Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Nuevo programa de certificación STAR para la seguridad de la nube en México

La Alianza para la Seguridad en la Nube (CSA) y BSI lanzaron el programa de Certificación STAR por la seguridad de proveedores de servicios de nube.

Para brindar un marco de certificación abierto acorde con las normas internacionales, que proporcione más confianza y transparencia a las operaciones de los proveedores de servicios en la nube y un mayor nivel de seguridad para el consumidor de nube, la Alianza para la Seguridad en la Nube (CSA, por sus siglas en inglés) y BSI, compañía de estándares de negocio, lanzaron en México el programa de Certificación STAR, una rigurosa auditoría independiente de tercera parte para la seguridad de un proveedor de servicios en la nube.

La certificación tecnológica aprovecha los requisitos del estándar de sistemas de gestión ISO/IEC 27001:2013, así como la matriz de controles en la nube de CSA, un conglomerado específico de criterios que miden los niveles de capacidad del servicio en la nube. Logrando la Certificación STAR, los proveedores de nube de cualquier tamaño podrán dar a sus clientes un mayor entendimiento de sus niveles de control de seguridad.

“El aumento de servicios en la nube como cómputo global de utilidad crea un mandato para armonizar un mejor un cumplimiento de requisitos”, afirmó Daniele Catteddu, director de EMEA de la CSA. "Compartimos con BSI Group un compromiso para mejorar la transparencia en el ecosistema en la nube y crear un mercado de servicios en la nube de confianza. (…) Consumidores y proveedores se beneficiarán de los conocimientos y de las actividades de cumplimiento respaldadas por la CSA, que se aplicarán de manera general en los sistemas reglamentarios mundiales”, dijo.

Los elementos para la certificación

Existen 11 áreas de control dentro de la matriz de controles en la nube de CSA: cumplimiento, gobernanza de datos, seguridad de las instalaciones, recursos humanos, seguridad de la información, legalidad, gestión de operaciones, gestión de riesgos, gestión de liberaciones, resiliencia y arquitectura de la seguridad.

La auditoría independiente por parte de un organismo de certificación acreditado por CSA, como lo es BSI, asignará un puntaje de “Capacidad de Gestión” para cada una de las 11 áreas de control antes mencionadas. Cada control obtendrá un puntaje en un plazo específico y se medirá contra los cinco principios de gestión.

El informe interno mostrará a las organizaciones qué tan maduros son sus procesos y qué áreas necesitan mejorar para alcanzar un nivel óptimo de madurez. Estos niveles se designan como “No”, “Bronce”, “Plata” u “Oro”. La organización certificada será incluida en el registro CSA STAR como “Certificado STAR”.

Un desafío clave que afronta la industria en la nube es asegurar a los clientes que el servicio que se presta no solo es seguro, sino que permite recuperarse de cualquier incidente tras una interrupción mínima. Al adoptar el OCF, los proveedores de servicios en la nube se beneficiarán de ventajas como la mitigación de riesgos, mejorando el tiempo de recuperación de incidentes y demostrando una buena gestión de la información", destacó Eduardo Muñoz, presidente de BSI Group México.

Así, el proveedor de servicios certificado garantizará que todas las actividades en materia de seguridad de la información se lleven a cabo, gracias a que se implementa un marco de referencia de seguridad de TI, en conjunto con un mecanismo de terceros que verifica la seguridad de las actividades que espera el cliente.

Si bien es necesario considerar que ninguna certificación podrá garantizar que la información está 100% segura, la certificación ISO/IEC 27001 –en conjunto con la certificación STAR– asegura que el proveedor de servicios en la nube tiene un sistema apropiado para el tipo de información que está manejando.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close