EN 50600 EN LA REGULACION DE IT

Llegamos a fin de año...Este 2018 se nos ha ido en un suspiro peleando por cumplir numerosas Directivas, Regulaciones, y legislaciones que afectan a nuestra infraestructura de IT...Además, hemos entrado de lleno en términos como la Economía Digital, la Industria 4.0, por no hablar del cumplimiento del Reglamento Europeo de Protección de Datos. que nos hace ser conscientes de que aunque tengamos nuestras aplicaciones en un móvil, estas al final acceden a unos determinados servicios que están alojados en un sitio físico. Este sitio físico se ha llamado, se llama y creo que se llamará, CPD...

Desde 2002, los CPDs salieron del ámbito de los fabricantes y empezaron a evaluarse por terceros, como puede ser UpTime o como ha hecho TÜViT, ambos con un Esquema de evaluación propio.
La respuesta de Europa no llegó hasta 2016 cuando se publicó el primer Esquema europeo para Centros de Procesos de Datos, EN 50600.

En este año, con la Directiva NIS ya teniendo que estar transpuesta a los distintos estados miembro, la hace más relevante por las siguientes razones:

1. Afecta a organizaciones ofreciendo "servicios esenciales" a sus clientes. Estos servicios esenciales son: alimentación, sector financiero y tributario, Administración Pública, espacio, industria nuclear, agua, energía, salud, entorno IT, y servicios digitales.
2. Establecer CSIRTs en los propios estados miembro. Estas organizaciones son las responsables de gestionar los incidentes de seguridad cuando estos ocurren y de darles la respuesta oportuna, por lo que la dependencia de estas entidades de las áreas de IT son enormes.
3. Los proveedores de servicios esenciales deben demostrar:
a) Que evalúan sistemáticamente los riesgos asociados con su infraestructura de IT.
b) Que toman las "medidas adecuadas" para prevenir estos riesgos.
c) Que establecen las adecuadas estrategias de respuesta ante incidentes de ciberseguridad

4. Estas medidas afectan tanto a la organización como a sus proveedores.
Los beneficios, por tanto de establecer, auditar y certificar la organización conforme a EN 50600 son, entre otros:

1. Tener una identificación clara de las áreas de riesgo de IT
2. Definir las medidas adecuadas para la operación del CPD, evitando por lo tanto sobre o infradimensionar  la instalación (KPIs).
3. Integrar las actividades de mantenimiento en la propia operativa del CPD.
4. Disponer de recursos humanos formados, capaces y entrenados para hacer frente a las contingencias que puedan surgir.
5. Garantizar la seguridad de la instalación y del personal involucrado en su operación.

Por todas estas razones, 2019 va a ser un año interesante, y altamente tecnológico. Por todo esto, ¡feliz 2019!