Este es el taller de Ricardl99. Un taller de usuario es una subpágina de usuario que sirve para iniciar el desarrollo de artículos o realizar pruebas. Esto no es un artículo de la enciclopedia. También puedes realizar pruebas de edición desechables en la zona de pruebas común, o crear otros talleres o subpáginas.

ISO/IEC 27018[editar]

ISO/IEC 27018 es un código de buenas prácticas que proporciona criterios sobre controles en torno a medidas de protección de información personal(PII) en la nube pública.

Versiones[editar]

ISO/IEC 27018:2014.

ISO/IEC 27018:2019.

Aplicación y objetivos[editar]

Esta norma intenta ser una base para la recopilación de controles de seguridad de la información personal en la implementación de un sistema de gestión de seguridad de información en la nube basado en ISO/IEC 27001.

Ventajas[editar]

ISO/IEC 27018:

• Minimiza riesgos asociados a publicidad negativa causada por el mal uso de datos. Disminuye también, por tanto, el riesgo de multas por el mal uso de estos.
• Aportando una protección de alto nivel de la información personal, se destaca de la competencia.
• Localiza riesgos y aplica en consecuencia controles para reducirlos.
• Facilita mediante una guía los negocios a nivel mundial entre países.
• * Facilita mediante una guía los negocios a nivel mundial entre países.

Referencias[editar]

https://www.iso.org/standard/76559.html

https://www.bsigroup.com/es-ES/ISO27018-proteccion-informacion-personal-en-la-nube/cursos-proteccion-informacion-personal-en-la-nube/

https://www.normas-iso.com/iso-iec-27018-2014-requisitos-para-la-proteccion-de-la-informacion-de-identificacion-personal/

ISO/IEC 25001[editar]

ISO/IEC 25001 es un estándar perteneciente a la familia ISO/IEC 25000. Proporciona a una organización, requisitos y sugerencias para implementar y administrar las actividades de evaluación y especificación de requisitos de calidad de productos software.

Versiones[editar]

ISO/IEC 25001:2007.

ISO/IEC 25001:2014.

Alcance[editar]

Esta norma se aplica a aquellos usuarios encargados de gestionar tecnologías usadas para especificar requisitos y actividades de evaluación, usuarios encargados de sistemas de soporte y evaluación de productos de software y a gerentes que realizan actividades relacionadas con software.

Objetivo[editar]

ISO/IEC 25001 proporciona requisitos y recomendaciones para la implementación y gestión de la especificación de requisitos de la calidad de sistemas y del producto de software y por las actividades de evaluación a través de el abasto de tecnología, herramientas, experiencias, y la destreza de gestión. Esto incluye motivación de los empleados y capacitación de estos sobre la especificación de requisitos y las actividades de evaluación, preparar documentos de la forma adecuada y analizar o desarrollar los métodos que se requieren. La gestión de la tecnología se corresponde con la organización y gestión de procesos, mediciones y herramientas de estimación y especificación de requisitos de la calidad de sistemas y de software. Esto incluye la gestión del desarrollo, adquisición, estandarización, control, transmisión y re alimentación de las experiencias en detalle de requisitos y valoración tecnológica de dentro de la organización.

Referencias[editar]

https://www.iso.org/standard/64787.html

https://www.inteco.org/shop/product/inte-iso-iec-25001-2015-ingenieria-de-software-y-sistemas-requisitos-y-evaluacion-de-la-calidad-de-sistemas-y-software-square-planificacion-y-gestion-712?variant=688

https://iso25000.com/index.php/normas-iso-25000