Los paradigmas del siglo XXI plantean nuevos desafíos a las sociedades en general y a la industria de la tecnología en particular. Así, dentro del Primer Foro internacional de Big Data, Conectividad y Cloud, Nuevos paradigmas y sus desafíos de Seguridad de la Información y Aspectos Legales, los panelistas destacaron la necesidad de estandarizar parámetros para todos los proveedores. Al fijar los máximos estándares de calidad a nivel internacional, el usuario podrá confiar en que su información recibe el mejor tratamiento posible en el cual se preservan todos sus derechos.
En este sentido, se debatió sobre la necesidad de adoptar la nueva norma ISO/IEC 27018 sancionada el 30 de julio de 2014 que es la primera norma internacional sobre seguridad en la nube o Cloud Computing. Se trata de una tecnología que permite obtener servicios computacionales por Internet y, entre sus ventajas, se encuentra la posibilidad de utilizar servicios de internet y software sin disponer de la estructura necesaria que hace falta para mantener.
“ISO/IEC 27018 debiera ser usada por todas las organizaciones que brindan servicios de Cloud, ya que son responsables de proteger los datos de identificación de sus clientes. En forma ideal debiera usarse al implementar un Sistema de Gestión de la Seguridad de la Información siguiendo también los lineamientos de la ISO/IEC 27002, y obteniendo un sello de confianza por certificar el SGSI conforme a la ISO/IEC 27001”, explica Paula M. Angeleri, Directora de carreras de Informática de la Facultad de Ingeniería y Tecnología Informática de la Universidad de Belgrano, quien participa en la elaboración de normas ISO/IEC de Ingeniería de Software, como delegada por Argentina.
La principal novedad de esta normativa es que, bajo la Directiva Europea de Protección de Datos, incluye lineamientos que están especialmente orientados a la protección de la privacidad en la nube. Algo que hasta el momento no existía pero que se volvió una necesidad a medida que cada vez más organizaciones implementan servicios cloud.
Siempre a la vanguardia, en la Consultora Jorge Berardi y Asociados ya nos encontramos trabajando en el asesoramiento a nuestros clientes con relación a la norma ISO/IEC 27018.