Estoy encantada de anunciar el lanzamiento del primer plano técnico de Azure Blueprints creado específicamente para el cumplimiento de una norma, ISO 27001 Shared Services, que asigna elementos básicos de la infraestructura de Azure, como redes virtuales y directivas, a controles ISO específicos.

Microsoft Azure se encuentra a la cabeza en el sector con más de 90 ofertas de cumplimiento normativo. Azure cumple un amplio abanico de normas internacionales y específicas del sector, como el Reglamento General de Protección de Datos (RGPD), ISO 27001, HIPAA, PCI, SOC 1 y SOC 2, así como normas específicas de cada país, entre las que se incluyen: FedRAMP y otras normas derivadas de NIST 800-53, IRAP en Australia, G-Cloud en el Reino Unido y MTCS en Singapur. Muchos de nuestros clientes han manifestado su interés en aprovechar y usar como base nuestras prácticas internas de cumplimiento normativo para sus entornos, con un servicio que asigne la configuración del cumplimiento de forma automática.

Con el fin de ayudar a nuestros clientes a simplificar la creación de sus entornos en Azure con una interpretación correcta de los requisitos de gobernanza de Estados Unidos e internacionales, anunciamos una serie de arquitecturas de Blueprints integradas que puede aprovechar durante su proceso de adopción de la nube. Azure Blueprints es un servicio gratuito que ayuda a los clientes a implementar y actualizar entornos en la nube de un modo repetible usando artefactos que admiten composición, como directivas, plantillas de implementación y controles de acceso basados en rol. Este servicio se ha creado para ayudar a los clientes a configurar entornos de Azure gobernados y se puede escalar para sustentar implementaciones de producción para migraciones a gran escala.

El plano técnico ISO 27001 Shared Services ya está disponible en su inquilino de Azure. Solo tiene que ir a la página Planos técnicos, hacer clic en “Crear plano técnico” y elegir ISO27001 Shared Services en la lista.

El plano técnico ISO 27001 está diseñado para ayudarle a implementar soluciones integrales listas para producción y seguras con un clic. Incluye lo siguiente:

• Recursos de infraestructura reforzada. Las plantillas de Azure Resource Manager se utilizan para implementar de forma automática los componentes de la arquitectura en Azure, especificando los parámetros de configuración durante la instalación. Los componentes de infraestructura incluyen: Azure Firewall, Active Directory, Key Vault, Azure Monitor, Log Analytics, Virtual Networks con subredes, grupos de seguridad de red y definiciones de control de acceso basado en rol. Además, Blueprints puede bloquear estos recursos como medida de seguridad para proteger la coherencia del plano técnico definido y el entorno para el que se diseñó.
• Controles de directiva. Conjunto de directivas de Azure que proporcionan cumplimiento en tiempo real, valoración del cumplimiento y corrección.
• Arquitecturas de centro de datos virtual probadas. Los recursos de infraestructura proporcionados se basan en las arquitecturas de centro de datos virtual (VDC) aprobadas de Microsoft, que tienen en cuenta la escala, el rendimiento, la seguridad y la gobernanza.
• Controles de seguridad y cumplimiento normativo. Los usuarios se siguen beneficiando de todos los controles de los que Microsoft es responsable como su proveedor de nube y ahora este plano técnico facilita la configuración de los controles que faltan para cumplir los requisitos de la norma ISO 27001.
• Documentación. Guía de implementación paso a paso donde se describe la infraestructura de servicios compartidos y la matriz de asignaciones de control de directivas.
• Vía de migración. Proporciona un conjunto prescriptivo de instrucciones para implementar una base de Azure recomendada para agilizar las migraciones a través de Azure Migration Center.

En Microsoft, tenemos el compromiso de ayudar a nuestros clientes para que aprovechen Azure de un modo seguro y conforme con la normativa. A lo largo de los próximos meses, verá que se siguen lanzando nuevos planos técnicos integrados para HITRUST, PCI DSS, UK National Health Service (NHS) Information Governance (IG) Toolkit, FedRAMP y Center for Internet Security (CIS) Benchmark. Si desea participar en alguna de las versiones preliminares, regístrese, o bien, si tiene alguna sugerencia para un plano técnico de cumplimiento normativo, compártalo en el foro de comentarios de Azure Governance.

Más información acerca del plano técnico de Azure Blueprints para ISO 27001.