Cloud Computing Aumentar la confianza en la Nube mediante la gestión de la seguridad y los servicios

Transcripción

1 Cloud Computing 2013 Aumentar la confianza en la Nube mediante la gestión de la seguridad y los servicios

2 Más Nube Según el barómetro de IDC España, 2012 ha supuesto un punto de inflexión en la adopción de Cloud en nuestro país, con un crecimiento del 93% respecto a datos de La previsión para 2013, según las respuestas del barómetro de este año, es que el modelo Cloud podría estar presente en más de la mitad de las empresas españolas, aproximadamente en un 54%.

3 Se transmite confianza? El proveedor de servicios Cloud debería tener muy claras las respuestas a preguntas del tipo: Garantiza el cumplimiento de los niveles de servicio que ofrece en cualquier circunstancia? Qué pruebas de recuperación de desastres según su plan de continuidad de negocio realiza? Cómo gestiona la fuga de información? Cumple con las exigencias de los clientes en relación a requisitos legales como LOPD o ENS? Cómo controla a sus suministradores? Cómo gestiona la capacidad de sus recursos?

4 Transmitir confianza es un desafío a conseguir Objetivos internos: Asegurar la confidencialidad e integridad de la información. Garantizar la disponibilidad del servicio. Cumplimiento de la Ley de Protección de Datos y del Esquema Nacional de Seguridad. Ofrecer los más altos niveles de gestión a los clientes del Cloud. Garantizar la transferencia del servicio de forma transparente al cliente. Conseguir una resolución de incidencias rápida, eficaz y eficiente. Gestionar la continuidad de los servicios.

5 Cómo transmitimos confianza? Estándares Internacionales Tenemos tres estándares que nos van a ayudar: ISO para aportar gestión de la seguridad de la información ISO para garantizar una adecuada gestión del servicio. ISO para gestionar la continuidad de negocio.

6 Solución: Estándares Internacionales Somos un proveedor de un servicio en modo Cloud, a través de una aplicación en modelo Software como Servicio o SaaS. Qué debemos hacer primero?

7 Solución: Estándares Internacionales Gestionar los riesgos de seguridad de los activos que soportan el servicio, mediante la implantación de un Sistema de Gestión de la Seguridad de la Información. ISO 27001

8 Solución: Estándares Internacionales En el siguiente paso se considera la gestión del servicio para garantizar el cumplimiento de los requisitos acordados y aportar el máximo valor a los clientes. Mediante la implantación de un Sistema de Gestión del Servicio. ISO ISO 20000

9 Solución: Estándares Internacionales Ya tenemos el servicio asegurado y gestionado. Qué nos falta? Aportar continuidad al servicio mediante un Sistema de Gestión de Continuidad de Negocio. ISO ISO ISO 22301

10 Confianza demostrada Beneficios Apostar por este modelo aportará la confianza suficiente a nuestros clientes para que transfieran servicios a modelos Cloud. Riesgos La implantación de los 3 sistemas de forma integrada garantiza una adecuada gestión de los servicios.

11 Audisec: Consultoría Audisec tiene una gran experiencia en la prestación de servicios de consultoría de implantación y auditoría de los sistemas de gestión de servicios, seguridad y continuidad. Utilizando una metodología ágil y práctica utilizada ya en más de 200 clientes con los que hemos colaborado en la mejora de su gestión.

12 GlobalSUITE GlobalSUITE es una plataforma SaaS que provee al usuario un entorno integrado donde gestionar de forma completa sus proyectos ISO 27001, ISO 20000, ISO 22301, ENS, PIC y LOPD.

13 GlobalSUITE El Servicio SaaS de GlobalSuite prestado por Audisec está certificado en ISO 27001, ISO y BS Análisis de riesgos Ticketing CMDB Ciclo PDCA ScoreCard BIA Plan de Continuidad

14 Más información Gracias! César Alonso Responsable de Proyectos Madrid Barcelona Ciudad Real Bogotá México DF