación.

En el siguiente paso (fase 2 de la auditoría del sistema), el auditor de DQS evalúa la eficacia de todos los procesos de gestión in situ para determinar si cumple todos los requisitos de la norma. Se añade un experto jurídico al equipo auditor para evaluar la eficacia del sistema de gestión con respecto a la legislación aplicable en materia de privacidad de datos. Los resultados se presentan en una reunión final y, si es necesario, se acuerdan planes de medidas concretas.

Tras la auditoría de certificación, los resultados son evaluados por la junta de certificación independiente de DQS. Recibirá un informe de auditoría que documenta los resultados de la auditoría. Si se cumplen todos los requisitos de la norma, recibirá el correspondiente certificado de conformidad. Su validez está vinculada a la del certificado ISO 27001 subyacente.

Para garantizar que su empresa sigue cumpliendo todos los requisitos importantes después de la auditoría, realizamos auditorías de vigilancia con periodicidad anual. Esto proporciona un apoyo competente para la mejora continua de su sistema de gestión de la seguridad de la información y de sus procesos empresariales.

El certificado de conformidad tiene una validez máxima de tres años. La recertificación se lleva a cabo con tiempo suficiente antes de su vencimiento para garantizar el cumplimiento continuo de los requisitos normativos aplicables del catálogo de seguridad informática. Tras el cumplimiento, se emite un nuevo certificado de conformidad.

Banking13.png

¿Cuánto cuesta la certificación ISO 27018?

Dado que cada empresa tiene diferentes requisitos previos y requisitos individuales para un sistema de gestión, los costes de la auditoría y la certificación de la norma ISO 27018 basada en la norma ISO 27001 no se pueden dar como una suma global. Póngase en contacto con nosotros: Estaremos encantados de hacerle una oferta personalizada basada en una evaluación objetiva y en sus requisitos.

Business2.png

Lo que puede esperar de nosotros

  • Más de 35 años de experiencia en la certificación de sistemas y procesos de gestión
  • Auditores experimentados y expertos con un alto nivel de especialización y conocimientos del sector
  • Información de valor añadido sobre su empresa
  • Certificados aceptados internacionalmente
  • Experiencia y acreditaciones para todas las normas pertinentes
  • Asistencia personal y sin complicaciones de nuestros especialistas a escala regional, nacional e internacional
  • Ofertas individuales con condiciones contractuales flexibles y sin costes ocultos
Mostrar más
Mostrar menos
Contact-Latin-America-woman-shutterstock_2001161198.jpg

Solicite presupuesto

Su persona de contacto local

Estaremos encantados de hacerle una oferta personalizada para su certificación ISO 27018.

Contáctenos

¿Tiene alguna pregunta?

Estamos a su disposición.
Contáctenos