Me gustaría recibir información sobre MTCS en la nube
Conformidad con MTCS

Amazon Web Services (AWS) fue el primer proveedor de servicios en la nube en lograr la certificación de nivel 3 (CSP) del estándar de seguridad multinivel en la nube de Singapur (MTCS SS 584). Esta certificación proporciona a las organizaciones la transparencia necesaria para utilizar AWS para alojar y procesar sus datos de gran confidencialidad en Singapur.


La seguridad multinivel en la nube (Multi-Tier Cloud Security, MTCS) es un estándar operativo de administración de la seguridad de Singapur (SPRING SS 584:2013), derivado de los estándares ISO 27001/02 de sistemas de administración de seguridad de la información (Information Security Management System, ISMS). La evaluación para la certificación nos obliga a:

• Evaluar sistemáticamente los riesgos de seguridad de la información, teniendo en cuenta el impacto de las amenazas y vulnerabilidades a las que se enfrenta la empresa;

• Diseñar e implementar una completa suite de controles de seguridad de la información y otros mecanismos de administración del riesgo para afrontar los riesgos de seguridad de la empresa y la arquitectura;

• Adoptar un proceso general de administración para garantizar que los controles de seguridad de la información cumplan nuestras necesidades de seguridad de la información de forma continua.

La clave de la certificación de tres años de acuerdo con este estándar es la administración eficaz de un programa de seguridad riguroso y la monitorización anual por parte de un organismo certificador MTCS (CB). El sistema de administración de la seguridad de la información (ISMS, por sus siglas en inglés), requerido de conformidad con este estándar, describe cómo administramos la seguridad de manera continua y exhaustiva.

La certificación MTCS se centra específicamente en la implementación operativa por parte de AWS de la norma ISO 27001/02 ISMS y en cómo los procesos internos de AWS cumplen con los requisitos de la certificación MTCS de nivel 3. La certificación significa que un CB externo ha realizado una evaluación de los procesos y controles de AWS y ha confirmado que cumplen con los exhaustivos requisitos de la certificación MTCS de nivel 3.


En Servicios de AWS en el ámbito del programa de conformidad podrá encontrar los servicios de AWS cubiertos en el ámbito de la certificación MTCS. Si desea más información sobre el uso de estos servicios o sobre otros servicios, contacte con nosotros.


El estándar de seguridad multinivel en la nube de Singapur (MTCS) se ha desarrollado por el Comité de Estándares de la Tecnología de la Información (ITSC). El ITSC se fundó en 1990, bajo monitorización del Consejo de Estándares de Singapur nombrado por SPRING Singapore. Se trata de una iniciativa del sector compuesta de voluntarios y con el apoyo de SPRING Singapore e IDA Singapore. Es una plataforma neutra y abierta en la que los organismos gubernamentales y empresas del sector pueden reunirse y acordar los estándares técnicos. SPRING Singapore es una agencia del Ministerio de Comercio e Industria de Singapur.

El objetivo de MTCS consiste en fomentar la adopción de prácticas robustas de seguridad y administración de riesgos en la cloud computing al proporcionar prácticas de seguridad y control en la nube para CSP, de forma que puedan reforzar y demostrar los controles de seguridad en sus entornos en la nube.

El estándar se publicó el 13 de noviembre de 2013 (comunicado de prensa) a través de los estándares de SPRING, mientras que otras orientaciones evaluativas, organismos certificadores aprobados (CB) y orientaciones intercertificación de ISO/IEC 27001 se publicaron el 14 de febrero de 2014.

 

Contacte con nosotros