La Alianza para la Seguridad la Nube (CSA por sus siglas en inglés) y BSI, la compañía global de estándares de negocio, anunciaron, el lanzamiento del programa de Certificación STAR, el cual es una rigurosa auditoría independiente de tercera parte para la seguridad de un proveedor de servicios en la nube.
La nueva alianza permitirá a la CSA ofrecer un Marco de Certificación Abierto acorde con las normas internacionales, que proporcionará más confianza y transparencia a las operaciones de los proveedores de ‘servicios en la nube’ y un mayor nivel de seguridad para el ‘consumidor en la nube’.
La certificación tecnológica aprovecha los requisitos del estándar de sistemas de gestión ISO/IEC 27001:2013 en conjunto con la Matriz de Controles en la Nube de CSA, un conglomerado específico de criterios que miden los niveles de capacidad del servicio en la nube.
Las organizaciones que contratan servicios externos de proveedores de servicios en la nube, han manifestado su preocupación sobre la seguridad de sus datos e información.
Logrando la Certificación STAR, los proveedores en la nube de cualquier tamaño podrán dar a clientes potenciales un mayor entendimiento de sus niveles de control de seguridad: “El aumento de ‘servicios en la nube’ como un cómputo global de utilidad crea un mandato para armonizar un mejor un cumplimiento de requisitos”, afirma Daniele Catteddu, director de EMEA de la CSA.
«Nosotros compartimos con BSI Group un compromiso para mejorar la transparencia en el ‘ecosistema en la nube’ y crear un mercado de ‘servicios en la nube’ de confianza. BSI es uno de los actores más relevantes en el ámbito de normas, certificación y auditoría de Seguridad de la Información y, por lo tanto, es el socio ideal para la CSA. Consumidores y proveedores se beneficiarán de los conocimientos y de las actividades de cumplimiento respaldadas por la CSA, que se aplicarán de manera general en los sistemas reglamentarios mundiales”.
Existen 11 áreas de control dentro de la Matriz de Controles en la Nube de CSA: cumplimiento, gobernanza de datos, seguridad de las instalaciones, recursos humanos, seguridad de la información, legalidad, gestión de operaciones, gestión de riesgos, gestión de liberaciones, resiliencia y arquitectura de la seguridad.