Conformidad con ISO/IEC 27018:2019

Información general

La norma ISO/IEC 27018:2019 es un código de practicas diseñado para proteger datos personales en la nube. Se basa en la norma ISO/IEC de seguridad de la información 27002 y proporciona pautas de implementación sobre los controles IEC/IEC 27002 aplicables a la información personalmente identificable (PII) en la nube pública. Además, proporciona un conjunto de controles adicionales y asesoramiento relacionado a fin de satisfacer los requisitos de protección de la información personalmente identificable en la nube no cubiertos por el conjunto de controles existentes de la norma ISO/IEC 27002.

Preguntas frecuentes

¿Qué implica la norma ISO/IEC 27018:2019 para usted como cliente?

El alineamiento demuestra a los clientes que AWS dispone de un sistema de controles que se ocupa específicamente de la protección de la privacidad de su contenido. El alineamiento de AWS con la evaluación independiente de un tercero de este código de prácticas con reconocimiento a nivel internacional demuestra el compromiso de AWS con la privacidad y la protección del contenido de los clientes.
¿Me atañe a mí como cliente la norma ISO/IEC 27018:2019 si no gestiono información de identificación personal (PII)?

Sí. AWS mantiene el excelente nivel de protección de los datos y controles de privacidad descritos en la norma ISO/IEC 27018:2019 para el contenido de todos los clientes, tanto si la información es personalmente identificable como si no.
¿Quién es el evaluador de terceros?

EY CertifyPoint, un agente certificador ISO acreditado por el Consejo holandés de acreditación, miembro del Foro internacional de acreditación (IAF, por sus siglas en inglés). Los certificados emitidos por EY CertifyPoint son válidos en todos los países con organismos miembros del IAF.
¿Puede proporcionar una copia del código de prácticas de la norma ISO/IEC 27018:2019?

La norma ISO/IEC 27018:2019, junto con muchas otras normas económicas, medioambientales y sociales, está disponible en el sitio web de ISO. ISO tomó la decisión de registrar los derechos de autor de estas normas en un esfuerzo por ayudar a financiar los procesos que permiten el desarrollo.
¿Qué servicios de AWS ya cumplen los requisitos de ISO/IEC 27018:2019?

Para saber qué servicios de AWS ya cumplen los requisitos de ISO/IEC 27018:2019, vaya a ISO Certified. Si desea obtener más información sobre el uso de estos servicios o sobre otros servicios, contacte con nosotros.
¿Qué centros de datos de AWS cumplen los requisitos de ISO/IEC 27018:2019?

Para saber en qué regiones de AWS se cumplen los requisitos de estas directrices, consulte la certificación ISO/IEC 27018:2019 de AWS.