AENOR 41 Maria-Martina Yalamova añade que “la Norma ISO/IEC 27018 especifica medidas mínimas de seguridad que deben adoptar los proveedores de servicios de computación en la nube, incluyendo controles de cifrado y de acceso. También requiere que estos pro-veedores implementen políticas de sensibili-zación sobre seguridad y hagan conscientes al personal involucrado de las consecuencias potenciales (para el personal, el proveedor y el cliente) de no cumplir las reglas de privaci-dad y seguridad”. Se trata de la primera norma que se ocupa de la protección de datos de carácter personal para cloud computing. Así, la ISO/IEC 27018 tiene los siguientes objetivos principales: • Ayuda a los proveedores de servicios de computación en la nube que procesan da-tos personales a hacer frente a las obli-gaciones legales aplicables, así como a las expectativas del cliente. • Habilita la transparencia para que los clientes puedan elegir servicios bien gestionados. • Facilita la creación de contratos de este tipo de servicios. • Proporciona a los clientes de computa-ción en la nube un mecanismo para ga-rantizar que los proveedores cumplen con las obligaciones legales y de otra índole. En definitiva, la Norma ISO/IEC 27018 pro-porciona una base práctica para sumar con-fianza en la computación en la nube. Al mismo tiempo, este sector contará con una orienta-ción clara para poder cubrir algunos aspectos legales y reglamentarios. Servicio ordenado Cuanto más rápidamente puedan los usuarios confiar en el uso de la computación en la nube de manera adecuada, mayores serán las ven-tajas para el sector y aumentará la rentabilidad de las empresas. Y gracias a la Norma ISO/IEC 27018 ya se ha dado un paso en ese sentido. Asimismo, cada uno debe evaluar los be-neficios, riesgos e implicaciones relaciona-dos con la privacidad de utilizar un servicio de computación en la nube. No hay que olvi-dar la responsabilidad individual de mantener los datos personales a salvo, por ejemplo me-diante la elección de contraseñas seguras, así como comprobando que el proveedor elegido ha adoptado las medidas de seguridad apro-piadas y es transparente en sus prácticas de procesamiento de datos. l 5 1 2 3 45 aspectos que hay que conocer de la Norma ISO/IEC 27018 Se basa en las normas de seguridad de la información existentes, incluyendo la ISO/IEC 27001 e ISO/IEC 27002. Un mecanismo para el desarrollo de auditorías y correcto cumplimiento ayuda a prevenir riesgos relativos a la protección de datos personales. Los proveedores de servicios de computación en la nube pueden cumplir con los requisitos que le son de aplicación. La transparencia permite a los clientes de este tipo de servicios seleccionar los de procesamiento de datos personales con buen gobierno. La combinación de un conjunto común de objetivos, controles y directrices basados en la ISO/IEC 27002 y los objetivos específicos de control adicionales de computación en la nube ayuda a gestionar correctamente los datos personales.
303
To see the actual publication please follow the link above