Boletín de Consultoría Gerencial

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Boletín de Consultoría Gerencial"

Transcripción

1 Inicio Boletín Digital No Espiñeira, Sheldon y Asociados

2 Boletín Consultoría Gerencial - No Haga click en los enlaces para navegar a través del documento 4Introducción 4Procesamiento en la Nube 4Riesgos de la Nube 4Como mitigar estos riesgos 4Conclusión 4Créditos / Suscribirse

3 Introducción El éxito obtenido por la virtualización como un mecanismo clave para lograr la reducción de los costos asociados a la función de TI, combinado con las crisis económicas acaecidas durante el período , ha originado que el procesamiento en la Nube llame la atención no solo de los encargados de la función de tecnología, sino también de CEO s, CIO s y CFO s 1, los cuales están demandando con mayor insistencia a sus departamentos de TI lograr una optimización en los costos operativos y paralelamente incrementar el nivel de servicio que ofrecen tanto a clientes externos como internos. El procesamiento en la Nube ha emergido como una alternativa para ayudar a las compañías a transformar sus soluciones de TI de forma que respondan a sus necesidades de mayor eficiencia en términos de costos y a la vez mejorando su efectividad operativa. Sin embargo, existen ciertas preocupaciones con relación a los riesgos que este paradigma, en el cual son ofrecidos servicios de TI a través de Internet bajo demanda, que ha hecho que algunas compañías mantengan cierto grado de resistencia en su adopción. Es ahí donde el aseguramiento independiente por parte de un tercero tiene el potencial de ofrecer a las compañías el nivel de confianza requerido para abordar la Nube. Procesamiento en la Nube Procesamiento en la Nube es un término amplio que puede agrupar diversos aspectos. Los ejemplos más comunes de procesamiento en la Nube son: Infraestructura como Servicio (IaaS Infraestructure as a Service, por sus siglas en inglés): provee servicios de centro de cómputo bajo demanda, permitiendo que el entorno de cómputo pueda adaptarse más fácilmente a las demandas y picos de uso que puedan surgir en el negocio, pudiendo realizar esta adaptación de forma casi transparente para el negocio y en muy poco tiempo. En un entorno IaaS, el cliente que contrata el servicio de la Nube tiene control sobre los sistemas operativos, el almacenamiento, el despliegue de aplicaciones y, posiblemente, sobre los componentes de red (ej: Firewalls). 1 Chief Executive Officer, Chief Information Officer, Chief Financial Officer

4 Procesamiento en la Nube (cont.) Un ejemplo de IaaS es representado por el producto EC2 de Amazon, el cual permite a los clientes alquilar recursos de cómputo a través de la Web y de esta forma crear servidores virtuales como infraestructura para sus sistemas de información Plataforma como Servicio (PaaS Platform as a Service, por sus siglas en inglés): La plataforma como servicio representa una capa superior del IaaS, ya que provee un ambiente para que los clientes del servicio de la Nube controlen el despliegue y alojamiento de aplicaciones sin tener que administrar los servidores, sistemas operativos, dispositivos de red y almacenamiento, que las soportan, los cuales están ubicados en la Nube. Un ejemplo de PaaS es la plataforma Azure de Microsoft, la cual consiste en un sistema operativo ubicado en la Nube que permite el despliegue y alojamiento de aplicaciones fuera de sus instalaciones Software como Servicio (SaaS, Software as a Service, por sus siglas en inglés): SaaS permite la entrega de software a través de la Internet, generalmente a través de un navegador, así como el almacenamiento de todos los documentos de trabajo y datos relacionados en un entorno centralizado. El usuario no gestiona o controla la infraestructura subyacente que lo soporta, como en los casos previos, así como tampoco controla características específicas de las aplicaciones, con excepción de lo establecido explícitamente para cada usuario. Quizá el ejemplo más común es representado por los servicios de correo electrónico en Internet (Hotmail, Gmail, Yahoo Mail, etc.) aún cuando también existen soluciones más complejas pensadas en el entorno corporativo como por ejemplo Salesforce.com, Webex de Cisco, Google Apps, Oracle OnDemand, entre otros Modelos de procesamiento en la Nube Infraestructura como Servicio (IaaS Infraestructure as a Service) Plataforma como Servicio (PaaS Platform as a Service) Software como Servicio (SaaS, Software as a Service)

5 Procesamiento en la Nube (cont.) Además de los tres ejemplos de estructuras de servicios en la Nube, existen cuatro mecanismos principales mediante los cuales los servicios son desplegados y categorizados en la Nube: Privado, Público, Comunitario e Híbrido. El entender el método de despliegue es crítico para entender los beneficios y riesgos únicos asociados con un ambiente de Nube. Privado Las Nubes privadas ofrecen un sistema operativo dedicado (ya sea dentro de las instalaciones de la organización que va a hacer uso de la Nube o fuera de ellas) con todos los beneficios y funcionalidades del modelo de Nube. Los clientes de la Nube privada son considerados de confianza, estando la Nube privada generalmente gestionada, o bajo el control de la Organización del cliente. Esto hace de las Nubes privadas una extensión lógica de la organización del cliente. El beneficio de las Nubes privadas es el ambiente dedicado, y confiable, que es vital para clientes con necesidades de procesamiento críticas, o con información altamente sensitiva Publico Las Nubes públicas ofrecen tanto ambientes operativos dedicados como compartidos (generalmente fuera de las instalaciones de la organización que hará uso de la Nube) con todos los beneficios y funcionalidades del modelo de Nube. La Nube pública es gestionada por el proveedor del servicio de procesamiento en la Nube, y los clientes de ésta no son considerados de confianza. Los beneficios de una Nube pública recaen en que la eficiencia obtenida a través del modelo de procesamiento en la Nube es maximizada ya que los recursos e infraestructura de TI no son dedicados, sino compartidos entre los clientes del servicio de procesamiento en la Nube. El riesgo de las Nubes públicas es que la información es almacenada y procesada en una Nube de la cual otros usuarios u organizaciones hacen uso Comunitaria Se trata de una Nube privada que abarca a distintos usuarios que tienen alguna conexión o afiliación en común, como por ejemplo, el pertenecer a una misma industria, localidad, etc. El modelo de negocio de las Nubes comunitarias permite al proveedor de procesamiento en la Nube ofrecer herramientas y aplicaciones específicas para las necesidades de esa comunidad

