ENISA (European Network and Information Security Agency), la Agencia Europea de seguridad en la red, evalua el riesgo del Cloud computing segun ISO/IEC 27005:2008 en su informe titulado Cloud computing: Benefits, risks and recommendations for information security.
Consideras las aplicaciones de IaaS un modelo de riesgo elevado de seguridad ISO 27001/2 y BS25999 aun utilizando un Cloud Virtual Privado.
Pone como uno de los escenarios ejemplo el e-HEALTH, con lo que es un informe muy instructivo. En este:
– Utiliza el Gov-Cloud y usa tanto el IaaS (infrastructure as a service) como el DaaS (data base as a service)
– Requiere los maximos niveles de estandarizacion y calidad: ISO20000 (Service Management), ISO9001 (Quality) etc…
– Todos los servicios deben cumplir la gestion de seguridad ISO 27001 ( cuestionario sanitario ).
– Los SLA (Service Level Agreedments) han de ser contracturales y tienen que asegurar la disponibilidad 24/7.
