{"id":18028,"date":"2021-01-22T15:05:39","date_gmt":"2021-01-22T15:05:39","guid":{"rendered":"https:\/\/www.cloudseguro.co\/?p=18028"},"modified":"2023-07-16T17:33:26","modified_gmt":"2023-07-16T22:33:26","slug":"nuevaversioncontrolescsa","status":"publish","type":"post","link":"https:\/\/www.cloudseguro.co\/nuevaversioncontrolescsa\/","title":{"rendered":"Nueva versi\u00f3n de controles en la nube de la CSA"},"content":{"rendered":"
La Cloud Security Alliance (CSA), la organizaci\u00f3n l\u00edder mundial dedicada a definir est\u00e1ndares, certificaciones y mejores pr\u00e1cticas para ayudar a garantizar un entorno seguro de computaci\u00f3n en la nube, anunci\u00f3 el 21 de Enero de 2021<\/strong>, la disponibilidad de la versi\u00f3n 4 de la Matriz de controles de nube. (CCM), el marco de ciberseguridad insignia de CSA para la computaci\u00f3n en la nube. CCM v4 incluye controles adicionales relacionados con la seguridad y la privacidad en la nube y abarca la cobertura de los requisitos derivados de las nuevas tecnolog\u00edas en la nube, la auditabilidad de control mejorada, la interoperabilidad mejorada y la compatibilidad con otros est\u00e1ndares, y ofertas de soporte ampliado para navegar el modelo de responsabilidad compartida en la nube.<\/p>\n CCM es un marco de control de ciberseguridad para la computaci\u00f3n en nube que se alinea con las mejores pr\u00e1cticas de CSA y se considera el est\u00e1ndar de facto para la seguridad y privacidad de la nube.<\/p><\/blockquote>\n CCM v4 constituye una actualizaci\u00f3n significativa a la versi\u00f3n anterior (v3.0.1) al introducir cambios en la estructura del marco con un nuevo dominio dedicado a Registro y Monitoreo (LOG), y modificaciones en los existentes incluyendo gobernanza, Riesgo y cumplimiento (GRC) ; Auditor\u00eda y aseguramiento (A&A); Gesti\u00f3n unificada de terminales (UEM); y Criptograf\u00eda, cifrado y gesti\u00f3n de claves (CEK).<\/strong><\/p>\n \u201cCloud Controls Matrix de CSA contin\u00faa liderando la industria y el mercado de la seguridad como el proveedor de nube y el marco de control centrado en el usuario preferido. Con una gama cada vez m\u00e1s compleja de tecnolog\u00edas, controles y marcos de trabajo en la nube, es vital que los clientes de la nube tengan una visi\u00f3n clara y definitiva de los riesgos, roles y responsabilidades a los que ellos y el proveedor de servicios en la nube que elijan deben adherirse \u201d, dijo Jim Reavis, co -fundador y CEO de Cloud Security Alliance. En Latinoam\u00e9rica la CSA, cuenta con varios cap\u00edtulos en distintos pa\u00edses entre ellos Argentina, Colombia, entre otros.<\/p>\n El CCMv4 fue desarrollado por un grupo de expertos de m\u00e1s de 70 profesionales y l\u00edderes de la industria que representan a los principales interesados \u200b\u200ben la nube, entre ellos proveedores de servicios en la nube, clientes de la nube, auditores y empresas consultoras. Cuenta con 17 dominios<\/strong>, uno m\u00e1s que en la iteraci\u00f3n anterior, y un total de 197 controles (frente a 133). A principios de febrero, los 64 nuevos controles estar\u00e1n acompa\u00f1ados de asignaciones con ISO \/ IEC 27001-2013, ISO \/ IEC 27017-2015, ISO \/ IEC 27018-2019, AICPA TSC v2017 y CCM V3.0.1.<\/p>\n La nueva matriz de la CSA, es una recomendaci\u00f3n que damos por parte de Cloud Seguro a todos los clientes que implementan proyectos en la nube, AWS, seguridad o privacidad. En varios proyectos la implementamos como un framework para revisar riesgos y establecer controles de seguridad. Para el apoyo de estos proyectos nos puedes escr\u00edbir para mayor informaci\u00f3n.<\/p><\/blockquote>\n