Sesión # 111. Riesgos en la nube desde la visión del negocio)

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Sesión # 111. Riesgos en la nube desde la visión del negocio)"

Transcripción

1 Sesión # 111 Riesgos en la nube desde la visión del negocio) Héctor R. Ortiz G., CISM Oficial de Seguridad Informática Carlos Mauricio Fiallos Auditor de Sistemas 1

2 Objetivos Evaluar los Riesgos de ingresar a la nube Conocer las ventajas y desventajas de estar en la nube Definir qué subir a la nube y qué no Establecer si la nube es la solución a las necesidades del negocio Determinar si estamos cubiertos legalmente al estar en la nube 2

3 Agenda Qué es Computación en la Nube? Que podemos subir a la Nube? Por qué ir a la Nube? Marcos de Referencia, Estándares y Herramientas Ventajas y Desventajas de la Nube La Nube en Latinoamérica Riesgos de la Nube Cómo seleccionar un Proveedor de Computación en la Nube? Bases para un Contrato con Proveedores de Computación en la Nube Marco Legal Conclusiones 3

4 Que es Computación en la Nube? 4

5 Qué es Computación en la Nube (Cloud Computing) Computación en la Nube es un término general para todo lo que implica la entrega de servicios de hospedaje a través de Internet. Computación en la nube es un modelo en red para permitir un cómodo acceso bajo demanda a una sección compartida de recursos informáticos configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que pueden ser rápidamente proporcionados y entregados con un mínimo esfuerzo de administración o interacción con el proveedor de servicios. Este modelo de nube promueve la disponibilidad y está compuesta por cinco características esenciales, tres modelos de servicio, y cuatro modelos de despliegue 5

6 Modelos de Servicio 6

7 Modelos de Implementación 7

8 Características esenciales Las arquitecturas Multi-Tenant se refiere a un principio en la arquitectura de software donde una única instancia del software se ejecuta en un servidor y al servicio a múltiples clientes (los arrendatarios). 8

9 Tendencias de Mercado según Gartner 9

10 Qué podemos subir a la Nube? 10

11 Contabilidad Infraestructura en la Nube Backup de reserva Presupuestos y previsiones Gestión de Contenidos ERP Gestión de Procesos de Negocio Seguimiento de Tiempos Sistemas Operativos Inteligencia de Negocios Escritorio en la Nube CRM Sistemas de gestión de documentos Gestión de traducción Escuela de Administración /Collaboration/Groupware Seguimiento y gestión de inversiones Gestión de Proyectos Marketing HRM Otras 11

12 Por qué ir a la Nube? 12

13 Porque ir a la nube? 13

14 Prioridades a la Nube 14

15 De la Virtualización a la Nube 15

16 16

17 17

18 Marcos de Referencia, Estándares y Herramientas 18

19 AS/NZ ISO 31000:2009 The globalization of information technology and significant increase in business process outsourcing. Another reason is the highly demanding and constantly changing regulatory environment. The fact that there was no international standard to perform the function of the SAS 70 and the fact that the AICPA aimed to converge with the international standards. Purpose of New Standards As with the SAS 70, the two new standards main purpose is to report on the internal controls of service organizations that pro-vide services to different user entities which outsource services to third party providers. Cloud Computing Management Audit/Assurance Program Special Publication , 145,

20 Ventajas y Desventajas de la Nube 20

21 LO BUENO Beneficios de la Nube: Reducción de costos al disminuir requerimientos de gestión de TI Mayor Gobernabilidad del Área de TI al concentrarse en temas de mayor relevancia Flexibilidad Mayor capacidad de almacenamiento, ya que se comparte infraestructura con otras organizaciones Mayores niveles de automatización Mayor movilidad/portabilidad 21

