Illumio logra la designación de criterios comunes
Illumino logró recientemente una designación para Criterios comunes, allanando el camino para una gran cantidad de oportunidades con clientes del sector público mundial.
Para conocer más sobre la designación clave y los matices detrás del proceso de lograr Criterios Comunes, nos sentamos con Natalio Pincever, Director Senior de Gestión de Productos de Illumio.
¿Qué son los Criterios Comunes en pocas palabras?
Common Criteria es una certificación para productos locales que los gobiernos requieren de los proveedores de software y hardware. La palabra “común” se refiere al hecho de que es reconocida por los signatarios de los Criterios Comunes que incluye 32 países.
Estos 32 países se unieron y decidieron un estándar mínimo aceptable de seguridad que están dispuestos a reconocer. Puede completar la certificación en uno de los 18 países miembros que autorizan, y los otros 31 la reconocerán.
¿Cómo se ve realmente el proceso?
Common Criteria especifica un conjunto de requerimientos para la funcionalidad de seguridad de los productos de TI y para las medidas de aseguramiento aplicadas a estos productos de TI durante una evaluación de seguridad.
Para iniciar el proceso, contrata a un laboratorio con licencia de criterios comunes para ejecutar pruebas que garanticen que la funcionalidad de seguridad se esté implementando correctamente. Una vez que se tienen los resultados, éstos se presentan al Asociación Nacional de Aseguramiento de la Información (NIAP) quien es responsable de la aplicación de los Criterios Comunes en Estados Unidos.
Ellos revisan el paquete que presenta, que incluye los resultados de las pruebas y la documentación del producto, y ven si realmente cumple con los requisitos de Criterios Comunes. Ellos pueden otorgarle la certificación o regresar con preguntas. Es un proceso iterativo de ir y venir hasta que estén contentos con los resultados, momento en el que otorgan un certificado que aplica para ese producto y esa versión.
¿Cuál fue su papel en este proceso?
Este fue un esfuerzo de equipo. Ha habido personas involucradas de toda la organización de Illumio. La administración de productos, la ingeniería y el equipo de seguridad han participado en hacer que esto suceda.
Mi trabajo como Director Senior de Gestión de Productos para el Sector Público Global ayuda a asegurar que los productos de Illumio sean consumibles por los clientes del gobierno. Contar con las certificaciones adecuadas es clave para ello. Este proceso ya estaba muy en marcha cuando llegué aquí, y estoy feliz de haber entrado y ayudado a que esto superara la línea de meta.
¿Qué significa esto para el futuro de Illumio?
Illumio ahora es capaz de apoyar nuevos mercados mundiales del sector público. En el futuro, tenemos la intención de hacer más revisiones de Common Criteria. La certificación no se traspasa para la siguiente versión del producto; si queremos que se certifique la siguiente versión del producto, tenemos que pasar por todo el proceso de nuevo. En el futuro, tenemos la intención de crear una cadencia regular de pasar por Criterios Comunes para nuestros productos locales.
Solo unos pocos laboratorios tienen licencia para ejecutar las pruebas necesarias para Common Criteria, lo que hace que la designación sea especialmente emocionante para Illumio porque es la validación de un tercero certificado por el gobierno. También representa nuestro compromiso continuo y una mayor inversión en el mercado mundial del sector público, al igual que nuestro trabajo para lograr Estado en proceso de FedRAMP a principios de este año.
Obtenga más información sobre cómo Illumio apoya a las organizaciones globales del sector público en illumio.com/soluciones/gobierno.