6 Procesamiento en la Nube (cont.) Híbrido Las Nubes híbridas ofrecen una combinación de las Nubes mencionadas mente que podría permitir que los servicios de TI recibidos sean ofrecidos a través de distintos proveedores, ya que éstos comparten tecnología propietaria o estandarizada que permite la portabilidad de los datos y/o aplicaciones entre distintos proveedores. Los beneficios del modelo híbrido son similares a los de los otros modelos. El riesgo en una Nube híbrida es el entender qué información debe ser catalogada como de Confianza y qué no, y cómo aquellos aspectos del entorno que no son de Confianza impactan la información y las actividades de procesamiento de los usuarios Las estrategias del negocio y de TI han empezado a transformarse para tomar ventaja del procesamiento en la Nube y por ende de los servicios ofrecidos por sus proveedores. No obstante, existen riesgos que deben ser tomados en cuenta y que, en algunos casos, han frenado la adopción de los servicios en la Nube por parte de algunos clientes potenciales. Riesgos de la Nube Como se ha comentado, aún cuando existen numerosos beneficios en la adopción del procesamiento en la Nube, al igual que con cualquier solución de Tecnología de Información, existen ciertas áreas de riesgo comunes que surgen al gestionar la TI, las cuales incluyen: Confidencialidad Integridad Disponibilidad Los potenciales clientes de la Nube que están evaluando su adopción requieren sentirse cómodos con los controles que el proveedor tenga definidos relacionados con la privacidad, integridad, seguridad y disponibilidad de su información. Adicionalmente, si los sistemas a ser implementados incluyen información financiera o de alto riesgo, los clientes de los servicios de la Nube podrían necesitar demostrar que cumplen con diversos controles y regulaciones. De esta forma, los retos derivados de la implantación de modelos de procesamiento en la Nube en las organizaciones han logrado generar gran atención en relación a los riesgos que se podrían derivar al mudar componentes de TI críticos para el negocio fuera del control directo de la Gerencia. Estos riesgos son muy importantes dentro de las consideraciones de clientes potenciales o existentes que buscan que se cuente con un adecuado balance entre los beneficios, riesgos y costos potenciales que se relacionen al cumplimiento de controles, normativas y regulaciones.

7 Riesgos de la Nube (cont.) Esta realidad se ve reforzada con los resultados de la encuesta del TM Forum de mayo de 2011 que pueden ser observados en la Figura Nro 1, en la que cerca del 40% de los encuestados estaban reconsiderando sus iniciativas de procesamiento en la Nube debido a diversos hechos que han afectado la disponibilidad de los servicios ofrecidos por proveedores de servicios en la Nube como Amazon o Google. P. Dado algunos de los recientes retos observados en la disponibilidad en la Nube está reconsiderando sus planes en torno al Cloud Computing? Si: 39.1% No: 60.9% Las Responsabilidades de la Gerencia se extienden a la Nube De forma similar que con otros acuerdos de tercerización, la responsabilidad de gestionar la gobernabilidad de TI, y sus riesgos de seguridad, disponibilidad, privacidad, operatividad y cumplimiento, se mantienen dentro de la Gerencia de la organización que contrata los servicios de la Nube, sin importar si se decide mantener la gestión de TI dentro de la organización, emplear un modelo de tercerización tradicional, desarrollar una Nube privada o delegar parte, o todas las actividades a una Nube pública, comunitaria o híbrida. La Gerencia debe, indiferentemente del modelo seleccionado, asegurarse que los procesos son eficientes, el desempeño y la estabilidad requeridos son obtenidos y que se cumple con las leyes, regulaciones y requerimientos contractuales. Como se comentó previamente, muchos de los riesgos y responsabilidades asociados con el procesamiento en la Nube son similares a los asociados con cualquier relación de servicio o sub-servicio tradicional; sin embargo, el procesamiento en la Nube introduce riesgos adicionales que son únicos para este entorno. Figura Nro. 1 - Impacto en los recientes fallos en la disponibilidad de la Nube en la planeación de servicios en la Nube. Encuesta Approaching Cloud Services, TM Forum, Mayo 2011

8 Riesgos de la Nube (cont.) La encuesta del Estado Global de la Seguridad de la Información de 2010, realizada por PwC, identificó los s temas que ocupan las principales posiciones dentro de las preocupaciones que surgen en las organizaciones cuando adoptan un entorno de procesamiento en la Nube. Incertidumbre en cuanto a la capacidad del proveedor de aplicar las políticas de seguridad de la organización Actividades de entrenamiento y auditoria de TI inadecuadas Inadecuados controles en las instalaciones del proveedor del servicio de procesamiento en la Nube para garantizar que los accesos con altos privilegios sólo son permitidos a personal autorizado. Incertidumbre en cuanto a las capacidades de recuperación de datos Proximidad de la información de una organización con los de otra Incertidumbre en cuanto a la habilidad de auditar al proveedor del servicio de procesamiento en la Nube Transparencia y equidad del modelo de cobro por consumo Por esta razón, los clientes o potenciales clientes de ser vicios de la Nube están requiriendo que existan mecanismos que les permitan obtener confianza de que las áreas descritas previamente se encuentran debidamente controladas. Aún cuando muchos proveedores de procesamiento en la Nube han realizado fuertes inversiones para desarrollar entornos seguros y confiables, cada proveedor de la Nube es diferente. Las tecnologías y procesos utilizados para ofrecer servicios de procesamiento en la Nube están evolucionando y no existen estándares completamente establecidos para su implementación y gestión. Por esta razón ha sido un reto para los proveedores ofrecer el nivel de confianza requerido por los usuarios de la Nube debido al posible desconocimiento que se tiene en cuanto a las alternativas de reporte independiente existentes que cubran todos los riesgos inherentes al procesamiento en la Nube. Las tecnologías y procesos utilizados para ofrecer servicios de procesamiento en la Nube están evolucionando y no existen estándares completamente establecidos para su implementación y gestión.