22 LO MALO Las preocupaciones alrededor de esta tendencia incluye la integridad de los datos, confidencialidad, privacidad, recuperación, problemas legales y de cumplimiento, así como limitantes de auditoria. Adicionalmente: Ubicación de los Datos: Riesgos inherentes a la naturaleza de los servicios ya que la información pudiera almacenarse en cualquier parte del mundo a expensas de las jurisdicciones aplicables Acceso a usuarios privilegiados: La mayor preocupación para las organizaciones son los riesgos inherentes al procesamiento de información sensible que pudiera ser confidencial y/o privada mediante el uso de redes publicas de datos. Adicionalmente el acceso no autorizado del personal del proveedor a los datos. Segregación de datos: Compartir los datos con otros clientes. Argumentos como la encriptación para la mitigación del riesgo puede deteriorar el desempeño de aplicaciones y en caso de haber un problema de integridad de datos y/o llaves el problema puede ser mayor. 22

23 LO MALO Recuperación: La importancia de la continuidad del negocio nuestra y del proveedor para garantizar la recuperación y puesta en marcha de la operatividad. Soporte a Investigaciones: Limitaciones en la investigación de actividad sospechosa si no existe un compromiso del proveedor de registrar la información de incidentes. Cumplimiento regulatorio: El cumplimiento legal y regulatorio es responsabilidad del cliente y al no tener la custodia de la información se pone en riesgo el control de la organización sobre la información. Soporte a largo plazo: El servicio es a largo plazo y las posibilidades de fusión o adquisición pone en riesgo la operatividad. 23

24 Richard Stallman, fundador de la Free Software Foundation y creador del sistema operativo GNU considera que el cómputo en la nube es una trampa orientada a forzar a cada vez mas personas a utilizar software restringido que generan sistemas propietarios que costaran cada vez mas en el futuro. Stallman considera que los usuarios deberían mantener su información en sus propias manos. Independientemente de nuestros ideales sociales y políticos, debemos reconocer que el computo en la nube llegó para quedarse y como responsables de la Seguridad de la Información debemos entender las implicaciones que vienen asociadas con el uso de estos servicios, los riesgos específicos que representa, incluyendo sus consecuencias e impactos y controles disponibles para proteger la información de nuestras organizaciones. 24

25 El CLOUD WASHING Gartner ha bautizado como el Cloud Washing al lavado de cerebro de soluciones y ofertas que lo único que tienen de cómputo en la nube es el nombre, pero que buscan aprovecharse de la atención y crecimiento que el tema ha alcanzado, 25

26 Ventajas y Desventajas de la Nube 26

27 Ventajas y Desventajas de la Nube 27

28 La Nube en Latinoamerica 28

29 Aceptación en LA de la computación en la Nube Actualmente no planean usar la computación en nube para los servicios de TI No hemos finalizado nuestros planes con respecto a la computación en la nube en este momento No sé los detalles de nuestro plan de cloud computing Tenemos la intención de limitar la computación en la nube a TI de bajo riesgo y servicios que no son de misión crítica Tenemos la intención de utilizar la computación en nube a servicios de TI de misión crítica 15% 17% 33% 23% 12% N=416 29

30 Tipo de Profesional Entrevistado Professor/teacher 2% Supervisor 12% Vice President 1% Director 10% External consultant 12% Professional 29% Manager 32% President/CEO 2% N=431 30

31 Riesgos de la Nube Video 31

32 Observamos 1. Seguridad 2. Integridad 3. Monitoreo y Evaluación 4. Responsabilidad 5. Credibilidad 6. Controles/Auditoría 7. SLA 8. Falsas expectativas 9. Terminología 10.Evaluación de Riesgos 11.Ubicación 12.Estándares 13.Dudas 14.Compromisos 15.Costos escondidos 16.Continuidad del Negocio 17.Riesgo Imagen 32

33 Dudas de Mayor Peso 1. La idea de que la seguridad de la información es un poco cuestionable. 2. La privacidad no puede ser 100 por ciento. 3. Preocupación por el lugar de almacenamiento de la información una vez que se envía a la nube. 4. Que le sucederá a la información si uno dejara de pagar el servicio de Cloud Computing. 33

