El movimiento "Cloud" es reconocido por expertos y críticos de la industria como la transformación tecnológica que está aquí para quedarse.
A medida que la gente y especialmente las empresas, muevan los datos a la nube la seguridad y la privacidad de su información es uno de sus principales preocupaciones.
¿Cuál es el compromiso de su proveedor de servicios de nube pública con la seguridad y privacidad en el acceso a sus datos personales?
A continuación se presentan las 10 preguntas principales que deberíamos hacer a un proveedor de servicios de nube publica al momento de evaluar:
A continuación se presentan las 10 preguntas principales que deberíamos hacer a un proveedor de servicios de nube publica al momento de evaluar:
1. ¿Quién es el dueño de los datos que almacenamos en su servicio? Utilizarán nuestros datos con fines publicitarios?
2. ¿Ustedes ofrecen controles de privacidad sobre sus servicios?
3. ¿Tenemos visibilidad sobre el lugar donde se almacenan los datos en su servicio?
4. ¿Cuál es su enfoque hacia la seguridad y que características de seguridad ofrece su servicio para proteger el mismo de ataques externos?
5. ¿Podemos eliminar nuestros datos de su servicio?
6. ¿Nos informarán cuando algo cambie en el servicio y nos informarán si nuestros datos están comprometidos?
7. ¿El servicio es transparente con la forma en que se utiliza y se accede a nuestros datos?
8. ¿Qué tipo de compromiso tienen en relación con la seguridad y la privacidad?
9. ¿Cómo pueden asegurarme que su servicio es fiable?
10. ¿Cuáles son los compromisos correspondientes para mantener mi servicio siempre online?
Además, es muy importante que al fornecer servicios de cloud estos sean verificados de forma independiente y en conformidad de los clientes, permitiendo que ellos obtengan en forma sencilla la conformidad en la infraestructura y en las aplicaciones que ejecutan en el ambiente de nube pública.
Microsoft proporciona a los clientes con el Azure información detallada sobre sus programas de seguridad y cumplimiento, incluyendo los informes de auditoría y cumplimiento y paquetes para ayudar a los clientes evaluar los servicios en todo lo referente a requisitos legales y reglamentarios (detalles ).
Recientemente, el 16 de febrero de 2015, en su blog Microsoft hizo el anuncio que se convirtió en el primer proveedor de servicios de nube en adoptar el estándar ISO/IEC 27018, que es el primer estándar internacional de todo el mundo para la privacidad en la nube. El estándar desarrollado por la organización internacional de normalización (ISO) tiene como objetivo establecer un estándar global que determina cómo la privacidad de los datos personales debe ser procesada en la nube.
La British Standards Institute (BSI) verifico que, además de Microsoft Azure también el Office 365 como el Dynamics CRM Online están alineados con el código de práctica para la protección de información personal identificable (PII) en nube pública. Y del mismo modo, Bureau Veritas ha hecho lo mismo para Microsoft Intune.
Para Microsoft, el cumplimiento de ISO/IEC 27018 asegurará a sus clientes corporativos que la privacidad será protegida en muchos sentidos, donde: sólo el cliente tendrá control sobre sus datos; el cliente sabrá lo que está pasando con sus datos; se le proporcionará un fuerte sistema de protección de sus datos; sus datos no se utilizarán para publicidad; y qué el cliente siempre será informado en caso de que el Gobierno solicite acceso a sus datos hospedados en la nube publica de Microsoft.
Todos estos compromisos son aún más importantes para los clientes empresariales que necesitan cada vez más para satisfacer los requisitos legales y las obligaciones de cumplimiento y privacidad de la información.
El movimiento "Cloud" es un nuevo desafío para todas las empresas en cuanto a su personal de IT, por eso contar con un proveedor de servicios de nube pública confiable como Microsoft y socios experimentados y calificados, como Baufest, para apoyar a la empresa en estos retos son de suma importancia.
La British Standards Institute (BSI) verifico que, además de Microsoft Azure también el Office 365 como el Dynamics CRM Online están alineados con el código de práctica para la protección de información personal identificable (PII) en nube pública. Y del mismo modo, Bureau Veritas ha hecho lo mismo para Microsoft Intune.
Para Microsoft, el cumplimiento de ISO/IEC 27018 asegurará a sus clientes corporativos que la privacidad será protegida en muchos sentidos, donde: sólo el cliente tendrá control sobre sus datos; el cliente sabrá lo que está pasando con sus datos; se le proporcionará un fuerte sistema de protección de sus datos; sus datos no se utilizarán para publicidad; y qué el cliente siempre será informado en caso de que el Gobierno solicite acceso a sus datos hospedados en la nube publica de Microsoft.
Todos estos compromisos son aún más importantes para los clientes empresariales que necesitan cada vez más para satisfacer los requisitos legales y las obligaciones de cumplimiento y privacidad de la información.
El movimiento "Cloud" es un nuevo desafío para todas las empresas en cuanto a su personal de IT, por eso contar con un proveedor de servicios de nube pública confiable como Microsoft y socios experimentados y calificados, como Baufest, para apoyar a la empresa en estos retos son de suma importancia.
No hay comentarios.:
Publicar un comentario