C5 - Cloud Computing Compliance Criteria Catalogue
El Catálogo de Criterios de Conformidad del Cloud Computing (C5) de la Oficina Federal Alemana de Seguridad de las Tecnologías de la Información (Bundesamt für Sicherheit in der Informationstechnik, o BSI) garantiza que los proveedores de servicios cloud ofrecen el máximo nivel de seguridad. Gracias a este sistema, las empresas pueden demostrar su nivel de seguridad operativa frente a los ciberataques comunes cuando utilizan servicios cloud en el contexto de las «Recomendaciones de seguridad para los proveedores cloud» del Gobierno alemán. Según el certificado más reciente, OVHcloud cumple con todas las exigencias de este catálogo.
- IDW RS FAIT 5 04.11.2014: «Principios contables generalmente aceptados para la externalización de servicios relacionados con la contabilidad, incluyendo los servicios cloud», versión del 4 de noviembre de 2014
- Catálogos BSI IT-Grundschutz: 14.ª versión de 2014
- BSI SaaS Sicherheitsprofile 2014: perfiles de seguridad BSI SaaS 2014
- ISO/IEC 27001:2013 (ISO - Organización Internacional para la Normalización)
- CSA Cloud Controls Matrix 3.01 (CSA - Cloud Security Alliance)
- AICPA Trust Service Principles Criteria 2014 (AICPA - American Institute of Certified Public Accountants)
Si lo desea, uno de nuestros asesores puede llamarle de forma gratuita
C5 - Controles de Conformidad del Cloud Computing
La Oficina Federal Alemana de Seguridad de las Tecnologías de la Información (Bundesamt für Sicherheit in der Informationstechnik, o BSI) ha desarrollado el Catálogo de Controles de Conformidad del Cloud Computing (C5) como norma de auditoría, actualizada por última vez en 2020. Para los clientes y partners de OVHcloud, la certificación C5 ofrece la posibilidad de demostrar y certificar el cumplimiento por parte de una plataforma de los controles de seguridad pertinentes. El C5 aporta el nivel de seguridad informática establecido por las reglamentaciones, equivalente al IT-Grundschutz, así como una serie de controles específicos para el cloud.
Parámetros y certificados
Los requisitos analizados en el marco del proceso de certificación C5 incluyen los parámetros denominados ambientales. Tal y como explica el BSI en su sitio web, estos parámetros proporcionan información sobre la ubicación de los datos, la prestación de servicios, la jurisdicción competente, las certificaciones, las obligaciones de investigación y divulgación de las agencias gubernamentales, así como una descripción del sistema. La transparencia resultante permite a los posibles clientes del cloud decidir si las normativas legales (por ejemplo, en materia de protección de datos), las directivas de los clientes o incluso las posibles amenazas relativas al espionaje industrial garantizan un uso del servicio cloud adecuado.
Informes SOC 2 de Tipo 2
Según la sección 3.3 de C5:2020 «Conexión con otras auditorías», una auditoría C5:2020 puede combinarse con una auditoría SOC 2 para reutilizar partes de la descripción del sistema y de los resultados de auditoría para controles que se superponen. OVHcloud proporciona a sus clientes un certificado SOC 2 de Tipo 2 basado en una auditoría independiente realizada de forma rigurosa por el American Institute of Certified Public Accountants (AICPA): el certificado SSAE 16/ISAE 3402 de Tipo 2 para el control de la seguridad, la disponibilidad y la confidencialidad.
Servicios adicionales
Certificaciones e informes
Nuestros clientes pueden acceder, previa petición, a nuestros informes y certificados. En algunos casos, también pueden obtener documentación específica relativa a estos certificados.
Auditorías «in situ»
Solo se autorizan las auditorías realizadas por terceros con fines de certificación o de comprobación del conjunto de las partes interesadas. Puede ponerse en contacto con nuestro servicio comercial para solicitar este tipo de servicios.