AWS Colegios Oficiales
Servicios de verificación de cumplimiento normativo de AWS para Colegios Oficiales
Está claro que la nube ha venido para quedarse y que cada vez más compañías están llevando sus cargas allí. Sin embargo, temas como el cumplimiento normativo y la seguridad están siendo elementos bloqueantes para compañías de Sector Público o entidades que colaboran con este, como pueden ser los Colegios Oficiales.
¿Qué son los Colegios Profesionales?
Antes de nada, debemos entender que los Colegios Profesionales son corporaciones de derecho público, lo cual indica que son instituciones peculiares, ya que por su naturaleza ejercen funciones público-privadas. Al constituirse como tales, los colegios profesionales actúan como punto de unión entre la Administración Pública y entidades sociales, empresas y usuarios.
Debido a esta peculiaridad, son múltiples las normativas y regulaciones que deben cumplir estas corporaciones, siendo una de ellas el Esquema Nacional de Seguridad (ENS) en aquellos entornos donde se interactúa o colabora con la Administración Pública.
¿Qué es el Esquema Nacional de Seguridad?
El Esquema Nacional de Seguridad (ENS) es una normativa orientada a establecer la política de seguridad que controle el uso de medios electrónicos cuando se interactúa con la Administración Pública, protegiendo la información mediante la combinación de unos requisitos mínimos y principios básicos marcados por el Centro Criptológico Nacional (CCN).
Colegio Oficial de la Psicología de Madrid y el ENS
Dentro de uno de los proyectos llevados a cabo por el Colegio Oficial de la Psicología de Madrid, concretamente el proyecto PSICE (Psicología en Centros Educativos), aparece una componente de vital importancia en lo que a los requerimientos de seguridad se refiere: se pretende extraer evidencia científica de cómo debe intervenirse con adolescentes en los centros educativos para prevenir, detectar e intervenir tempranamente ante desajustes emocionales.
Consecuentemente, esta información tiene una alta sensibilidad, y su custodia y tratamiento deben ser acordes a los más altos niveles de seguridad, concretamente el nivel ALTO de ENS.
AWS y la seguridad “de y en” la nube
Como todos conocemos, cuando hablamos de seguridad y de nube debemos diferenciar 2 capas:
> Seguridad DE la nube
Consistente en la seguridad mínima que aporta la nube de manera predeterminada, abarcando tanto la seguridad física de sus centros de datos hasta la seguridad de la infraestructura que sirve de base para los servicios ofrecidos por el proveedor.
> Seguridad EN la nube
La cual pivota en torno a la configuración de los servicios IaaS y PaaS ofrecidos por el proveedor, apuntando siempre a las buenas prácticas y a la filosofía de menor privilegio posible, de manera que los estándares de seguridad sean los más altos posibles.
Si a esto le sumamos la sensibilidad de la información a tratar, el apartado de seguridad EN la nube requiere una especial atención. No basta con realizar un despliegue estándar que cumpla con los 6 pilares de las buenas prácticas de AWS (AWS Well-Architected Framework), sino que es especialmente importante ir más allá de cara a lograr la adecuación al nivel ALTO del Esquema Nacional de Seguridad.
Neteris como nexo entre AWS, Colegio Oficial de la Psicología de Madrid y el ENS
“Tecnología puesta al servicio de nuestros clientes, velando por el cumplimiento de las necesidades de negocio y necesidades normativas” podría ser una buena propuesta de valor que explicase, en pocas palabras, el papel de Neteris dentro de este proyecto.
“Tecnología” debido a que somos especialistas en elegir, configurar y desplegar soluciones tecnológicas, en este caso servicios de nube pública de AWS – Amazon Web Services.
“Necesidades de negocio” debido a que todos y cada uno de los proyectos que realizamos comienzan teniendo en cuenta el negocio de nuestros clientes, entendiendo los retos y necesidades para elegir la mejor receta y los mejores ingredientes de cara a satisfacer los requisitos de negocio.
“Necesidades normativas”, ya que, en general, pero aún más importante en este proyecto, la validación del Esquema Nacional de Seguridad nivel ALTO se convierte en un requisito indispensable dado el carácter de los datos a tratar.
Por tanto, el papel de Neteris ha sido el de asesorar al Colegio Oficial de la Psicología de Madrid acerca de la mejor forma de desplegar un ecosistema ágil, escalable y seguro en la nube de Amazon; garantizando el cumplimiento normativo del nivel ALTO del Esquema Nacional de seguridad mediante diversos tipos de soluciones - tanto soluciones propias de AWS como soluciones de terceros, todas ellas alineadas con las guías elaboradas por el Centro Criptológico Nacional.
Desde Neteris tenemos experiencia en el despliegue de ecosistemas que han de cumplir con el Esquema Nacional de Seguridad (bajo, medio y alto) por lo que podemos ayudarte:
- A que el cumplimiento de ENS no suponga un problema en tu migración a la nube.
- En la adecuación de tu entorno AWS al ENS.