9 Como mitigar los riesgos Aseguramiento independiente por parte de un tercero El aseguramiento independiente por parte de un tercero tiene el potencial de reducir la brecha de confianza que podría existir entre los clientes y los proveedores de procesamiento en la Nube. Este aseguramiento independiente debería ofrecer soluciones de reporte que cubran áreas de riesgo específicas de un entorno en la Nube que se extienden mucho más allá de las posibilidades que ofrecen soluciones de reporte financiero tradicionales como la SSAE 16 (mente conocida como SAS 70). Reportes independientes y objetivos que abarquen controles sobre aspectos de seguridad, privacidad, disponibilidad y protección de datos ayudarían a los clientes a tomar decisiones en relación a aquellos proveedores que podrían ofrecerle el nivel de protección en contra de los riesgos relacionados a la adopción de servicios en la Nube que cubran las necesidades de sus negocios. Es por ello que es vital evaluar aquellas soluciones de reportes con las que cuentan los proveedores de procesamiento en la Nube con el fin de determinar si cubren las necesidades de su organización, ya que muchas de las alternativas del mercado se complementan. Entre las opciones existentes se encuentran: Estándares del Instituto Americano de Contadores Públicos Certificados (AICPA The American Institute of Certified Public Accountants, por sus siglas en inglés), diseñados para soportar necesidades de reporte no financiero que permitirían evaluar controles operacionales y de cumplimiento (regulatorios, legales, judiciales) de los proveedores de procesamiento en la Nube que abarcan las áreas de Seguridad, Privacidad, Disponibilidad, Confidencialidad e Integridad de procesamiento. Otros reportes y evaluaciones que abarcan aspectos relacionados con la seguridad, como ISO y el Acto Federal de Gestión de Seguridad de la Información (FISMA - Federal Information Security Management Act, por sus siglas en inglés) Otros factores a considerar Además de evaluar las competencias del proveedor de la Nube, las organizaciones que se plantean la adopción del procesamiento en la Nube, deberían haber llevado a cabo actividades previas que les permitan contar con un ambiente apto para la adopción de este modelo. Ver listado de actividades en la Figura No. 2. Para visualizar la figura No. 2 haga click en el icono. Figura 2. Actividades previas a considerar

10 Conclusión El aseguramiento independiente por parte de un tercero hace más que solo cubrir las necesidades del cliente. Los proveedores de la Nube obtienen grandes beneficios también, ya que de esta forma pueden contar con una evaluación más exhaustiva de su ambiente, vista desde la perspectiva que tendría un cliente, identificando y atacando de esta forma las posibles debilidades que deban reforzar. De esta manera se incrementará la habilidad del proveedor de la Nube para brindar a sus clientes el nivel de confianza requerido. A su vez, al brindar a potenciales clientes un reporte independiente, los proveedores de la Nube pueden captar oportunidades de negocio de aquellos clientes más cautos, y reducir a la vez la dependencia en la necesidad de preparar reportes individuales cada vez que surja un proceso de venta. Sin embargo, como se ha mencionado, el obtener el nivel de confianza deseado con respecto a los controles establecidos en el proveedor de la Nube no mitiga todos los riesgos relacionados con la adopción de sus servicios; es igualmente importante que las organizaciones que están evaluando migrar a un entorno en la Nube lleven a cabo las actividades requeridas para adaptarse a este cambio, realizando un análisis de las necesidades del negocio y de los beneficios esperados con la adopción de la Nube, definiendo a su vez los procesos, habilidades y herramientas que le permitan interactuar de forma adecuada con este entorno y poder de esta forma obtener todos los beneficios que la Nube les puede brindar.

11 Créditos Para suscribirse al Boletín Consultoría Gerencial Síganos en El presente Boletín es publicado por la Línea de Servicios de Consultoría Gerencial (Advisory) de Espiñeira, Sheldon y Asociados, Firma miembro de PwC. El presente boletín es de carácter informativo y no expresa opinión de la Firma. Si bien se han tomado todas las precauciones del caso en la preparación de este material, Espiñeira, Sheldon y Asociados no asume ninguna responsabilidad por errores u omisiones; tampoco asume ninguna responsabilidad por daños y perjuicios resultantes del uso de la información contenida en el presente documento. Las marcas mencionadas son propiedad de sus respectivos dueños. PwC niega cualquier derecho sobre estas marcas Editado por Espiñeira, Sheldon y Asociados Depósito Legal pp CS141 Teléfono master: (58-212) Espiñeira, Sheldon y Asociados. Todos los derechos reservados. PricewaterhouseCoopers se refiere a Espiñeira, Sheldon y Asociados. A medida que el contexto lo exija PricewaterhouseCoopers puede referirse a la red de firmas miembro de PricewaterhouseCoopers International Limited, cada una de las cuales es una entidad legal separada e independiente. Cada firma miembro es una entidad separada e independiente y Espiñeira, Sheldon y Asociados no será responsable por los actos u omisiones de cualquiera de sus firmas miembro ni podrá ejercer control sobre su juicio profesional ni tampoco podrá comprometerlas de manera alguna. Ninguna firma miembro será responsable por los actos u omisiones de cualquier otra firma miembro ni podrá ejercer control sobre el juicio profesional de otra firma miembro ni tampoco podrá comprometer de manera alguna a otra firma miembro o a PwCIL. R.I.F.: J

12 Figura 2. Actividades previas a la adopción de la Nube Regresar Aumentar Desarrollar una estrategia de adopción de la Nube al mediano plazo, que abarque: Trabajar de cerca con el negocio para identificar los servicios críticos y aquellos que no lo son, así como priorizar aquellos que se adapten de mejor manera a un entorno de procesamiento en la Nube Determinar qué modelo (Publico, Privado, Híbrido o Comunitario) es el que mejor se adapta a cada requerimiento apto para ser alojado en la Nube. Desarrollar una política para identificar los requerimientos que no son aptos para el procesamiento en la Nube Establecer controles que permitan asegurar que la información que se desea mantener fuera de la Nube no sea accidentalmente alojada en ella Definir un modelo de Gobernabilidad de la Nube Evaluar cómo las necesidades de servicios de la organización cambiarán luego de haber adoptado el procesamiento en la Nube y llevar a cabo las actividades para prepararse para responder a esos cambios Establecer mecanismos para la gestión adecuada de los contratos con los proveedores de procesamiento en la Nube, garantizando el establecimiento de Acuerdos de nivel de servicio y otros compromisos que permitan definir los niveles de cumplimiento y confiabilidad acordados Actualizar los programas de respuesta a incidentes de la organización para que sean capaces de manejar incidentes relacionados con la Nube, asegurando que los acuerdos establecidos con el proveedor de la Nube establezcan que éstos deben trabajar y colaborar con sus clientes durante estos incidentes Incorporar practicas de seguimiento y control de los costos en el modelo de Gobernabilidad de la Nube de la organización

