Una auditoría de certificación de Seguridad, Confianza, Garantía y Riesgo (STAR, por sus siglas en inglés) de la Alianza de Seguridad en la Nube (CSA, por sus siglas en inglés) de SGS le ayudará a garantizar que su organización adopta los servicios en la nube promoviendo una mayor transparencia y responsabilidad compartida.
Si su organización proporciona o utiliza servicios en la nube, debe conocer sobre la CSA STAR. La norma debe ir acompañada de un sistema de gestión de seguridad de la información (ISMS) conforme a la norma ISO/IEC 27001.
La certificación CSA STAR implica una evaluación rigurosa e independiente por parte de terceros de la postura de seguridad. Los proveedores de servicios de nube (CSP, por sus siglas en inglés) y los clientes pueden demostrar el cumplimiento de este control de seguridad específico para los servicios en la nube, bien establecido y reconocido en todo el mundo. Se basa en la obtención de la certificación ISO/IEC 27001 y los criterios especificados en la Matriz de Controles de la Nube (CCM).
La certificación también demuestra que los problemas de seguridad en la nube aplicables se han evaluado en relación con el Modelo de Madurez de Capacidad STAR para la gestión de actividades en las áreas de control de CCM.
Junto con un certificado ISO/IEC 27001 existente, la certificación CSA STAR proporciona evidencia de un programa de seguridad en la nube gestionado activamente.
Las ventajas a largo plazo de la certificación CSA STAR incluyen:
Con años de experiencia mundial en seguridad de la información, podemos ayudarle en el camino hacia la certificación con una auditoría CSA STAR. Su auditoría puede incluir una evaluación de brechas y una evaluación comparativa. Determinaremos su nivel de competencia en materia de seguridad de la información y le asesoraremos sobre cómo lograr una mejora continua.