Caso De Estudio

Caso De Estudio

1.- ¿QUÈ PROBLEMAS DE SEGURIDAD Y CONTROL SE DESCRIBEN EN ESTE CASO?

Los aspectos que se tomarían en cuenta con los posibles distribuidores es que la información que se almacena en las nubes

3. - ¿QUÈ TAN SEGURA ES LA COMPUTACIÒN EN LA NUBE?, EXPLIQUE SU RESPUESTA

Los factores de personas que contribuyen a estos problemas de tecnología en las nubes son:

El proveedor de software Nube NetSuite ofrece a Indian Harvest Specialtifoods, que los datos que envia a la nube este protegido en forma total, con la utilización de sockets seguros para cifrar datos obteniendo un cierto nivel de confianza de que la información este segura, esto manifiesta Mike Mullin, Director de Indian Harvest.

Salesforce.com cumpliría con un requerimiento muy importante el uso de un ditribuidor de las nubes que sea una compañía que cotice con la bolsa de valores, que por Ley debe divulgar la forma en la que administra la información, y se sabe que los datos se encuentran en los Estados Unidos, y cuentan con un informe sobre los mismos centros de datos, esto afirmó Flax, pero los clientes de este proveedor sufrieron un corte de energía a principios de Enero del 2009.

4.-Si estuviera a cargo del departamento de sistemas de información de su compañía ¿Qué aspectos desearía aclarar con sus posibles distribuidores?

· A que centros (país) se va a distribuir la información de la empresa

· Si se utiliza SSL para cifrar los datos que están en las nubes

· Si el proveedor cotiza en bolsa de valores

· Si me permite elegir donde deseo realizar las actividades

· Se realiza auditorías a su compañía que inspeccione su base de datos

5. - ¿Confiaría sus sistemas corporativos a un proveedor de computación en la nube porque si y porque no? Si confiaría la información, pero este proveedor debe ser seguro, la seguridad de este proveedor depende de si cumple con las leyes establecidas, si permite que sus sistemas sean evaluados por un personal como auditoria externos , además que cotice en bolsa de valores debido que de esa manera su información es pública. Caso contrario no lo confiaría porque esta información puede ser entregada a otra personas.

MIS en Acción

1.Escriba la palabra clave seguridad en el campo de búsqueda del sitio Web para encontrar información sobre las provisiones de seguridad de Salesforce.com. ¿Qué tan útiles son?

Sales force utiliza cifrado personalizado como el número de la seguridad social o el de una tarjeta de crédito utilizan una clave de cifrado principal para cifrar los datos. Esta clave se asigna automáticamente cuando activa los campos cifrados en su organización. Puede gestionar la clave principal basada en las necesidades de configuración de su organización y en sus necesidades regulatorias. Tambien, cuando, los usuarios inician sesión en Salesforce , ya sea a través de la interfaz de usuario , la API, o un cliente de escritorio como Connect para Outlook, Salesforce para Outlook , Conectar Desconectado , Connect para Oficina , Connect para Lotus Notes o el Data Loader , Salesforce confirma que el inicio de sesión se autorizó la siguiente manera :

Salesforce comprueba si el perfil del usuario ha iniciar sesión restricciones horas. Si se especifican restricciones horas inicio de sesión para el perfil del usuarios, cualquier inicio de sesión fuera de las horas especificadas denegado.

2. Ahora escriba mejores prácticas en el campo de búsqueda para encontrar información sobre las mejores prácticas de Salesforce.com y describa con base en esto que es lo que pueden hacer las compañías suscriptores para reforzar la seguridad. ¿Qué tan útiles son estos lineamientos?

1. Confirmación de identidad por SMS

2.Considere el reconocimiento de dos factores

...