Los centros de datos también saben qué son las auditorías
Según los datos que maneja el proveedor de servicios de alojamiento Interxion, el 38% de las auditorías que se realizan en un centro de datos está relacionado con la seguridad de la información y el 33% con la gestión de las operaciones.
Interxion ha realizado un análisis de las auditorías y normativas que sus clientes llevan adelante periódicamente en su centro de datos.
Solo en los centros de datos de Madrid le han pedido su apoyo en procesos de auditoría en más de 50 ocasiones durante el año. Este apoyo consiste en ofrecer los datos y evidencia documental que respaldan el cumplimiento de los requisitos exigidos por los auditores.
Tal y como han dado a conocer a través de un comunicado, el 38% de las auditorias de clientes en las que colabora Interxion está relacionado con la seguridad de la información, estándares reconocidos como ISO 27001 o CSA CMM. Es decir, se orienta a las buenas prácticas en los servicios de Cloud Computing, auspiciadas por la Cloud Security Alliance.
A continuación, con el 33% de las auditorías, el segundo grupo es el de gestión de operaciones, en el que se englobarían certificaciones como ISO 20000 – de gestión de los servicios TI – o SSAE 16 (Statement on Standards for Attestation Engagements creado por la AICPA que confirma la calidad de los procesos internos de control en las organizaciones), así como normas propias para cumplimiento de SOX (Ley Sarbanes-Oxley para monitorizar a las empresas que cotizan en la bolsa de valores).
Por su parte, en tercer lugar aparecen los estándares relacionados con seguros (13%), seguidos de las certificaciones específicas para el sector de juego online o el audiovisual donde se incluyen certificaciones como PCI DSS (V2 o V3).