Embed Size (px)
Citation preview
Aumentar la confianza en la Nube mediante la
gestión de la seguridad y los servicios
Cloud Computing 2013
Más Nube
Según el barómetro de IDC España, 2012 ha supuesto un punto
de inflexión en la adopción de Cloud en nuestro país, con un
crecimiento del 93% respecto a datos de 2011.
La previsión para 2013, según las respuestas del barómetro de
este año, es que el modelo Cloud podría estar presente en más
de la mitad de las empresas españolas, aproximadamente en un
54%.
El proveedor de servicios Cloud debería tener muy claras las respuestas a
preguntas del tipo:
¿Garantiza el cumplimiento de los niveles de servicio que ofrece en
cualquier circunstancia?
¿Qué pruebas de recuperación de desastres según su plan de
continuidad de negocio realiza?
¿Cómo gestiona la fuga de información?
¿Cumple con las exigencias de los clientes en relación a requisitos
legales como LOPD o ENS?
¿Cómo controla a sus suministradores?
¿Cómo gestiona la capacidad de sus recursos?
¿Se transmite confianza?
Transmitir confianza es un desafío a conseguir
Objetivos internos:
• Asegurar la confidencialidad e integridad de la información.
• Garantizar la disponibilidad del servicio.
• Cumplimiento de la Ley de Protección de Datos y del Esquema
Nacional de Seguridad.
• Ofrecer los más altos niveles de gestión a los clientes del Cloud .
• Garantizar la transferencia del servicio de forma transparente al
cliente.
• Conseguir una resolución de incidencias rápida, eficaz y
eficiente.
• Gestionar la continuidad de los servicios.
¿Cómo transmitimos confianza? Estándares Internacionales
Tenemos tres estándares que nos van a ayudar:
ISO 27001 para aportar gestión de la seguridad de la información
ISO 20000 para garantizar una adecuada gestión del servicio.
ISO 22301 para gestionar la continuidad de negocio.
Solución: Estándares Internacionales
Somos un proveedor de un servicio en modo Cloud, a través de una
aplicación en modelo “Software como Servicio” o ‘SaaS’.
¿Qué debemos hacer primero?
Solución: Estándares Internacionales
Gestionar los riesgos de seguridad de los activos que soportan el
servicio, mediante la implantación de un Sistema de Gestión de la
Seguridad de la Información.
ISO
27001
Solución: Estándares Internacionales
En el siguiente paso se considera la gestión del servicio para
garantizar el cumplimiento de los requisitos acordados y aportar el
máximo valor a los clientes. Mediante la implantación de un Sistema
de Gestión del Servicio.
ISO
27001
ISO 20000
Solución: Estándares Internacionales
Ya tenemos el servicio asegurado y gestionado. ¿Qué nos falta?
Aportar continuidad al servicio mediante un Sistema de Gestión de
Continuidad de Negocio.
ISO
27001
ISO 20000
ISO 22301
Confianza demostrada
Beneficios
Riesgos
Apostar por este modelo aportará
la confianza suficiente a nuestros
clientes para que transfieran
servicios a modelos Cloud.
La implantación de los 3 sistemas
de forma integrada garantiza una
adecuada gestión de los servicios.
Audisec: Consultoría
Audisec tiene una gran experiencia en la prestación de servicios de
consultoría de implantación y auditoría de los sistemas de gestión de
servicios, seguridad y continuidad.
Utilizando una metodología ágil
y práctica utilizada ya en más
de 200 clientes con los que
hemos colaborado en la mejora
de su gestión.
GlobalSUITE
GlobalSUITE es una plataforma SaaS que provee al usuario un entorno
integrado donde gestionar de forma completa sus proyectos ISO 27001,
ISO 20000, ISO 22301, ENS, PIC y LOPD.
El Servicio SaaS de GlobalSuite prestado por Audisec está certificado en
ISO 27001, ISO 20000 y BS25999.
GlobalSUITE
Ciclo
PDCA
Análisis de
riesgos
CMDB
BIA
Plan de Continuidad
ScoreCard
Ticketing
Más información
Madrid | Barcelona | Ciudad Real | Bogotá | México DF
[email protected] www.audisec.es 902 056 203
César Alonso
Responsable de Proyectos
Gracias!
