Normas ISO para la seguridad en cloud
La Cloud Security Alliance (CSA) ha anunciado que se unirá a ISO para desarrollar nuevos estándares para la seguridad en entornos cloud.
CSA anuncia que tendrán un papel principal en el desarrollo de la seguridad cloud y los estándares de privacidad bajo ISO/IEC (Organización Internacional para la estandarización). Para ello, ha establecido una alianza de categoría C con el comité técnico de la ISO. Categoría C se otorga a las organizaciones que realizan una contribución técnica y participan activamente en los grupos de trabajo.
Las organizaciones que dependan de servicios en la nube y los ejecutivos encargados de la seguridad de estos entornos tendrán pronto a su disposición controles basados en cloud usando las mismas herramientas y métodos que usan habitualmente en las estructuras de control tradicionales, afirma Marlin Pohlman, director de estrategia global de CSA.
CSA colaborará inicialmente en dos proyectos con la ISO. Uno es un nuevo trabajo que busca reforzar el trabajo previo realizado en el Código de Prácticas para la gestión de la seguridad de la información, que se encuentra en el estándar ISO/IEC 27002. El otro proyecto incluye seguridad de la información para relaciones con suministradores.
Bob Violino
