El ISO 27018 denominado ISO/IEC 27018 “Protección de Datos Personales en Proveedores de Servicio en Nubes Públicas”.
Este nuevo estándar se focaliza en protección de datos personales en la nube, en esencia lo que hace es fomentar la implantación de: (1) aumentar los controles existentes para servicios en la nube en ISO 27001 y (2) proveer con nuevos controles de seguridad para datos personales.
El modelo ISO 27018, no es un Sistema de Gestión, por lo tanto, no se certifica.  Varios entes certificadores lo que hacen es una evaluación de su implantación en un alcance determinado, y determina con un certificado de cumplimiento si lo han hecho correctamente.

ISO 27001 ó ISO 27018
Usualmente las empresas se enfrentan a la situación de la disyuntiva entre implantar el ISO 27001 o el 27018.
Las organizaciones deben ver a estos estándares como complementarios. Desde la perspectiva de mercadeo el ISO 27001 es mejor, ya que da más beneficios a la empresa recibir un certificado emitido por un ente certificador.  Desde la perspectiva de seguridad, el ISO 27018 es mejor, ya que provee lineamientos muy detallados.
La conclusión y recomendación es la de implantarlos en simultaneo. Se recomienda empezar con ISO 27001 y añadir las piezas de ISO 27018 en la manera que se progresa en el proyecto de implantación.

ISO 27001 vs ISO 27018
Las empresas que operan entregando servicios en la nube, tienen constantemente más y más clientes que les preguntan si sus datos personales están protegidos. El Sistema de Gestión de Seguridad de Información (SGSI) es una buena manera de hacerlo, pero hay más por hacer.
Hoy en día los mercados internacionales están exigiendo un mayor cumplimiento con la protección de datos personales en un entorno de servicios en la nube.  El ISO 27018:2019, es el estándar especializado en protección de datos personales en la nube.
Este estándar hoy en día para las empresas que dan servicios en la nube, se ha convertido en un diferenciador estratégico.