Certificación CSA STAR

Mantener las redes informáticas y de datos seguras es fundamental para las empresas. La necesidad de soluciones más rentables de almacenamiento y software junto con el acceso móvil ha llevado a un aumento en la adopción de la computación en la nube - y mientras el cloud computing ha abierto nuevas oportunidades, también presenta una serie de nuevos riesgos de seguridad de la información en la empresa.

A través de la implementación de la norma ISO/IEC 27001, la norma internacional de gestión de seguridad de la información más ampliamente adoptada, las empresas pueden asegurarse de que tienen pleno conocimiento de los riesgos y de los impactos sobre el negocio,  de modo que los controles se pueden poner en marcha para proteger la información crítica del negocio.


¿Qué es cloud computing?

La computación en la nube ofrece una manera de utilizar el software de almacenamiento y los recursos de datos en demanda a través de una red on line - conocido como servicios en la nube. Los proveedores de servicios gestionan la infraestructura y las plataformas que operan estos recursos, que se almacenan de forma remota accesible varios usuarios desde su escritorio. Esto puede ayudar a lograr economías de escala y reducir el coste de invertir en una compañía de infraestructura de TI específica. La computación en la nube también le permite acceder a los programas, datos y aplicaciones que usted necesita y son demandados desde cualquier lugar – consiguiendo tener una mayor flexibilidad en la forma en la que usted trabaja.


¿Qué es la certificación STAR?

Al igual que con todas las normas de sistemas de gestión, ISO/IEC 27001 ha sido escrita de tal manera que se pueda aplicar a cualquier organización, grande o pequeña, en todas las industrias. Sin embargo, se considera que existen requisitos especiales específicos para cloud computing que o bien no están cubiertos o que necesitan ser cubiertos con mayor precisión.
Desarrollado por la Cloud Security Alliance (CSA) la Matriz de Control de la Nube (CCM) une este vacío, proporcionando un conjunto adicional de controles para los proveedores de servicios cloud.

Un acuerdo conjunto fue firmado por la CSA y BSI en agosto de 2012 para desarrollar un tercer esquema de certificación de terceros para la seguridad en la nube llamada certificación STAR. El plan incorpora los requisitos de la norma ISO 27001 y un índice de madurez para indicar cómo de bien la organización está cumpliendo con los requisitos específicos de la nube y también para impulsar los esfuerzos de optimización mediante la auditoría de las capacidades y las complejidades de las organizaciones también.

Este nuevo esquema ayudará en la adopción de servicios cloud por las empresas mediante la promoción de una mayor transparencia y permitiendo que los proveedores de servicios cloud ofrezcan a sus grupos de interés la confianza que tienen los controles necesarios para asegurar los datos que poseen.


¿Cuáles son los beneficios de Seguridad en la Nube?

Aunque no hay obligaciones regulatorias, la certificación STAR permitirá:

  • Visibilidad completa de la alta dirección para evaluar la eficacia de su sistema de gestión en relación con las expectativas de la norma internacional y la industria de seguridad en la nube
  • Una auditoría adaptada que reflejará cómo los objetivos de la organización están orientados a la optimización de los servicios en la nube
  • Una organización para demostrar los niveles de progreso y el desempeño a través de un reconocimiento validado independientemente por un organismo de certificación externo
  • Las organizaciones pueden comparar sus resultados con su competencia
  • La certificación STAR dará a los potenciales clientes de la organización certificada una mayor comprensión del nivel de los controles en funcionamiento, así como poner de relieve las áreas en las que una organización puede desear enfocarse

Nuevos cursos de transición AS/EN 9100:2016

Utilizamos unas técnicas de aprendizaje acelerado gracias a las cuales nos aseguramos que tendrá una completa comprensión de un sistema de gestión de calidad aeroespacial. Todas las clases son interactivas, combinando teoría, ejercicios prácticos y debate entre los alumnos.