Beneficios, riesgos y estrategias del Cloud Computing Realidades en la adopción de Tecnologías Emergentes

Beneficios, riesgos y estrategias del Cloud Computing Realidades en la adopción de Tecnologías Emergentes www.pwc.com/ve Inicio Beneficios, riesgos y estrategias del Cloud Computing Boletín de Consultoría Gerencial No. 3-2014 - No. 3-2014 Haga click en los enlaces para navegar a través del documento 4 Cloud

Más detalles

Boletín de Asesoría Gerencial*

Boletín de Asesoría Gerencial* Espiñeira, Sheldon y Asociados * No. 18-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena

Boletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena www.pwc.com/ve 4 Inicio Boletín de Consultoría Gerencial Gestión de la Cadena de Suministros (Supply Chain Management): Gestión Integral de la Cadena Boletín Digital No. 5-2011 Espiñeira, Sheldon y Asociados

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP

Boletín de Asesoría Gerencial* La próxima generación de herramientas para la gestión de privilegios de acceso en sistemas integrados - ERP Espiñeira, Sheldon y Asociados * No. 8-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Asesoría Gerencial SOA: enfoque técnico orientado a procesos

Boletín de Asesoría Gerencial SOA: enfoque técnico orientado a procesos Espiñeira, Sheldon y Asociados No. 4-2010 Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción 4 Qué

Más detalles

Boletín de Consultoría Gerencial Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios

Boletín de Consultoría Gerencial Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios www.pwc.com/ve Inicio Planificación Estratégica: Una acción proactiva para la sustentabilidad de los negocios Boletín Digital No. 1-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No.

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA)

Boletín de Asesoría Gerencial* Arquitectura orientada a servicios (SOA) Espiñeira, Sheldon y Asociados * No. 12-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción

Más detalles

Boletín de Asesoría Gerencial* Sensibilidad hacia la gestión del riesgo de reputación

Boletín de Asesoría Gerencial* Sensibilidad hacia la gestión del riesgo de reputación Espiñeira, Sheldon y Asociados * No. 6-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4 Introducción

Más detalles

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio

Boletín de Asesoría Gerencial* Gestión de la demanda de Tecnología de Información: Una planificación efectiva a los requerimientos del negocio Espiñeira, Sheldon y Asociados * No. 10-2009 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

Boletín de Asesoría Gerencial* Business Process Management (BPM)

Boletín de Asesoría Gerencial* Business Process Management (BPM) Espiñeira, Sheldon y Asociados * No. 11-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Consultoría Gerencial Las cinco prioridades de los CIO s

Boletín de Consultoría Gerencial Las cinco prioridades de los CIO s www.pwc.com/ve 4 Inicio Boletín Digital No. 9-2012 Boletín Consultoría Gerencial - No. 9-2012 Haga click en los enlaces para navegar a través del documento 4Introducción 4CRM (Customer Relationship Magnament)

Más detalles

Boletín de Consultoría Gerencial Plan de Sucesión: Reto y Oportunidad para las Empresas Familiares

Boletín de Consultoría Gerencial Plan de Sucesión: Reto y Oportunidad para las Empresas Familiares www.pwc.com/ve 4 Inicio Boletín Digital No. 5-2013 El Plan de Negocio: Enfoque Práctico para su Creación Boletín Consultoría Gerencial - No. 5-2013 Haga click en los enlaces para navegar a través del documento

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* Noviembre 2007 : El es el Cliente Tecnologías un Sistema *connectedthinking : El es el Cliente Tecnologías un Sistema La globalización es un proceso de integración mundial que

Más detalles

Cloud Security Alliance. Recomendaciones de Seguridad para Usuarios

Cloud Security Alliance. Recomendaciones de Seguridad para Usuarios Cloud Security Alliance Recomendaciones de Seguridad Contenido Qué es el Cloud Computing?... 2 Modelos de Servicios... 2 Modelos de Implementación... 3 Recomendaciones a los Usuarios para la adopción del

Más detalles

PROYECTO REALIZADO POR: ENTIDAD GESTORA: COFINANCIADO POR:

PROYECTO REALIZADO POR: ENTIDAD GESTORA: COFINANCIADO POR: CLOUD COMPUTING PROYECTO REALIZADO POR: ENTIDAD GESTORA: COFINANCIADO POR: 1. Introducción 1. Qué es el Cloud Computing? La computación en nube es un sistema informático basado en Internet y centros de

Más detalles

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006

Boletín Advisory* mysap SRM y su apoyo en el cumplimiento de la ley Sarbanes Oxley. *connectedthinking. Mayo 2006 Boletín Advisory* Mayo 2006 y su apoyo en el cumplimiento de la ley Sarbanes Oxley *connectedthinking y su apoyo en el cumplimiento de la ley Sarbanes Oxley Actualmente las empresas están en búsqueda de

Más detalles

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos www.pwc.com/ve 4 Inicio Boletín Digital No. 6-2012 - No. 6-2012 Haga click en los enlaces para navegar a través del documento 4Introducción 4 Qué es una? 4Triángulo de valor de una Oficina de Gestión de

Más detalles

Boletín de Consultoría Gerencial Técnicas para evaluar un presupuesto de capital

Boletín de Consultoría Gerencial Técnicas para evaluar un presupuesto de capital www.pwc.com/ve Inicio Boletín Digital No. 1-2012 Espiñeira, Sheldon y Asociados - No. 1-2012 Haga click en los enlaces para navegar a través del documento Introducción Presupuesto de inversión de capital

Más detalles

Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed

Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed www.pwc.com/ve Inicio Vulnerabilidad en la Capa de Conexión Segura de la librería OpenSSL - Heartbleed Boletín de Consultoría Gerencial No. 2-2014 Boletín Consultoría Gerencial - No. 2-2014 Haga click

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Boletín Digital No. 13-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 13-2011 Haga click en los enlaces para navegar a través del documento 4Introducción

Más detalles

Computación en la nube para la educación superior: Guía de evaluación y adopción

Computación en la nube para la educación superior: Guía de evaluación y adopción Computación en la nube para la educación superior: Guía de evaluación y adopción Resumen ejecutivo La computación en la nube pública, que proporciona infraestructura, servicios y software a pedido a través

