Adquirir seguro:guía de ENISA para la supervisión de los contratos de computación en la nube
La contratación de servicios en la nube es una tarea cada vez más importante para los gobiernos y las empresas en toda la UE - y la seguridad de la información es el punto débil. Con el fin de ayudar a solventar este problema, la agencia de seguridad cibernética de la UE, ENISA, ha lanzado hoy una nueva guía práctica dirigida a los equipos informáticos de adquisición , centrándose en la vigilancia continua en lo que concierne la seguridad en todo el ciclo de vida de un contrato en la nube.
La publicación se basa en un trabajo preliminar realizado por ENISA en el 2009, cuando la Agencia desarrolló un sistema y una herramienta de garantía para los equipos informáticos cuyo objetivo era evaluar la seguridad de los proveedores de servicios antes de tomar la decisión de trasladarse a la nube. Hoy, ENISA va un paso más allá con una guía de seguimiento explicando la manera de supervisar la seguridad de los servicios en la nube durante todo el ciclo de vida del proyecto.
La nueva guía "Procure Secure: A guide to monitoring of security service levels in cloud contracts" se centra en la contratación pública, que representa casi el 20% del producto interior bruto de la UE, alrededor de 2,2 trillones de euros (según las cifras de Eurostat del 2009).
Una encuesta reciente de ENISA sobre los Acuerdos de Nivel de Servicio (SLA) mostró que muchos funcionarios en las organizaciones del sector público apenas reciben observaciones sobre los factores importantes de seguridad, como la disponibilidad del servicio, o las debilidades del software. Esta guía sobre cómo adquirir de forma segura ayuda a los clientes a prepararse para la supervisión constante de la seguridad. "La guía de ENISA destaca el uso de la vigilancia continua de la seguridad, además de los procesos de certificación y de acreditación", afirma el Dr. Giles Hogben, editor del informe.
Fuente: ENISA
La publicación se basa en un trabajo preliminar realizado por ENISA en el 2009, cuando la Agencia desarrolló un sistema y una herramienta de garantía para los equipos informáticos cuyo objetivo era evaluar la seguridad de los proveedores de servicios antes de tomar la decisión de trasladarse a la nube. Hoy, ENISA va un paso más allá con una guía de seguimiento explicando la manera de supervisar la seguridad de los servicios en la nube durante todo el ciclo de vida del proyecto.
La nueva guía "Procure Secure: A guide to monitoring of security service levels in cloud contracts" se centra en la contratación pública, que representa casi el 20% del producto interior bruto de la UE, alrededor de 2,2 trillones de euros (según las cifras de Eurostat del 2009).
Una encuesta reciente de ENISA sobre los Acuerdos de Nivel de Servicio (SLA) mostró que muchos funcionarios en las organizaciones del sector público apenas reciben observaciones sobre los factores importantes de seguridad, como la disponibilidad del servicio, o las debilidades del software. Esta guía sobre cómo adquirir de forma segura ayuda a los clientes a prepararse para la supervisión constante de la seguridad. "La guía de ENISA destaca el uso de la vigilancia continua de la seguridad, además de los procesos de certificación y de acreditación", afirma el Dr. Giles Hogben, editor del informe.
Fuente: ENISA
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!