34 Riesgos de la Nube 1. La pérdida de enfoque de negocio 2. Discrepancias contractuales 3. Diferencias entre las expectativas de negocio y las capacidades de los proveedores de servicios 4. Alteraciones del sistema de seguridad y confidencialidad 5. Pobre calidad del software, pruebas insuficientes y un alto número de fracasos 6. Problemas de seguridad con un ambiente público 7. Litigio 8. Deficiencias de control entre procesos realizados por el proveedor de servicios y la organización 9. Transacciones no válidas o transacciones procesadas incorrectamente 10. Controles costosos de compensación 11. Responsabilidades poco claras y la rendición de cuentas 12. Incapacidad de cumplir con la auditoría 13. Fraude 14. Mayores vulnerabilidades en los interfaces externas 15. La inmadurez de los proveedores de servicios 16. La creciente dependencia de los procesos de aseguramiento independiente 34

35 Riesgos de la Nube 17. Mayor magnitud de los riesgos de privacidad que afectan el cumplimiento contractual 18. La ubicación de la planta de procesamiento puede variar en función de balanceo de carga 19. Instalaciones en funcionamiento puede ser compartida con los competidores 20. Sistema de reducción de la disponibilidad y la integridad cuestionable de la información 21. Aumento de los riesgos en los centros de datos globales 22. Circulación transfronteriza de datos personales 23. Problemas de disponibilidad de la conectividad a Internet 24. Aspectos legales (responsabilidad, la propiedad, etc) 25. Solución incorrecta seleccionada o importantes requisitos faltantes 26. La falta de respuesta a los problemas de relación con las decisiones óptimas y aprobadas 27. Insuficiente asignación de recursos 28. Facturación inexacta 29. Reputación 30. La planta de procesamiento puede ser localizado a través de fronteras internacionales 35

36 Ejemplo de Riesgos de la Nube 36

37 Proceso de Selección de un Proveedor de Servicios en la Nube (MSP) 37

38 Selección de Proveedor Según Gartner 38

39 Como seleccionar un Proveedor de Servicios en la Nube (MSP) Tópicos a Evaluar Por tipo de servicio Fácil de usar Respaldo financiero Entendimiento del negocio Precalificar las empresas Empresa reconocida preferiblemente bajo este cuadrante Experiencia profesional, historias de éxito Inspección in-situ de las empresas Comprobación de la seguridad, fiabilidad Acuerdos de niveles de servicio favorables Condiciones favorables de contrato Fuete: Gartner, Magic Quadrants 39

40 Pasos para establecer una relación con un Proveedor de Servicios en la Nube (MSP 40

41 Bases para un contrato con un Proveedor de Servicios en la Nube (MSP) 41

42 42

43 43

44 44

45 45

46 46

47 Aspectos a tomar en cuenta al establecer un SLA con un Proveedor de Servicios en la Nube (MSP) 47

48 48

49 49

50 DISPONIBILIDAD: La regla de los nueves. 50

51 51

52 52

53 Marco Legal 53

54 CP/CAJP-2921/10 54

55 El panel sobre protección de datos personales se centró en la importancia de la privacidad y la protección de los datos personales Se indicó que la Unión Europea ha establecido el que se considera el marco internacional más amplio en materia de protección de datos. La Asamblea General de la OEA, en su cuadragésimo primer periodo ordinario de sesiones realizadas en San Salvador, del 5 al 7 de junio del 2011, recalcó la creciente importancia de la privacidad y la protección de datos personales, así como la necesidad de fomentar y proteger el flujo transfronterizo de información en las Américas y estudió un proyecto de principios y recomendaciones preliminares sobre la protección de datos personales, contenido en el documento CP/CAJP-2921/10 Rev.1 elaborado por el Departamento de Derecho Internacional 55

