Qué es
La norma 27018 es un código de buenas prácticas, utilizada junto a ISO 27001, que amplía los requisitos de seguridad que debe cumplir un proveedor de servicios en la nube que procese datos personales. Propone procesos y controles en el manejo de la información para garantizar la protección de cualquier tipo de dato que permita identificar un usuario específico: nombres, datos de contacto y direcciones IP entre otros. Además, permite a la organización incrementar la madurez en la gestión de la seguridad de la información para un mejor cumplimiento con el Reglamento Europeo de Protección de Datos.
Para quién
Proveedores de servicios en la nube, así como desarrolladores e integradores de software que trabajen con éstos. Especialmente interesante para aquellos que ofrecen su producto o servicio a otras organizaciones.
Certificar con Cámara
Ponemos a disposición del mercado nuestro experimentado equipo de auditores TIC para la realización de auditorías de validación de esta norma que, cada vez más, es solicitada para ampliar garantías junto a las auditorías de ISO 27001.