ISO-27001

ISO 27001 y el Cloud Computing

ISO-27001

Norma ISO 27001

Las organizaciones de hoy en día, se deciden cada vez más por hacer uso del modelo Cloud Computing, que junto con la norma ISO 27001, puede garantizarles la obtención de importantes ventajas a la hora de manejar adecuadamente los Sistemas de Gestión de Seguridad de la Información.

El uso de herramientas digitales y el acceso diario a internet, ha fomentado el incremento de la información disponible. Es por ello, que es imposible considerar que un empleado desarrolle su actividad sin disponer de un sistema de almacenamiento en red en el que alojar toda la información manipulada.

De estas preocupaciones nace lo que hoy en día conocemos como Cloud Computing, un tipo de almacenamiento que se encuentra en continuo incremento.

Es muy importante que el modelo Cloud Computing esté dentro de unos límites legales adecuados, que asegure los derechos del beneficiario y que se desarrolle respetando los requerimientos de la norma ISO 27001 para garantizar que el SGSI de la organización funciona correctamente.

Para las organizaciones, el uso del modelo en la nube le permite tener a plena disposición la información desde cualquier lugar en el que exista conexión a internet, además de tener entre otras cosas, más capacidad de almacenamiento.

El Cloud Computing es uno de los mejores recursos informáticos que puede emplear una organización independientemente de su sector. A pesar de esto es muy importante valorar todos los elementos que implican su uso, ya que del mismo modo que aportan beneficios, también pueden producirse algunas restricciones.

Para que el uso de Cloud sea adecuado, es imprescindible proceder a los siguientes pasos:

  • En primer lugar, es necesario saber las características del Cloud Computing y conocer el modo en el que es posible incluirlas en los proyectos tecnológicos. Entre las características destacamos que:
  • Accesibilidad: desde cualquier dispositivo con internet.
  • Disponibilidad de recursos: los mantiene actualizados.
  • Flexible: atiende las demandas de los usuarios.

 

Entre los modelos de negocio que concuerdan con el servicio ofrecido por el Cloud Computing distinguimos:

  • Software Cloud.
  • Plataforma Cloud.
  • Etc.

En todo momento se debe hacer una selección precisa del modelo de implementación más adecuado para las necesidades del usuario, con el objetivo de que el propio usuario sea capaz de lograr los objetivos establecidos. Entre los tipos de nube diferenciamos:

  • Nube privada: Su acceso está restringido únicamente a las personas autorizadas.
  • Nube en comunidad: La información está accesible a más de una persona ya que cuentan con la autorización pertinente.
  • Nube pública: El acceso a la nube está abierto a cualquier persona.
  • Nube híbrida: Consisten en una combinación de servicios cloud privados y públicos.

El Cloud Computing, facilita el trabajo a la hora de garantizar la Seguridad de la Información y por lo tanto, la gestión de los SGSI. La nube como ya hemos dicho aporta ventajas, a continuación comenzamos a especificarlas:

  • No hace falta abastecer hadware, se minimizan los riesgos en la etapa de planificación y cuantificación de los recursos empleados en las TI.
  • Se hace uso exclusivamente de los recursos necesarios.
  • El mantenimiento es mínimo, simplemente se requiere la reparación de terminales y por supuesto la instalación de los sistemas operativos de cada uno de los dispositivos.
  • La protección de datos e el Cloud Computing se puede demostrar a través de la certificación ISO 27001, la cual garantiza al usuario la seguridad de la información manejada.  En cuanto a esto, hay que destacar que además es importante prestar atención a la legislación vigente de cada país. Por ejemplo en EEUU existe una normativa mucho más rigurosa que la que hay en Europa.

Estos son algunos de los motivos que generan a las organizaciones la necesidad de implementar un Sistema de Gestión de Seguridad de la Información basado en la ISO-27001.

En definitiva, la innovación tecnológica que estamos sufriendo como es el caso del Cloud Computing ha demostrado que ha aportado grandes facilidades en el trabajo. Es importante hacer un uso correcto del Cloud.

Para incrementar la calidad del servicio prestado por las empresas, una buena opción es la implementación de la ISO 27001 para los Sistemas de Gestión de Seguridad de la Información ya que además de garantizar la seguridad de la información, disminuye lo costos.

¿Desea saber más?

Entradas relacionadas

Compliance
Perú exige la implantación de un programa compliance para evitar sanciones
31 enero, 2018

Compliance La ley 30424, ha sido modificada por el D. Leg. 1352, que exige la implantación de un…

Ver más
Proveedores
¿Por qué se debe auditar a los proveedores para la fabricación de alimentos?
26 diciembre, 2017

Proveedores Hoy en día pocos fabricantes dan la importancia que tiene a auditar sus proveedores sin darse cuenta…

Ver más
Ley 29783
Ley 29783: Automatización de la Ley Peruana de Seguridad y Salud en el Trabajo
19 diciembre, 2017

Ley 29783 Durante este artículo hablaremos sobre cómo se puede automatizar los requisitos establecidos en la ley 29783.…

Ver más
Gestión Del Rendimiento
Gobierno del Perú: Preguntas frecuentes sobre la gestión del rendimiento
12 diciembre, 2017

Gestión del rendimiento La gestión del rendimiento es uno de los siete subsistemas que componen el Sistema Administrativo…

Ver más
Volver arriba