56 Estos principios incluyen: Legitimidad y justicia, Propósito específico, Limitados y necesarias, Transparencia, Rendición de cuentas, Condiciones para el procesamiento de datos, Revelación de información a los procesadores de datos, Transferencias internacionales, Derecho de la persona al acceso a la información, Derecho de la persona a corregir y suprimir sus datos personales, Derecho a objetar el procesamiento de datos personales, Legitimación para ejercer los derechos sobre el procesamiento de datos, Medidas de seguridad para proteger los datos personales, Deber de confidencialidad, y Control, cumplimiento y responsabilidad 56

57 Marco Legal Argentina: Ley de Protección de los Datos Personales, pero los diversos actores relacionados al tema concuerdan en que la actualización de la misma es urgente, puesto que presenta falencias similares a las encontradas en el resto de la región Chile: LEY Nº SOBRE PROTECCIÓN DE LA VIDA PRIVADA O PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL. Proyecto de Modificación a Ley de Protección de Datos de carácter personal, esto con el fin de garantizar que la información entregada a través de predictores de riesgo sea exacta, actualizada y veraz. Colombia: se viene discutiendo desde hace un mes la polémica "Ley Lleras", que regulará una serie de aspectos relacionados con la información, y que podría otorgarle a los proveedores de internet un fuerte control sobre los datos, algo que podría afectar positiva o negativamente dependiendo de su aplicación. Costa Rica: El pasado 5 de Septiembre, el Poder Ejecutivo de la República de Costa Rica publicó la Ley No de Protección de la Persona frente al Tratamiento de sus Datos Personales de 7 de Julio de El Salvador: Dos iniciativas de ley encaminadas a la protección de datos personales de los salvadoreños han sido presentadas por las fracciones de Cambio Democrático y ARENA para su discusión en el palacio legislativo. Perú: Con fecha 3 de julio de 2011 se ha publicado en el Diario Oficial El Peruano la Ley N Ley de Protección de Datos Personales. 57

58 Marco Legal Otras Regiones LOPD: Ley Orgánica de Protección de Datos que rige en España que tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar. RLOPD: Reglamento de desarrollo de la Ley Orgánica de protección de datos de carácter personal (RLOPD), supone un desarrollo reglamentario específico para la Ley Orgánica de Protección de Datos de Carácter Personal. Además el RLOPD también desarrolla un nuevo régimen a las medidas de seguridad exigibles Europa: La Directiva 95/46/CE constituye el texto de referencia, a escala europea, en materia de protección de datos personales. Crea un marco regulador destinado a establecer un equilibrio entre un nivel elevado de protección de la vida privada de las personas y la libre circulación de datos personales dentro de la Unión Europea (UE). SHPP (Safe Harbor Privacy Policy ) El Departamento de Comercio de Estados Unidos, la Comisión Europea y el Comisionado Federal Suizo para la Información y Protección de Datos han acordado un conjunto de principios de protección de datos y preguntas frecuentes (los "principios de Puerto Seguro") para que las empresas estadunidenses puedan cumplir con los requisitos legales de la Unión Europea y Suiza que exigen brindar una protección adecuada a la información personal transferida desde la Unión Europea o Suiza hacia los Estados Unidos. 58

59 BOLIVIA Toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático, en archivos o bancos de datos públicos o privados, o que afecten a su derecho fundamental a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación, podrá interponer la Acción de Protección de Privacidad. 59

60 Constitución Española Artículo 18.4 de la Constitución Española de 1978: La Ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. LOPD Responsable del fichero o tratamiento: persona física o jurídica, de naturaleza pública o privada, u órgano administrativo, que decida sobre la finalidad, contenido y uso del tratamiento Encargado del tratamiento: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, sólo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento 60

61 La realización de tratamientos por cuenta de terceros deberá estar regulada en un contrato que deberá constar por escrito o en alguna otra forma que permita acreditar su celebración y contenido, estableciéndose expresamente que el encargado del tratamiento únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento, que no los aplicará o utilizará con fin distinto al que figure en dicho contrato, ni los comunicará, ni siquiera para su conservación, a otras personas. Una vez cumplida la prestación contractual, los datos de carácter personal deberán ser destruidos o devueltos al responsable del tratamiento, al igual que cualquier soporte o documentos en que conste algún dato de carácter personal objeto del tratamiento. En el caso de que el encargado del tratamiento destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del contrato, será considerado también responsable del tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente. 61

