La implantación de un Sistema de Gestión de la Seguridad de la Información basado en la norma ISO 27001 aumenta la seguridad a la hora de trabajar con el cloud. Al surgir las soluciones cloud se ha transformado el modelo de prestación de servicios TIC en las organizaciones.
La norma ISO 27001 es un estándar internacional que mejora la seguridad de la información en las organizaciones que deciden implantar un Sistema de Gestión en Seguridad de la Información. Durante este post vamos a hablar sobre el control que se debe tener en cuenta a la hora de acceder a los sistemas operativos de la organización.
El Cloud Computing es un término bastante nuevo, que podemos definir con la utilización de servicios informáticos (redes, almacenamiento, etc) mediante conexión a internet. La nube puede ser utilizada como un importante recurso informático, de almacenamiento y de redes, al cual se puede acceder de forma pública y se subvenciona únicamente por el tiempo que se emplee en la utilización de los recursos de la nube.
El Cloud Computing unido al estándar internacional ISO 27001 genera un sistema seguro para compartir información.
La norma ISO 27001 permite la utilización de una forma segura de las herramientas que las redes nos ofrecen en la actualidad, una de ella puede ser el cloud. Desde hace varios años se ofrece este tipo de alternativa tecnológica a los diferentes sectores, aunque hasta la actualidad no ha sido posible disfrutar de todos las posibilidades que ofrece verdaderamente este tipo de tecnología.
En las organizaciones la red es la parte más vulnerable, por la que pueden entrar a los archivos de la empresa, por lo que se debe tener una espacial protección de estos documentos. Para asegurar la protección de la red está disponible la norma ISO 27001. Si en algún momento se produce el acceso al sistema, la organización tendrá muchos sistemas críticos que se convierten en vulnerables antes ataques malintencionados.
Hoy en día el modelo Cloud Computing es muy utilizado por un gran número de organizaciones, ya que ofrece muchas ventajas que nombraremos en este artículo. El Cloud Computing unido al estándar internacional ISO 27001 genera un sistema seguro para compartir información.
ISO 27001 es una herramienta perfecta para controlar la seguridad de la información y aplicar medios que permitan conseguirla.
Pero, en una empresa, ya sea pequeña, mediana o grande existen diferentes empleados, encargados de distintos tipos de tareas, y no todos tienen acceso a toda la información de la misma, entonces ¿Cómo se controla el acceso a los sistemas de información?
ISO 27001 busca la máxima protección en la información con la que una organización trabaja. La mayor parte de esta información, las organizaciones la tienen almacenada en equipos informáticos, y por tanto, estos requieren atención específica y estar especialmente protegidos de cualquier amenaza externa y de los alrededores más próximos para evitar accesos inadecuados o no autorizados, robos y pérdidas importantes.
ISO 27001 hace posible que una organización incluya los criterios de seguridad de la información en la gestión de los Recursos Humanos.
La seguridad en esta gestión debe tener en cuenta la selección y contratación, la formación de empleados y la salida de la empresa.
ISO 27001 sirve para Las organizaciones poseen información que deben proteger de riesgos y amenazas a las organizaciones, y así asegurar el correcto funcionamiento de su negocio. Este tipo de información imprescindible para las empresas es lo que se ha denominado activo de Seguridad de la Información. Su protección es el objetivo de todo Sistema de Gestión de Seguridad de la Información.
