Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Es una norma de seguridad de la información, la cual facilita orientación sobre los principios y
conceptos para gobernar la seguridad de la información. A Evaluar
Dirigir
Monitorizar
Comunicar
Asegurar
ISO/IEC 27018 protección de datos para servicios de computación en cloud computing.
Ayuda a garantizar que los datos de Identificación personal que procesan los proveedores de
servicios en la nube estén debidamente protegidos, con el objetivo de garantizar la privacidad de
los clientes.
Objetivos
Dar mayor seguridad a clientes y partes interesadas respecto a los datos y la protección datos
Beneficios
Generar confianza en los clientes asegurando la buena gestión de los datos confiados a su
organización.
Guiará a las empresas a actuar frente a los incidentes de seguridad informática en la definición
de controles efectivos y, por consiguiente, la reducción o mitigación de los impactos derivados de
estos incidentes.
Pautas
Proporciona directrices para la gestión del riesgo en la seguridad de la información. Apoya los
conceptos generales especificados en la norma ISO/IEC 27001 y está diseñada para ayudar a la
aplicación satisfactoria de la seguridad de la información basada en un enfoque de gestión de
riesgos.
ISO/IEC 27010 - es una guía para gestionar la seguridad de la información cuando se comparte
entre distintas organizaciones.
Aporta una guía sobre los métodos, modelos, procesos, controles y demás mecanismos para
realizar el intercambio de información de una manera segura, garantizando la confianza y el
entendimiento, respetando los principios de seguridad de la información.
ISO/IEC 27005 - trata la gestión de riesgos en seguridad de la información.
Ayuda a las organizaciones con consejos sobre por qué y cómo gestionar los riesgos de seguridad
de la información en apoyo de sus objetivos de gobierno.
ISO/IEC 27015 - es una guía de SGSI orientada a organizaciones del sector financiero y
de seguros.
Determina la orientación de las organizaciones que llevan a cabo una prestación de servicios
financieros con la finalidad de servir de apoyo a la gestión de seguridad de la información de sus
activos y de la información procesada.
Ventajas
Otorgar asesoramiento y orientación sobre el empleo de los controles y requisitos de dicha de las
normas ISO/IEC 27001 e ISO/IEC 27002 en empresas de servicios financieros. Las organizaciones
de dichos servicios obtendrán beneficios de la adquisición de esta norma, debido a que se les va a
permitir aplicar con mayor facilidad gracias a estos controles y requisitos.