E-BUSINESS

ISO 27018
Publicada el 01 de agosto de 2014, establece criterios sobre controles y
directrices en relacin a medidas de proteccin de informacin de
identificacin personal (PII), de conformidad con los principios de
privacidad en la norma ISO / IEC 29100 para entornos que de trabajo con
sistemas de almacenamiento pblico en la nube.
Las directrices especificadas en La norma ISO / IEC 27018: 2014 estn
inspiradas en la norma ISO / IEC 27002, por lo que son aplicables a los
proveedores de servicios pblicos en la nube ya tienen en cuenta los
requisitos normativos para la proteccin de informacin de identificacin
personal en el contexto del entorno de riesgos de seguridad de la
informacin.
El nuevo estndar ISO 27018 proporciona orientacin destinada a
garantizar que los proveedores de servicios en la nube puedan ofrecer
controles adecuados de seguridad de informacin con el objetivo de
proteger la privacidad de los clientes, o lo que es lo mismo, la seguridad
de la informacin de identificacin personal (PII) que se les confa.
El nuevo estndar es aplicable a todos los tipos y tamaos de
organizaciones, incluidas las empresas pblicas y privadas, entidades
gubernamentales y organizaciones sin fines de lucro, que ofrecen
servicios de procesamiento de informacin como procesadores PII a
travs de la computacin en nube bajo contrato con otras
organizaciones. El estndar tambin podra ser relevante para las
organizaciones que actan como controladores de PII.
Cabe sealar que este estndar es de carcter voluntario y para que una
organizacin pueda certificarse, el prestador de servicios de cmputo en
la nube deber ser sujeto a auditoras por parte de una institucin
certificadora debidamente acreditada y subsecuentemente los
proveedores de servicios de nube sern sujetos a revisiones peridicas
por parte de terceros.
En conclusin se trata de una norma cuya filosofa es proteger la
privacidad y la seguridad de la informacin de los usuarios al impedir
que los proveedores de servicios en la nube utilicen los datos con fines
comerciales o de otro tipo.

ESTNDARES PARA EL CLOUD COMPUTING

E-BUSINESS

mbito de aplicacin y objetivo

La norma pretende ser una referencia para la seleccin de los controles
de proteccin informacin de carcter personal en el proceso de
implementacin de un sistema de gestin de seguridad de informacin
basado en la norma ISO / IEC 27001 para un sistema cloud, o como un
documento de orientacin para las organizaciones para la
implementacin de los controles de proteccin de PII comnmente
aceptados.

ISO 17788
Publicada el 15 de octubre del 2014, Tecnologa de la informacin,
servicios y plataformas para aplicaciones distribuidas, computacin en la
nube, generalidades y vocabulario.
Establece definiciones de trminos del cloud computing incluidos los de
las categoras de servicios en la nube, como software como servicio
(SaaS), plataforma como servicio (PaaS) e Infraestructura como Servicio
(IaaS). Tambin especifica la terminologa para los modelos de
despliegue y la diferencia entre las implementaciones de nubes pblicas
y privadas.
Esta norma es aplicable a todos los tipos de organizaciones como
empresas comerciales, agencias gubernamentales y organizaciones sin
fines de lucro.

ISO 17789
Publicada el 15 de octubre del 2014, Tecnologa de la informacin,
computacin en la nube, arquitectura de referencia.
Esta norma es ms de carcter tcnico, y se ocupa de la arquitectura de
referencia de cloud computing. Esta legislacin contiene diagramas y
descripciones de cmo los diversos aspectos de informtica en la nube
se relacionan entre s, incluidas las funciones, actividades y
componentes funcionales y sus relaciones dentro del cloud computing.

ESTNDARES PARA EL CLOUD COMPUTING