La compliance y el marco regulatorio

Revista Transformación Digital | domingo 03 - diciembre - 2017

La V Edición del Estudio del Estado del Arte de la Seguridad en la Nube se presentó de la mano de la Mariano J. Benito, coordinador del Comité Técnico Operativo del Cloud Security Alliance, junto a Josep Bardallo, CISO de Grupo Recoletas, director de Ciberseguridad de SVT Cloud y miembro del Comité Técnico Operativo de Cloud Security Alliance España. El objetivo de este estudio es explorar y conocer el estado de la adopción de servicios Cloud, y el papel que juega la seguridad en la adopción de esta tecnología, desde la perspectiva de los usuarios. Identifica las expectativas en seguridad que tienen los usuarios en los servicios en la Nube, su satisfacción con dichos servicios, la disponibilidad de información y certificaciones a su alcance en la adopción de estos servicios, o los modelos y servicios más demandados.
Mariano J Benito, en la foto, y Josep Bardallo destacaron durante su presentación que “Shadow IT sigue siendo un aspecto de gran interés dentro del estudio habiendo una posición de mayor conocimiento y menor permisividad o tolerancia hacia el fenómeno, cobrando impulso los Departamentos de TI para mejorar la calidad de sus servicios hasta igualar los percibidos por los usuarios de Shadow IT.” También señalaron que la concienciación en el mundo Cloud es baja y continúa la tendencia de años atrás. Finalmente, destacaron la importancia percibida por el usuario acerca de “tener un conocimiento más exhaustivo acerca del compliance y el marco regulatorio”.

El capítulo español de Cloud Security Alliance (CSA-ES) reúne a miembros representativos de la industria del Cloud Computing en España. Se trata de un foro de debate que promueve el uso de buenas prácticas para garantizar la seguridad y privacidad en el entorno del Cloud Computing, siendo una de sus áreas de interés específico el Compliance en la Nube. CSA-ES contribuye al desarrollo de conocimiento en materia de seguridad y cumplimiento en la nube por medio de estudios propios y de terceros, así como a través de la organización de Encuentros de Cloud Security Alliance España, a la vez que promueve la guía de las mejores prácticas de seguridad cloud que publica el Cloud Security Alliance Global. ISMS Forum y CSA-ES han impulsado la primera certificación profesional en castellano sobre Seguridad de la Información en Cloud Computing, el Certificate Of Cloud Security Knowledge (CCSK).

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. Toda su actividad se desarrolla en base a los valores de transparencia, independencia, objetividad y neutralidad.
ISMS Forum Spain agrupa a más de 150 empresas asociadas y más de 900 profesionales asociados.

Etiquetas: , , ,

Categorías: Asociaciones profesionales, Ciberseguridad, Cloud computing, General, Seguridad, Transformación digital