ACSC - Cloud Computing Security for Cloud Service Providers
Este documento se ha elaborado para ayudar a los evaluadores a verificar el nivel de seguridad de un servicio en la nube, a fin de proporcionar a las organizaciones una garantía independiente de las demandas de seguridad hechas por los proveedores de servicios en la nube (CSP). Este documento también puede ayudar a los CSP a ofrecer servicios seguros en la nube.
El equipo de ciberseguridad, los arquitectos de la nube y los representantes empresariales de una organización deben consultar el documento complementario "Cloud Computing Security for Tenants" (Seguridad de informática en la nube para inquilinos).
Según la definición del Instituto Nacional de Normas y Tecnología de EE. UU. (NIST), la informática en la nube ofrece a las organizaciones ventajas potenciales, como mejores resultados empresariales. Mitigar los riesgos asociados con el uso de los servicios en la nube es una responsabilidad compartida entre la organización (el "inquilino") y el proveedor de servicios en la nube, incluidos sus subcontratistas, (en conjunto, "CSP"). Sin embargo, las organizaciones son las responsables en última instancia de proteger sus datos y garantizar su confidencialidad, integridad y disponibilidad.
Antes de poder utilizar servicios en la nube, las organizaciones deben realizar una evaluación de riesgos e implementar medidas de mitigación asociadas. Los riesgos varían en función de factores como la confidencialidad y el nivel de importancia de los datos que se van a almacenar o tratar, la forma en la que se implementa y gestiona el servicio en la nube, el uso que va a dar la organización al servicio en la nube y los desafíos asociados con la organización que realiza la detección y respuesta ante incidentes. Las organizaciones deben comparar estos riesgos con una evaluación objetiva del riesgo del uso de sistemas informáticos internos que podrían estar mal protegidos, tener una disponibilidad insuficiente o no cumplir con los requisitos empresariales actuales.
Nuestra guía de subcontratación de ACSC detalla asignaciones específicas para cada requisito y cómo Atlassian Cloud Enterprise ayuda a cumplir con las obligaciones, incluida la información sobre los derechos de auditoría, el derecho a emitir instrucciones, la seguridad de los datos, la rescisión y la externalización en cadena. Para obtener más información sobre nuestro compromiso de proteger los datos de los clientes, visita nuestra página Prácticas de seguridad.
Si quieres más información, ponte en contacto con nosotros.
Productos relevantes
Seguimiento de proyectos e incidencias
Jira Software
Planificación empresarial ágil
Jira Align
ITSM de alta velocidad
Jira Service Management
Colaboración en documentos
Confluence Cloud
Gestión de código Git
Bitbucket Cloud
Colaboración visual
Trello
Respuesta ante incidentes moderna
Opsgenie
Comunicación de incidencias
Statuspage
gestión de servicios de centro de ayuda
Halp
Nuestro equipo está aquí para ayudarte
¿Tienes más preguntas sobre el programa de conformidad?
¿Tenéis certificaciones de la nube? ¿Podéis completar mi cuestionario de seguridad y riesgos? ¿Dónde puedo descargar más información?
Comunidad de confianza y seguridad
Únete al grupo Trust & Security (Confianza y seguridad) en la Comunidad de Atlassian para tener noticias directamente de nuestro equipo de Seguridad y compartir información, consejos y prácticas recomendadas para usar los productos de Atlassian de una forma segura y fiable.
Asistencia de Atlassian
Ponte en contacto con alguno de nuestros ingenieros de soporte altamente cualificados para recibir respuestas a tus preguntas.