presentación audisec cloud_computing_fundacióndintel

“Generar confianza en la nube. Implantación de

estándares de Seguridad y Gestión.

ISO27001- ISO20000 - BS25999 – LOPD”

Cloud y SaaS: Siguen creciendo

Los ingresos por servicios en modo “SaaS” (Software como Servicio)

han crecido un 21% en 2011

Según Gartner, en 2015 el volumen de negocio de los servicios SaaS

podrá multiplicar casi al doble la facturación alcanzada en 2011

No sólo las PYMES, sino Grandes Corporaciones (BBVA acaba de

migrar su email a Google) están apostando por ello

Problemática

Los modelos Cloud o SaaS llevan poco tiempo en el mercado y aún no

gozan de la CONFIANZA suficiente en muchas organizaciones

El control de la información puede suponer un problema

Tener parte de tus servicios externalizados en un tercero también

puede llegar a suponer un problema

La seguridad de la información, sin embargo, sigue siendo el

principal reto

Problemática

Surgen preguntas como:

¿Dónde están mis datos?

¿Qué pasa si mi proveedor no me presta los niveles de servicio

que yo necesito?

¿Qué pasa si mi proveedor sufre un desastre?

¿Qué leyes me amparan o/y afectan?

Desafío

¿Cuáles son los desafíos a superar?

GENERAR CONFIANZA • Asegurar la confidencialidad e integridad de la información

• Asegurar la disponibilidad del servicio

• Cumplimiento exhaustivo de la Ley de Protección de Datos

• Ofrecer niveles de gestión más altos a los clientes del Cloud =>

acabar con la opacidad de los servicios en Cloud

• Asegurar la transferencia del servicio de forma transparente al

cliente

• Aportar una resolución de incidentes rápida, eficaz y eficiente

• Aportar continuidad a los servicios

Solución: Estándares Internacionales

Tenemos tres estándares Internacionalmente testados, que

nos pueden ayudar:

• ISO 27001 para aportar SEGURIDAD al servicio

• ISO 20000 para llevar una correcta GESTIÓN del mismo.

• BS 25999 (futura ISO 22301) para asegurar la

CONTINUIDAD DE NEGOCIO


Pensemos en un servicio que tengamos en modo Cloud Computing,

bajo una aplicación en modelo “Software como Servicio” o „SaaS‟


GENERAR CONFIANZA = REDUCIR RIESGOS

¿Qué debemos exigir? ¿Qué debemos ofrecer?


¿Qué deberíamos hacer primero?

ASEGURAR SEGURIDAD DEL SERVICIO y los ACTIVOS de los que

depende

ISO

27001


Una vez asegurada la seguridad del servicio y sus activos….

Debemos establecer una correcta GESTIÓN DEL SERVICIO,

haciéndolo más EFICAZ y EFICIENTE.

ISO 20000

ISO

27001


Ya tenemos el servicio asegurado y gestionado. ¿Qué nos falta?

Aportar CONTINUIDAD AL SERVICIO

UNE 71599 / Bs 25999

ISO 20000

ISO

27001


Beneficios

Riesgos

Apostar por este modelo nos aportará la CONFIANZA suficiente para

poder delegar parte de nuestros servicios en modelos “Cloud”.

-Menor inversión inicial y menor riesgo

-Reducción de costes

-Despliegue inicial más rápido y sencillo

-Personalizable

-Flexibilidad en cuanto a dimensionamiento

-Actualizaciones y nuevas funcionalidades inmediatas

GlobalSUITE ®

: SaaS

-Migraciones sencillas

-Soporte más ágil y más rápido en implementar

correcciones

-Menor esfuerzo de los departamentos de IT

-Acceso desde cualquier punto(Disponibilidad por lugar)

-Ecológico

VENTAJAS SaaS (Software as a Service)

VENTAJAS SERVICIO AUDISEC

Mayor disponibilidad temporal y fiabilidad

• Servidores redundantes de alta

disponibilidad

Mayor seguridad de los datos(Física y Lógica)

• Alojada en servidores de alta seguridad

• Acceso mediante certificados digitales

• Comunicaciones cifradas

• Backup continuo

• Protección frente a vulnerabilidades

• Cumplimiento de la Normativa internacional

Seguridad de la información del servicio prestado

mediante certificación ISO 27001

Garantía de calidad de prestación del servicio

mediante certificación ISO 20000

Garantía de continuidad de prestación del servicio

mediante certificación BS 25999

Caso de Éxito: Plataforma SaaS de GlobalSUITE ®

GlobalSUITE® Plataforma SaaS y única herramienta que existe actualmente en el

mercado mundial que gestiona ÍNTEGRAMENTE la implantación y mantenimiento de

cualquier tipo de sistema de gestión

GlobalSUITE® permite gestionar de manera integrada o bien de manera separada

cualquier tipo de sistema de gestión ISO 27001, ISO 20000, BS 25999, ENS, PIC, ISO 9001,

ISO 14001, OSHAS 18001 y LOPD

Como se ha mencionado, podría haber reticencias al uso de plataformas como

GlobalSUITE® a través de un Servicio SaaS.

SOLUCIÓN: Primera empresa en el Mundo en certificar un servicio (GlobalSUITE®) en

ISO 27001, ISO 20000 y BS25999.


Cada vez son más los clientes que confían en la solución SaaS de GlobalSUITE® para

desarrollar sus proyectos de implantación y auditoría de los diferentes estándares y

marcos de referencia soportados por GlobalSUITE®


HERRAMIENTAS INTEGRADAS:

Herramienta para la gestión y

mantenimiento de sistemas de calidad y

medioambiente (ISO 9001 e ISO 14001)

Herramienta para gestionar sistemas de

gestión de Seguridad de la Información

(ISO 27001)

Para empresas TI Global20000 permite

la gestión de sistemas de gestión de

servicios TI ( ISO 20000)

Esta herramienta permite gestionar la

continuidad de negocio bajo la norma

BS25999

GlobalSUITE ® : Solución integrada de Gestión

HERRAMIENTAS INTEGRADAS:

Dentro de la plataforma también se integran otras herramientas que permiten cumplir con la legislación

española y además SON OBLIGATORIOS en Europa y América del Sur (integrándose con el resto de sistemas o

de manera aislada)

GlobalSUITE ® : Solución integrada de Gestión

Herramienta para que empresas privadas y

administraciones públicas puedan

adecuarse a la Ley de Protección de Datos

Herramienta para la adecuación del

Esquema Nacional de Seguridad, obligatorio

para Administraciones Públicas

Herramienta para la Implantación de

Sistemas para la Gestión de la Protección de

Infraestructuras Críticas

AudiSec, Seguridad de la Información S.L.: EQUIPO

Gracias!

Q&A

Madrid |Barcelona | Ciudad Real [email protected] www.audisec.es 902 056 203

MANUEL VASALLO REBOREDA Director de Desarrollo de Negocio de Audisec

[email protected]

presentación audisec cloud_computing_fundacióndintel

Technology