International Standard
ISO/IEC 27018:2025
Information security, cybersecurity and privacy protection — Guidelines for protection of personally identifiable information (PII) in public clouds acting as PII processors
Reference number
ISO/IEC 27018:2025
Edition 3
2025-08
© ISO 2026
Preview
No disponible en español
Publicado (Edición 3, 2025)

ISO/IEC 27018:2025

Idioma
Formato
CHF 179
* Gastos de envío no incluidos
Convertir Franco suizo (CHF) a tu moneda

¿Qué es ISO/IEC 27018?

La norma ISO/IEC 27018 ofrece orientación para proteger la información de identificación personal (IIP) en los servicios en la nube pública, específicamente cuando el proveedor de servicios en nube actúa como encargado del tratamiento de IIP. Basada en la norma ISO/IEC 27002, esta norma establece controles y principios adaptados a los entornos en la nube, garantizando que los proveedores de servicios en la nube manejen la información de identificación personal de forma responsable, transparente y segura.

¿Por qué es importante ISO/IEC 27018?

A medida que la computación en la nube se convierte en el modo predeterminado de prestación de servicios, las organizaciones deben garantizar que los datos personales almacenados y tratados en la nube estén debidamente protegidos. La norma ISO/IEC 27018 ayuda a los proveedores de servicios en la nube a cumplir sus obligaciones legales, contractuales y éticas en relación con la IIP. Respalda el cumplimiento en todas las jurisdicciones, aumenta la confianza de los clientes y proporciona una estructura clara para la protección de datos en la nube.

 

Ventajas

  • Aumenta la confianza al ajustarse a los principios mundiales de privacidad
  • Aclara las funciones y responsabilidades entre los proveedores y clientes en la nube
  • Ayuda a los proveedores en la nube a cumplir las obligaciones normativas y contractuales
  • Apoya la transparencia, la auditabilidad y la responsabilidad en el tratamiento de la IIP
  • Facilita la privacidad mediante el diseño en el desarrollo de servicios en la nube

 

Preguntas frecuentes

Proveedores de servicios en la nube pública que actúen como encargados del tratamiento de IIP, así como organizaciones que evalúen proveedores en la nube o que busquen garantizar su propio cumplimiento al externalizar el tratamiento de datos.

Amplía la norma ISO/IEC 27002 mediante la adaptación de controles específicos para el tratamiento de IIP en la nube, y complementa un sistema de gestión de la seguridad de la información (SGSI) basado en la norma ISO/IEC 27001.

La edición de 2025 se ha alineado con la norma ISO/IEC 27002:2022 actualizada, lo que garantiza la coherencia entre las normas. También incluye un nuevo anexo B, que ofrece directrices de aplicación ampliadas.

Abarca toda la información de identificación personal (IIP) manejada por los proveedores en la nube pública en nombre de los clientes, incluida la recogida, el almacenamiento, el tratamiento, la transmisión y la eliminación.

Comprar juntas

Package - 13% discount
Information Security & Privacy Compliance Package

Privacy, Cloud & Security: all covered!
This package features three essential ISO/IEC standards: one for robust information security management (ISMS), one for privacy management, and one focused on cloud-specific data protection.

  • ISO/IEC 27701:2025
  • ISO/IEC 27018:2025
  • ISO/IEC 27001:2022
English | PDF
CHF 559 CHF 486

Informaciones generales

  • Estado
     : Publicado
    Fecha de publicación
     : 2025-08
    Etapa
    : Norma Internacional publicada [60.60]
  • Edición
     : 3
    Número de páginas
     : 35
  • Comité Técnico :
    ISO/IEC JTC 1/SC 27
    ICS :
    35.030 
  • RSS actualizaciones

Ciclo de vida

¿Tiene alguna duda?

Consulte nuestras Ayuda y asistencia

  2. Tienda
  3. Tienda
  4. ICS
  5. 35
  6. 35.030
  7. ISO/IEC 27018:2025