ISO 27001 ¿Qué beneficios aporta el Cloud a las organizaciones?
ISO 27001
La norma ISO 27001 permite la utilización de una forma segura de las herramientas que las redes nos ofrecen en la actualidad, una de ella puede ser el cloud. Desde hace varios años se ofrece este tipo de alternativa tecnológica a los diferentes sectores, aunque hasta la actualidad no ha sido posible disfrutar de todos las posibilidades que ofrece verdaderamente este tipo de tecnología.
Si hay que situarse en un punto de inflexión en que las organizaciones obtienen todos los servicios disponibles de la herramienta cloud, este puede ser enmarcado en el momento en que los grandes proveedores de servicios personales, como pueden ser el correo personal, realizan la oferta de servicios de una forma automática. La oferta que realizan a la diferente empresa con la que pueden utilizar el correo en el cloud de una forma gratuita y sin publicidad es el primer reto al que se enfrentan los responsables de TIC en las diferentes organizaciones.
El correo nace para mejorar la comunicación entre los empleados de las organizaciones, pudiendo estar al día de toda la información relevante que le repercuta. Aunque cada día aparecen nuevas prestaciones que dejan al correo a un lado, ya que las nuevas tecnologías avanzan muy rápidamente.
La utilización de la solución cloud pública se transforma en una gran alternativa que debe ser minuciosamente evaluada por las organizaciones, teniendo en cuenta toda la energía que genera esta solución y además, conocer cuáles pueden ser los riesgos que se pueden conllevar la introducción de nuevos modelos de explotación de los servicios. Una forma de evaluar la efectividad del cloud es implementado un Sistema de Gestión de Seguridad de la Información basado en la norma ISO27001.
Los modelos que se pretenden incorporar de cloud pública tiene como principal objetivo adoptar soluciones en el correo personal, después de varias reuniones se ha mostrado un gran interés por aplicar soluciones basadas en el cloud privado.
Se ha llegado a la conclusión de que la llegada de las soluciones cloud a las organizaciones no es una cuestión solamente de algunos sectores, sino que abarca un amplio rango. Cada día se avanza más en el largo camino de la evolución dentro de la infraestructura TIC de las empresas. Hay que tener muy en cuenta la infraestructura TIC, ya que es la primera afectada por la incorporación de soluciones cloud cuales quieran que sean.
Aunque en un principio se tratara de hardware, la infraestructura que forma parte del TIC cuenta con servidores, almacenamiento, comunicaciones y todos los elementos que hoy día componen los Centros de Procesamiento de Datos. La aparición del cloud está poniendo en riesgo la viabilidad económica de dichos centros, además de todos los beneficios que proporciona el cloud.
En primer lugar hay que dar el paso a la incorporación de virtualización de los sistemas de hardware que se encuentran integrados en los CPDs. La virtualización genera una serie de ventajas como pueden ser:
- Aumento de la eficiencia durante la gestión de las infraestructuras.
- Mejorar la gestión de las infraestructuras.
- Incremento del aprovechamiento de los recursos de lo que se disponen.
Los proyectos que se pueden llevar a cabo son muchos y son un clarísimo ejemplo del que el camino evolutivo es continuo en las infraestructuras TIC y disminuye la preocupación de los gestores a la hora de mejorar la eficiencia de estas.
El incremento en la introducción de tecnología de virtualización en las organizaciones, posibilita la integración de soluciones cloud con la oferta de Infraestructura como un Servicio (IaaS).
Este modelo de cloud brinda un servicio que se encuentra bajo una demanda escalable, cuya utilización de los recursos puede ser auditable y sujeta a establecer un modelo de coste del mismo. Adoptar soluciones IaaS privada posibilita mejorar el posicionamiento de la organización, ya que se adopta una futura solución de cloud pública integrada dentro de la plataforma, generando un ambiente híbrido en que se pueden utilizar recursos que pueden ser públicos o privados en función al tipo de servicios que quiera ofrecer en la misma plataforma.
El concepto que tenemos hoy día sobre las infraestructuras TIC se encuentra en continua evolución, por lo que dentro de unos años no será la misma. Los equipos que hacen de soporte para los Sistemas TIC de la organización han evolucionado dentro del ámbito de la gestión técnica desde el principio, aunque la llegada del cloud en este proceso evolutivo marca un cambio de roles.
El Cloud como servicio genera un escenario de resultados positivos aportando un gran abanico de soluciones, ya que con anterioridad se adoptan nuevas soluciones, aunque el estado de madurez es aún inicial. La tecnología tienen un alto grado de madurez suficiente como para que se pueda adoptar, aunque existen diferente elementos importantes que se deben tener en cuenta a la hora de poner en marcha un servicio.
Aunque el modelo de gestión y explotación de las infraestructuras se encuentra técnicamente resuelto, sería necesario adoptar diferentes soluciones para convertirlo en un servicio, el cuál pueda ser demanda por los diferentes miembros de la comunidad universitaria.
Se tiene que definir catálogos con todos los servicios que se encuentren disponibles virtualmente, siempre y cuando lo permita la tecnología utilizada en la plataforma pero siempre sin olvidar la demanda de los usuarios del sistema.
Se debe crear un catálogo de servicios desde la infraestructura del cloud, y tiene que estar a disposición de los usuarios. Las características innatas del cloud se deben utilizar para facilitar los términos de este acuerdo. Las características que permiten establecer un modelo de prestación de servicios que considera un modelo en el que se aprovisiona el control del consumo de los recursos necesarios para llevar a cabo la facturación en las organizaciones.
Las soluciones tecnológicas que existen en la actualidad apuestan por la producción de soluciones IaaS en las organizaciones, aunque sería necesario intégralos en los procesos que facilitan la exposición del servicio interno, la contratación y la facturas que pueden ser explotados realmente por las empresas.
SGSI
El Software ISO 27001 facilita a las organizaciones la implementación de un Sistema de Gestión de Seguridad de la Información de una forma fácil y sencilla, ya que ofrece las herramientas necesarias para llevarlo a cabo.