Akamai y el cumplimiento de las normas ISO: Datos rápidos

Akamai es evaluada actualmente cada año respecto a los controles de la norma ISO 27002. A continuación, se resume cómo se aplican los procedimientos de Akamai según la norma, y cómo la empresa ayuda a los clientes a abordar sus propias necesidades.

Akamai y el cumplimiento de las normas ISO: Datos rápidos

Actualmente, Akamai se evalúa cada año según los controles de la norma ISO 27002, una norma reconocida internacionalmente que establece los controles y las prácticas recomendadas en el marco de un sistema de gestión de la seguridad de la información. 

En el año 2013 se realizó una importante revisión de las normas ISO 27001 e ISO 27002. El año pasado, Akamai se evaluó según la norma ISO 27002:2013 en lugar de la norma ISO 27002:2005. 

En concreto, el sistema de gestión de la seguridad de la información (ISMS) de Akamai se basa en el código de prácticas ISO 27001/2 (anteriormente British Standard 17799) de gestión de la seguridad de la información. Como parte de este proceso, la empresa se somete a una evaluación anual que realiza un tercero independiente. 

A continuación, se resume cómo se aplican los procedimientos de Akamai según la norma, y cómo la compañía ayuda a los clientes a abordar sus propias necesidades

En primer lugar, un poco de información previa: 

ISO (Organización Internacional de Normalización) es una organización no gubernamental e independiente, y el mayor desarrollador del mundo de normas internacionales voluntarias. Muchos de los procedimientos de seguridad de Akamai se desarrollaron en torno a sus disposiciones. 

La norma ISO 17799 fue publicada originalmente a comienzos de la década de 1990 como "DTI Code of Practice" por el Departamento de Comercio e Industria del Reino Unido. En 1995, fue desarrollada posteriormente por el comité BDD/2 del BSI y publicada como BS 7799. ISO 27002 es el nuevo distintivo o nombre de la norma ISO 17799. El cambio de nombre fue parte de una gran reestructuración que ISO realizó en las normas relativas a la seguridad de la información. No se realizaron cambios importantes en cuanto al contenido porque se había realizado una extensa revisión de la norma ISO 17799 en 2005. 

En 2013 se realizó otra revisión completa de la norma ISO 27002. 

La última versión, ISO 27002:2013, contiene 35 objetivos de control y 114 controles específicos, organizados en 15 secciones. 

El texto complementario que figura en cada uno de los objetivos de control contiene consejos sobre cómo lograr el objetivo y menciona diversas prácticas recomendadas relativas a los controles de seguridad de la información. En toda la norma se resalta la necesidad de evaluar los riesgos. 

Encontrará más información sobre las normas de seguridad ISO aquí: http://www.iso.org/iso/home/about.htm 

En Akamai, el módulo Gestión del cumplimiento normativo de ISO incluye varias de las políticas y los procedimientos de la compañía. Como las revisiones individuales no se adaptan bien a múltiples clientes, Akamai proporciona servicios de soporte gratuitos para los clientes que necesitan una revisión más en profundidad del cumplimiento normativo, las auditorías y las garantías. 

Estas auditorías afectan a toda la empresa, tanto a las instalaciones corporativas como a la red de producción formada por decenas de miles de servidores en un millar de redes, aproximadamente. Akamai proporciona un resumen de las conclusiones de la evaluación a los clientes como prueba de que su programa de seguridad está en marcha y funcionando. 

Como parte del proceso, Akamai proporciona los resultados del análisis de la infraestructura de red, sin los falsos positivos, como parte del módulo de cumplimiento normativo de PCI.