LA GESTION DE LOS RIESGOS DE SEGURIDAD DE LA INFORMACION EN SERVICIOS EN LA NUBE

[pic 1][pic 2]

Contenido

introduccion        

1.        Concepto de cloud computing        

cLaciFICACIón de soluciones Cloud Computing        

Modelo de Servicio en la nube        

Software como Servicio (SaaS)        

Platform as a Service (PaaS)        

Entorno de Servicio        

Cloud PÚBLICO        

Cloud privado        

Cloud de Comunidad        

Cloud Hibrido        

Beneficios y Riesgos de los Servicios Cloud        

familia de normas de sgsi:        

norma iso 27017        

INTRODUCCION        

ALCANCE Y FINALIDAD        

INFORMACION GENERAL        

Estructura de este estandar        

RELACIONES CON OTROS ESTANDARES        

RELACIONES ENTRE CLIENTES DE SERVICIOS CLOUD Y PROVEEDORES DE SERVICIOS CLOUD        

LA GESTION DE LOS RIESGOS DE SEGURIDAD DE LA INFORMACION EN SERVICIOS EN LA NUBE        

POLITICAS DE SEGURIDAD DE LA INFORMACION        

NUBE DE SERVICIO AL CLIENTE        

Seguridad de Cloud Computing        

1.1.        ISO 27001        

1.2.        ISO 27017        

1.3.        ISO 27018        

1.3.1.        ¿Qué tipos de empresas pueden certificarse en la Norma ISO 27018?        

1.3.2.        ¿Qué valor agregado les representaría a estas compañías la certificación?        

1.3.3.        ¿Cuál es el desafío más grande para una compañía que decide certificarse?        

1.3.4.        Beneficios que obtiene el cliente        

1.3.5.        Aspectos que regula la ISO 27018        

1.3.6.        Recomendaciones para la contratación de servicios Cloud        

1.3.7.        Implementación de la ISO 27018        

introduccion

Los sistemas de gestión proporcionan un modelo a seguir en la creación y funcionamiento un sistema de gestión. Este modelo incorpora los elementos sobre los que los expertos en la materia han llegado a un consenso como el estado internacional de la técnica. ISO / IEC JTC 1/SC 27 mantiene un comité de expertos dedicada a la elaboración de normas internacionales de sistemas de gestión de seguridad de la información, también conocido como el Sistema de Gestión de Seguridad de la Información (SGSI) de la familia de normas de 27000.

Esta norma proporcionará orientación sobre los elementos de seguridad de la información de la computación en nube, recomendar y asistir en la aplicación de los controles de seguridad de la información en la nube específica que complementa la orientación en la norma ISO / IEC 27002 y otras normas de hecho ISO27k  incluyendo ISO / IEC 27018 en los aspectos de privacidad de la computación en nube, la norma ISO / IEC 27031 en la continuidad del negocio, y la norma ISO / IEC 27036-4 sobre la gestión de la relación, así como todas las otras normas ISO27k .

El modelo de negocio de Cloud Computing ha formado los estándares de calidad conforme el pasar de los tiempos, lo cual es indispensable conocer el marco de la arquitectura de Cloud Computing: definiciones, servicios y ejemplo que contiene  que se hablara en el presente trabajo académico.

[pic 3]

1. Concepto de cloud computing

Según el NIST(National Institute of Standards and Technology): “Cloud Computing es un modelo para habilitar acceso conveniente por demanda a un conjunto compartido de recursos computacionales configurables, por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios, que pueden ser rápidamente aprovisionados y liberados con un esfuerzo mínimo de administración o de interacción con el proveedor de servicios. Este modelo de nube promueve la disponibilidad y está compuesto por cinco características esenciales, tres modelos de servicio y cuatro modelos de despliegue.”

The RAD Lab. (Radiological Laboratory) de la Universidad de Berkeley, desde donde se explica que el cloud computing se refiere tanto a las aplicaciones entregadas como servicio a través de Internet, como el hardware y el software de los centros de datos que proporcionan estos servicios. Los servicios anteriores han sido conocidos durante mucho tiempo como Software como Service (SaaS), mientras que el hardware y software del centro de datos es a lo que se llama nube.

Definición técnica para el término Cloud Computing, según la IEEE Computer Society, se trataría de un paradigma en el que la información se almacena de manera permanente en servidores en Internet y se envía a cachés temporales de A cliente, lo que incluye equipos de sobremesa, centros de ocio, dispositivos móviles, portátiles, etc.

...