Más detalles

Cloud Computing. Rodrigo Moreno Rosales DN-11

Cloud Computing. Rodrigo Moreno Rosales DN-11 Cloud Computing Rodrigo Moreno Rosales DN-11 Cloud Computing La computación en la nube,conocido también como servicios en la nube, informática en la nube, nube de cómputo o nube de conceptos, es un paradigma

Más detalles

Informática en la nube. Susi Rodríguez

Informática en la nube. Susi Rodríguez Informática en la nube Susi Rodríguez DE QUE VAMOS A HABLAR? Analizar como utilizamos las TICs en nuestro trabajo Qué es eso de la nube? Ventajas, riesgos y los retos legales la nube Herramientas y servicios

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Impacto de las Redes Sociales en la Selección de Talento Humano Boletín Digital No. 3-2012 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 3-2012 Haga click en

Más detalles

CENTRO DE RESGUARDO ARQUITECTURA AVANZADA PROF.: JUAN JOSÉ MUÑOZ BUSSI AUTOR: MARIANA FERRETTO

CENTRO DE RESGUARDO ARQUITECTURA AVANZADA PROF.: JUAN JOSÉ MUÑOZ BUSSI AUTOR: MARIANA FERRETTO CENTRO DE RESGUARDO ARQUITECTURA AVANZADA PROF.: JUAN JOSÉ MUÑOZ BUSSI AUTOR: MARIANA FERRETTO CENTRO DE RESGUARDO Centro de Cómputos de Resguardo Sitio para reubicarse luego de un desastre Sitio manejado

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 Inicio Supply Chain Management (SCM) Cómo alcanzar la excelencia en la planificación de las operaciones y las ventas con SIOP (Planificación de las Operaciones, Ventas e Inventario)? Boletín

Más detalles

Boletín de Asesoría Gerencial*

Boletín de Asesoría Gerencial* Espiñeira, Sheldon y Asociados * No. 7-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional

Boletín de Asesoría Gerencial* Riesgo Legal desde la Perspectiva del Riesgo Operacional Espiñeira, Sheldon y Asociados No. 8-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Temas de Seguridad y Privacidad en Cloud Computing

Temas de Seguridad y Privacidad en Cloud Computing Fuente: Marko Hölbl LSI SIN (10)02 Temas de Seguridad y Privacidad en Cloud Computing CEPIS El Consejo Europeo de Sociedades Profesionales de Informática (CEPIS) es una organización sin ánimo de lucro

Más detalles

Boletín de Asesoría Gerencial* Las Fugas de Ingreso en los Procesos de Crédito y Cobranzas

Boletín de Asesoría Gerencial* Las Fugas de Ingreso en los Procesos de Crédito y Cobranzas Espiñeira, Sheldon y Asociados No. 5-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

Boletín de Asesoría Gerencial*

Boletín de Asesoría Gerencial* Espiñeira, Sheldon y Asociados No. 10-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Las Redes Sociales en los Negocios: Realmente representan un riesgo para la información, las redes y reputación de la Organización? Boletín Digital No. 3-2011 Espiñeira, Sheldon y

Más detalles

Cloud Computing. Lic. Guillermo Montenegro VicePresidente CPCIPC gmontenegro@universotec.net Octubre 2011

Cloud Computing. Lic. Guillermo Montenegro VicePresidente CPCIPC gmontenegro@universotec.net Octubre 2011 Cloud Computing Lic. Guillermo Montenegro VicePresidente CPCIPC Octubre 2011 Cloud Computing, Qué es? El Cloud computing es un paradigma que permite ofrecer servicios de computación a través de Internet.

Más detalles

Boletín de Asesoría Gerencial* Qué es un riesgo y cómo identificarlo?

Boletín de Asesoría Gerencial* Qué es un riesgo y cómo identificarlo? Espiñeira, Sheldon y Asociados No. 12-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 Inicio El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (3/3) Boletín Digital No. 8-2012 Parte 3/3 Boletín Consultoría Gerencial -

Más detalles

Boletín de Asesoría Gerencial* Implementación de la Norma Técnica para la Elaboración del Programa de Seguridad y Salud en el Trabajo

Boletín de Asesoría Gerencial* Implementación de la Norma Técnica para la Elaboración del Programa de Seguridad y Salud en el Trabajo Espiñeira, Sheldon y Asociados No. 13-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo

Boletín de Asesoría Gerencial* Desarrollo de un plan de continuidad del Negocio: Aplicando un enfoque rápido, económico y efectivo Espiñeira, Sheldon y Asociados No. 9-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Cloud Computing: Definición, generalidades, beneficios y controversias. Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica

Cloud Computing: Definición, generalidades, beneficios y controversias. Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica Cloud Computing: Definición, generalidades, beneficios y controversias Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica Definición Cloud computing se define como una arquitectura mediante

Más detalles

COMPUTACIÓN EN LA NUBE YULIANA SAAVEDRA HECTOR JAIME USMA MONTAÑO CARLOS ANDRES FLOREZ VILLARRAGA PROFESORA LINA MARIA QUINTERO MARTÍNEZ

COMPUTACIÓN EN LA NUBE YULIANA SAAVEDRA HECTOR JAIME USMA MONTAÑO CARLOS ANDRES FLOREZ VILLARRAGA PROFESORA LINA MARIA QUINTERO MARTÍNEZ COMPUTACIÓN EN LA NUBE YULIANA SAAVEDRA HECTOR JAIME USMA MONTAÑO CARLOS ANDRES FLOREZ VILLARRAGA PROFESORA LINA MARIA QUINTERO MARTÍNEZ ESPACIO ACADÉMICO HERRAMIENTAS WEB 2.0 PARA EL DESARROLLO PROFESIONAL

Más detalles

Cloud Computing: Cloud híbrida y la solución de AWS

Cloud Computing: Cloud híbrida y la solución de AWS Whitepaper Cloud Computing: Cloud híbrida y la solución de AWS BEE PART OF THE CHANGE hablemos@beeva.com www.beeva.com AÑADE EL VALOR DEL CLOUD A TUS PROYECTOS QUÉ ES CLOUD? Entendemos por Cloud todos

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Desafíos en torno a la gestión del Talento Humano y tendencias actuales en los Sistemas de Compensación Boletín Digital No. 10-2013 El Plan de Negocio: Enfoque Práctico para su Creación

Más detalles

x.m z e m o lg e o J

x.m z e m o lg e o J Aspectos Legales de la Computación en la Nube Mtro. Joel A. Gómez Treviño Abogado especialista en Derecho Informático Gerente General Jurídico de NCR de México Qué es la Computación en Nube? Computo Tradicional

