Por: Vision Solutions

|

01 Feb, 2015

La mejor forma de asegurarse que ese proveedor cuente con estos cinco principios es que tenga una certificación de SSAE16 o ISAE402, como es el caso de GBM. A través de sus siete data center en América Central y El Caribe mostró que cumple con los estándares regulados por la certificadora y presenta informes detallados a sus clientes.

GBM tiene una hoja de ruta trazada, la misma es revisada año a año para adaptarla a los requerimientos de la industria, esto con el fin de apoyar a nuestros socios de negocio en el cumplimiento de futuras regulaciones así como de garantizarles a ellos la calidad y compromiso de nuestra gestión sobre los servicios brindados”,
Omar Núñez, GBM Panamá.

Un auditor independiente de GBM evidenció los controles internos en la organización y aprobó su buen manejo. Esto permite presentar un enfoque específico para data centers que involucra cinco principios: seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad.

“Además es un factor diferenciador de las compañías de servicios, ya que demuestra a sus clientes que tiene un sello de confiabilidad”, comentó Omar Núñez, Field Manager Data Center GBM de Panamá.

GBM inició el proyecto en Panamá y cuenta con este tipo de reportes desde el 2011 para servicios de Data Center de manera inicial con una selección específica de clientes, luego incorporó a todos los clientes de Data Center en el país. De ese modo, se aplicó la revisión de controles a todos los clientes contemplando ambas normas (SSAE16 e ISAE3402) y finalmente se evaluó toda la región de Centroamérica y República Dominicana en 2015, con lo que logró una opinión favorable en los siete países donde GBM
opera sus servicios de centros de datos.

En caso de que los clientes de GBM quieran tener un informe solo necesita ser cliente activo de los servicios de Data Center (Hosting, Smart Capacity, Smart Recovery) y formalizar su requerimiento por escrito con su account manager o account delivery manager del país donde tenga el servicio contratado.

“Para lograr esto, GBM primero creó un marco de trabajo con base en normas y estándares de la industria, relacionados a: infraestructura, comunicación, seguridad, continuidad, disponibilidad y gobierno de TI. El hito aquí es que al adoptar y madurar este marco de trabajo, GBM demuestra su capacidad para agregar paulatinamente otras certificaciones con mayor facilidad, conforme el mercado lo vaya requiriendo en el tiempo”, explicó Núñez.

¿Cómo nace la certificación ISAE3402 y SSAE16? La SAS70 fue desarrollada en 1992, por el AICPA en Estados Unidos, y tuvo como objetivo evaluar, elevar y garantizar un alto nivel de servicio por parte de los proveedores de servicios críticos del sector financiero. En 2009 fue considerada como mejor práctica por el Comité Internacional de Normas
y Estándares (IAASB) y emitió el reglamento ISAE3402 como norma internacional de auditoría para el aseguramiento sobre los controles en una organización de servicios. A nivel mundial algunos países tomaron como base la ISAE3402 a la cual le agregaron más controles y crearon su propio estándar, en el caso de Estados Unidos se creó el SSAE16.

De acuerdo con Omar Núñez, existe una marcada tendencia, de los organismos reguladores de los países regionales, de exigir como en países líderes que, los proveedores de servicio tengan uno de estos dos informes como lo hace GBM.


Edición #65

Business transformation Edicion #65

Contenido

  • Informe de Responsabilidad Social Empresarial 2015
  • Agencias Motta agiliza sus procesos
  • Un Gol por la Educación otorgó 299 tabletas
  • Principios básicos que debe tener un Data Center
  • 5 precauciones para evitar errores graves en la migración de datos
  • Introducción a la Orientación a Servicios por medio de SOA
  • Bienvenidos a la Era Cognitiva
  • Biometría próxima frontera de la prevención del fraude online
  • ¿Por qué importa la infraestructura TI?
  •  Soluciones de colaboración para empresas en desarrollo
  • ¿Estás preparado para entender a tu consumidor?
  • SAP HANA Análisis predictivo
  • Innovar es mucho más que adquirir nueva tecnología
  • F5 fortalece capacidades de la comunidad OpenStack