Nube

Nube

sábado, 14 de noviembre de 2015

Algunas Recomendaciones al Momento de trabajar con la Cloud Computing

A continuación compartimos una serie de recomendaciones que sería importante que se tengan en cuenta al momento de evaluar una solución de servicio basado en Cloud
Computing:

  • Llevar a cabo la evaluación de riesgos en el marco de un proyecto integral de la Empresa, involucrando a los referentes claves de las distintas áreas que estén involucradas.
  • Incluir los aspectos legales y regulatorios que apliquen al momento de evaluar los riesgos en el marco del proyecto de Cloud Computing. Por ej.: Datos Personales, Datos Sensibles (de acuerdo a lo establecido en la Ley 25326).
  • Tener en cuenta los requerimientos de seguridad de la información involucrada en el marco del proyecto de Cloud Computing.
  • Considerarlo un proyecto de la Empresa y no únicamente de IT o Tecnología.
  • Incluir las responsabilidades y requisitos de seguridad de la información en el contrato de servicios de Cloud Computing o Service Leve Agreement (SLA) involucrado.
  • Definir los requisitos de seguridad que debe implementar el proveedor de Cloud Computing al momento de gestionar los incidentes de seguridad, en un todo de acuerdo con el proceso de gestión de incidentes de la Empresa.
  • Analizar los términos y condiciones, ofreciendo propuestas sobre aquellos puntos en los que no haya acuerdo. Si los términos y condiciones no cubren los requisitos, no se deberían aceptar, aunque ello signifique no utilizar el servicio.
  • Verificar que existan cláusulas al momento de finalizar el servicio, relacionadas con la seguridad de la información involucrada y los requisitos establecidos para su disposición. Por ej: borrado seguro, devolución, etc.
  • Una buena herramienta para ayudar selección de un proveedor de Cloud Computing es el Consensus Assessments Initiative (CAI) de la Cloud Security Alliance (CSA). Consiste en un cuestionario que, a través de las distintas respuestas, permite identificar la gestión de la seguridad por parte del proveedor de Servicios de Cloud.
  • Verificar si el proveedor de Cloud Computing se encuentra registrado en el proyecto Security, Trust, and Assurance (STAR) de Cloud Security Alliance (CSA), en el mismo se pueden conocer distintos aspectos de seguridad implementados en el servicio de Cloud Computing.
  • Tener en cuenta que aunque se seleccione un determinado proveedor de Cloud Computing, seguimos siendo los responsables por el cuidado de la información.
  • Mantener los controles de seguridad propios que sean adecuados, aunque se seleccione un servicio de Cloud Computing. Por ej: Respaldo de la Información.
  • Estar al tanto de los incidentes de seguridad que se presenten e involucren al proveedor de Cloud Computing seleccionado.

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)