presentación audisec cloud_computing_fundacióndintel
DESCRIPTION
Ponencia de Manuel Vasallo Reboreda ( Director de Desarrollo de Negocio de AUDISEC) en el marco del Congreso CLOUD COMPUTING 2012, Seguridad y Eficiencia en la “Nube”, organizado por la Fundación DINTELTRANSCRIPT
“Generar confianza en la nube. Implantación de
estándares de Seguridad y Gestión.
ISO27001- ISO20000 - BS25999 – LOPD”
Cloud y SaaS: Siguen creciendo
Los ingresos por servicios en modo “SaaS” (Software como Servicio)
han crecido un 21% en 2011
Según Gartner, en 2015 el volumen de negocio de los servicios SaaS
podrá multiplicar casi al doble la facturación alcanzada en 2011
No sólo las PYMES, sino Grandes Corporaciones (BBVA acaba de
migrar su email a Google) están apostando por ello
Problemática
Los modelos Cloud o SaaS llevan poco tiempo en el mercado y aún no
gozan de la CONFIANZA suficiente en muchas organizaciones
El control de la información puede suponer un problema
Tener parte de tus servicios externalizados en un tercero también
puede llegar a suponer un problema
La seguridad de la información, sin embargo, sigue siendo el
principal reto
Problemática
Surgen preguntas como:
¿Dónde están mis datos?
¿Qué pasa si mi proveedor no me presta los niveles de servicio
que yo necesito?
¿Qué pasa si mi proveedor sufre un desastre?
¿Qué leyes me amparan o/y afectan?
Desafío
¿Cuáles son los desafíos a superar?
GENERAR CONFIANZA • Asegurar la confidencialidad e integridad de la información
• Asegurar la disponibilidad del servicio
• Cumplimiento exhaustivo de la Ley de Protección de Datos
• Ofrecer niveles de gestión más altos a los clientes del Cloud =>
acabar con la opacidad de los servicios en Cloud
• Asegurar la transferencia del servicio de forma transparente al
cliente
• Aportar una resolución de incidentes rápida, eficaz y eficiente
• Aportar continuidad a los servicios
Solución: Estándares Internacionales
Tenemos tres estándares Internacionalmente testados, que
nos pueden ayudar:
• ISO 27001 para aportar SEGURIDAD al servicio
• ISO 20000 para llevar una correcta GESTIÓN del mismo.
• BS 25999 (futura ISO 22301) para asegurar la
CONTINUIDAD DE NEGOCIO
Solución: Estándares Internacionales
Pensemos en un servicio que tengamos en modo Cloud Computing,
bajo una aplicación en modelo “Software como Servicio” o „SaaS‟
Solución: Estándares Internacionales
GENERAR CONFIANZA = REDUCIR RIESGOS
¿Qué debemos exigir? ¿Qué debemos ofrecer?
Solución: Estándares Internacionales
¿Qué deberíamos hacer primero?
ASEGURAR SEGURIDAD DEL SERVICIO y los ACTIVOS de los que
depende
ISO
27001
Solución: Estándares Internacionales
Una vez asegurada la seguridad del servicio y sus activos….
Debemos establecer una correcta GESTIÓN DEL SERVICIO,
haciéndolo más EFICAZ y EFICIENTE.
ISO 20000
ISO
27001
Solución: Estándares Internacionales
Ya tenemos el servicio asegurado y gestionado. ¿Qué nos falta?
Aportar CONTINUIDAD AL SERVICIO
UNE 71599 / Bs 25999
ISO 20000
ISO
27001
Solución: Estándares Internacionales
Beneficios
Riesgos
Apostar por este modelo nos aportará la CONFIANZA suficiente para
poder delegar parte de nuestros servicios en modelos “Cloud”.
-Menor inversión inicial y menor riesgo
-Reducción de costes
-Despliegue inicial más rápido y sencillo
-Personalizable
-Flexibilidad en cuanto a dimensionamiento
-Actualizaciones y nuevas funcionalidades inmediatas
GlobalSUITE ®
: SaaS
-Migraciones sencillas
-Soporte más ágil y más rápido en implementar
correcciones
-Menor esfuerzo de los departamentos de IT
-Acceso desde cualquier punto(Disponibilidad por lugar)
-Ecológico
VENTAJAS SaaS (Software as a Service)
VENTAJAS SERVICIO AUDISEC
Mayor disponibilidad temporal y fiabilidad
• Servidores redundantes de alta
disponibilidad
Mayor seguridad de los datos(Física y Lógica)
• Alojada en servidores de alta seguridad
• Acceso mediante certificados digitales
• Comunicaciones cifradas
• Backup continuo
• Protección frente a vulnerabilidades
• Cumplimiento de la Normativa internacional
Seguridad de la información del servicio prestado
mediante certificación ISO 27001
Garantía de calidad de prestación del servicio
mediante certificación ISO 20000
Garantía de continuidad de prestación del servicio
mediante certificación BS 25999
Caso de Éxito: Plataforma SaaS de GlobalSUITE ®
GlobalSUITE® Plataforma SaaS y única herramienta que existe actualmente en el
mercado mundial que gestiona ÍNTEGRAMENTE la implantación y mantenimiento de
cualquier tipo de sistema de gestión
GlobalSUITE® permite gestionar de manera integrada o bien de manera separada
cualquier tipo de sistema de gestión ISO 27001, ISO 20000, BS 25999, ENS, PIC, ISO 9001,
ISO 14001, OSHAS 18001 y LOPD
Como se ha mencionado, podría haber reticencias al uso de plataformas como
GlobalSUITE® a través de un Servicio SaaS.
SOLUCIÓN: Primera empresa en el Mundo en certificar un servicio (GlobalSUITE®) en
ISO 27001, ISO 20000 y BS25999.
Caso de Éxito: Plataforma SaaS de GlobalSUITE ®
Cada vez son más los clientes que confían en la solución SaaS de GlobalSUITE® para
desarrollar sus proyectos de implantación y auditoría de los diferentes estándares y
marcos de referencia soportados por GlobalSUITE®
Caso de Éxito: Plataforma SaaS de GlobalSUITE ®
HERRAMIENTAS INTEGRADAS:
Herramienta para la gestión y
mantenimiento de sistemas de calidad y
medioambiente (ISO 9001 e ISO 14001)
Herramienta para gestionar sistemas de
gestión de Seguridad de la Información
(ISO 27001)
Para empresas TI Global20000 permite
la gestión de sistemas de gestión de
servicios TI ( ISO 20000)
Esta herramienta permite gestionar la
continuidad de negocio bajo la norma
BS25999
GlobalSUITE ® : Solución integrada de Gestión
HERRAMIENTAS INTEGRADAS:
Dentro de la plataforma también se integran otras herramientas que permiten cumplir con la legislación
española y además SON OBLIGATORIOS en Europa y América del Sur (integrándose con el resto de sistemas o
de manera aislada)
GlobalSUITE ® : Solución integrada de Gestión
Herramienta para que empresas privadas y
administraciones públicas puedan
adecuarse a la Ley de Protección de Datos
Herramienta para la adecuación del
Esquema Nacional de Seguridad, obligatorio
para Administraciones Públicas
Herramienta para la Implantación de
Sistemas para la Gestión de la Protección de
Infraestructuras Críticas
AudiSec, Seguridad de la Información S.L.: EQUIPO
Gracias!
Q&A
Madrid |Barcelona | Ciudad Real [email protected] www.audisec.es 902 056 203
MANUEL VASALLO REBOREDA Director de Desarrollo de Negocio de Audisec