62 Conclusiones Establecer la conveniencia o justificación institucional Selección clara de los aspectos a subir a la Nube Elaborar un análisis de riesgo IT e Institucional Considerar las implicaciones de regulaciones internacionales Apegarse a un marco legal, normativas, políticas o estándares Uso de marcos de referencia NIST, CSA, Otros Selección adecuada del Cloud MSP Establecer los SLA Demandar la transparencia del proveedor Incluir al Área Legal y Auditoría en los proyectos Supervisión adecuada (Auditoría Interna, SAES 16, ISAE 3402 (SAS70), Certificaciones) 62

63 Bibliografía NIST , 145, 146 ISACA Felaban Gartner Group CSA CSO Microsoft B-SECURE OEA Publicaciones Internet 63

64 64

65 GRACIAS! Héctor R. Ortiz G. (CISM) Carlos Mauricio Fiallos 65

Gobierno desde las Nubes. Salomón Rico, CISA, CISM, CGEIT srico@deloittemx.com

Gobierno desde las Nubes. Salomón Rico, CISA, CISM, CGEIT srico@deloittemx.com Gobierno desde las Nubes Salomón Rico, CISA, CISM, CGEIT srico@deloittemx.com Confidencialidad Segregación de Sostenibilidad datos Conformidad legal Green IT Resolución Derecho a auditar disputas Velocidad

Más detalles

SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING

SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING SEMINARIO SOCINFO: COMPARTICIÓN DE RECURSOS Y CLOUD COMPUTING Madrid, 11 de enero de 2011 CLOUD COMPUTING Y PROTECCIÓN DE DATOS PERSONALES María José Blanco Antón Subdirectora General del Registro General

Más detalles

La decisión de irse a la nube. requiere tener en cuenta aspectos: Técnicos Económicos Modelo de gestión y JURÍDICOS

La decisión de irse a la nube. requiere tener en cuenta aspectos: Técnicos Económicos Modelo de gestión y JURÍDICOS CONGRESO DINTEL CLOUD COMPUTING Digitalización en la Red PROTECCIÓN DE LOS DATOS PERSONALES EN CLOUD COMPUTING María José Blanco Antón Subdirectora General Registro General de Protección de Datos Madrid,

Más detalles

Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 LOPD

Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 LOPD Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 LOPD Cloud y SaaS: Siguen creciendo Los ingresos por servicios en modo SaaS (Software como

Más detalles

Cloud Computing. Su aplicación en la Banca Privada Argentina.

Cloud Computing. Su aplicación en la Banca Privada Argentina. Cloud Computing. Su aplicación en la Banca Privada Argentina. Presentada por: Noceti, Héctor Management Systems Manager / Southern Cone Logicalis Aclaración: Todos los derechos reservados. No está permitida

Más detalles

Jesús Rubí Navarrete Adjunto al Director Agencia Española de Protección de Datos. Agencia Española de Protección de Datos

Jesús Rubí Navarrete Adjunto al Director Agencia Española de Protección de Datos. Agencia Española de Protección de Datos SEMINARIO LA PRIVACIDAD EN EL ÁMBITO DE LAS TECNOLOGÍAS DE LA SALUD, LA HISTORIA CLÍNICA ELECTRÓNICA Santa Cruz de la Sierra, Bolivia 21 a 23 de octubre de 2014 1 LOS SERVICIOS DE CLOUD COMPUTING EN EL

Más detalles

Principios y Recomendaciones

Principios y Recomendaciones Principios y Recomendaciones Protección n de Datos Personales John M. Wilson Oficial Jurídico Principal Departamento de Derecho Internacional Antecedentes Procesales Asamblea General: Desde 1996 estudios

