No todas las nubes son creadas igual: entender los requerimientos de nube para seguridad y privacidad de justicia y seguridad pública

Por: Michael Donlan, Vicepresidente de Gobierno Estatal y Local de Estados Unidos en Microsoft

Microsoft está comprometido en brindar a las organizaciones de Justicia y Seguridad Pública (JPS, por sus siglas en inglés), servicios en la nube en los que puedan confiar y está equipado de manera única para ayudarles a cumplir su CJIS. Hemos evaluado las políticas y procedimientos operativos de Microsoft Azure Government, Microsoft Office 365 Government y Microsoft Dynamics CRM Online Government, y ha certificado de manera contractual con 22 Estados, su capacidad de cumplir con los controles aplicables y satisfacer los requerimientos CJIS del FBI. En los últimos meses, hemos mantenido nuestro compromiso en esta área y trabajado bajo contrato con los Estados de Montana, Alaska, Tennessee, Rhode Island y de manera reciente con Virginia. Cualquier Estado, Ciudad, y Gobierno del Condado en estos 22 estados, ahora es capaz de utilizar Microsoft Government Cloud para organizaciones que requieren cumplir con CJIS.

Microsoft Cloud Government 1

En el estándar de CJIS, la revisión de antecedentes de los empleados es algo crítico, además de las actualizaciones detalladas de seguridad y la capacidad de la Agencia de Sistemas CJIS (CSA, por sus siglas en inglés) del Estado de examinar e inspeccionar a los proveedores de solución de nube para cumplir sus requerimientos de auditoría. Diseñamos el cumplimiento de normas desde cero, para que nuestros servicios de nube y toda nuestra Nube para Gobierno estén integrados a través de este enfoque. A diferencia de otros proveedores en el mercado, no tenemos una cobertura parcial, no hacemos declaraciones infundadas, y no requerimos a nuestros clientes de Gobierno a que utilicen software de terceros (eso agrega costos imprevistos de TI y disminuye la productividad del usuario).

Este enfoque impulsa a las organizaciones JPS a utilizar servicios de nube de Gobierno para apoyar su misión a través de una solución en la que puedan confiar. Nuestro foco en el cumplimiento de regulaciones permite mayores ahorros en costos y mayor productividad, a través de la consolidación de TI por el espectro de las tendencias actuales en la industria de la tecnología (por ejemplo, al permitir un sistema de email consolidado y centralizado a través del Estado, Ciudad o Condado; la habilitación de colaboración en la agencia; permitir la administración de casos enfocados en el ciudadano; habilitar el análisis avanzado de datos multimedia, y de datos estructurados y no estructurados; y la habilitación de Internet de las Cosas (IoT) y ambientes de cómputo hiper-escalable). Todo lo anterior reduce los costos operativos para TI de Gobierno, mejora su desempeño y permite su transformación e integración de manera digital.

Los proveedores de servicios de nube deben ser evaluados para cumplir los estrictos requerimientos CJIS

Microsoft tiene un compromiso a largo plazo con la promesa de habilitar la transformación digital a través del gobierno global y las agencias de la ley para impulsarlos hacia la seguridad ciudadana. Cumplir con las regulaciones CJIS es una parte esencial de esta dedicación continua de cumplir las necesidades de los gobiernos urbanos, regionales y estatales, y de las agencias del orden en Estados Unidos. Microsoft es un líder de la industria a través de los proveedores de nube a hiper-escala para ayudar a las agencias a conseguir el cumplimiento de normas CJIS.

¿Cómo elegir el socio adecuado para que su agencia cumpla las políticas CJIS de seguridad?

Microsoft recomienda siete preguntas esenciales que se deben hacer en el proceso de selección.

  1. ¿El proveedor de nube tiene experiencia con Justicia y Seguridad Pública y CJIS?

Microsoft es un líder en esta área. Microsoft ha certificado a nivel contractual los controles CJIS aplicables y firmado acuerdos CJIS en 22 estados, para alcanzar a más del 61% de la población de Estados Unidos.

