Volver a las noticias

Preguntas para los proveedores de servicios en la nube

Publicado el

¿Cómo puedo saber si un proveedor de servicios en la nube es digno de mi confianza?

Los beneficios de la computación en la nube son evidentes: Elimina los altos costos iniciales de infraestructura, le permite tomar decisiones de tecnología más acertadas, le ofrece la capacidad de almacenamiento virtualmente ilimitado y recibe actualizaciones regulares de software.

Pero ¿cómo puede determinar a qué proveedores de servicios en la nube debe confiarles sus datos? Hemos compilado algunas preguntas que debe hacer para determinar si un proveedor de servicios en la nube es digno de su confianza.

Preguntas para los proveedores de servicios en la nube

¿Tiene un programa formal de seguridad de la información?

Usted necesita saber que el proveedor de servicios en la nube se toma en serio la seguridad. Esto significa que tenga más que solo políticas escritas. Debe tener un programa completo de seguridad de la información que describa claramente cómo protegen sus datos. Esto debe incluir un equipo especializado y dedicado a proteger sus datos, además de procedimientos en el lugar para monitorear y responder a incidentes.

¿Qué procedimientos existen para detectar y corregir vulnerabilidades y prepararse para incidentes?

Si un proveedor de servicios en la nube está comprometido a proteger sus datos, estará atento a la búsqueda de debilidades en su servicio y a solucionarlos rápidamente. Debe realizar exploraciones regulares de vulnerabilidad y varias pruebas de penetración al año. Además de gestionar vulnerabilidades, el proveedor de servicios en la nube también debe contar con procedimientos estructurados de supervisión y respuesta de seguridad (como herramientas de integridad de archivos y detección de anomalías para alertar sobre anormalidades en el sistema). De esta manera, puede detectar un incidente y responder a él en consecuencia.

¿Qué normas de seguridad cumple?

Como mínimo, el proveedor de servicios en la nube debe cumplir con las normas de seguridad pertinentes, como la Política de seguridad del CJIS y la norma ISO 27001. También debe ser capaz de hacer algo más que decir que cumple con estas normas. Su proveedor de servicios en la nube debe ser capaz de demostrar cumplimiento, proporcionando certificados e informes de auditoría cuando usted los solicite.

¿Cómo mantienen confidencial mi información?

A medida que las tecnologías de la nube se vuelven más prominentes, los proveedores de servicios en la nube necesitan cifrar cantidades crecientes de datos. Sin embargo, las capacidades de cifrado no son la única clave para la confidencialidad de sus datos. También necesita saber qué personas (si las hay) de su proveedor de servicios en la nube pueden acceder a sus datos y qué herramientas tendrá para administrar el acceso de usuarios. Su proveedor de servicios en la nube debe proporcionar registros de auditoría detallados, para que vea claramente quién ha hecho qué y cuándo.

¿Cómo preservan la integridad de mi información?

Sus archivos originales nunca deben ser alterados. Su proveedor de servicios en la nube debe ser capaz de prometerle eso, especialmente para datos críticos como evidencia. Debe saber si el servicio en la nube ofrece informes de cadena de custodia y un flujo de trabajo de eliminación que proteja contra la eliminación accidental de datos.

¿Están listos para recuperarse de un desastre?

Si ocurre un desastre, su proveedor de servicios en la nube debe poder hacerle frente. Sus servicios en la nube deben estar sólidamente construidos y administrados para manejar cualquier tipo de emergencia. La continuidad comercial y los programas formales de gestión de desastres son necesarios para asegurar que sus datos estén disponibles incluso después de un evento perturbador.

¿Cuál es el historial de su empresa?

Cuando se trata de confiarle sus valiosos datos a una empresa, la reputación importa. Asegúrese de que su proveedor de servicios en la nube sea una empresa con un modelo comercial sostenible y un historial comprobado de apoyo a sus clientes. Evalúe la viabilidad general a largo plazo de un proveedor de servicios informáticos en la nube, lo que incluye la solidez económica y los recursos de efectivo, antes de adoptar cualquier compromiso.

¿Quiere conocer más sobre la nube? Consulte nuestro último informe técnico, "5 consideraciones clave al decidir entre el almacenamiento en la nube o el almacenamiento físico".