Más detalles

CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS

CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS CLOUD COMPUTING: ASPECTOS LEGALES Y/O NORMATIVOS Luis Vinatea Recoba Socio de Miranda & Amado Abogados Profesor de la Pontificia Universidad Católica del Perú Definición Sistema que permite el acceso por

Más detalles

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS

ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX. En Barcelona a X de XXXX de 2008 REUNIDOS ACUERDO DE ACCESO A DATOS DE CARÁCTER PERSONAL POR CUENTA DE TERCEROS ENTRE XXXXX Y XXXXXXX En Barcelona a X de XXXX de 2008 REUNIDOS DE UNA PARTE BARCELONA DE SERVEIS MUNICIPALS, S.A. (en adelante BSM)

Más detalles

4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements.

4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements. 4.7 ISO/IEC 20000-1:2011 Information technology - Service management -Part 1: Service management system requirements. Introducción. ISO 20000 es un estándar orientado al establecimiento de procesos y procedimientos

Más detalles

Riesgos legales de contratar Gmail u Office 365

Riesgos legales de contratar Gmail u Office 365 2013 Riesgos legales de contratar Gmail u Office 365 Interbel S) www.interbel.es 902 39 39 39 Con el asesoramiento jurídico de Derecho.com Resumen de los riesgos para las empresas que usan Office 365 o

Más detalles

PRESTACION DE SERVICIOS CLOUD E IMPLICACIONES LEGALES

PRESTACION DE SERVICIOS CLOUD E IMPLICACIONES LEGALES PRESTACION DE SERVICIOS CLOUD E IMPLICACIONES LEGALES El cloud computing consiste en combinar y optimizar el uso de conceptos y tecnologías existentes como son: Internet, granjas de ordenadores compartidos,

Más detalles

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad

INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING. Características Técnicas y de Seguridad INFORME DE PERCEPCIÓN DE PROVEEDORES DE CLOUD COMPUTING OCTOBER 13, 215 215 Índice Objetivo y metodología... 2 Resumen Ejecutivo... 2 Resultados (Seguridad)... 3 Nivel de Madurez (Seguridad)... 7 Resultados

Más detalles

Temas de Seguridad y Privacidad en Cloud Computing

Temas de Seguridad y Privacidad en Cloud Computing Fuente: Marko Hölbl LSI SIN (10)02 Temas de Seguridad y Privacidad en Cloud Computing CEPIS El Consejo Europeo de Sociedades Profesionales de Informática (CEPIS) es una organización sin ánimo de lucro

Más detalles

Information Technologies Valor

Information Technologies Valor Information Technologies EMPRESA REFERENCIAS CONTACTO EMPRESA Ofrecemos servicios profesionales de consultoría y auditorias tecnológicas, enfocando nuestra labor desde los sistemas informáticos que gestionan

Más detalles

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos

Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Construyendo la seguridad de la información: Principios, Políticas y Procedimientos Patricia Prandini Posgrado en Seguridad Informática Universidad de Buenos Aires Agenda I. Porqué necesitamos un marco

Más detalles

4.22 ITIL, Information Technology Infrastructure Library v3.

4.22 ITIL, Information Technology Infrastructure Library v3. 4.22 ITIL, Information Technology Infrastructure Library v3. Introducción. Es un conjunto de conceptos y prácticas en la gestión de servicios de tecnologías de la información, para lograr calidad y eficiencia

Más detalles

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I.

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I. COBIT Marco Referencial de Auditoría para la Gobernabilidad de T.I. Guerrero Auditor de Tecnologías de la Información Saltar a la primera página Control objetives for information and related Technology

Más detalles

Cloud Computing: Definición, generalidades, beneficios y controversias. Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica

Cloud Computing: Definición, generalidades, beneficios y controversias. Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica Cloud Computing: Definición, generalidades, beneficios y controversias Marianella Granados Saavedra Ministerio de Justicia y Paz Costa Rica Definición Cloud computing se define como una arquitectura mediante

Más detalles

Una Inversión en Protección de Activos

Una Inversión en Protección de Activos DERECHO A LA INTIMIDAD Le ayudamos a garantizar y proteger las libertades públicas y los derechos fundamentales de las personas físicas SEGURIDAD DE LA INFORMACION Auditoria Bienal LOPD Una Inversión en

Más detalles

SEGURIDAD EN CLOUD COMPUTING. Adrián Palma, CISSP, CISA, CISM, CRISC, BSA Director General de Integridata adrian.palma@integridata.com.

