Una auditoría de certificación de Seguridad, Confianza, Garantía y Riesgo (STAR, por sus siglas en inglés) de la Alianza de Seguridad en la Nube (CSA, por sus siglas en inglés) de SGS le ayudará a garantizar que su organización adopta los servicios en la nube promoviendo una mayor transparencia y responsabilidad compartida.
Si su organización proporciona o utiliza servicios en la nube, debe conocer sobre la CSA STAR. La norma debe ir acompañada de un sistema de gestión de seguridad de la información (ISMS) conforme a la norma ISO/IEC 27001.
La certificación CSA STAR implica una evaluación rigurosa e independiente por parte de terceros de la postura de seguridad. Los proveedores de servicios de nube (CSP, por sus siglas en inglés) y los clientes pueden demostrar el cumplimiento de este control de seguridad específico para los servicios en la nube, bien establecido y reconocido en todo el mundo. Se basa en la obtención de la certificación ISO/IEC 27001 y los criterios especificados en la Matriz de Controles de la Nube (CCM).
La certificación también demuestra que los problemas de seguridad en la nube aplicables se han evaluado en relación con el Modelo de Madurez de Capacidad STAR para la gestión de actividades en las áreas de control de CCM.
Junto con un certificado ISO/IEC 27001 existente, la certificación CSA STAR proporciona evidencia de un programa de seguridad en la nube gestionado activamente.
Las ventajas a largo plazo de la certificación CSA STAR incluyen:
- Certificación de terceros reconocida por la industria y basada en el catálogo de requisitos CSA
- Crear más confianza, reputación y negocio a medida que los clientes piden pruebas de las medidas de seguridad en la nube
- Proporcionar a la alta dirección visibilidad para evaluar su sistema de gestión en relación con las expectativas de la industria de la seguridad en la nube e ISO/IEC 27001
- Muestre cómo su organización tiene como objetivo optimizar los servicios en la nube
- Demostrar el progreso y el rendimiento a través de un premio validado de forma independiente por un organismo certificado externo
- Compare el rendimiento con sus homólogos
¿Cómo SGS puede ayudarle?
Con años de experiencia mundial en seguridad de la información, podemos ayudarle en el camino hacia la certificación con una auditoría CSA STAR. Su auditoría puede incluir una evaluación de brechas y una evaluación comparativa. Determinaremos su nivel de competencia en materia de seguridad de la información y le asesoraremos sobre cómo lograr una mejora continua.
Whatsapp para solicitudes de servicio únicamente
Volcán 150, Piso 5,
Col. Lomas de Chapultepec Tercera Sección, 11000,
Alcaldía Miguel Hidalgo, Ciudad de México, México