1. Home
  2. Empresas
  3. CenturyLink recibe las…

CenturyLink recibe las certificaciones ISO/IEC 27017 e ISO/IEC 27001 en cinco de sus data centers en América Latina

 352 Visitas Totales,  2 Visitas Hoy

El proveedor de comunicaciones y de TI, CenturyLink, recibió certificaciones para servicios específicos en cinco de sus data centers ubicados en América Latina, demostrando adhesión a estrictas políticas en seguridad de la información para los servicios en nube.

Las certificaciones fueron recibidas luego de realizar las evaluaciones pertinentes, y conocer que se implementan para proteger los datos personales y confidenciales así como los sistemas informáticos para servicios particulares de los clientes de la empresa, alojados en el entorno nube de los Data Centers.

“Las certificaciones requieren de un esfuerzo abarcativo para definir la mejor estrategia; agregar nuevos roles, funciones procesos y procedimientos e implementar mejoras tecnológicas, incluidos los controles extra para salvaguardar el entorno de servicios de nuestro data center”, comentó Gabriel del Campo, vicepresidente de data centers, seguridad y nube de CenturyLink, América Latina.

Certificaciones Recibidas:

  • ISO/IEC 27017: 2015 Internacional – Código de práctica para controles de seguridad de la información de servicios en nube – Declaración de Cumplimiento para los servicios DEC, DEC 3 y Cloud Mail provistos en sus data centers de Cotia y Río de Janeiro, Brasil.
  • Se amplió el alcance de la anterior auditoria de los servicios Advanced Security Testing ISO/IEC 27001:2013 – y los requisitos del estandart ISO para Sistema de Gestión de la Seguridad de la Información – cubriendo los servicios de Advanced Security Testing provistos en sus data centers de Curitiba, Brasil y Suba y Bogotá (Colombia XV), Colombia.

Hechos Clave:

  • La ISO/IEC 27001:2013 – Sistema de Gestión de Seguridad de la Información es la extensión del segundo certificado ISO 27001 de CenturyLink en América Latina, expedido para los Data Center de San Pablo y Río de Janeiro en 2016; el primero fue otorgado a Level 3 Argentina en 2013.
  • Valido por un período de dos años, el Cumplimiento con la Norma ISO/IEC 27017:2015 fue aprobado luego de una extensa auditoría de los procesos e infraestructura del data center, llevada a cabo por TÜV Rheinland, proveedor de servicios técnicos, de seguridad y de certificación, mediante la cual se evaluaron diversos controles de seguridad aplicados a los servicios de DEC, DEC 3 y Cloud Mail, e infraestructura de dichos data centers.
  • Algunos de los requisitos de la ISO 27017:2015 implementados incluyen:
  • Monitoreo de los servicios en nube en conformidad con controles estrictos definidos por seguridad de la información.
  • Análisis y tratamiento de riesgo y gestión de incidentes, para asegurar que los riesgos de seguridad de la información se identifiquen y aborden para eliminar o minimizar los daños en caso de que ocurra un incidente.
  • Gestión de seguridad de red, para mantener la consistencia de todas las redes físicas y virtuales mediante la implementación de controles estrictos.
  • CenturyLink opera más de 360 data centers en todo el mundo, de los cuales 17 se encuentran en América Latina, incluidos tres en Brasil y tres en Colombia.
  • Los data centers de CenturyLink alojan tanto los entornos de CenturyLink como de los clientes, y el gerenciamiento de los mismos se realiza en el lugar, por un equipo de técnicos especializados.
  • La infraestructura global de los data centers de CenturyLink posee conectividad directa a sus más de 000 kilómetros (450.000 millas) de red de fibra y alcance de mercado metropolitano, atendiendo a clientes en más de 60 países.

Acerca de las Certificaciones ISO/IEC:

  • Cumplimiento de la Norma ISO/IEC 27017:2015: Es un estándar reconocido a nivel internacional que establece controles de seguridad estén instalados para ayudar a salvaguardar la información y los activos de propiedad intelectual del cliente, específicamente para los servicios en nube. Se encuentra alineada a los controles ISO/IEC 27001:2013 e implementa un conjunto de controles de seguridad específicos para la nube.
  • Certificación de la Norma ISO/IEC 27001:2013: Es un estándar reconocido a nivel internacional que establece que los controles de seguridad estén instalados para ayudar a salvaguardar la información y los activos de propiedad intelectual del cliente.

Notas Relacionadas

Inteligencia de Negocios

Las claves para que la adopción de...

Nov 28, 2023
Opinión

Optimizando la experiencia del cliente ante la...

Nov 28, 2023
Empresas

Talentia Software firma una alianza con GeoVictoria...

Nov 28, 2023
Empresas

Vertiv potencia la sostenibilidad de sus soluciones...

Nov 28, 2023

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

© 2022, Channel News Perú - Todos los derechos reservados.