La Organización Internacional para la Normalización (ISO) es una organización independiente no gubernamental que publica estándares en campos técnicos y no técnicos. La serie de estándares ISO/IEC 27000 es un esfuerzo conjunto con la International Electrotechnical Commission (IEC) y define mecanismos para ayudar a las organizaciones a mantener seguros los activos de información.
La norma ISO/IEC 27018: 2019 proporciona un conjunto de pautas para uno de los aspectos más importantes de la seguridad de Internet: la protección de la información de identificación personal (PII), cualquier activo de información de datos que pueda vincularse a una persona en específico.
El código de prácticas definido por la especificación ISO/IEC 27018:2019 asegura que una organización con certificación ISO 27018 haya evaluado los riesgos e implementado las protecciones PII adecuadas para sus usuarios.
Informes y otra documentación
Los certificados IBM ISO 27018 están publicados y a disposición general. Los servicios enumerados a continuación cuentan con la certificación ISO 27018. Los servicios enumerados también emiten certificados ISO al menos una vez al año.
IBM aplica ISO 27018 a nuestros productos, ofertas y servicios basados en la nube para mejorar nuestro Sistema de gestión de la seguridad de la información (ISMS) y garantizar el mismo nivel de protección PII en cada servicio certificado en la nube. Los documentos de servicios de IBM (SD) indican si una oferta determinada mantiene la certificación ISO 27018.
Nuestros certificados ISO 27018 demuestran que los productos y servicios basados en la nube de IBM han adoptado las mejores prácticas para el procesamiento de PII.