El proveedor global de comunicaciones y de TI CenturyLink recibió certificaciones para servicios específicos en cinco de sus data centers en América Latina, demostrando adhesión a estrictas políticas en seguridad de la información para los servicios en nube.
“Estas certificaciones son significativas porque destacan las amplias medidas que en CenturyLink hemos implementado para proteger los datos personales y confidenciales como así también los sistemas informáticos para servicios particulares de nuestros clientes, alojados en nuestro entorno de nube,” comentó Gabriel del Campo, vicepresidente de data centers, seguridad y nube de CenturyLink, América Latina. “Las certificaciones requieren de un esfuerzo abarcativo para definir la mejor estrategia; agregar nuevos roles, funciones procesos y procedimientos e implementar mejoras tecnológicas, incluidos los controles extra para salvaguardar el entorno de servicios de nuestro data center.”
Certificaciones Recibidas:
- ISO/IEC 27017: 2015 Internacional – Código de práctica para controles de seguridad de la información de servicios en nube – Declaración de Cumplimiento para los servicios DEC, DEC 3 y Cloud Mail provistos en sus data centers de Cotia y Río de Janeiro, Brasil.
- Se amplió el alcance de la anterior auditoria de los servicios Advanced Security Testing ISO/IEC 27001:2013 – y los requisitos del estandart ISO para Sistema de Gestión de la Seguridad de la Información – cubriendo los servicios de Advanced Security Testing provistos en sus data centers de Curitiba, Brasil y Suba y Bogotá (Colombia XV), Colombia.
Hechos Clave:
- La ISO/IEC 27001:2013 – Sistema de Gestión de Seguridad de la Información es la extensión del segundo certificado ISO 27001 de CenturyLink en América Latina, expedido para los Data Center de San Pablo y Río de Janeiro en 2016; el primero fue otorgado a Level 3 Argentina en 2013.
- Valido por un período de dos años, el Cumplimiento con la Norma ISO/IEC 27017:2015 fue aprobado luego de una extensa auditoría de los procesos e infraestructura del data center, llevada a cabo por TÜV Rheinland, proveedor de servicios técnicos, de seguridad y de certificación, mediante la cual se evaluaron diversos controles de seguridad aplicados a los servicios de DEC, DEC 3 y Cloud Mail, e infraestructura de dichos data centers.
- Algunos de los requisitos de la ISO 27017:2015 implementados incluyen:
- Monitoreo de los servicios en nube en conformidad con controles estrictos definidos por seguridad de la información.
- Análisis y tratamiento de riesgo y gestión de incidentes, para asegurar que los riesgos de seguridad de la información se identifiquen y aborden para eliminar o minimizar los daños en caso de que ocurra un incidente.
- Gestión de seguridad de red, para mantener la consistencia de todas las redes físicas y virtuales mediante la implementación de controles estrictos.
- CenturyLink opera más de 360 data centers en todo el mundo, de los cuales 17 se encuentran en América Latina, incluidos tres en Brasil y tres en Colombia.
- Los data centers de CenturyLink alojan tanto los entornos de CenturyLink como de los clientes, y el gerenciamiento de los mismos se realiza en el lugar, por un equipo de técnicos especializados.
- La infraestructura global de los data centers de CenturyLink posee conectividad directa a sus más de 000 kilómetros (450.000 millas) de red de fibra y alcance de mercado metropolitano, atendiendo a clientes en más de 60 países.