Más detalles

FRAUDE EN LA ERA DIGITAL: ENTENDER LOS NUEVOS PELIGROS PARA MITIGAR LOS RIESGOS. Raúl Saccani Socio Deloitte Forensic & Dispute Services

FRAUDE EN LA ERA DIGITAL: ENTENDER LOS NUEVOS PELIGROS PARA MITIGAR LOS RIESGOS. Raúl Saccani Socio Deloitte Forensic & Dispute Services FRAUDE EN LA ERA DIGITAL: ENTENDER LOS NUEVOS PELIGROS PARA MITIGAR LOS RIESGOS Raúl Saccani Socio Deloitte Forensic & Dispute Services RIESGOS DE CIBERSEGURIDAD EN LA ORGANIZACIÓN MUNDIAL TENDENCIAS,

Más detalles

Gestión de Riesgos en la Nube (Gestionando los riesgos y la privacidad de su plataforma en la nube) Asobancaria Octubre 2 de 2013

Gestión de Riesgos en la Nube (Gestionando los riesgos y la privacidad de su plataforma en la nube) Asobancaria Octubre 2 de 2013 Gestión de Riesgos en la Nube (Gestionando los riesgos y la privacidad de su plataforma en la nube) Asobancaria Octubre 2 de 2013 Fernando Ferrer Olivares Ingeniero de Sistemas y Computación Especialista

Más detalles

Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 LOPD

Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 LOPD Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 LOPD Cloud y SaaS: Siguen creciendo Los ingresos por servicios en modo SaaS (Software como

Más detalles

Boletín de Asesoría Gerencial* Modelo Credit Scoring: Un paso hacia una gestión diferenciada y eficiente del riesgo de crédito

Boletín de Asesoría Gerencial* Modelo Credit Scoring: Un paso hacia una gestión diferenciada y eficiente del riesgo de crédito Espiñeira, Sheldon y Asociados No. 22-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4

Más detalles

Boletín de Consultoría Gerencial Centros Alternos de Procesamiento de Datos

Boletín de Consultoría Gerencial Centros Alternos de Procesamiento de Datos www.pwc.com/ve Inicio Boletín Digital No. 5-2012 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 5-2012 Haga click en los enlaces para navegar a través del documento 4Introducción 4

Más detalles

CLOUD AND SKY COMPUTING

CLOUD AND SKY COMPUTING Universidad Simón Bolívar Sistemas de Operación III (CI-4822) Septiembre Diciembre 2013 CLOUD AND SKY COMPUTING Carlos Gómez Pedro Romero TEMAS Cloud Computing Historia Concepto Características Arquitectura

Más detalles

optimizar los niveles de servicio en implementaciones de nube pública

optimizar los niveles de servicio en implementaciones de nube pública INFORME OFICIAL optimizar los niveles de servicio en implementaciones de nube pública claves para una administración de servicios eficaz agility made possible tabla de contenido resumen 3 Introducción:

Más detalles

Elaborado por Víctor Cuchillac (papá)

Elaborado por Víctor Cuchillac (papá) PRE - Especialidad Construyendo la Infraestructura Tecnológica del futuro: Cloud Computing, Seguridad y Virtualización Módulo Cloud Computing Private Cloud Tema Servicios en la nube Víctor Cuchillac (papá)

Más detalles

Boletín de Asesoría Gerencial* Gestión de la Liquidez: Una actividad sensible a los riesgos que afectan a la organización

Boletín de Asesoría Gerencial* Gestión de la Liquidez: Una actividad sensible a los riesgos que afectan a la organización Espiñeira, Sheldon y Asociados * No. 17-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3

CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3 CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE Versión: 1.3 Marzo 2014 INTRODUCCIÓN En la actualidad varias entidades del sector privado y público están evaluando el usar el Cómputo

Más detalles

PCI-DSS Requisitos para su empleo en la nube

PCI-DSS Requisitos para su empleo en la nube 01/04/2013 Ingelan Número 2013/05 PCI-DSS Requisitos para su empleo en la nube Un cada vez mayor número de compañías pone en manos de compañías externas la gestión de las infraestructuras de proceso de

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio Valoración de empresas como Estrategia de Negocio (4/4) Enfoque metodológico para la valoración de empresas basado en múltiplos Boletín Digital No. 12-2013 Parte 4/4 Boletín Consultoría

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve Inicio El Password: Factor crítico de éxito para proteger la información contra los Hackers Boletín Digital No. 15-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No.

Más detalles

Retos, Oportunidades y Amenazas. Recomendaciones

Retos, Oportunidades y Amenazas. Recomendaciones Tendencias Generales Que es La Nube? Infraestructuras Retos, Oportunidades y Amenazas Las 5 Consideraciones de Seguridad Recomendaciones Tendencias Generales Evolución histórica de los Servicios Públicos

Más detalles

Cloud Computing. Una Visión Empresarial. Pardo García Carlos Eduardo

Cloud Computing. Una Visión Empresarial. Pardo García Carlos Eduardo Cloud Computing. Una Visión Empresarial. Pardo García Carlos Eduardo 1 Grupo de Investigación de Redes Computacionales y Telecomunicaciones GIRET. Universidad Francisco de Paula Santander. 2 Departamento

Más detalles

Boletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional?

Boletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional? Espiñeira, Sheldon y Asociados Cómo alcanzar la madurez en la administración del Riesgo Operacional? No. 13-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento

Más detalles

Boletín de Consultoría Gerencial

Boletín de Consultoría Gerencial www.pwc.com/ve La Tasa de Descuento: Herramienta para la toma de decisiones Boletín Digital No. 8-2011 Espiñeira, Sheldon y Asociados Boletín Consultoría Gerencial - No. 8-2011 Haga click en los enlaces

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

A qué huelen las nubes?: seguridad y privacidad del cloud computing

A qué huelen las nubes?: seguridad y privacidad del cloud computing A qué huelen las nubes?: seguridad y privacidad del cloud computing Fundación DINTEL Congreso Cloud 2012: seguridad y eficiencia en la nube Madrid, 15 de febrero de 2012 Pablo Pérez San-José Gerente del

