Cloud Security Alliance Cloud Controls Matrix (certificación CSA) es una certificación de buenas prácticas (best practices), que permiten dar a conocer la seguridad de un proveedor de servicios o equipos en el Cloud.
De esta manera pueden ayudar a posibles clientes a tomar decisiones, en el caso de que decidan migrar sus servicios TI a un entorno Cloud.
Dispone de una serie de herramientas para proporcionar, de una forma clara, cómo un proveedor en la nube se ajusta a las normativas y prácticas recomendadas del sector y cumple con las regulaciones. Además, este conjunto de herramientas se compone de una serie de cuestionarios y/o documentos que definen lo que cumplen las empresas y hasta donde, en temas de seguridad, y así, los clientes pueden determinar si sus entornos TI pueden integrarse en el Cloud.
Esto no significa que todas aquellas empresas que obtienen esta certificación, puedan dar todas las garantías de seguridad para cualquier entorno. Por ejemplo, puede haber proveedores de servicios en la nube que no tienen competencias de seguridad en temas de código. En cualquier caso, los clientes podrán encontrar aquella empresa con la certificación más adecuada a sus necesidades.
ICM, partner con certificación CSA-CCM
En ICM hemos decidido certificarnos para ofrecer a nuestros clientes un documento donde se acredita que nos ajustamos a las normativas y buenas prácticas recomendadas del sector y cumple con las regulaciones pertinentes.
Esta certificación cubre 16 ámbitos operativos de TI:
- Garantía de auditoría y cumplimiento
- Seguridad de aplicaciones e interfaces
- Administración de la continuidad de la actividad y resistencia operativa
- Administración de configuración y control de cambios
- Seguridad de centro de datos
- Administración de la seguridad de los datos y del ciclo de vida de la información
- Cifrado y administración de claves
- Gobierno y administración de riesgos
- Recursos humanos
- Administración de identidades y accesos
- Seguridad de virtualización e infraestructura
- Interoperabilidad y portabilidad
- Seguridad móvil
- Control de incidentes de seguridad, exhibición de documentos electrónicos y análisis forense de la nube
- Tramitación de la cadena de suministro, transparencia y responsabilidad
- Gestión de amenazas y vulnerabilidades
Un gran número de los principales actores del sector IT ya se ha adherido a esta certificación como un standard en el que comprobar el cumplimiento de los parámetros marcados en él.
A partir de ahora si tenéis algún proyecto que requiera cumplir este estandard de certificación, podréis solicitárnoslo y os lo haremos llegar.