Última actualización noviembre 21st, 2024 12:01 PM
La preocupación por la seguridad en sus datos e información, es la constante de las empresas y organizaciones al contratar servicios externos de proveedores de la nube. BSI Group inició un programa de certificación para éstos llamado “STAR”, distintivo que, por ahora, sólo tienen 11 organizaciones en el mundo.
Por: Silvia Ortiz
CIUDAD DE MÉXICO (18/072014).-
Muchos de los grandes consorcios nacionales e internacionales que desean optimizar la parte tecnológica y el retorno de inversión en este rubro, dicen: una buena idea es el tema de cómputo en la nube, pero se hacen muchas preguntas: ah, mi información estratégica ¿la voy a poner en la nube? y ¿dónde va a estar? ¿quién la va a controlar?..”,, afirma Leonardo García Rojas, instructor y Auditor de BSI Group México.
El experto en normalización, quien es miembro activo del Comité Nacional de Tecnologías de Información y Comunicaciones (Cotenetic) y del ISO JTC1/SC7 (Joint Tecnical Committee 1/ subcommittee 07) Software and System Engineering, y del ITSMF capítulo México, trae a la charla a la industria automotriz, en donde
si algún diseño estratégico se conoce antes, es un tema que les pega muchísimo a las empresas”, dice.
Comenta que las empresas requieren proveedores de servicios en la nube confiables, que garanticen la protección de la información y que, además, lo pongan por escrito y bien definido en un contrato.
Ante ello, la Alianza para la Seguridad la Nube (CSA por sus siglas en inglés) y BSI, la compañía global de estándares de negocio, anunciaron el lanzamiento del programa de Certificación STAR, el cual es una rigurosa auditoría independiente de tercera parte para la seguridad de un proveedor de servicios en la nube.
La nueva alianza permitirá a la CSA ofrecer un marco de certificación abierto, acorde con las normas internacionales, que proporcionará más confianza y transparencia a las operaciones de los proveedores de ‘servicios en la nube’ y un mayor nivel de seguridad para el ‘consumidor en la nube’, detalla Leonardo García.
Hasta el momento sólo 11 organizaciones en el mundo cuentan con esta certificación, entre ellas la estadounidense Hewlett Packard (HP).
Para migrar a esta certificación los proveedores de servicios en la nube tienen que tener la certificación ISO/IEC 27001:2013.
La certificación tecnológica aprovecha los requisitos del estándar de sistemas de gestión ISO/IEC 27001:2013 en conjunto con la Matriz de Controles en la Nube de CSA, un conglomerado específico de criterios que miden los niveles de capacidad del servicio en la nube”,, informa BSI Group al confirmar que alrededor de 20 compañías proveedores de servicios en la nube están en proceso de conseguir la certificación STAR.
El auditor líder comenta que con esta certificación
los proveedores de servicios en la nube tienen una línea base de control de información, le da a la alta dirección la visibilidad total para tomar decisiones en su procesos y controles, así como identificar oportunidades donde puedan existir nuevos negocios”.
Aumentan su nivel de madurez, dice, pues en 27001 tenemos la parte de conformidad como lo tenemos en otras normas; en el momento en que nosotros hacemos que esos requisitos vayan al nivel de excelencia hacemos la certificación STAR, que empiecen a madurar hasta brindar un nivel de excelencia.
De acuerdo con BSI Group
existen 11 áreas de control dentro de la Matriz de Controles en la Nube de CSA; cumplimiento, gobernanza de datos, seguridad de las instalaciones, recursos humanos, seguridad de la información, legalidad, gestión de operaciones, gestión de riesgos, gestión de liberaciones, resiliencia y arquitectura de la seguridad”.
Agrega que: “La auditoría independiente por parte de un organismo de certificación acreditado por CSA, como lo es BSI, asignará un puntaje de capacidad de Gestión para cada una de las 11 áreas de control antes dichas. Cada control obtendrá un puntaje en un plazo específico y se medirá contra los 5 principios de gestión.
El informe interno mostrará a las organizaciones qué tan maduros son sus procesos y qué áreas necesitan considerar mejorar para alcanzar un nivel óptimo de madurez. Estos niveles se designan como “NO”, “Bronce”, “Plata” u “Oro”. La organización certificada será incluida en el registro CSA STAR como certificado STAR”.
García Rojas insiste en que la contratación de proveedores de servicios de la nube certificados es benéfico para las empresas, toda vez que
hay un costo-beneficio, pues es un costo muy bajo el que se está ofreciendo por los servicios en la nube. Y esto es mejor por las ventajas que se tienen: la empresa no carga con el costo de operación, no tiene que hacer inversión en tecnología, no tiene que hacer una reestructuración cada tres años en tecnología, capacitar gente, etcétera”.
Un desafío clave que afronta ‘la industria en la nube’ es asegurar a los clientes que el servicio que se presta no sólo es seguro, sino que permite recuperarse de cualquier incidente tras una interrupción mínima.
El experto concluye diciendo que México es una gran jugador en la parte de innovación y procesos.
La preocupación por la seguridad en sus datos e información, es la constante de las empresas y organizaciones al contratar servicios externos de proveedores de la nube. BSI Group inició un programa de certificación para éstos llamado “STAR”, distintivo que, por ahora, sólo tienen 11 organizaciones en el mundo.
Administrador del portal de noticias de la industria Vanguardia Industrial www.vanguardia-industrial.net
Oct 24, 2024 0
Ago 05, 2024 0
Jun 02, 2023 0
Abr 14, 2023 0
Oct 04, 2024 0
Sep 30, 2024 0
Sep 27, 2024 0
Sep 23, 2024 0
La Industria Aeroespacial sigue despegando en estados como Guanajuato, nuestra especialista Silvia Ortiz de Vanguardia Industrial, nos explica la detonación de este sector en #NoticiasW con #VeroMéndez pic.twitter.com/itZ8boXKcU
— Vanguardia Industrial (@Vanguardiaind) September 13, 2023
2 thoughts on “Mayor seguridad para el consumidor en la nube”