Una auditoría de certificación Security, Trust, Assurance and Risk (STAR) de la Cloud Security Alliance (CSA) de SGS te ayudará a garantizar que tu organización adopta servicios en la nube mediante la promoción de una mayor transparencia y responsabilidad compartida.
Si tu organización proporciona o utiliza servicios en la nube, debes conocer el CSA STAR. La norma debe ir acompañada de un sistema de gestión de seguridad de la información (SGSI) conforme a la norma ISO/IEC 27001.
La certificación CSA STAR implica una evaluación rigurosa e independiente por parte de terceros de la posición de seguridad. Los CSP y los clientes pueden demostrar el cumplimiento de este control de seguridad bien establecido y reconocido a nivel mundial específico para los servicios en la nube. Se basa en la obtención de la certificación ISO/IEC 27001 y los criterios especificados en la matriz de controles de la nube (CCM).
La certificación también demuestra que los problemas de seguridad en la nube aplicables se han evaluado en relación con el modelo de madurez de capacidad STAR para la gestión de actividades en las áreas de control de CCM.
Junto con un certificado ISO/IEC 27001 existente, la certificación CSA STAR proporciona evidencia de un programa de seguridad en la nube gestionado activamente.
Las ventajas a largo plazo de la certificación CSA STAR incluyen:
Con años de experiencia mundial en seguridad de la información, podemos ayudarte en el camino hacia la certificación con una auditoría CSA STAR. Tu auditoría puede incluir una evaluación de deficiencias y una evaluación comparativa. Determinaremos tu nivel de competencia medioambiental y te asesoraremos sobre cómo lograr una mejora continua.