La Cloud Security Alliance (CSA) trabajará junto con una comisión ISO en la definición de estándares para la seguridad cloud, según anunció durante el CSA Summit que tuvo lugar en Infosecurity Europe la semana pasada en Londres, sobre todo, en materias de protecciòn de datos y regulación internacional.La CSA tendrá un papel destacado en el desarrollo de estándares de seguridad y privacidad cloud bajo la norma ISO/IEC (International Organization for Standardization/International Electrotechnical Commission), tras acordarse una relación de Categoría C con el subcomité 27 de la ISO.
Las organizaciones que dependen de servicios cloud y los directivos encargados de su seguridad pronto podrán medir los controles de seguridad basados en cloud utilizando las mismas herramientas y medidas que actualmente se utilizan en estructuras de control tradicionales, explicó Marlin Pohlman, director de estrategia global de CSA, con ocasión del anuncio de este acuerdo.
LA CSA inicialmente colaborará en dos proyectos con el SC 27. El primero es una nueva propuesta para la seguridad de la cloud, que refuerza los trabajos anteriormente contemplados en el Código de Prácticas para Sistemas de Gestión de Seguridad de la Información (ISMS) fijado por el estándar internacional ISO/IEC 27002.
El propósito de esta iniciativa finalmente es proporcionar orientación sobre los controles de seguridad de la información y su uso en los servicios de cloud computing basados en controles de seguridad ISMS. El otro proyecto está relacionado con la seguridad de la información en las relaciones con proveedores.