Privacidad en la nube ISO 27018
Gestión integrada de la información privada en la nube

Descubre nuestro software para la protección de la información privada en la nube

Con GlobalSuite® permite una implantación eficaz del estándar ISO 27018 al estar plenamente adaptada a los requisitos que exige la norma, ya no solo para empresas que estén certificadas en la ISO 27001, sino aquellas que deciden abordar la implantación de ambos estándares.

Tu equipo va a poder centrarse en tener las amenazas y riesgos bajo control
Garantizar que los activos e información de la compañía mantengan su integridad, disponibilidad y confidencialidad
Establecer y operar procesos de trazabilidad, monitoreo y mejora continua
Asegurar el cumplimiento con toda la normativa ISO 27018 en materia de privacidad en la nube de la organización

Funcionalidades

Identificación de Riesgos

Orientación de servicios y procesos a través del inventario de activos. Configuración de las dimensiones y niveles de valoración.

Gestión de Riesgos

Catálogo de controles configurables y resumen de los mismos, parametrización de la gestión, reevaluación del riesgo, cuestionarios parametrizables.

Análisis de Riesgos

Parametrización de probabilidad e impacto, valoración de riesgos, análisis de costes, amenazas por activos y configurables.

Evaluación de Riesgos

Definición de riesgo aceptable, niveles de riesgo aceptable, listado de riesgos, mapa de riesgos, riesgos simultáneos o dependientes.

Procesos SGSI

Permite gestionar la propuesta de indicadores, Análisis Diferencial, Declaración de Aplicabilidad, gestión de la capacidad, gestión de cambios y adquisiciones, etc.

Planes de Continuidad, Capacidad y Formación

Permite realizar un historial de cada uno de los planes y asignar métricas para su seguimiento.

Integración con Power BI

Explota al máximo los datos de GlobalSuite® realizando un dashboard ejecutivo en una herramienta de Business Intelligence como Power BI.

Gestor Documental

Permite el control de toda la documentación, en distintos formatos, para que sirva de apoyo en la gestión de la continuidad de la compañía

Cuadro de mando

El cuadro de mando integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores.

Empresas y organizaciones de nivel mundial ya confían en nosotros
GlobalSUite imagen fondo Producto
Consultoría y Auditoría ISO 27018 de información privada en la nube

¿Conoces cómo debe ampliar los requisitos de la ISO 27001 e ISO 27002 para tener en cuenta la protección de la privacidad en la nube?

La ISO/IEC 27018, aporta una base de buenas prácticas para la protección de información de identificación personal (PII) en la nube para organizaciones que actúan como procesadores de esta información, pero La ISO / IEC 27018 pretende, a grandes rasgos, identificar de manera precisa como el proveedor gestiona los datos personales de los interesados, establece los procedimientos necesarios para cualquier solicitud o acceso a los mismos ofreciendo de este modo a los clientes una total transparencia en este sentido.

Partiendo de los controles de seguridad establecidos en el Anexo A de la ISO 27001 o el código de buenas prácticas ISO 27002, la norma añade requisitos de seguridad para la información de identificación personal (PII) sobre controles específicos. En este sentido, de los 114 controles que propone el estándar de Seguridad de la Información, la ISO 27018 establece requisitos adicionales sobre 15 controles, distribuidos entre los siguientes dominios:

  • Dominio 5: Políticas de Seguridad de la Información
  • Dominio 6: Organización de la Seguridad de la Información
  • Dominio 7: Seguridad de los Recursos Humanos
  • Dominio 9: Control de Acceso
  • Dominio 10: Criptografía
  • Dominio 11: Seguridad física y ambiental
  • Dominio 12: Seguridad de las operaciones
  • Dominio 13: Seguridad de las comunicaciones
  • Dominio 16: Gestión de incidentes
  • Dominio 18: Cumplimiento

La norma define 8 principios o controles específicos de privacidad de la información, aplicables al gestor de datos en la nube y el modo de implantarlos, lo que conforma un conjunto de requisitos para la protección de PII. Los principios en los que se basa son los siguientes:

  • Consentimiento y elección
  • Propósito de legitimidad y especificación
  • Minimización de los datos
  • Límite de uso, retención y divulgación
  • Apertura, trasparencia y notificación
  • Responsabilidad
  • Seguridad de la Información
  • Cumplimiento de la privacidad
  • Aporta confianza sobre la protección de la información de los clientes y partes interesadas, protegiendo la imagen de la organización frente a accesos o violación de datos.
  • Permite identificar los riesgos a los que está expuesta la información (PII) estableciendo controles para su mitigación.
  • Diferenciación respecto a los competidores del mismo sector, proveyendo una protección a la información bajo un estándar internacional.
  • Protección frente a multan, aportando un sistema de gestión que vela por la protección de la información de los interesados.
GSS Fondo chica con ordenador

La solución en un vistazo
Gracias al enfoque integrado de GlobalSuite®, se puede aprovechar la base de la solución para crecer con los distintos módulos y herramientas que componen la plataforma, y de esa manera tomar ventaja de las sinergias y el correspondiente ahorro de costes y tiempo. La plataforma puede ser licenciada de forma integrada o bien separadamente cada uno de sus productos.
Empecemos un nuevo proyecto juntos