PDF de programación - Estudio del Estado del Arte de la Seguridad en la Nube

Imágen de pdf Estudio del Estado del Arte de la Seguridad en la Nube

Estudio del Estado del Arte de la Seguridad en la Nubegráfica de visualizaciones

Publicado el 17 de Julio del 2017
567 visualizaciones desde el 17 de Julio del 2017
1,8 MB
44 paginas
Creado hace 4a (23/11/2015)
Normativa y certificación

en la Nube

-cuál sirve para qué-



Iniciativa de

En colaboración con



Normativa y certificación en la Nube



Normativa y certificación en la Nube



Estudio elaborado por el capítulo español de Cloud Security Alliance


Coordinador



Olof Sandstrom (Arsys)



Colaboradores

Mariano J. Benito (GMV)

Flora Egea (IBM)

Jorge Laredo (HP)

Diego Bueno (KPMG)

Xavier Vila (Caja de Ingenieros)



Copyright

Todos los derechos reservados. Puede descargar, almacenar, utilizar o imprimir el presente
Estudio de Cloud Security Alliance España e ISMS Forum Spain, atendiendo a las siguientes
condiciones: (a) el Estudio no puede ser utilizado con fines comerciales; (b) en ningún caso el
Estudio puede ser modificado o alterado en ninguna de sus partes; (c) el Estudio no puede ser

publicado sin consentimiento; y (d) el copyright no puede ser eliminado del mismo.



2015 CLOUD SECURITY ALLIANCE ESPAÑA | 3

Normativa y certificación en la Nube



Índice

Introducción .................................................................................................................................. 6
Metodología de trabajo ................................................................................................................ 7
Objetivo ......................................................................................................................................... 8
Alcance .......................................................................................................................................... 8
Audiencia ....................................................................................................................................... 8
Conclusiones ................................................................................................................................. 9
Criterios de Comparación ............................................................................................................ 10
Marcos de referencia incluidos en el estudio ............................................................................. 11
Legislación aplicable ................................................................................................................ 11
Certificaciones de sistema ....................................................................................................... 11
Certificaciones profesionales .................................................................................................. 11
Códigos de buenas prácticas ................................................................................................... 11
Guías de uso ............................................................................................................................ 11
Taxonomía de los marcos de referencia incluidos ...................................................................... 12
Tabla de Comparación de Marcos de Referencia ....................................................................... 17
Casos de uso ................................................................................................................................ 18
Segmento proveedor .............................................................................................................. 18
01 Empresa privada que proporciona servicios en la Nube ........................................................................... 18
02 Organismo público que presta servicios en la Nube .................................................................................... 18
03 Profesional que trabaja en el marco de la prestación de servicios en la Nube ................................ 18
Segmento cliente .................................................................................................................... 18
11 Almacenamiento y sincronización de fotos para un usuario particular ............................................. 18
12 Correo y almacenamiento en la Nube para una pequeña empresa ....................................................... 19
13 Externalización de comercio online para una gran empresa ................................................................... 19
14 Centro de respaldo para un organismo público ............................................................................................ 19
Estudio de los marcos de referencia ........................................................................................... 21
Esquema Nacional de Interoperabilidad ................................................................................. 21
Esquema Nacional de Seguridad ............................................................................................. 22
Ley Orgánica de Protección de Datos ..................................................................................... 23
Reglamento de Desarrollo de la LOPD .................................................................................... 24
ISO 27001 ................................................................................................................................ 25
ISO 20000-1 ............................................................................................................................. 26
CSA-OCF ................................................................................................................................... 27
CSA-STAR ................................................................................................................................. 28
ECSA ........................................................................................................................................ 29
PCI DSS .................................................................................................................................... 30
SSAE 16 .................................................................................................................................... 31
CSA CCSK ................................................................................................................................. 32
CSA CCSP ................................................................................................................................. 33
ISO 27002 ................................................................................................................................ 34
ISO 27018 ................................................................................................................................ 35



2015 CLOUD SECURITY ALLIANCE ESPAÑA | 4

Normativa y certificación en la Nube



CSA CCM .................................................................................................................................. 36
CIF COP .................................................................................................................................... 37
CCN STIC 823 ........................................................................................................................... 38
Article 29 WP 196 .................................................................................................................... 39
Guía APD Clientes Cloud.......................................................................................................... 40
Guía APD Proveedores Cloud .................................................................................................. 41
Anexos ......................................................................................................................................... 42
Marcos que se tendrán en cuenta en próximas versiones ..................................................... 42
Términos y definiciones empleados en el análisis de Marcos de Referencia ......................... 43
Bibliografía .................................................................................................................................. 44



2015 CLOUD SECURITY ALLIANCE ESPAÑA | 5

Normativa y certificación en la Nube



Introducción


En los últimos años el uso de servicios en la Nube ha crecido de una forma muy relevante y su
potencial de crecimiento en los próximos años es enorme.

De forma paralela al aumento del uso de servicios prestados desde la Nube, han ido surgiendo
diversos intentos de normalización y sistematización de estos servicios: desde esquemas de
certificación a códigos de buenas prácticas hasta el establecimiento de marcos regulatorios por
diversos reguladores. Estos elementos pretenden aportar criterios sólidos y consistentes de
funcionalidad, seguridad e interoperabilidad en los segmentos de proveedor y cliente.

Desde el capitulo español de Cloud Security Alliance (en adelante CSA-ES) hemos considerado
oportuno realizar una revisión de estas normas, códigos de buenas prácticas, etc. para poder
resumir a los posibles usuarios de estos documentos en qué consiste cada uno, y cuál puede
ser el interés para su organización.

La intención de CSA-ES es continuar con el desarrollo de este estudio en próximos años,
manteniéndolo actualizado con las nuevas versiones de los documentos y referenciales
considerados (ver Anexo XX), así como incorporando al estudio aquellos que se consideren
relevantes. Esta consideración puede estar abierta a referenciales y/o cuerpos legislativos de
otros países.



2015 CLOUD SECURITY ALLIANCE ESPAÑA | 6
  • Links de descarga
http://lwp-l.com/pdf5421

Comentarios de: Estudio del Estado del Arte de la Seguridad en la Nube (0)


No hay comentarios
 

Comentar...

Nombre
Correo (no se visualiza en la web)
Valoración
Comentarios
Es necesario revisar y aceptar las políticas de privacidad