ISO/IEC 27018 llega a México para normar la nube
La Cámara Nacional de la Industria Electrónica y de Telecomunicaciones y Tecnologías la Información, CANIETI, presentó la nueva norma ISO/IEC 27018 que llega a México para poder proveer mayor seguridad de datos en tema de la nube.
“El uso de una norma como esta demuestra con especificaciones que se cuenta con buenas prácticas y que se hace hasta el último esfuerzo para dotar de seguridad los datos de los clientes que utilizan las nubes”, indicó Alan Shipman, quien preside el comité espejo del Subcomité 27 del JTC 1 en el “British Standards Institution” (BSI).
El consultor británico destacó que la norma puede diferenciar a los proveedores de servicios y en cualquier región que se aplica se adecua a la legislación local, ya que incorpora los requerimientos que cada gobierno dicta en tema de protección de datos.
A pesar de que Shipman, enfatizó que no hay una norma que pueda garantizar el 100% de seguridad, la intención es ofrecer los más altos niveles protección a la información que almacenan y procesan en nubes públicas, además de establecer las directrices para los proveedores de servicios referente a la Información Personal Identificable (IPI).
La norma es reconocida internacionalmente y proporciona a los clientes una forma fácil de corroborar y asegurarse de que la información sensible que se confía en los servidores, debe ser usada solo para los fines convenidos en la relación de negocio y restringe otros fines como podría ser marketing.
Shipman aseguró, que la norma ISO/IEC 27018, se creó a partir de la investigación y esfuerzos en conjunto que realizan colaboradores de más de 14 países. Aquellos que deseen seguir los lineamientos de ésta para aprovechar su beneficio y el incremento que puede traer al negocio, deberán regirse por seis principios fundamentales:
- Consentimiento del cliente para cualquier uso de información.
- Control sobre el uso de la información.
- Transparencia: lo que promueve que los clientes tengan información de la ubicación de almacenaje de sus datos.
- Responsabilidad.
- Comunicación en caso de violación a los clientes para mantener el control y la transparencia de cada incidente.
- Auditorías periódicas y por organismos externos.
Por su parte, Alfredo Pacheco, director de la cámara, reiteró: “la CANIETI, siempre apoyará el desarrollo de la industria, y lo que tratamos de hacer es fomentar el uso de normas, cambiando el paradigma al trabajar con las nuevas tendencias a nivel mundial”. Asimismo explicó que es momento de que México camine al ritmo global de la industria, dijo que con esta norma se homogenizan criterios que impulsan el uso en de la nube.
El directivo destacó que el programa México IT, fondeado por Prosoft, da la oportunidad de posicionar a México en el extranjero, logrando que grandes firmas apuesten a la plataforma de la estructura legal del país.
