British Standards Institution (BSI) ha anunciado ya los detalles adicionales del Open Certification Framework para cloud providers y su asociación con Cloud Security Alliance (CSA). Esta asociación asegura que su marco de certificación está en consonancia con las normas internacionales y se basa en un proceso de certificación integral.
El Open Certification Framework (OCF) de la CSA es una iniciativa de la industria que ofrece a los proveedores en la nube un esquema de certificación de confianza global. El sistema se creará de acuerdo con la orientación del líder en la industria de seguridad de la CSA y sus objetivos de control. El programa apoyará una auditoría independiente de tercera parte, así como declaraciones de certificación ya desarrolladas.
El Open Certification Framework se estructura en tres niveles, cada uno de los cuales proporcionará un nivel superior de confianza y transparencia a las operaciones de los proveedores de servicios en la nube y un mayor nivel de seguridad para el ‘consumidor en la nube’.
El nivel inicial es la Auto Auditoría CSA Star: Los proveedores en la nube pueden presentar informes al registro de la CSA STAR para indicar su conformidad con las prácticas de la CSA. El segundo nivel, Certificación CSA Star, es una auditoría independiente de tercera parte: esta certificación aprovecha los requisitos de las norma ISO /IEC 27001:2005 de sistemas de gestión junto con la Matriz de Controles de la CSA. Estas auditorías se llevarán a cabo solo por organismos de certificación aprobados. La Certificación Star se verá reforzada en el futuro por un seguimiento continuo de la certificación.
El desarrollo de certificación STAR (una auditoría independiente realizada por terceros) será impulsada conjuntamente por la CSA y BSI. Basado en el enfoque ‘Plan, Do, Check, Act’ (PDCA) y el conjunto específico de criterios indicados en la Matriz de Controles en la Nube, este servicio permite al auditor registrar numéricamente el rendimiento de una empresa, lo que permite un mayor nivel de gestión para medir la mejora año tras año.