Nuevo certificado permitirá mayor seguridad para el consumidor en la nube

0

El acuerdo permitirá a la Cloud Security Alliance (CSA) ofrecer un Open Certification Framework (OCF) acorde con las normas internacionales, que proporcionará más confianza y transparencia a las operaciones de los proveedores de servicios cloud y un mayor nivel de seguridad para el consumidor en la nube.

Cloud Security Alliance ha anunciado ya los detalles adicionales del Open Certification Framework para ‘cloud providers’ y su asociación con la British Standards Institution (BSI). Esta asociación asegura que su marco de certificación está en consonancia con las normas internacionales y se basa en un proceso de certificación integral.

El Open Certification Framework de la CSA es una iniciativa de la industria que ofrece a los proveedores en la nube un esquema de certificación de confianza global. Este flexible sistema se creará de acuerdo con la orientación del líder en la industria de seguridad de la CSA y sus objetivos de control.

El Open Certificaction Framework se estructura en tres niveles: la Auto Auditoría CSA Star, donde los proveedores en la nube pueden presentar informes al registro de la CSA STAR para indicar su conformidad con las prácticas de la CSA; la Certificación CSA Star, que es una auditoría independiente de tercera parte y aprovecha los requisitos de las norma ISO/IEC 27001:2005 de sistemas de gestión junto con la Matriz de Controles de la CSA (estas auditorías se llevan a cabo solo por organismos de certificación aprobados; y la Certificación Star, una auditoría independiente realizada por terceros.

Mejorar la transparencia en la nube

“Nosotros compartimos con BSI un compromiso para mejorar la transparencia en el ecosistema en la nube y crear un mercado de servicios en la nube de confianza. BSI es uno de los actores más relevantes en el ámbito de normas, certificación y auditoría de Seguridad de la Información y, por lo tanto, es el socio ideal para la CSA en el desarrollo del OCF. Consumidores y proveedores se beneficiarán de los conocimientos de las actividades de cumplimiento respaldadas por la CSA, que serán de aplicación general en los sistemas reglamentarios mundiales”, afirma Daniele Catteddu, director de EMEA de la CSA.

“Un desafío clave que afronta la industria en la nube es asegurar a los clientes que el servicio que se presta no solo es seguro si no que permite recuperarse de cualquier incidente tras una interrupción mínima. Al adoptar el OCF, los proveedores de servicios en la nube se beneficiarán de ventajas como la reducción de riesgos, mejorando el tiempo de recuperación de incidentes y demostrando una buena gestión de la información”, destaca David Brown, director de Desarrollo Corporativo de BSI.

El 25 de septiembre se presentarán datos adicionales sobre el OCF en el Congreso Europeo de la CSA.

Compartir.

Responder