Más detalles

A qué huelen las nubes?: seguridad y privacidad del cloud computing

A qué huelen las nubes?: seguridad y privacidad del cloud computing A qué huelen las nubes?: seguridad y privacidad del cloud computing 5º Encuentro Internacional de la Seguridad de la Información (ENISE) León, 26 de octubre de 2011 Pablo Pérez San-José Gerente del Observatorio

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 nicio El Gobierno de Tecnología de nformación (GT): Tendencias y Mejores Prácticas, Modelos e mplantación (2/3) Boletín Digital No. 12-2012 Parte 2/3 El Plan de Negocio: Enfoque Práctico

Más detalles

Ileana del Socorro vázquez Carrillo migración de negocios a la nube digital Las así denominadas TI han representado una nueva manera de

Ileana del Socorro vázquez Carrillo migración de negocios a la nube digital Las así denominadas TI han representado una nueva manera de InFORmÁTICA PymE Ileana del Socorro vázquez Carrillo migración de negocios a la nube digital Las así denominadas TI han representado una nueva manera de hacer negocios, ya que las funciones más importantes

Más detalles

Seguridad y Cloud Computing. Marcos Cotrina Daguerre Director de Modernización de Data Centers

Seguridad y Cloud Computing. Marcos Cotrina Daguerre Director de Modernización de Data Centers Seguridad y Cloud Computing Marcos Cotrina Daguerre Director de Modernización de Data Centers Cloud Computing no es más que la continuidad de la Transformación del Centro de Datos Centro de Datos Tradicional

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 3 de Conversión de la Información *connectedthinking de Conversión de la Información de la información? proceso de conversión La conversión de la información no

Más detalles

A qué huelen las nubes?: seguridad y privacidad del cloud computing

A qué huelen las nubes?: seguridad y privacidad del cloud computing A qué huelen las nubes?: seguridad y privacidad del cloud computing Fundación Dédalo. VI Semana de Seguridad Informática: Seguridad en la nube Tudela, 27 de marzo de 2012 Pablo Pérez San-José Gerente del

Más detalles

CRM en la Industria de Telecomunicaciones

CRM en la Industria de Telecomunicaciones www.pwc.com/ve 4 Inicio CRM en la Industria de Telecomunicaciones Boletín de Servicios de Asesoría en Riesgos No. 3-2015 - No. 3-2015 Haga click en los enlaces para navegar a través del documento 4 Qué

Más detalles

Boletín de Consultoría Gerencial La Estrategia Gerencial, El Modelo y Plan de Negocio: Conceptos básicos y enfoque para su desarrollo (1/3)

Boletín de Consultoría Gerencial La Estrategia Gerencial, El Modelo y Plan de Negocio: Conceptos básicos y enfoque para su desarrollo (1/3) www.pwc.com/ve 4 Inicio La Estrategia Gerencial, El Modelo y Plan de Negocio: Conceptos básicos y enfoque para su desarrollo (1/3) Boletín Digital No. 7-2012 Primera parte: La estrategia como concepto,

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* Agosto 2007 Estándar de seguridad para PCI (Payment Card Industry): una respuesta de seguridad para las transacciones con tarjetas? el? *connectedthinking ? el? El entorno de

Más detalles

SEGURIDAD EN CLOUD COMPUTING. Adrián Palma, CISSP, CISA, CISM, CRISC, BSA Director General de Integridata adrian.palma@integridata.com.

SEGURIDAD EN CLOUD COMPUTING. Adrián Palma, CISSP, CISA, CISM, CRISC, BSA Director General de Integridata adrian.palma@integridata.com. SEGURIDAD EN CLOUD COMPUTING Adrián Palma, CISSP, CISA, CISM, CRISC, BSA Director General de Integridata adrian.palma@integridata.com.mx Agenda Qué es Cloud Computing? Cloud Computing en la actualidad

Más detalles

ING. YURI RODRIGUEZ ALVA

ING. YURI RODRIGUEZ ALVA Historia y evolución de las Aplicaciones. Acerca de Cloud Computing o Computación para la Nube. Tipos de Aplicaciones para la Nube. Ventajas y desventajas de Cloud Computing Uso y Aplicaciones de Cloud

Más detalles

Decisiones de TI en la agenda del CEO (en tiempos de crisis)

Decisiones de TI en la agenda del CEO (en tiempos de crisis) Decisiones de TI en la agenda del CEO (en tiempos de crisis) Prof. Josep Valor Barcelona, Junio de 2010 No porqué haya crisis hay que dejar de tomar decisiones estratégicas IBM durante la crisis de 91

Más detalles

Motivos para la Adopción del Cloud Computing Junio 2011

Motivos para la Adopción del Cloud Computing Junio 2011 Motivos para la Adopción del Cloud Computing Junio 2011 Título de la presentación 1 C o n f i a n z a S e g u r i d a d F l e x i b i l i d a d E f i c a c i a C o m p r o m i s o I n n o v a c i ó n Qué

Más detalles

Boletín de Consultoría Gerencial El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (1/3)

Boletín de Consultoría Gerencial El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (1/3) www.pwc.com/ve 4 Inicio El Gobierno de Tecnología de Información (GTI): Tendencias y Mejores Prácticas, Modelos e Implantación (1/3) Boletín Digital No. 8-2012 Parte 1/3 El Plan de Negocio: Enfoque Práctico

Más detalles

Universidad Digital. Conocimiento y compromiso. Experiencia para el futuro. Diálogo y consenso

Universidad Digital. Conocimiento y compromiso. Experiencia para el futuro. Diálogo y consenso Universidad Digital Pilar Aranda Ramírez Catedrática de Universidad Aspiro a ser la próxima Rectora de la Universidad de Granada La universalización de las TIC ha propiciado nuevas fórmulas de generar,

Más detalles

Implantación de Cloud Computing en el Gobierno de Castilla-La Mancha

Implantación de Cloud Computing en el Gobierno de Castilla-La Mancha Implantación de Cloud Computing en el Gobierno de Castilla-La Mancha Necesidades satisfechas El proyecto acometido dota al Gobierno Regional de Castilla-La Mancha de una infraestructura tecnológica bajo

Más detalles

Políticas de Seguridad de la información

Políticas de Seguridad de la información 2014 Políticas de Seguridad de la información JAIRO BRAVO MENDOZA POSITIVA S.A. Página No 1 de 9 Introducción 2 Políticas de seguridad de la información 2 a. Política de Seguridad de la Información 2 b.

Más detalles

Subir o no subir al Cloud, esa es la cuestión.

