CSA STAR Cloud Security Assessment

A través de la implementación de la norma ISO / IEC 27001, la norma internacional de gestión de seguridad de la información más ampliamente adoptada, las empresas con servicios en la nube pueden asegurarse de que tienen pleno conocimiento de los riesgos y de los impactos sobre el negocio, de modo que los controles, específicos sobre los servicios cloud, se pueden poner en marcha para proteger la información crítica del negocio, tanto interna como de entrega de servicios a clientes finales.

CÓMO PODEMOS AYUDARTE

Al igual que con todas las normas de sistemas de gestión, ISO/IEC 27001 ha sido escrita de tal manera que se pueda aplicar a cualquier organización, grande o pequeña, en todas las industrias. Sin embargo, se considera que existen requisitos especiales específicos para cloud computing que o bien no están cubiertos o que necesitan ser cubiertos con mayor precisión. La norma CSA STAR, desarrollada por la Cloud Security Alliance (CSA) la Matriz de Control de la Nube (CCM) une este vacío, proporcionando un conjunto adicional de controles para los proveedores de servicios cloud. Son controles de seguridad específicos para concatenarlos en una ISO 27001, además de los que la norma indica en su Anexo A.

Este nuevo esquema ayudará en la adopción de servicios cloud por las empresas mediante la promoción de una mayor transparencia y permitiendo que los proveedores de servicios cloud ofrezcan a sus grupos de interés la confianza que tienen los controles necesarios para asegurar los datos que poseen.

  • El servicio de assessment que realizamos en IT360.es incorpora los requisitos de la norma ISO 27001 y una evaluación del índice de madurez, valores de 1 a 15 según el modelo para indicar cómo de bien la organización está cumpliendo con los requisitos específicos de la nube en los controles CCM, Cloud Control Matrix .
  • El assessment se realiza como paso previo a una posible certificación del sistema de gestión con certificaciones CSA STAR sobre ISO/IEC 27001:2013 como la que ofrece BSI CLOUD COMPUTING CSA STAR


A quién está dirigido nuestro servicio

  • Proveedores de servicios en la nube, SaaS, IaaS, PaaS, etc.

Nuestro valor diferencial

  • Amplia experiencia del equipo auditor en esquemas de ISO 27001, Profesionales cualificados CISA, CISSM. Visión práctica y de negocio.


DÉJANOS TU COMENTARIO

Please wait......

Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.