E-BUSINESS
ISO 27018 Publicada el 01 de agosto de 2014, establece criterios sobre controles y direct directri rices ces en relac relació ión n a medid medidas as de prot protecc ecció ión n de infor informac mación ión de iden identi tic cac ació ión n pers person onal al (PII) (PII),, de conf confor ormi mida dad d con con los los prin princi cipi pios os de privacidad en la norma I! " I#$ 2%100 para entornos &ue de traba'o con sistemas de almacenamiento pblico en la nube *as directrices especicadas en *a norma I! " I#$ 2+01- 2014 est.n inspiradas en la norma I! " I#$ 2+002, por lo &ue son aplicables a los proveedores de servicios pblicos en la nube ya tienen en cuenta los re&uisitos normativos para la protección de información de identicación person personal al en el conte conte/to /to del del entor entorno no de riesgo riesgos s de seguri seguridad dad de la información #l nuevo nuevo est.nd est.ndar ar I! 2+01 2+01 prop propor orcio ciona na orien orientac tación ión desti destina nada da a garantiar &ue los proveedores de servicios en la nube puedan ofrecer controles adecuados de seguridad de información con el ob'etivo de proteger proteger la privacidad de los clientes, o lo &ue es lo mismo, la seguridad de la información de identicación personal (PII) &ue se les confa #l nuevo est. st.ndar es apl aplicab cable a todo odos los tipo ipos y tam tamaos de organiaciones, incluidas las empresas pblicas y privadas, entidades guber gubernam namen ental tales es y orga organi niaci acion ones es sin nes nes de lucr lucro, o, &ue &ue ofrece ofrecen n servicio servicios s de procesa procesamien miento to de informaci información ón como procesador procesadores es PII a trav3s de la computación en nube ba'o contrato con otras orga organi niaci acion ones es #l est.nd est.ndar ar tambi tambi3n 3n podr podra a ser relev relevant ante e para para las organiaciones &ue actan como controladores de PII $abe sealar &ue este est.ndar es de car.cter voluntario y para &ue una organiación organiación pueda certicarse, el prestador de servicios de cómputo en la nube nube deber deber. . ser su'eto su'eto a audito auditora ras s por por parte parte de una una instit instituc ución ión cert certi ica cado dora ra debi debida dam mente ente acr acredit editad ada a y sub subsecu secuen ente teme ment nte e los los proveedores de servicios de nube ser.n su'etos a revisiones periódicas por parte de terceros #n conc conclu lusi sión ón se trat trata a de una una nor norma cuya cuya los losof ofa a es prot proteg eger er la privacidad y la seguridad de la información de los usuarios al impedir &ue los proveedores de servicios en la nube utilicen los datos con nes comerciales o de otro tipo
ESTÁNDARES PARA EL CLOUD COMPUTING
E-BUSINESS
Ámbito de !"i##i$% & ob'eti(o *a norma pretende ser una referencia para la selección de los controles de protección información de car.cter personal en el proceso de implementación de un sistema de gestión de seguridad de información basado en la norma I! " I#$ 2+001 para un sistema cloud, o como un documento de orientación para las organiaciones para la implementación de los controles de protección de PII comnmente aceptados5
ISO 17788 Publicada el 16 de octubre del 2014, 7ecnologa de la información, servicios y plataformas para aplicaciones distribuidas, computación en la nube, generalidades y vocabulario #stablece deniciones de t3rminos del cloud computing incluidos los de las categoras de servicios en la nube, como soft8are como servicio (aa), plataforma como servicio (Paa) e Infraestructura como ervicio (Iaa) 7ambi3n especica la terminologa para los modelos de despliegue y la diferencia entre las implementaciones de nubes pblicas y privadas #sta norma es aplicable a todos los tipos de organiaciones como empresas comerciales, agencias gubernamentales y organiaciones sin nes de lucro
ISO 1778) Publicada el 16 de octubre del 2014, 7ecnologa de la información, computación en la nube, ar&uitectura de referencia #sta norma es m.s de car.cter t3cnico, y se ocupa de la ar&uitectura de referencia de cloud computing #sta legislación contiene diagramas y descripciones de cómo los diversos aspectos de inform.tica en la nube se relacionan entre s, incluidas las funciones, actividades y componentes funcionales y sus relaciones dentro del cloud computing
ESTÁNDARES PARA EL CLOUD COMPUTING