Subir o no subir al Cloud, esa es la cuestión. Subir o no subir al Cloud, esa es la cuestión. Conoce los conceptos clave y toma tú la decisión! Para empezar conoce el primer concepto qué es el Cloud o la Nube? Significa Computación en la Nube y no

Más detalles

Centro de Resguardo por Mariana Ferretto. Índice. Página 1

Centro de Resguardo por Mariana Ferretto. Índice. Página 1 CENTRO DE RESGUARDO ARQUITECTURA AVANZADA PROF.: JUAN JOSÉ MUÑOZ BUSSI AUTOR: MARIANA FERRETTO Índice CENTRO DE RESGUARDO 2 Centro de Cómputos de Resguardo... 2 Tipos de Centro de Cómputos de Resguardo...

Más detalles

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global

Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Consolidación de Centros de Datos Nuestro enfoque desde una perspectiva global Rosendo Ortiz Director Technology Integration Noviembre, 2012 AGENDA En qué consiste una consolidación? Mejores prácticas

Más detalles

GUÍA PARA PRESENTACIÓN DE PROYECTO DE INVESTIGACIÓN (SEMINARIO DE INVESTIGACIÓN) CLOUD COMPUTING

GUÍA PARA PRESENTACIÓN DE PROYECTO DE INVESTIGACIÓN (SEMINARIO DE INVESTIGACIÓN) CLOUD COMPUTING (SEMINARIO DE ) CLOUD COMPUTING EDWIN JAIR GOMEZ ESPINEL GINA PAOLA MUÑOZ MARTINEZ JULIETH MARCELA SANCHEZ CARDONA EDISON ANDRES SANCHEZ GARCIA ESCUELA COLOMBIANA DE CARRERAS INDUSTRIALES FACULTAD DE INGENIERIA

Más detalles

Seguridad jurídica en la nube. Tudela, 15 de abril de 2013

Seguridad jurídica en la nube. Tudela, 15 de abril de 2013 Seguridad jurídica en la nube Tudela, 15 de abril de 2013 Qué es la nube? Privacidad y la nube Definición de Cloud Modelo que permite, de forma práctica y desde cualquier ubicación, el acceso bajo demanda

Más detalles

UNIVERSIDAD PONTIFICIA DE SALAMANCA. Faculta de Informática

UNIVERSIDAD PONTIFICIA DE SALAMANCA. Faculta de Informática UNIVERSIDAD PONTIFICIA DE SALAMANCA Faculta de Informática Sistemas de Información y Auditoría de Sistemas de Información Modelos de servicio en Cloud Computing (SaaS, PaaS, IaaS) Alumno:!!! Alberto Balado

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 2 Gestión de : *connectedthinking Gestión de : Se debe reconocer que el riesgo operacional no es un hecho reciente. Lo que si puede considerarse reciente es la

Más detalles

Alumno: Jorge Sordo Balbín Profesor: Luis Joyanes Aguilar Nº Expediente: 126013 Correo Electrónico: jorge_sordo@hotmail.com

Alumno: Jorge Sordo Balbín Profesor: Luis Joyanes Aguilar Nº Expediente: 126013 Correo Electrónico: jorge_sordo@hotmail.com UNIVERSIDAD PONTIFICIA DE SALAMANCA CAMPUS MADRID INGENIERÍA DE ORGANIZACIÓN INDUSTRIAL TRABAJO ACADÉMICO I Modelos de despliegue y Modelos de servicio Noviembre 2012 Alumno: Jorge Sordo Balbín Profesor:

Más detalles

CAS- CHILE S.A. DE I.

CAS- CHILE S.A. DE I. CAS-CHILE 25 Años ISACA 2011 CAS- CHILE S.A. DE I. Líder en Software de Gestión Pública 1. QUÉ ES CLOUD COMPUTING? 2. QUE BENEFICIOS APORTA? 3. QUE RIESGOS TIENE? 4. QUÉ METODOLOGÍAS Y ESTÁNDARES DE CONTROL

Más detalles

AAPP & Cloud Computing

AAPP & Cloud Computing AAPP & Cloud Computing La visión de Telefónica Telefónica también tiene una visión del CLOUD 1 01 Contexto de las AAPP Transformación, Recortes, Sociedad de la Información, Eficiencia, Vivimos un contexto

Más detalles

Gobierno desde las Nubes. Salomón Rico, CISA, CISM, CGEIT srico@deloittemx.com

Gobierno desde las Nubes. Salomón Rico, CISA, CISM, CGEIT srico@deloittemx.com Gobierno desde las Nubes Salomón Rico, CISA, CISM, CGEIT srico@deloittemx.com Confidencialidad Segregación de Sostenibilidad datos Conformidad legal Green IT Resolución Derecho a auditar disputas Velocidad

Más detalles

Indice 1. Introducción a la computación en nube (cloud computing)

Indice 1. Introducción a la computación en nube (cloud computing) Tema 9. Centros de datos: computación en nube y organización física Indice 1. Introducción a la computación en nube (cloud computing) 2. Virtualización de recursos: consolidación de servidores 3. Arquitectura

Más detalles

Boletín de Asesoría Gerencial* Mejores prácticas en la gestión de almacenes

Boletín de Asesoría Gerencial* Mejores prácticas en la gestión de almacenes Espiñeira, Sheldon y Asociados No. 19-2008 *connectedthinking Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

TODO COMO UN SERVICIO

TODO COMO UN SERVICIO TODO COMO UN SERVICIO LA PROMESA DE LA NUBE GONZALO A. GOMEZ 1 2010 Copyright 2010 Hewlett Hewlett 2010 Packard Hewlett-Packard Co. Co. Development Company, L.P. AGENDA Qué es Cloud Computing? Características

Más detalles

Qué es la nube? Manuel García-Elorz

Qué es la nube? Manuel García-Elorz Qué es la nube? Manuel García-Elorz Qué es la nube?: Siete puntos importantes. 1.- Infraestructura dinámica. 2.- Un enfoque de IT centrado en el servicio. 3.- Soluciones Time-to-Market. 4.- Plataforma

Más detalles

entrevista a Enrique Riesgo

entrevista a Enrique Riesgo entrevista a Enrique Riesgo Responsable de Innovación y Soluciones de CSC. Madrid - España Enrique Riesgo es Ingeniero en Informática, y desempeña el rol de arquitecto y gerente TI especializado en sistemas

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles