¿Es Segura mi Nube? Parte II

Cómo saber si su nube es segura? – Certificaciones Parte II

En la ultima entrada de nuestro blog dijimos que el centro de datos que usted selecciona para sus aplicaciones y datos debe cumplir con las mejores prácticas de la industria. Una forma de determinar esto es pidiendo certificaciones. Hoy hablaremos de dos tipos de certificaciones con las que usted debería estar familiarizado antes de tomar una decisión sobre su proveedor de hospedaje en la nube.
Las certificaciones SOC-1 y SOC-2 (Controles de Organización de Servicio, por sus siglas en inglés) le dan una base para acceso físico y logístico, seguridad de datos y continuidad de servicio de sus datos. Los informes SOC-1 son informes auditados sobre estos controles. La certificación Tipo I informa acerca de la existencia de políticas y procedimientos de control, y la Tipo II verifica que estos procedimientos estén en práctica testeando la efectividad de la operación de los mismos en un período de tiempo determinado. La certificación SOC-2 informa acerca de varios controles organizacionales relativos a seguridad, disponibilidad, confidencialidad y privacidad. Asegúrese bien de que su proveedor de hospedaje en la nube tenga la certificación adecuada para usted.
La certificación HIPAA (Portabilidad y Responsabilidad de Seguros de Salud, por sus cifras en inglés) se refiere a una regulación federal de Estados Unidos que asegura la privacidad de los datos de salud proveyendo estándares de privacidad para proteger la información medica de los pacientes y otra información referida a la salud. Un centro de datos con certificación HIPAA es imprescindible si usted tiene registros de salud en la nube.

Hay muchas otras certificaciones que cubren otros aspectos de la seguridad en la nube. Lo importante es recordar que, si su proveedor de hospedaje en la nube tiene las certificaciones requeridas, sus datos estarán en muy buenas manos.