Cisco presenta su nuevo marco de controles en la nube, “Cisco Cloud Controls Framework”; permitiendo a las organizaciones la certificación de seguridad en la nube de manera mucho más eficiente.
Cumplir con los requisitos de rápida evolución para las certificaciones y estándares de seguridad en todo el mundo se está volviendo cada vez más importante, pero también extremadamente desafiante y requiere mucho tiempo y recursos para los proveedores de software basados en la nube.
Para ello, la compañía Cisco anuncio “Cisco Cloud Controls Framework” (CCF), un conjunto integral de requisitos de certificación y cumplimiento de seguridad nacional e internacional, agregados en un marco; donde las organizaciones pueden definir, implementar y demostrar controles que son fundamentales para las certificaciones de seguridad y privacidad de manera consistente en las carteras de SaaS.
“Cisco CCF es fundamental para la estrategia de cumplimiento de seguridad de nuestra empresa. Al ponerlo a disposición del público, estamos ayudando a aliviar la tensión de cumplimiento y permitir un acceso al mercado y una escalabilidad más fluidos para la comunidad de la nube”, explica Prasant Vadlamudi, Director Sénior de Cumplimiento de la Nube Global de Cisco. “Al compartir nuestro CCF con clientes y pares, también continuamos respaldando nuestro compromiso con la transparencia y la responsabilidad que son fundamentales para el ADN de Cisco”.
Asimismo, el CCF es la metodología fundamental para que la compañía acelere las certificaciones de todas sus ofertas en la nube y establezca una base sólida de seguridad, para certificar los productos SaaS en múltiples estándares para prácticas y eficiencias repetibles.
“La demanda de los clientes de certificaciones de seguridad SaaS globales está en constante expansión, al igual que los riesgos de seguridad que todos enfrentamos. A medida que crece la complejidad de la demanda del mercado, los proveedores de SaaS necesitan una forma eficiente de simplificar y agilizar los esfuerzos para obtener certificaciones de seguridad. Nuestra experiencia nos ha ayudado a definir un conjunto común de componentes básicos que se pueden repetir en todos los productos desarrollados. Adaptar bloques adicionales para certificaciones regionales o temáticas específicas garantiza que CCF sea sensible a las necesidades y expectativas de los reguladores y clientes en diferentes geografías y sectores.”, concluyó Vadlamudi.
También, el marco viene con una guía sobre cómo implementar los controles y artefactos de auditoría necesarios para demostrar la eficacia operativa. De esta manera, la compañía actualizará periódicamente el CCF a medida que evolucionen las reglamentaciones y se integren nuevos marcos en los procesos de cumplimiento.