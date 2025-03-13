El Catálogo de controles de cumplimiento de computación en la nube (C5) fue creado por la Oficina Federal Alemana para la Seguridad de la Información (Bundesamt für Sicherheit in der Informationstechnik, BSI) con el fin de proporcionar un marco para evaluar la ciberseguridad de un proveedor de servicios en la nube y garantizar la existencia de controles en caso de ciberataque.

El C5 esboza los requisitos que deben cumplir los proveedores de servicios en la nube para ofrecer un nivel mínimo de seguridad en sus servicios. El estándar combina normas de seguridad ya existentes, como ISO 27001, SOC 2 y los catálogos IT-Grundschutz de BSI, con requisitos adicionales específicos del C5 para aumentar la transparencia en el tratamiento de datos.

El cumplimiento del C5 es obligatorio para los servicios en la nube utilizados por el gobierno alemán y las organizaciones que trabajan con el sector público de Alemania. Las evaluaciones del C5 se realizan de acuerdo con la Norma internacional para contratos de aseguramiento (ISAE, por sus siglas en inglés) 3000 (revisada), Contratos de aseguramiento distintos de auditorías o revisiones de información financiera histórica.



Informes y otra Documentación

Los informes C5 para los servicios enumerados en la sección “servicios en alcance” están protegidos y disponibles previa solicitud. Para solicitar los informes C5 de IBM Cloud infrastructure, IBM Cloud VPC o IBM Cloud PaaS/Cloudant: