 | Computación en Nube Grupo 4 Computación y Programación |  |
| Computación en Nube Grupo 4 Computación y Programación | |
A continuación compartimos una serie de recomendaciones que sería importante que se
tengan en cuenta al momento de evaluar una solución de servicio basado en Cloud
Computing:
1. Llevar a cabo la evaluación de riesgos en el marco de un proyecto integral de la
Empresa, involucrando a los referentes claves de las distintas áreas que estén
involucradas.
2. Incluir los aspectos legales y regulatorios que apliquen al momento de evaluar los
riesgos en el marco del proyecto de Cloud Computing. Por ej.: Datos Personales,
Datos Sensibles.
3. Tener en cuenta los requerimientos de seguridad de la información involucrada en
el marco del proyecto de Cloud Computing.
4. Considerarlo un proyecto de la Empresa y no únicamente de IT o Tecnología.
5. Incluir las responsabilidades y requisitos de seguridad de la información en el
contrato de servicios de Cloud Computing o Service Leve Agreement (SLA)
involucrado.
6. Definir los requisitos de seguridad que debe implementar el proveedor de Cloud
Computing al momento de gestionar los incidentes de seguridad, en un todo de
acuerdo con el proceso de gestión de incidentes de la Empresa.
7. Analizar los términos y condiciones, ofreciendo propuestas sobre aquellos puntos
en los que no haya acuerdo. Si los términos y condiciones no cubren los requisitos,
no se deberían aceptar, aunque ello signifique no utilizar el servicio.
8. Verificar que existan cláusulas al momento de finalizar el servicio, relacionadas con
la seguridad de la información involucrada y los requisitos establecidos para su
disposición. Por ej: borrado seguro, devolución, etc.
9. Una buena herramienta para ayudar selección de un proveedor de Cloud
Computing es el Consensus Assessments Initiative (CAI) de la Cloud Security
Alliance (CSA). Consiste en un cuestionario que, a través de las distintas
respuestas, permite identificar la gestión de la seguridad por parte del proveedor
de Servicios de Cloud.
10. Verificar si el proveedor de Cloud Computing se encuentra registrado en el
proyecto Security, Trust, and Assurance (STAR) de Cloud Security Alliance (CSA), en
el mismo se pueden conocer distintos aspectos de seguridad implementados en el
servicio de Cloud Computing.
11. Tener en cuenta que aunque se seleccione un determinado proveedor de Cloud
Computing, seguimos siendo los responsables por el cuidado de la información.
12. Mantener los controles de seguridad propios que sean adecuados, aunque se
seleccione un servicio de Cloud Computing. Por ej: Respaldo de la Información.
13. Estar al tanto de los incidentes de seguridad que se presenten e involucren al
proveedor de Cloud Computing seleccionado.
| Pamela Torres | Paula Riquelme | Aldo Concha | Phillip Martel | René Aguilar |