ISO 27018 Sistemas de Gestión de Protección de Información Personal en la Nube

ISO 27018 Este documento establece objetivos de control, controles y pautas comúnmente aceptados para implementar medidas para proteger la información de identificación personal (PII) de acuerdo con los principios de privacidad en ISO / IEC 29100 para el entorno de computación en la nube pública.

En particular, este documento especifica pautas basadas en ISO / IEC 27002, teniendo en cuenta los requisitos reglamentarios para la protección de la PII que pueden ser aplicables dentro del contexto de los entornos de riesgo de seguridad de la información de un proveedor de servicios de nube pública.

Este documento es aplicable a todos los tipos y tamaños de organizaciones, incluidas empresas públicas y privadas, entidades gubernamentales y organizaciones sin fines de lucro, que brindan servicios de procesamiento de información como procesadores de PII a través de la computación en la nube bajo contrato con otras organizaciones