Requisitos de transición de la matriz de controles en la nube de la certificación CSA STAR V4

El 65% del PIB mundial estará digitalizado en 2022, según las previsiones de mercado de IDC, y la tecnología en la nube sigue teniendo un gran papel que desempeñar1. Por lo tanto, es esencial que el programa establecido de certificación CSA STAR siga evolucionando y siga siendo relevante para los retos de hoy en día.

Esto significa que se ha actualizado la Matriz de Controles en la Nube (CCM) y se han establecido requisitos de transición para ayudar a las organizaciones certificadas a beneficiarse de un marco más relevante que respalde sus disposiciones de seguridad en la nube.

Presentación de la Matriz de Controles en la Nube V4

Recientemente actualizada, la matriz de controles en la nube V4 responde a la evolución del mercado. La Cloud Security Alliance (CSA) quiere ofrecer a la comunidad el mejor marco de control de la seguridad y la privacidad en la nube, independientemente del proveedor, del mercado.

Esta actualización sube el listón de la seguridad en la nube, centrándose en garantizar:

  • los requisitos cubren las nuevas tecnologías en la nube
  • un programa de auditoría mejorado que apoye a todas las partes
  • claridad en las responsabilidades de seguridad en la nube
  • una mayor compatibilidad con otras normas2.

¿Cuáles son los principales cambios de la matriz de controles en la nube V4?

La matriz de controles en la nube V4 tiene ahora 17 dominios y 197 controles. Los principales cambios son:

  • Se ha introducido un nuevo dominio sobre el registro y la supervisión

  • Se han introducido nuevos controles, como las métricas de seguridad de las aplicaciones

  • Algunos controles existentes se han actualizado parcialmente. Por ejemplo, en las políticas y procedimientos de auditoría y aseguramiento se especifica ahora que las organizaciones deben "revisar y actualizar las políticas y procedimientos al menos una vez al año".

Vea un cuadro resumen de los principales cambios aquí >

¿Qué significa esto para mi certificación CSA STAR?

Para que su certificación de BSI siga activa, tendrá que hacer la transición a la nueva matriz de controles en la nube (CCM por sus siglas en inglés) V4. Revisaremos sus disposiciones de seguridad en la nube con respecto a los nuevos controles de CCM para asegurarnos de que cumple los nuevos requisitos. Esto se puede hacer como una visita de transición única o como una extensión de su programa de auditoría existente.

¿Cuáles son los plazos de transición de CSA STAR?

Todas las organizaciones certificadas deben hacer la transición a la nueva CCM V4 antes del 1 de enero de 2023. Cualquier nueva presentación de certificación a partir de diciembre de 2021 se hará con respecto a CCM V4.

Tenga en cuenta que, tras una transición exitosa con BSI, debe presentar el CAIQ v4 actualizado (cuestionario de apoyo) directamente a la CSA para garantizar que el registro esté actualizado.