Advertising

Norma ISO 27018 protege la gestión de datos personales en nubes públicas

Elenne Castro.
Noviembre 12, 2021

Advertising

Font size:
Imprimir

La nube ofrece una amplia variedad de beneficios como el ahorro de costos, flexibilidad y acceso móvil a la información, pero ¿qué controles apoyan la protección de la información relacionada con datos de carácter personal y la privacidad?; en especial, ¿qué pasa con aquella información relacionada con la identificación personal (PII)?

De acuerdo con información de Statista, en México y en el marco de la pandemia se han vacunado más del 40% de las personas, mismas que han debido registrarse en la base de datos del gobierno federal para acceder a la dosis; y en caso hipotético, la pérdida de esos datos podría significar un severo riesgo con consecuencias diversas para los ciudadanos. 

En el mismo orden de ideas, los medios de comunicación dieron cuenta de las vulnerabilidades de acceso a la información en la nube de más de 3,000 empresas de Microsoft Azure.

Lo anterior, exige normas internacionales que, aunque son asumidas de manera voluntaria por aquellas organizaciones que llevan procesos enfocados a buenas prácticas corporativas, han resultado estratégicas para paliar estas eventualidades. 

Una de las normas más interesante en el rubro de protección de datos Cloud, es la Norma ISO 27018. Nacida en 2014 y actualizada reciente en 2019, ha cobrado protagonismo ante el incremento del uso de nubes públicas en el mundo, y fue inspirada a partir de otra norma de carácter internacional, la ISO 27002 especializada en la seguridad de la información. 

La Norma ISO 27018 establece requisitos para garantizar que los proveedores de servicios en la nube ofrezcan controles de alto nivel para la seguridad de la información y protección de datos personales, conocida también como Seguridad de la Información de Identificación Personal (PII).

Por ello, Laura Pérez, especialista e instructora de BSI Group para México, explicó que esta regulación hace referencia para la selección de los controles de protección de información de carácter personal en el proceso de implementación de un sistema de gestión de seguridad de información basado también en la norma ISO / IEC 27001. 

“Es un documento de orientación para las organizaciones en la implementación de los controles de protección de PII comúnmente aceptados”, dijo.

Al respecto, enumeró seis ventajas para todo negocio o industria especializada en servicios Cloud: 

  • Inspira confianza - proporciona una mayor seguridad a los clientes e interesados de que los datos e información personal están protegidos.
  • Ventaja competitiva – es un elemento diferenciador en la competencia al proteger la información personal al más alto nivel.
  • Mantiene una reputación de marca - reduce el riesgo de publicidad adversa debido a violaciones de datos.
  • Reduce los riesgos - garantiza que los riesgos se identifiquen y se establecen controles para gestionarlos o reducirlos.
  • Protege contra las multas - asegura que se cumplan las regulaciones locales, reduciendo el riesgo de multas por violaciones de datos.
  • Ayuda a hacer crecer el negocio - proporciona directrices comunes en diferentes países, facilitando la realización de negocios a nivel mundial y el acceso como proveedor preferido.

“Es una guía de buenas prácticas para la industria que solo aplica para nubes públicas. Por ejemplo, si una empresa utiliza su propia nube, ahí no aplica este estándar. Esto ayuda a normalizar a un mismo nivel la seguridad para todos”, detalló.


Descubre las últimas novedades de la industria en nuestra edición impresa, disponible en formato digital.

Ver todas las ediciones