Empezar con la certificación CSA STAR

Introduzca la certificación CSA STAR en su empresa y trabajaremos con usted para centrarnos en las asuntos específicos de la nube que pueden preocuparle y que son además los requisitos clave exigidos por sus clientes, ayudándole a proteger su reputación y a diferenciarse de su competencia.

La certificación CSA STAR es un esquema único desarrollado para abordar cuestiones específicas relacionadas con la seguridad en la nube como una mejora de la norma ISO/IEC 27001. Mientras que la norma ISO/IEC 27001 es ampliamente reconocida y respetada, sus requisitos son más genéricos y, por lo tanto, puede existir la percepción de que no se centra en ciertas áreas de seguridad que son críticas para sectores particulares como el de la computación en nube. Podemos ayudarle con la certificación CSA STAR.

Para responder a las crecientes preocupaciones de las empresas, la Cloud Security Alliance (CSA), una organización sin ánimo de lucro cuya misión es promover las mejores prácticas en la computación en nube, creó la Cloud Control Matrix (CCM). Desarrollada conjuntamente con un grupo de trabajo del sector, especifica los controles comunes que son relevantes para la seguridad en la nube.

En colaboración con CSA, BSI ha desarrollado la certificación CSA STAR basada en la matriz, que certifica a un cliente según los controles. Otorga una calificación de Oro, Plata o Bronce en función del grado de integración del sistema en la organización.

Este esquema ayuda a la adopción de los servicios en la nube por parte de las empresas. Promoverá una mayor transparencia y permitirá a los proveedores de servicios en la nube (PSC) dar a sus interesados la confianza de que cuentan con los controles necesarios para proteger los datos que poseen.

El esquema está disponible para cualquier organización que ofrezca servicios en la nube y que tenga, o esté en proceso de certificarse según la norma ISO/IEC 27001. El alcance de la certificación ISO/IEC 27001 no debe ser inferior al de la certificación CSA STAR.

Aunque no hay motivos normativos para que las empresas busquen la certificación, los proveedores de servicios en la nube (CSPs por sus siglas en ingles) buscan ahora acuerdos de certificación más sólidos. Dado que sus clientes depositan un alto nivel de confianza en ellos, un CSP tendrá que demostrar una mayor garantía de que esta confianza no se pierde. Para los proveedores de TI, esto es especialmente importante, ya que sus clientes no suelen ser expertos en seguridad informática y, por tanto, buscarán una certificación independiente de terceros como indicación de la competencia de la organización para prestar servicios en la nube.

La certificación CSA STAR proporcionará tranquilidad, ya que exige a la organización que aborde las cuestiones específicas que son críticas para la seguridad en la nube, y el modelo de madurez evalúa lo bien gestionadas que están las actividades en las áreas de control.

La computación en nube es una forma de utilizar y/o almacenar recursos de software y datos bajo demanda a través de una red en línea, lo que se conoce como servicios en la nube. Los proveedores de servicios gestionan la infraestructura y las plataformas que operan estos recursos, que se almacenan de forma remota y a los que puede acceder cualquier número de usuarios desde su escritorio. Esto puede ayudar a conseguir economías de escala y reducir el coste de invertir en una infraestructura informática específica para la empresa. La computación en nube también le permite acceder al software, los datos y las aplicaciones que necesita bajo demanda desde cualquier lugar, lo que le proporciona a usted y a su personal una mayor flexibilidad en su forma de trabajar.