Conecta con nosotros

Noticias

OVH cumple con la norma ISO 27017

Publicado el

ISO 27017

ISO 27017

OVH ha implementado una serie de buenas prácticas con el objetivo de ajustarse a la norma ISO 27017 sobre la seguridad de los servicios cloud. Esta norma internacional establece un conjunto de buenas prácticas en materia de seguridad para los proveedores de estos servicios. Julien Levrard, que trabaja para adaptar las infraestructuras de OVH a la norma ISO 27017, nos explica las características de este proceso y cómo puede beneficiar a los clientes del grupo.

La norma internacional ISO/IEC 27017, relativa a la seguridad de los servicios cloud, es un código de conducta coherente con la norma ISO 27002. Sirve de complemento a esta última norma y establece buenas prácticas de seguridad en el marco de los servicios cloud. Para cada artículo, se especifican las posibles consideraciones relativas a estos servicios en la nube. Aunque los expertos en seguridad y calidad podrán adoptar la norma rápidamente, su lectura puede resultar más difícil para el resto.

La norma ISO 27017 no solo se centra en los proveedores de servicios cloud, sino también en la seguridad del conjunto de estos servicios; de hecho, también se tiene en cuenta el punto de vista del cliente. Estas exigencias adicionales permiten estandarizar las relaciones entre el cliente y el proveedor de servicios cloud.

En 2013, OVH consiguió la primera de las certificaciones ISO 27001 que pone de relieve la importancia de la comunicación entre una empresa y sus clientes a la hora de definir unos procesos de gestión de la seguridad adaptados. Esta norma es generalista, pues se aplica a cualquier tipo de entidad. Sin embargo, la norma ISO 27017 enmarca con precisión las relaciones entre el cliente y los proveedores de servicios cloud. La norma establece qué es lo que el cliente debe exigirle a un proveedor y qué información debe proporcionar este último. Una relación entre cliente y proveedor de servicios cloud conforme con la norma ISO 27017 garantizará que se tengan en cuenta todos los aspectos clave de seguridad durante la gestión del servicio. En el marco de la mejora continua del sistema de gestión, OVH ha incluido estos avances propuestos por la norma ISO 27017 en las medidas de seguridad.

El proveedor de servicios cloud debe proporcionar información a los clientes sobre la arquitectura, la tecnología utilizada, las medidas de seguridad adoptadas y las funcionalidades disponibles, así como sobre el contexto de uso (por ejemplo, la tecnología de cifrado utilizada o la localización geográfica de los centros de datos).

El proveedor también debe establecer el lugar que ocupa el cliente en estos procedimientos operativos y en la gestión de modificaciones, actualizaciones o incidentes. De manera general, la norma incide en la importancia de definir claramente el papel y las responsabilidades del cliente y del proveedor en materia de seguridad.

La lectura de la norma permite al comprador del servicio cloud identificar los puntos más relevantes y le guía a la hora de elegir a sus partners. Los CIOs (Chief Information Officer) quieren mayor flexibilidad y poder recurrir al proveedor más adecuado según el caso. Así pues, el suministro de los servicios informáticos evoluciona de forma natural desde un modelo en cadena hacia un modelo en red. La multiplicación de las relaciones comerciales y técnicas lleva aparejada una nueva complejidad que tenemos que aprender a gestionar. La norma ISO 27017 permite estandarizar las relaciones entre los clientes y los proveedores de servicios cloud mediante un modelo de análisis e intercambio común, facilitando así la gestión. OVH, al ajustarse a la norma ISO 27017, permite que los usuarios de sus servicios disfruten de unas mejores garantías de seguridad. En los próximos meses la compañía tiene previsto ampliar el número de certificaciones con las que cuenta y se baraja la posibilidad de que también pueda alojar datos relativos a la salud.

Autor: Pierre Bedouelle, Communication Manager OVH.

Contenido ofrecido por OVH.

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Los mejores cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!