Saltar al contenido principal
ISO 27001

ISO 27001: El modelo Cloud Computing

ISO 27001

Sistema de Gestión de la Seguridad de la Información

Hoy en día el modelo Cloud Computing es muy utilizado por un gran número de organizaciones, ya que ofrece muchas ventajas que nombraremos en este artículo. El Cloud Computing unido al estándar internacional ISO 27001 genera un sistema seguro para compartir información.

Actualmente la información de la que disponemos aumenta mucho gracias a la utilización, tan extendida últimamente, de las nuevas herramientas digitales, además de muchas de las actividades realizadas en la red. Por todo esto es muy difícil concebir la forma de trabajar hoy día sin tener en cuenta la necesidad que surge de utilizar un sistema de almacenamiento a través de la red. De esta necesidad surge el nacimiento de un tipo de almacenamiento, el cuál siempre está en continuo crecimiento, hablamos del modelo basado en la nube (cloud computing). Este sistema, siempre que se encuentre dentro de un marco legal adecuado y garantice los derechos de los usuarios, es muy beneficioso para las organizaciones ya que pueden disponer de sus archivos desde cualquier lugar que cuente con conexión a internet, disponen de mucho más espacio de almacenamiento, etc.

El Cloud Computing es un término bastante nuevo, que podemos definir con la utilización de servicios informáticos (redes, almacenamiento, etc) mediante conexión a internet. La nube puede ser utilizada como un importante recurso informático, de almacenamiento y de redes, al cual se puede acceder de forma pública y se subvenciona únicamente por el tiempo que se emplee en la utilización de los recursos de la nube.

La actual situación económica que está atravesando la educación superior, y el aumento de la utilización de las herramientas tecnológicas de la información  (TI) dentro del ámbito universitario, está generando que las instituciones estén pensando en considerar la utilización de la nube o cloud compunting donde podrán las herramientas necesarias para los alumnos. No obstante se debe pensar muy bien y se debe valorar todos los aspectos de la utilización de la nube, ya que esta tiene muchas ventajas pero también podemos encontrar algunos condicionantes que necesitan ser valorados.

Para llevar a cabo eficientemente la utilización de la herramienta cloud debemos seguir los siguientes pasos:

Se debe conocer las cinco principales características relativas al Cloud Computing y saber la forma de introducirlas en los proyectos tecnológicos dentro del ámbito universitario. Las características son:

  • Autoservicio durante la demanda de capacidades y recursos del cloud.
  • Encontramos una amplia red de acceso desde cualquier tipo de terminal con acceso a internet.
  • Se agrupan todos los recursos de una forma dinámica.
  • Presenta una gran flexibilidad a la hora de atender las demandas y servicios medidos y controlados.

 

Se hace necesario la definición de un modelo de negocio que concuerde con el tipo de servicio que ofrece el cloud computing, estos pueden ser:

  • Software Cloud
  • Plataforma Cloud o Infraestructura Cloud
  • Ofrece cobertura del proyecto demandado.

 

Se hace totalmente imprescindible la selección de un modelo de implementación que concuerde con las necesidades de los usuarios, le facilite la obtención de los objetivos fijados entre los diferentes tipos de metodología. Hay diferentes tipo de nube, los cuales pueden ser:

  • Nube privada: en la que solo tiene acceso la persona autorizada.
  • Nube de Comunidad: varias personas autorizadas tienen acceso a ciertos documentos.
  • Nube pública: Todas las personas pueden acceder a la información de la nube.
  • Nube híbrida.

 

Por último, es muy importante nombrar que la implementación de un modelo de negocio tecnológico dentro del ámbito de la universidad que se encuentre basado en el la herramienta cloud computing esta puede aumentar logros organizativos y económicos muy significativos. El modelo cloud genera una serie de ventajas, que procedemos a describir a continuación:

  • No hace falta avituallar hardware: todos los modelos de provisión de servicios elásticos, picos y valles, están perfectamente cubiertos, esto genera que se minimicen los riegos durante la planificación y la cuantificación de lo necesarios que son los recursos utilizados en TI.
  • Escalabilidad: se utiliza únicamente en los recursos necesarios, se sufragan sólo los gastos de los recursos consumidos y facilita el aumento de durabilidad necesaria para llevar a cabo los servicios de la organización.
  • Abstracción parcial del mantenimiento de sistemas: el cloud computing es una revolución respecto del mantenimiento. Solamente los proveedores de la nube se pueden encargar de resolver los daños físicos que se produzcan en los aparatos informáticos, además de encargarse de instalas los sistemas operativos que debe llevar cada aparato.
  • Protección de datos: es una de las mayores preocupaciones dentro de las organizaciones para terminar de confiar en el cloud computing, la forma de asegurar la protección de datos en la implantación del estándar internacional ISO27001.  A la hora de trabajar con cliente mediante el cloud debes dar toda la seguridad de que los documentos que se suban a la nube estén completamente seguros. Además, se debe de tener en cuenta la legislación utilizada en cada país respecto al cloud privado, por ejemplo, en EEUU la legislación respecto  a este tema es mucho más estricta que en Europa. Por todos estos motivos de debe considerar todos los aspectos relacionados con la seguridad y el cumplimiento de la protección de datos, la forma más fácil de hacerlo es gracias a la norma ISO-27001.

 

Como conclusión, podemos obtener un medio digital especiado en cloud que nos facilite cobertura tecnológica para trabajar en cualquier parte del mundo, siempre y cuando consigamos encontrar un punto de equilibrio entre la utilización responsable de la herramienta cloud y la seguridad de la información. Implementar un Sistema de Gestión en Seguridad de la Información basado en ISO 27001 aumenta la calidad del servicio ofrecido por las organizaciones, disminuye los costes, ofrece un marco de trabajo seguro, etc.

Software para ISO 27001

El Software ISO hace de un SGSI un sistema sencillo de implantar, automatizar y mantener actualizado y adecuado para su correcto funcionamiento, dando cumplimiento a cada uno de los requisitos que plantea la norma ISO 27001:2013. Además si una organización tiene implantados otros Sistemas de Gestión, tales como los relativos a las normas ISO 9001, ISO 14001 u OHSAS 18001, con este software se podrán integrar para facilitar el trabajo.

Descargue el e-book fundamentos de gestión de Seguridad de la Información
Recibe Nuestra Newsletter
New Call-to-action
Nueva llamada a la acción
Volver arriba