El
proveedor global de comunicaciones y de TI CenturyLink,Inc. (NYSE: CTL)
recibió certificaciones para servicios específicos en cinco de sus data centers
en América Latina, demostrando adhesión a estrictas políticas en seguridad de
la información para los servicios en nube.
“Estas certificaciones son significativas porque destacan
las amplias medidas que en CenturyLink hemos implementado para proteger los
datos personales y confidenciales como así también los sistemas informáticos para
servicios particulares de nuestros clientes, alojados en nuestro entorno de
nube,” comentó Gabriel del Campo,
vicepresidente de data centers, seguridad y nube de CenturyLink, América Latina.
“Las certificaciones requieren de un esfuerzo total para definir la mejor
estrategia; agregar nuevos roles, funciones, procesos y procedimientos, e
implementar mejoras tecnológicas, incluidos los controles extra para
salvaguardar el entorno de servicios de nuestro data center.”
Certificaciones
Recibidas:
·
ISO/IEC 27017: 2015 Internacional -
Código de práctica para controles de seguridad de la información de servicios
en nube – Declaración de Cumplimiento para los servicios DEC, DEC 3 y Cloud
Mail provistos en sus data centers de Cotia y Río de Janeiro, Brasil.
·
Se amplió el alcance de la anterior
auditoria de los servicios Advanced Security Testing ISO/IEC
27001:2013 – y los requisitos del estándar ISO para Sistema de Gestión de la
Seguridad de la Información – cubriendo los servicios de Advanced Security
Testing provistos en sus data centers de Curitiba, en Brasil; y Suba y Bogotá
(Colombia XV), en Colombia.
Hechos Clave:
·
La
ISO/IEC 27001:2013 - Sistema de Gestión de Seguridad de la Información es la
extensión del segundo certificado ISO 27001 de CenturyLink en América Latina,
expedido para los Data Center de São Paulo y Río de Janeiro en 2016; el primero
fue otorgado a Level 3 Argentina en 2013.
·
Válido
por un período de dos años, el Cumplimiento con la Norma ISO/IEC 27017:2015 fue
aprobado luego de una extensa auditoría de los procesos e infraestructura del
data center, llevada a cabo por TÜV Rheinland, proveedor de servicios técnicos,
de seguridad y de certificación, mediante la cual se evaluaron diversos controles
de seguridad aplicados a los servicios de DEC, DEC 3 y Cloud Mail, e
infraestructura de dichos data centers.
·
Algunos
de los requisitos de la ISO 27017:2015 implementados incluyen:
·
Monitoreo de los servicios en nube en conformidad con controles estrictos definidos por
seguridad de la información.
·
Análisis y tratamiento de riesgo y gestión de incidentes, para asegurar que los riesgos de seguridad de la
información se identifiquen y aborden para eliminar o minimizar los daños en
caso de que ocurra un incidente.
·
Gestión de seguridad de red, para mantener la consistencia de todas las redes físicas y
virtuales mediante la implementación de controles estrictos.
·
CenturyLink opera más de 360 data centers en todo el mundo,
de los cuales 17 se encuentran en América Latina, incluidos tres en Brasil y
tres en Colombia.
·
Los
data centers de CenturyLink alojan tanto los entornos de CenturyLink como de los clientes, y el gerenciamiento de los
mismos se realiza en el lugar, por un equipo de técnicos especializados.
·
La
infraestructura global de los data centers de CenturyLink posee conectividad directa a sus más de 720.000
kilómetros (450.000 millas) de red de fibra y alcance de mercado metropolitano,
atendiendo a clientes en más de 60 países.
Acerca de las Certificaciones ISO/IEC:
·
Cumplimiento
de la Norma ISO/IEC 27017:2015: Es un estándar reconocido a nivel internacional
que establece controles de seguridad para ayudar a salvaguardar la información
y los activos de propiedad intelectual del cliente, específicamente para los
servicios en nube. Se encuentra alineada a los controles ISO/IEC 27001:2013 e
implementa un conjunto de controles de seguridad específicos para la nube.
·
Certificación
de la Norma ISO/IEC 27001:2013: Es un estándar reconocido a nivel internacional
que establece controles de seguridad para ayudar a salvaguardar la información
y los activos de propiedad intelectual del cliente.
Acerca de CenturyLink
CenturyLink (NYSE: CTL) es el segundo mayor proveedor de comunicaciones de los Estados Unidos para clientes corporativos globales. Con clientes en más de 60 países, e Intensamente focalizada en la experiencia del cliente, CenturyLink se esfuerza para ser la mejor compañía de redes del mundo, resolviendo la creciente demanda de los clientes por conexiones confiables y seguras. Asimismo, la empresa actúa como socio de confianza de sus clientes, ayudándolos a administrar las crecientes complejidades de red y de TI, y brindando soluciones gerenciadas de red y de ciberseguridad que los ayuden a proteger sus negocios.
CenturyLink (NYSE: CTL) es el segundo mayor proveedor de comunicaciones de los Estados Unidos para clientes corporativos globales. Con clientes en más de 60 países, e Intensamente focalizada en la experiencia del cliente, CenturyLink se esfuerza para ser la mejor compañía de redes del mundo, resolviendo la creciente demanda de los clientes por conexiones confiables y seguras. Asimismo, la empresa actúa como socio de confianza de sus clientes, ayudándolos a administrar las crecientes complejidades de red y de TI, y brindando soluciones gerenciadas de red y de ciberseguridad que los ayuden a proteger sus negocios.
.
.Fuente: Grupo Proa Comunicaciones Integradas, Venezuela.