Seguridad–SAS 70 Type II

Cuando preguntemos por seguridad en la nube, SAS 70 Type II es un término que saldrá a relucir como una medida que garantiza seguridad en los datacenter en la nube.

Entendamos para qué es SAS 70 y qué cubre y qué no cubre. La definición oficial está documentada aqui, por lo que sólo me permito poner en español un breve resumen de tal definición:

 

Statement on Auditing Standards No.70 (SAS 70) es un estándar internacional reconocido para auditoría creado por el American Institute of Certified Public Accountants (AICPA) en el año 1992. Es utilizado para reportar el procesamiento de transacciones hechas por organizaciones de servicio, y que puede hacerse via auditoría Type I o Type 2.  Tipo 1 significa que se tienen reportes de los controles que se ponen en operación, y Tipo 2 significa que se tiene Tipo 1 y además se hacen preubas de la efectividad de la operación de tales controles.

 

Entonces… ¿qué parte de seguridad me cubre SAS 70 Tipo II? Obviamente no es acerca de la data en el datacenter…. así que más adelante veremos qué es lo que tengo que pedir a mi proveedor de la nube si lo que me preocupa es mi data.

Anuncios

Etiquetas: ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: