Programa de Evaluadores Registrados de la Seguridad de la Información (IRAP)

IRAP, el Programa de Evaluadores Registrados de la Seguridad de la Información, proporciona un marco de trabajo para evaluar la implementación y la efectividad de los controles de seguridad de una organización en relación con los requisitos de seguridad del gobierno australiano, como se describe en el Manual de Información (ISM) y el Marco de Trabajo de la Política de Seguridad Protectora (PSPF). El Centro de Seguridad Cibernética de Australia (ASCS) creó el IRAP, que forma parte de la Dirección de Señales de Australia (ASD).

Anteriormente, la certificación IRAP indicaba que una organización figuraría en la Lista de Servicios de Nube (CCSL) de la ASD. En julio de 2020, el ACSC eliminó el CCSL y lanzó simultáneamente el paquete de orientación de a la seguridad en la nube. Mediante esta guía, se proporciona a las organizaciones, los proveedores de servicios en la nube (CSP) y los evaluadores del IRAP un marco de trabajo sobre cómo realizar una evaluación completa de los CSP a fin de tomar una decisión fundamentada acerca de su idoneidad para manejar los datos de las organizaciones.

Un evaluador independiente evaluó a Google Cloud y Google Workspace en función de los controles OFICIAL y de ISM PROTECTED, y descubrió que ambos están muy alineados con los requisitos de control de nivel PROTECTED. Estos requisitos incluyen lineamientos para los roles de seguridad cibernética, detección y administración de incidentes de seguridad cibernética, seguridad física y de personal, endurecimiento del sistema, herramientas de redes y criptografía. La evaluación se realizó según el marco de trabajo de IRAP actualizado del ACSC, que se describe en el paquete de lineamientos de seguridad de Cloud.

Los informes del IRAP se pueden solicitar a través del Administrador de informes de cumplimiento. Los clientes potenciales pueden comunicarse con Ventas para obtener más información.