En esos estados, con acceso a soluciones de Microsoft Government Cloud, la información obtenida a través de tecnologías como cámaras corporales, video policiaco, y administración de registros, serán administradas en la nube de gobierno de acuerdo con los requerimientos de la Política de Seguridad de CJIS.

Microsoft Cloud Government 2

  1. ¿Qué tan comprometido con CJIS está el proveedor de nube?

Microsoft es un proveedor líder de nube de hiper-escala con el grado de compromiso para cumplir los controles aplicables para empleados adjudicados en Políticas CJIS de Seguridad v.5.5, lo que permite a las agencias de ley cumplir con esas políticas. Microsoft actualiza sus servicios de manera continua para cumplir los estándares CJIS que se encuentran en constante evolución.

  1. ¿El proveedor de nube es confiable y con experiencia?

Más de 1,300 agencias federales de gobierno en Estados Unidos y más de 8,700 agencias de gobierno locales y estatales utilizan los servicios de la Nube de Microsoft. Microsoft brinda un conjunto diferenciado de soluciones de principio a fin y una Nube de Microsoft integrada para la plataforma de gobierno, que incluye Microsoft Azure, Office 365 y Dynamics CRM.

  1. ¿El proveedor de nube puede brindar una solución de principio a fin de nube múltiple?

Microsoft es un proveedor líder que ofrece un enfoque completo de nube híbrida para los gobiernos locales y estatales. Las agencias pueden integrar sus centros de datos en sitio actuales con soluciones y servicios que corran en nubes privadas, públicas y/o de gobierno. Esto incluye una extensiva asociación con ISV (Proveedores Independientes de Software), proveedores de servicios, y fabricantes de equipo para crear soluciones como cámaras para el cuerpo y manejo de registros.

  1. ¿Qué nivel de controles de políticas tiene en sitio el proveedor de nube?

Microsoft está comprometido con los más altos estándares de control políticas. Los servicios de nube de Microsoft Government están disponibles para entidades de gobierno calificadas, que incluyen entidades gubernamentales federales, estatales, locales, tribales y territoriales de Estados Unidos, y otras entidades que manejan datos sujetos a regulaciones y requerimientos de gobierno. Además, los servicios de gobierno de Microsoft están operados por ciudadanos de Estados Unidos que son adjudicados y autorizados por los estados. Estas revisiones de antecedentes incluyen, pero no están limitadas a, registro de huellas digitales, historial criminal, y otra información que las agencias de gobierno deben revisar para acceder a la Información de Justicia Criminal (CJIS). La Nube de Microsoft Government diferencia con este nivel de permisos de seguridad para empleados abarcando su amplia geografía.

  1. ¿Qué cobertura existe para recuperación en caso de desastres y confiabilidad?

Si ocurriera un desastre, necesitan contar con centros de datos redundantes que están ubicados a la distancia suficiente para asegurar la seguridad de sus datos. Una distinción de Microsoft es la cobertura de nuestros centros de datos dispersos de manera amplia en la geografía de Estados Unidos, nuestros centros de datos se encuentran a por lo menos 500 millas de distancia cada uno. Microsoft también corre sistemas redundantes para proteger datos y registros sensibles.

  1. ¿Dónde se encuentran ubicaos los centros de datos?

Los centros de datos de Microsoft se encuentran ubicados en el territorio continental de Estados Unidos. Esto elimina cualquier pregunta sobre la soberanía de datos nacional de Estados Unidos. Vean aquí la información sobre centros de datos.

Cuando ustedes piensan sobre CJIS y la transformación digital a través de sus prioridades de gobierno y Justicia y Seguridad Pública, deberían buscar un socio comprometido hoy y a futuro, con el cumplimiento y seguridad de CJIS. Nosotros nos mantenemos como líderes en la arena de gobierno y continuamos con la construcción de una nube de gobierno en la que puedan confiar.

Entren aquí para leer útiles guías sobre cómo Microsoft les ayuda a implementar una solución y cumplir con la Política de Seguridad de CJIS.

Para comenzar y llevar a cabo una discusión guiada sobre cómo cumplir los estándares CJIS a través de Microsoft Government Cloud, contacten a CJIS@Microsoft.com.

Tags: , , , , , , , , , , , , , , , , , ,

Publicaciones Relacionadas