Información general
La mayor amenaza para los proveedores de servicios en la nube es fallar en la implementación efectiva de controles para proteger los datos de carácter personal (PII) que almacenan o procesan. La implementación de ISO 27018 como módulo de control extendido permite a los proveedores de servicios en la nube implementar controles de seguridad adicionales que aumentan el nivel de protección de los datos de carácter personal (PII) almacenados y procesados en la nube.
¿Qué es la norma ISO/IEC 27018?
La norma ISO 27018 forma parte de la familia de normas ISO 27000 y es el código de práctica para la protección de datos de carácter personal (PII) en nubes públicas que actúan como procesadores de PII.
La certificación de LRQA conforme a la norma ISO 27018 ayuda a los proveedores de servicios en la nube que actúan como procesadores de datos de carácter personal (PII) a implementar los controles existentes en el Anexo A de la norma ISO/IEC 27001 con requerimientos específicos, y también con otros controles completamente nuevos para la protección específica de los datos de carácter personal (PII).
Ventajas de la norma ISO 27018
La confianza de los clientes
La certificación ISO 27018 de LRQA promueve una relación de confianza y credibilidad para asegurar a sus clientes y partes interesadas que los datos de carcater personal (PII) que procesa en la nube están protegidos.
Nuevas relaciones de negocio
Gracias al reconocimiento global de nuestra marca, obtener la certificación conforme a la ISO 27018 con LRQA le diferencia de otros proveedores de servicios en la nube y demuestra su compromiso con la protección de los datos de carácter personal (PII). Estos dos aspectos pueden facilitarle el acceso a nuevos negocios, ayudarle a convertirse en suministrador de referencia y proveedor global de servicios en la nube.
Reducción del riesgo y mejora de la reputación
Al identificar los riesgos, ISO 27018 le ayuda a identificar e implementar controles para mitigar el riesgo de una filtración de datos, protegiendo su reputación de marca y proporcionando evidencia de cumplimiento con los requerimientos de la LOPD.
¿Necesita ayuda con la norma ISO 27018?
LRQA proporciona servicios de evaluación, formación y certificación para la gama de servicios de la ISO 27001, que ahora incluye la ISO 27018. Gracias a nuestra especialización en sistemas de gestión de cumplimiento, podemos evaluar su organización respecto a las mejores prácticas incluidas en el ámbito de control extendido ISO 27018 y, si las cumplen, emitiremos una «declaración de verificación».
Una declaración de verificación es una declaración pública sobre la capacidad de su organización de proteger los datos de carácter personal (PII) almacenados y procesados en nubes públicas.
¿Por qué trabajar con nosotros?
Acreditación de UKAS
A la hora de seleccionar su entidad de certificación, es importante elegir una organización en la que pueda confiar, que tenga la capacidad necesaria para evaluar su organización y que comprenda su sector.
LRQA fue la primera organización en obtener la acreditación del «Servicio de Acreditación del Reino Unido (UKAS)», y tiene capacidad para evaluar cualquier organización de cualquier sector. Esto significa que puede estar seguro de que contamos con la capacidad técnica, el conocimiento del sector y la experiencia para evaluar su organización.
Capacidad técnica
Si elige LRQA como organismo de certificación, nos aseguramos de que su auditor se adapte a las necesidades de su sector y empresa, lo que garantiza una auditoría consistente que mejore su sistema de gestión y su negocio al mismo tiempo.
El valor que aportamos a su organización consiste en realizar recomendaciones relevantes que puedan ayudarle a asegurarse de que sus datos de de carácter personal (PII) estén protegidos, incluso en nubes públicas.