ISO-27001

ISO 27001: Los beneficios del Cloud Computing

ISO-27001

ISO 27001

Con la ISO 27001 es posible utilizar de un modo seguro diferentes herramientas, las cuales están accesibles y como ejemplo podemos citar al Cloud Computing.

Aunque hasta la fecha no se ha explotado al máximo la tecnología Cloud, es cierto que este tipo de herramienta es aplicable a cualquier tipo de sector económico.

Entre las herramientas Cloud más utilizadas por ejemplo destacamos el correo electrónico, ya que dentro de una organización mejora la comunicación interna entre los propios trabajadores de la organización, lo que permite que conozcan toda la información de interés.

Como hemos hablado en artículos anteriores la nube puede ser de diferentes tipos, en concreto la nube pública se convierte en una alternativa que debe ser rigurosamente valorada por las organizaciones ya que está sometida a riesgos que pueden originar problemas de considerable repercusión.

Las organizaciones recurren a la implantación de Sistemas de Gestión de Seguridad de la Información basados en la norma ISO 27001 para valorar si la efectividad del Cloud es la adecuada y de este modo poder garantizar que la información manipulada está segura.

El uso del Cloud no está limitado a un sector en concreto, cada día se incrementa el número de organizaciones que deciden hacer uso de estas herramientas. Se está haciendo un importante esfuerzo en lograr la evolución de la infraestructura TIC de las organizaciones, ya que se puede ver afectada.

La infraestructura TIC de las organizaciones cuenta con servidores y diferentes elementos que conforman los Centros de Procesamiento de Datos o CPDs que hay que mantener, por lo que el uso de Cloud está suponiendo un riesgo para la viabilidad económica de dichas infraestructuras.

En un primer momento, es necesario virtualizar los hadware ya que se consigue que:

  • La gestión de las infraestructuras sea más eficiente.
  • Dicha gestión mejore considerablemente.
  • Se optimice el uso de los recursos materiales que están disponibles.

Gracias al Cloud, es posible llevar a cabo más proyecto y además se puede apreciar la evolución que se están sufriendo las infraestructuras TIC. Con todo esto se consigue minimizar las incertidumbres de los responsables de la gestión de este tipo de infraestructuras.

La innovación en la tecnología de virtualización ha permitido que las organizaciones integren el Cloud dentro Infraestructuras como Servicio, también conocido como IaaS. Esta clase de Cloud ofrece un servicio escalable y además el uso de recursos es auditable.

Si una organización hace uso de Infraestructura como Servicio o IaaS, logra mejorar su posicionamiento ya que está adoptando una Cloud pública que está integrada en una plataforma, lo que supone el origen de una nube híbrida que puede emplear recursos de ámbito público y privado dependiendo del servicio que se desea prestar en la plataforma.

Como ya sabemos, la evolución que están sufriendo las infraestructuras TIC es imparable, lo que hace suponer que en unos años no tendrá nada que ver con lo que existe en la actualidad. Desde el origen, los equipos de soporte de los sistemas TIC han avanzado pero con el Cloud ha supuesto una modificación de roles.

El Cloud genera un buen servicio para los usuarios, logrando unos resultados muy eficaces. Hoy en día la tecnología tiene un nivel de madurez muy importante y aunque por el momento el Cloud no es una tecnología explotada al máximo, se están consiguiendo importantes avances.

Las infraestructuras TIC se gestionan y explotan satisfactoriamente a través de diversas soluciones, generando un servicio para los usuarios de cualquier tipo de sector.

Es muy importante desarrollar catálogos en los que queden incluidos los diferentes servicios que están disponibles en formato virtual para que siempre que la tecnología de la posibilidad, se pueda acceder teniendo en cuenta la demanda de usuarios al sistema.

El catálogo anteriormente mencionado deberá contar con todos los servicios prestados, como puede ser la infraestructura del Cloud y desde luego estará en todo momento a la disposición de los usuarios.

Entre las diversas soluciones tecnológicas, se da una importante apuesta en el uso de las soluciones IaaS dentro de las organizaciones, uno de los tipos de Cloud Computing. Para que el uso sea optimo, es necesario que IaaS se integre con el resto de servicios que simplifican la manifestación de los servicios internos ofrecidos por las organizaciones.

Como el uso del Cloud se está expandiendo, las organizaciones recurren a la norma ISO 27001 para garantizar que el funcionamiento de su Sistema de Gestión de Seguridad de la Información es el adecuado y por lo tanto dar garantía de que el modelo de Cloud Computing del que hacen uso es totalmente seguro y la información alojada en dicho sistema no corre peligros.

¿Desea saber más?

Entradas relacionadas

Compliance
Perú exige la implantación de un programa compliance para evitar sanciones
31 enero, 2018

Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…

Ver más
Proveedores
¿Por qué se debe auditar a los proveedores para la fabricación de alimentos?
26 diciembre, 2017

Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…

Ver más
Ley 29783
Ley 29783: Automatización de la Ley Peruana de Seguridad y Salud en el Trabajo
19 diciembre, 2017

Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…

Ver más
Gestión Del Rendimiento
Gobierno del Perú: Preguntas frecuentes sobre la gestión del rendimiento
12 diciembre, 2017

Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…

Ver más
Volver arriba