Un blog editado por ISOTools Excellence
Blog especializado en Sistemas de Gestión
de Seguridad de la Información
Síguenos
Los Sistemas de Gestión que se implementan en las empresas son soluciones que, de forma general, requieren que se compre una licencia, se instale un software al que se le debe realizar un mantenimiento y está al día con las actualizaciones que llevan a cabo los fabricantes de los equipos de la organización.
Durante el artículo anterior Como utilizar la norma ISO 27001 para gestionar los servicios en el cloud comentamos que se debe tener en cuenta la estructura de la red física, y si bien los conceptos que se presenta todavía son válidos tenemos en cuenta la segregación de la red en los entornos informáticos, se deben hacer algunas consideraciones nuevas.
Los servicios cloud son vendidos como soluciones, ya que puedes utilizar la herramienta en cualquier lugar y hora. Todo lo que necesitas es un ordenador y una conexión a internet para trabajar con datos, aplicaciones y recursos. Si bien desde el punto de vista del usuario esto es cierto, los servicios en el cloud dependen de una infraestructura física, que tiene que estar en alguna parte, y las decisiones de los proveedores sobre dónde se despliega una infraestructura pueden generar riesgos que deben ser tratados.
Muchas personas reniegan del cloud porque creen que le pueden robar sus datos, pero con la norma ISO 27001 este problema se soluciona, ya que ofrece todas las herramientas necearías para proteger la información. Aunque se intente dar una solución rápida, económica y flexible con el cloud sigue existiendo mucho miedo a la nube y eso hace desconfiar a sus clientes sobre su propuesta.
Existen muchos servicios cloud que son muy atractivos para las organizaciones como puede ser: almacenamiento, backup, aplicaciones de oficina, servidores de correo, alojamiento web, gestión de contacto, etc. Con esta oferta de servicios las pymes valoran todas las ventajas que le supone para su economía el poder evitar importantes inversiones en software, hardware y personal técnico propio. Sin embargo, deben estar muy seguras de lo que contratan.
