Norma ISO 27001
Las organizaciones que trabajan con Cloud, apuestan por la implementación de Sistemas de Gestión de la Seguridad de la Información basados en la norma ISO 27001 para garantizar a sus usuarios que el servicio ofrecido es totalmente seguro.
Para la mayoría de las organizaciones, el uso de la tecnología Cloud les aporta mejoras en la eficacia y eficiencia de los servicios ofrecidos a sus usuarios. La necesidad en mejorar en todo lo relacionado con la prestación de servicios de calidad, han llevado a cabo la aplicación de soluciones Cloud.
Como ya hemos hablado en anteriores post, el modelo Cloud puede ser público o privado. En relación al Cloud público podemos poner un ejemplo muy común, el correo electrónico. Las organizaciones si desean garantizar un buen servicio es imprescindible que se destine un presupuesto para mantener y actualizar este tipo de sistemas.
De ser un servicio poco usado en las organizaciones, el correo electrónico se ha convertido en uno de los más utilizados en el día a día entre los empleados, ya que favorece su comunicación.
Ya son muchas las organizaciones que apuestan por el servicio Cloud público y su uso no se limita a unas cuantas. En estos momentos las organizaciones centran sus esfuerzos por adquirir el Cloud privado, ya que garantiza mucha más seguridad cuando se produce el intercambio de información entre usuarios.
Aunque la virtualización no es concretamente un Cloud, sí que es un modo que permite obtener resultados para afianzar los aspectos clave que se considera en el Cloud privado. La virtualización de las sesiones de los usuarios simplifica el empleo del uso masivo de equipos portátiles, lo que incrementa el rango de ocasiones para los usuarios. El uso del Cloud tiene riesgos que perfectamente se pueden controlar y reducir a través de la implementación de un Sistema de Gestión de Seguridad de la Información o SGSI basado en el estándar internacional ISO 27001.
Un modo de facilitar la comunicación entre usuarios se consigue fortaleciendo las diferentes vías de acceso al servicio Cloud.
Desde hace bastante tiempo, la modalidad Cloud ha generado polémicas en el ámbito TIC. Las organizaciones, en muchas ocasiones están indiferentes a este tipo de situaciones y de un modo u otro, se está favoreciendo a que la preocupación y el interés por esta materia se incrementen entre los altos cargos y responsables TIC de la organización.
Hoy en día la preocupación se centra en el cambio de paradigma que está sufriendo el papel de las TIC en las empresas. El Cloud se convierte en una solución muy amplia para los servicios TIC, pero suponen el cumplimiento de ciertas condiciones como por ejemplo jurídicas y organizativas.
Parece que adquirir una solución Cloud es un proceso muy sencillo, lo mismo ocurre con la desvinculación de este modelo, lo que fomenta que las organizaciones lo adopten sin tener en cuenta las acciones preventivas que deberían asumir los responsables TIC de la empresa. Por ejemplo, es necesario impulsar la involucración de los responsables en el desarrollo de los servicios Cloud, para lo que es necesario definir un contexto distinto al que se establecería de forma habitual en el servicio TIC.
Es fundamental que los responsables TIC comprendan su papel como prescriptor, es de gran relevancia que los responsables asuman la responsabilidad y riesgos que supone adquirir un modelo Cloud, por lo que la norma ISO 27001 se convierte en la mejor solución.
Los proyectos responsables de la adaptación de los requisitos jurídicos a los proyectos de administración electrónica son elementos clave, estos proyectos requieren de una importante base tecnológica y sin ella sería imposible desarrollarlo con éxito. También es necesario que por parte de la dirección de la organización se gestione las condiciones de carácter jurídico, técnico y organizativo, además de tener en cuenta el grado de madurez cuando se decide implementar el modelo Cloud.
Antes de llevar a cabo la implementación de una herramienta Cloud, la organización debe hacer un estudio a través de un exhaustivo análisis de las condiciones jurídicas que comprende la tecnología Cloud.
Una organización que cuente con un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 tendrá un grado de madurez más elevado en los aspectos legales sobre protección de datos.
Es necesario considerar el nivel de producción de información que originan los usuarios al hacer uso de la herramienta Cloud. En la mayoría de las ocasiones esta información es material sensible, por lo que una organización tiene la obligación de garantizar que el uso del Cloud no lo exime de lograr que si información esté en un entorno seguro. Como ya hemos dicho, la ISO 27001 en estas ocasiones se convierte en una pieza clave para las organizaciones.
De todos modos, los requisitos legales no tienen por qué convertirse en un obstáculo para que las empresas se decidan por la implementación de un modelo Cloud. Lo más importante es que la organización decida cuál es la modalidad Cloud adecuada para su gestión.
¿Desea saber más?
Entradas relacionadas
Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…
Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…
Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…
Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…