La Nube también tiene su normativa, y Azure cumple con ella para ofrecernos privacidad y protección de datos. Dicen que la transparencia genera confianza. Poco a poco se van definiendo las reglas del juego del Cloud Computing. Se va cerrando el cerco a aquellas empresas de la Nube que no declaran dónde almacenan los datos. Pronto será una demanda de sus clientes cuando tomen conciencia de la importancia de cumplir con las normas. Existen empresas preocupadas por ello y no simplemente en la reducción de costes.
Todos los usuarios de Dataprius saben que nuestro sistema utiliza Azure (Irlanda) como almacenamiento redundante. Además de cumplir con otras certificaciones de seguridad y privacidad avaladas por la Unión Europea, ahora también se cuenta con la certificación ISO 27018.
Los proveedores que adopten esta nueva normativa ISO/IEC 27018 deben operar bajo unos principios fundamentales. Os recordamos que Azure ya está certificado. El certificado se renovará bajo Auditoría anual e independiente, el proveedor deberá someterse a una auditoria externa que confirme las condiciones del servicio.
Sin duda es algo que deberían cumplir todas las empresas y nos alegramos de que Azure cumpla este estándar de calidad.
En cuanto a las normativas en general, la Unión europea está llevando a cabo grandes avances para regularizar el estado de la información que se almacena en la nube. ENISA, la agencia europea de seguridad de redes e información, ha lanzado el “Metamarco de Programas de Certificación para Nube” (CCSM, por sus siglas en inglés).
ENISA lleva trabajando desde el año pasado con el grupo selecto del sector de la Nube sobre programas de certificación y con la Comisión Europea, con quien ha elaborado dos herramientas para ayudar a los usuarios con la seguridad de la nube. Este trabajo forma parte de la Estrategia de Nube de la UE.
Más información: sobre certificaciones de Azure.