Se presentan todos los pasos seguidos por un CSP (Cloud Services Provider) para implantar un SGSI (Sistema de Gestión de la Seguridad de la Información) basado en la Norma ISO 27001, coexistiendo con los demás procesos ITIL de Gestión de TI.
10.1. Primer paso, indicadores ideales
10.2. Segundo paso, indicadores existentes
Las acciones que se desarrollaron se podrían resumir en las siguientes:
- Mejora de las infraestructuras de suministro eléctrico y climatización.
- Depuración del código fuente.
- Gestión de contraseñas.
- Herramienta automatizada de análisis de inventario y gestión de vulnerabilidades.
- Herramienta de gestión de información de seguridad (SIM/SEM).
13.3. La auditoría de certificación
La auditoría fue llevada a cabo por Applus+, entidad de certificación acreditada por ENAC, finalizando con la recomendación por parte del equipo auditor de emitir el certificado. Tras ello, la Comisión de certificación de la entidad decidió otorgar este prestigioso certificado.
Imágenes bajo licencia 123RF internacional.
La presente obra y su título están protegidos por el derecho de autor. Las denominadas obras derivadas, es decir, aquellas que son el resultado de la transformación de ésta para generar otras basadas en ella, también se ven afectadas por dicho derecho.