Alcance
Esta norma establece los objetivos de control comúnmente aceptables, controles y directrices para implementar medidas para proteger la Información de Identifi cación Personal (PII) de acuerdo con los principios de privacidad que se encuentran en ISO/IEC 29100 para el entorno de computación en nubes públicas.En particular, esta norma especifi ca las directrices que se basan en ISO/IEC 27002, considerando los requisitos reglamentarios para la protección de PII que pueden ser aplicables dentro del contexto de entorno(s) de riesgo(s) de seguridad de la información de un proveedor de servicios en nube pública.Esta norma se aplica a organizaciones de todos los tipos y tamaños, incluyendo compañías públicas y privadas, entidades gubernamentales y organizaciones sin fi nes de lucro, que proporcionan servicios de procesamiento de información como procesadores de PII por medio de la computación en la nube, bajo contrato con otras organizaciones.Las directrices de esta norma también pueden ser relevantes para organizaciones que funcionen como controladores de PII. Sin embargo, los controladores de PII pueden estar sujetos a legislaciones, reglamentos y obligaciones de protección de PII adicionales, que no se aplican a los procesadores de PII. Esta norma no pretende cubrir esas obligaciones adicionales.