Usamos cookies en nuestro sitio web para brindarte la experiencia más relevante recordando tus preferencias y visitas repetidas. Haz clic en "Aceptar todas las cookies" para disfrutar de esta web con todas las cookies, configura tus preferencias antes de aceptarlas o utiliza el botón "Rechazar todas las cookies" para continuar sin aceptar.

Política de cookies
Gestión de Cookies
Zona Clientes
User
Password
Campus e-Learning
User
Password
  • Zona Clientes
  • Campus E-Learning
Noticias  /  Prestadores de servicios en la nube: ISO 27018

Prestadores de servicios en la nube: ISO 27018

21/04/2015

Los servicios de Cloud Computing, son un nuevo modelo de entrega de recursos de tecnología, que gracias a su flexibilidad, alta disponibilidad, accesibilidad, movilidad y reducción de costos, han hecho que cada vez sean más las empresas que migren sus datos, su información y/o infraestructura hacia este tipo de tecnología. 

Sin embargo, plantea nuevos retos de gestión de riesgos en materia de seguridad de información; la privacidad, integridad y  disponibilidad de los datos y de los servicios, se convierten en un tema primordial: ¿Utilizarán nuestros datos con fines publicitarios, marketing,..? ¿Realmente garantizan la privacidad de los datos que proveemos? ¿Qué características de seguridad ofrecen? ¿Podemos eliminar nuestros datos de su servicio? ¿Nos informarán cuando algo cambie en el servicio y si nuestros datos están comprometidos?,….

En este sentido, algunas empresas han decidido implantar estándares internacionales que aseguren la privacidad de datos de sus clientes, entre los que podemos destacar ISO/IEC 27018.

Este estándar proporciona un marco regulatorio que facilita el cumplimiento de muchas de las obligaciones de los encargados de tratamiento conforme a las normas de protección de datos, y constituye un primer paso muy útil para unificar los estándares de privacidad en el área de los servicios de la nube.

Aplicable a los proveedores de servicios en la nube, establece un conjunto de mejores prácticas estandarizadas para la seguridad y la integridad de la información en la nube, tanto para los responsables de la información, como para los titulares de los datos personales. Está  basada en los estándares de seguridad de las Normas ISO 27001 y 27002, pero no incluye únicamente principios generales de seguridad de la información, sino que proporciona controles adicionales a los previstos en la ISO 27002 relativos, entre otros, al: consentimiento para el acceso a los datos personales para publicidad y marketing; el uso de la información; la transparencia sobre dónde residen los datos, el uso de subcontratas y compromisos de manejo de información;  la notificación en caso de incumplimientos.; etc.

Por todo ello, el estándar ISO 27018, será un instrumento útil que puede contribuir a proporcionar confianza al mercado respecto de la capacidad de cumplimiento normativo de los proveedores de servicios de Cloud Computing.

 

Ana Rosa Morán

Experta Área de Seguridad de la Información

Intedya Internacional

 
Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado. .

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Secundino Roces Riera, nº 5, planta 2, oficina 7, Parque Empresarial de Asipo I. C.P. 33428 Cayés, Llanera (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

Trabajamos formando un banco mundial de conocimiento, sumando la experiencia y capacidades de todos nuestros profesionales y colaboradores capaces de formar el mejor equipo internacional de conocimiento.
Suscríbete a nuestra Newsletter
Solicita información adicional

Reconocimientos y participación

INCIBECursos Universitarios de Especialización UEMCStaregisterUNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Miembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International Education