Noticias
OVH cumple con la norma ISO 27017
OVH ha implementado una serie de buenas prácticas con el objetivo de ajustarse a la norma ISO 27017 sobre la seguridad de los servicios cloud. Esta norma internacional establece un conjunto de buenas prácticas en materia de seguridad para los proveedores de estos servicios. Julien Levrard, que trabaja para adaptar las infraestructuras de OVH a la norma ISO 27017, nos explica las características de este proceso y cómo puede beneficiar a los clientes del grupo.
La norma internacional ISO/IEC 27017, relativa a la seguridad de los servicios cloud, es un código de conducta coherente con la norma ISO 27002. Sirve de complemento a esta última norma y establece buenas prácticas de seguridad en el marco de los servicios cloud. Para cada artículo, se especifican las posibles consideraciones relativas a estos servicios en la nube. Aunque los expertos en seguridad y calidad podrán adoptar la norma rápidamente, su lectura puede resultar más difícil para el resto.
La norma ISO 27017 no solo se centra en los proveedores de servicios cloud, sino también en la seguridad del conjunto de estos servicios; de hecho, también se tiene en cuenta el punto de vista del cliente. Estas exigencias adicionales permiten estandarizar las relaciones entre el cliente y el proveedor de servicios cloud.
En 2013, OVH consiguió la primera de las certificaciones ISO 27001 que pone de relieve la importancia de la comunicación entre una empresa y sus clientes a la hora de definir unos procesos de gestión de la seguridad adaptados. Esta norma es generalista, pues se aplica a cualquier tipo de entidad. Sin embargo, la norma ISO 27017 enmarca con precisión las relaciones entre el cliente y los proveedores de servicios cloud. La norma establece qué es lo que el cliente debe exigirle a un proveedor y qué información debe proporcionar este último. Una relación entre cliente y proveedor de servicios cloud conforme con la norma ISO 27017 garantizará que se tengan en cuenta todos los aspectos clave de seguridad durante la gestión del servicio. En el marco de la mejora continua del sistema de gestión, OVH ha incluido estos avances propuestos por la norma ISO 27017 en las medidas de seguridad.
El proveedor de servicios cloud debe proporcionar información a los clientes sobre la arquitectura, la tecnología utilizada, las medidas de seguridad adoptadas y las funcionalidades disponibles, así como sobre el contexto de uso (por ejemplo, la tecnología de cifrado utilizada o la localización geográfica de los centros de datos).
El proveedor también debe establecer el lugar que ocupa el cliente en estos procedimientos operativos y en la gestión de modificaciones, actualizaciones o incidentes. De manera general, la norma incide en la importancia de definir claramente el papel y las responsabilidades del cliente y del proveedor en materia de seguridad.
La lectura de la norma permite al comprador del servicio cloud identificar los puntos más relevantes y le guía a la hora de elegir a sus partners. Los CIOs (Chief Information Officer) quieren mayor flexibilidad y poder recurrir al proveedor más adecuado según el caso. Así pues, el suministro de los servicios informáticos evoluciona de forma natural desde un modelo en cadena hacia un modelo en red. La multiplicación de las relaciones comerciales y técnicas lleva aparejada una nueva complejidad que tenemos que aprender a gestionar. La norma ISO 27017 permite estandarizar las relaciones entre los clientes y los proveedores de servicios cloud mediante un modelo de análisis e intercambio común, facilitando así la gestión. OVH, al ajustarse a la norma ISO 27017, permite que los usuarios de sus servicios disfruten de unas mejores garantías de seguridad. En los próximos meses la compañía tiene previsto ampliar el número de certificaciones con las que cuenta y se baraja la posibilidad de que también pueda alojar datos relativos a la salud.
Autor: Pierre Bedouelle, Communication Manager OVH.
Contenido ofrecido por OVH.
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
Linux Foundation lanza Open Platform for Enterprise AI para crear herramientas de IA generativa open source
«El low code en sí no es una tecnología o una plataforma, es una estrategia»
Huawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
Cinco estrategias para mejoras la experiencia del cliente que compra on-line
El Congreso Aslan revalida su posición como cita tecnológica de referencia
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
El Huawei Enterprise Roadshow 2024 recorre España para mostrar lo último en innovación
HPE demanda al grupo chino Inspur por violación de patentes y prácticas engañosas
Osapiens llega a España para facilitar a las empresas el cumplimiento de las nuevas normas ESG
Microsoft presenta nuevos Surface y novedades de Copilot
Talento Tech ¿Qué buscan los profesionales TI?
Aggity reenfoca su negocio y factura 27,4 millones de euros en 2023
¿Hay futuro para el metaverso?
-
EntrevistasHace 3 días«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
-
RecursosHace 5 díasCuatro mitos del Mac en la empresa que tienes que desterrar
-
NoticiasHace 5 díasBeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España
-
NoticiasHace 4 díasIberdrola, en busca de socios para construir centros de datos