Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

CSA y BSI lanzan el programa de la certificación Star

25/09/2013
Se trata de la Parte II del Marco de certificación abierto para los proveedores de la nube.

La Cloud Security Alliance (CSA) y BSI, compañía de normas de negocio, han anunciado hoy el lanzamiento del programa de Certificación Star, una rigurosa auditoría de tercera parte independiente de la seguridad del proveedor de servicios en la nube. La certificación de neutralidad tecnológica aprovecha los requisitos de la norma ISO 27001:2005, junto con la Matriz de Control de la Nube de CSA, un conjunto específico de criterios que mide los niveles de capacidad de los servicios en la nube.

Las organizaciones que externalizan servicios a los proveedores de servicios de la nube tienen una serie de preocupaciones sobre la seguridad de sus datos e información. Con la certificación Star, los proveedores en la nube de todos los tamaños podrán dar a los clientes potenciales una mayor credibilidad sobre los niveles de controles de seguridad.

"Con las recientes declaraciones del gobierno, los consumidores y los proveedores de servicios basados en la nube han estado pidiendo una certificación independiente, de neutralidad tecnológica para ayudarles a tomar decisiones más informadas sobre los servicios que compran y utilizan", afimra Daniele Catteddu, director General de EMEA de CSA, que añade: "Al proporcionar una evaluación rigurosa, centrada en el usuario, la certificación Star proporcionará una capa adicional de transparencia que la industria ha estado pidiendo".

Este sello se basa en el logro de la norma ISO/IEC 27001 y el conjunto específico de criterios descritos en la Matriz de Control de la Nube. Hay once áreas de control dentro de esta matriz que cubren el cumplimiento, la gobernanza de datos, seguridad de las instalaciones, recursos humanos, seguridad de la información, legal, gestión de operaciones, gestión de riesgos, gestión de versiones, resiliencia y arquitectura de seguridad.

La auditoría independiente por parte de un organismo de certificación CSA acreditado, como BSI, asignará una puntuación de "capacidad de gestión" para cada una de las once áreas de control. Para cada control se marcará un plazo específico y se medirá en cinco principios de gestión.

El informe interno mostrará la madurez de las organizaciones  y sus procesos, también cuáles son las áreas que necesitan estudiar para alcanzar un nivel óptimo de madurez. Estos niveles se designan como "No", "Bronce", "Plata" o premios "Oro". La organización certificada se incluirá en el Registro CSA Star, "Certificado Star". Elaine Munro, directora de Gestión de la Cartera de Productos Global en BSI apunta: "Los avances tecnológicos en el lugar de trabajo y el deseo de los empleados de poder trabajar de manera flexible han dado lugar a un aumento de la demanda de las empresas por los servicios en la nube. Sin embargo, muchas organizaciones se resisten a servicios en la nube debido a una variedad de problemas de seguridad. La certificación Star ayuda a reducir este problema, ya que proporcionará a las empresas y los consumidores una referencia clara sobre la cual evaluar el desempeño de un proveedor de servicios en la nube”.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual