La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha hecho pública la Guía práctica "Procure Secure", cuya finalidad es dotar de herramientas y metodología para que los usuarios de los servicios de Cloud Computing puedan hacer un seguimiento regular de la seguridad de la información asociada a los servicios de Computación en Nube que tienen contratados.
La Guía persigue el objetivo de mejorar el conocimiento que los trabajadores del sector público tienen con relación a la seguridad de la información de los servicios de Computación en Nube. En un contexto de creciente uso de este tipo de servicios, la Guía también hace hincapié en los potenciales indicadores y metodología orientados a su monitorización.
En este sentido, "Procure Secure" propone listas con los parámetros de seguridad a tener en cuenta, así como descripciones en profundidad de cada uno de ellos –qué se debe medir y cómo debe medirse. Los parámetros recogidos son: disponibilidad del servicio, respuesta a incidentes, elasticidad del servicio y capacidad de carga, gestión del ciclo de vida de la información, cumplimiento de estándares y gestión de las vulnerabilidades, gestión de cambios, aislamiento de la información y, finalmente, gestión de registros y análisis forenses.
ENISA (02-04-2012)
