Aplicatiile Google pentru afaceri obtin certificarea ISO 27001 pentru securitatea informatiei
Sistemele, tehnologia, procesele si centrele de date Google au fost supuse unui audit acceptat la nivel international
28 mai 2012. Google a anuntat ca serviciul sau de aplicatii pentru afaceri (Google Apps for Business) a castigat certificarea ISO/IEC 27001:2005. Aceasta atesta faptul ca Google urmeaza protocoalele si cele mai bune practici de management al securitatii informatiei stabilite de standardul ISO “pentru sistemele, tehnologia, procesele si centrele de date care servesc Google Apps for Business.”
Daca sunteti un utilizator incepator sau unul individual, este posibil sa nu va pese prea mult daca o companie cu care lucrati urmeaza vreunul dintre cele peste 19000 de standarde ISO. Insa aceasta certificare le va oferi afacerilor mai mari (si directorilor care semneaza aceste contracte) asigurarile necesare ca trecerea la solutiile cloud oferite de Google este o alternativa care ofera siguranta.
Aceasta certificare ISO 27001 pentru securitatea informatiilor, care a fost acordata de Ernst & Young CertifyPoint, un organism de certificare ISO acreditat de Consiliul Olandez de Acreditare, urmeaza certificarii FISMA obtinute recent de Google pentru aceleasi aplicatii si auditurilor de terta parte la care Google se supune in mod regulat in privinta standardului SSAE 16 / ISAE 3402, care este comparabil standardului ISO 27001.
Este important de remarcat, totusi, ca aceasta certificare nu este un “sigiliu de aprobare” a securitatii, dupa cum a declarat consultantul in securitate Alec Muffett pe site-ul Computer World UK, si nu “garanteaza ca aplicatiile sunt 100% sigure.” In schimb, a spus Muffett, companiile care solicita certificarea ISO 27001 trebuie sa” isi proiecteze propria bara pentru saritura in inaltime, sa documenteze cat de inalta este ea si din ce este facuta, cum intentioneaza sa sara peste ea si apoi sa sara peste ea.”
Eran Feigenbaum, director de securitate la Google pentru grupul Google Enterprise, este de parere ca “mediul de afaceri incepe sa isi dea seama ca unele companii ca Google pot investi in securitate la un nivel pe care multe alte companii il considera foarte dificil de atins.” In timp ce majoritatea concurentilor Google se axeaza pe certificarea centrelor lor de date, este demn de remarcat faptul ca Google sustine ca domeniul certificarii sale este mai intins si include si infrastructura sa retelistica si aplicatiile sale.
“Google se dedica dezvoltarii si intretinerii permanente a unui sistem robust de management al securitatii informatiei (SMSI) pe care un auditor independent de terta parte il va audita in mod regulat si il va certifica,” a mai precizat Eran Feigenbaum.
Gigantul web considera aceasta certificare ca pe un pas urias, deoarece in trecut alte companii au fost incapabile sa realizeze un audit al centrelor de date si a tehnologiei Google din motive de securitate.
“In ultimele sase luni, procesele, aplicatiile si centrele noastre de date au fost auditate de Ernst & Young CertifyPoint, un organism de certificare ISO acreditat de Consiliul Olandez de Acreditare si un membru al Forumului International de Acreditare (IAF),”
a declarat Adam Swidler, director de marketing la Google.
“Certificarea noastra este una solida, pentru ca toti inginerii nostri au fost chestionati, iar codul din aplicatiile noastre a fost examinat. In comparatie cu noi, alti furnizori au doar centrele de date si infrastructura certificate,” a mai spus Swidler.
Google ofera o incercare gratuita de 30 de zile pentru serviciul sau de aplicatii pentru afaceri, care are in momentul de fata patru milioane de clienti in lume si un milion de clienti in Europa.
Swidler are incredere ca certificarea ISO 27001 va accelera adoptarea Google Apps de intreprinderile mijlocii si mari.
“Companiile isi doresc transparenta, iar acum le putem arata ca securitatea este una solida, iar datele lor sunt protejate,” a mai adaugat directorul de marketing Adam Swidler. (dupa 2 comunicate de presa www.techcrunch.com si www.itpro.co.uk)