Tecnología de la información. Técnicas de seguridad. Código de prácticas para la protección de la información de identificación personal (IIP) en nubes públicas en calidad de procesadores IIP.

Object and field of application

Esta norma establece objetivos de control comúnmente aceptados, controles y orientaciones para la implementación de medidas para proteger la Información de identificación personal (IIP) de acuerdo con los principios de privacidad en ISO/IEC 29100 para el entorno de computación en nube pública. En particular, esta norma específica orientaciones basadas en INTE/ISO/IEC 27002, tomando en cuenta los requerimientos regulatorios para la protección de IIP los cuales podrían ser aplicables dentro de un contexto del entorno de riesgo de seguridad de la información de un proveedor de servicios de nube pública. Esta norma es aplicable a todos los tipos y tamaños de organizaciones, incluyendo compañías públicas y privadas, entidades de gobierno y organizaciones sin fines de lucro, los cuales proveen servicios de procesamiento de información como procesadores IIP mediante la computación en la nube bajo contratos con otras organizaciones. La orientación en esta norma podría ser también relevante para organizaciones actuando como controladores IIP, sin embargo, los controladores IIP podrían ser sujetos de legislación, regulaciones y obligaciones adicionales de protección IIP, no aplicable a procesadores IIP. Esta norma no se destina a cubrir tales obligaciones adicionales.

General information

Committee Code
CTN 27 
Committee Name
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040  
Correspondences
ISO/IEC 27018:2014  
Organism
ISO  
Edition
Approval Date
2016-10-19 
Number of Pages
38 
State
Vigente 
Previous Code
INTE/ISO/IEC 27018:2016 

Standards Reference
ISO/IEC 17788. Rec. ITU-T Y.3500, INTE/ISO/IEC 27000:2016, INTE/ISO/IEC 27001:2014, INTE/ISO/IEC 27002:2016, ISO/IEC 29100:2011