Microsoft busca la certificación de seguridad ISO para sus servicios en la nube

Una validación de seguridad externa aumentaría la confianza del mercado hacia los servicios en la nube de Microsoft.

Microsoft quiere que su suite de productos de colaboración y mensajería que aloja consigan el estándar de seguridad internacinal ISO 27001 para asegurar a los clientes sobre la seguridad de sus servicios de informática en la nube.

Google, que no ha mantenido en secreto sus ambiciones en el terreno de la ‘cloud computing’, ya está trabajando para hacer que sus servicios sean certificados con los estándares FISMA (Federal Information Security Management Act).

Curisosamente no está claro qué valor darán los usuarios de ambas compañías, a las certificaciones adjuntas, sobre todo porque, como afirman en Infoworld, no están diseñadas específicamente entornos en la nube, aunque sí que les coloca en una mejor posición para vender en el mercado gubernamental de Estados Unidos.

Actualmente Microsoft está en proceso de conseguir la certificación ISO 27001 para su Business Productivity Online Suite, que incluye Exchange Online, SharePoint Online, Office Live Meeting y Office Communications Online.

El estándar ISO 27001 está gestionado por la Organización Internacional para la Estandarización (International Organization for Standardization – ISO) y la International Electrotechnical Commission, a los que Microsoft tiene que demostrar que sus procesos físicos y lógicos, además de los controles de gestión para proteger su suite de servicios en la nube cuentan con unos criterios rigurosos.