Con GlobalSuite® permite una implantación eficaz del estándar ISO 27018 al estar plenamente adaptada a los requisitos que exige la norma, ya no solo para empresas que estén certificadas en la ISO 27001, sino aquellas que deciden abordar la implantación de ambos estándares.
Nuestro software
Descubre nuestro software para la protección de la información privada en la nube
Funcionalidades
Identificación de Riesgos
Orientación de servicios y procesos a través del inventario de activos. Configuración de las dimensiones y niveles de valoración.
Gestión de Riesgos
Catálogo de controles configurables y resumen de los mismos, parametrización de la gestión, reevaluación del riesgo, cuestionarios parametrizables.
Análisis de Riesgos
Parametrización de probabilidad e impacto, valoración de riesgos, análisis de costes, amenazas por activos y configurables.
Evaluación de Riesgos
Definición de riesgo aceptable, niveles de riesgo aceptable, listado de riesgos, mapa de riesgos, riesgos simultáneos o dependientes.
Procesos SGSI
Permite gestionar la propuesta de indicadores, Análisis Diferencial, Declaración de Aplicabilidad, gestión de la capacidad, gestión de cambios y adquisiciones, etc.
Planes de Continuidad, Capacidad y Formación
Permite realizar un historial de cada uno de los planes y asignar métricas para su seguimiento.
Integración con Power BI
Explota al máximo los datos de GlobalSuite® realizando un dashboard ejecutivo en una herramienta de Business Intelligence como Power BI.
Gestor Documental
Permite el control de toda la documentación, en distintos formatos, para que sirva de apoyo en la gestión de la continuidad de la compañía
Cuadro de mando
El cuadro de mando integral posibilita la gestión y control estratégico de la organización a través de distintas métricas e indicadores.
¿Conoces cómo debe ampliar los requisitos de la ISO 27001 e ISO 27002 para tener en cuenta la protección de la privacidad en la nube?
La ISO/IEC 27018, aporta una base de buenas prácticas para la protección de información de identificación personal (PII) en la nube para organizaciones que actúan como procesadores de esta información, pero La ISO / IEC 27018 pretende, a grandes rasgos, identificar de manera precisa como el proveedor gestiona los datos personales de los interesados, establece los procedimientos necesarios para cualquier solicitud o acceso a los mismos ofreciendo de este modo a los clientes una total transparencia en este sentido.
Partiendo de los controles de seguridad establecidos en el Anexo A de la ISO 27001 o el código de buenas prácticas ISO 27002, la norma añade requisitos de seguridad para la información de identificación personal (PII) sobre controles específicos. En este sentido, de los 114 controles que propone el estándar de Seguridad de la Información, la ISO 27018 establece requisitos adicionales sobre 15 controles, distribuidos entre los siguientes dominios:
- Dominio 5: Políticas de Seguridad de la Información
- Dominio 6: Organización de la Seguridad de la Información
- Dominio 7: Seguridad de los Recursos Humanos
- Dominio 9: Control de Acceso
- Dominio 10: Criptografía
- Dominio 11: Seguridad física y ambiental
- Dominio 12: Seguridad de las operaciones
- Dominio 13: Seguridad de las comunicaciones
- Dominio 16: Gestión de incidentes
- Dominio 18: Cumplimiento
La norma define 8 principios o controles específicos de privacidad de la información, aplicables al gestor de datos en la nube y el modo de implantarlos, lo que conforma un conjunto de requisitos para la protección de PII. Los principios en los que se basa son los siguientes:
- Consentimiento y elección
- Propósito de legitimidad y especificación
- Minimización de los datos
- Límite de uso, retención y divulgación
- Apertura, trasparencia y notificación
- Responsabilidad
- Seguridad de la Información
- Cumplimiento de la privacidad
- Aporta confianza sobre la protección de la información de los clientes y partes interesadas, protegiendo la imagen de la organización frente a accesos o violación de datos.
- Permite identificar los riesgos a los que está expuesta la información (PII) estableciendo controles para su mitigación.
- Diferenciación respecto a los competidores del mismo sector, proveyendo una protección a la información bajo un estándar internacional.
- Protección frente a multan, aportando un sistema de gestión que vela por la protección de la información de los interesados.