Tecnología de la información. Técnicas de seguridad. Código de prácticas para la protección de la información de identificación personal (IIP) en nubes públicas en calidad de procesadores IIP.

Objeto y campo de aplicación

Esta norma establece objetivos de control comúnmente aceptados, controles y orientaciones para la implementación de medidas para proteger la Información de identificación personal (IIP) de acuerdo con los principios de privacidad en ISO/IEC 29100 para el entorno de computación en nube pública. En particular, esta norma específica orientaciones basadas en INTE/ISO/IEC 27002, tomando en cuenta los requerimientos regulatorios para la protección de IIP los cuales podrían ser aplicables dentro de un contexto del entorno de riesgo de seguridad de la información de un proveedor de servicios de nube pública. Esta norma es aplicable a todos los tipos y tamaños de organizaciones, incluyendo compañías públicas y privadas, entidades de gobierno y organizaciones sin fines de lucro, los cuales proveen servicios de procesamiento de información como procesadores IIP mediante la computación en la nube bajo contratos con otras organizaciones. La orientación en esta norma podría ser también relevante para organizaciones actuando como controladores IIP, sin embargo, los controladores IIP podrían ser sujetos de legislación, regulaciones y obligaciones adicionales de protección IIP, no aplicable a procesadores IIP. Esta norma no se destina a cubrir tales obligaciones adicionales.

Información general

Código del comité
CTN 27 SC 01
Nombre del comité
Seguridad de la información
Sector
Tecnologías de la información y comunicación
ICS
35.040
Correspondencias
ISO/IEC 27018:2014
Organismos
ISO
Edición
1
Fecha de aprobación
2016-10-19
Número de páginas
38
Estado
Vigente
Código anterior
INTE/ISO/IEC 27018:2016

Normas de Referencia
ISO/IEC 17788. Rec. ITU-T Y.3500, INTE/ISO/IEC 27000:2016, INTE/ISO/IEC 27001:2014, INTE/ISO/IEC 27002:2016, ISO/IEC 29100:2011