SEGURIDAD EN CLOUD COMPUTING. Adrián Palma, CISSP, CISA, CISM, CRISC, BSA Director General de Integridata adrian.palma@integridata.com. SEGURIDAD EN CLOUD COMPUTING Adrián Palma, CISSP, CISA, CISM, CRISC, BSA Director General de Integridata adrian.palma@integridata.com.mx Agenda Qué es Cloud Computing? Cloud Computing en la actualidad

Más detalles

Las ventajas de cloud computing se hacen cada día más evidentes.

Las ventajas de cloud computing se hacen cada día más evidentes. Resumen ejecutivo Las ventajas de cloud computing se hacen cada día más evidentes. La informática en la nube, o cloud computing, es un tema de gran actualidad y por buenos motivos. Con este tipo de solución,

Más detalles

Latin CACS 2011. en la Nube. Octubre 2011

Latin CACS 2011. en la Nube. Octubre 2011 Latin CACS 2011 231 Gobierno de Seguridad en la Nube Octubre 2011 Agenda Qué es la «Nube» o Cloud Computing? Cinco características esenciales Modelos de servicio (SIP). Modelos de implementación. ió Beneficios,

Más detalles

"IT Governance" Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com

IT Governance Diciémbre 06, 2005. Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com "IT Governance" Diciémbre 06, 2005 Copyright 2004 Rendón&Asociados Derechos Reservados. www.rendonyasociados.com AGENDA Antecedentes Definición y aplicación Antecedentes. Personales IT Governance Es parte

Más detalles

Eficiencia, Simplicidad y Seguridad Cloud Computing: nuevas necesidades y nuevos retos

Eficiencia, Simplicidad y Seguridad Cloud Computing: nuevas necesidades y nuevos retos Cloud Computing: nuevas necesidades y nuevos retos Juan Miguel Velasco Director Asociado de Servicios y Proyectos de Seguridad de la Unidad de Grandes Clientes de Telefónica España Telefónica La Guerra

Más detalles

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC

Su aliado Estratégico. José E. Quintero Forero CISM, CRISC Su aliado Estratégico José E. Quintero Forero CISM, CRISC Abril 27 de 2011 Entorno de Negocios. Gobierno de Seguridad de la Información. Seguridad de la Información. Gestión de Riesgos. Portafolio de Servicios

Más detalles

CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3

CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE. Versión: 1.3 CONSIDERACIONES PARA LA CONTRATACIÓN DE SERVICIOS DE CÓMPUTO EN LA NUBE Versión: 1.3 Marzo 2014 INTRODUCCIÓN En la actualidad varias entidades del sector privado y público están evaluando el usar el Cómputo

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

Presentada por: Cristian Borghello CISSP - MVP Director www.segu-info.com.ar info@segu-info.com.ar @seguinfo

Presentada por: Cristian Borghello CISSP - MVP Director www.segu-info.com.ar info@segu-info.com.ar @seguinfo Presentada por: Cristian Borghello CISSP - MVP Director www.segu-info.com.ar info@segu-info.com.ar @seguinfo Sobre Segu-Info y Cristian Borghello Cristian Borghello, es Licenciado en Sistemas, desarrollador,

Más detalles

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS OBJETIVO: Conocer el marco conceptual de la auditoría informática CONCEPTO Es un examen crítico con carácter objetivo para evaluar la eficiencia y eficacia en el uso de los recursos

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL El siguiente modelo lo ofrece pymesseguras.es de manera gratuita, basado en la guía que nos ofrece la Agencia Española de Protección de Datos. Pymesseguras.es no se hace responsable del uso que pueda hacerse

Más detalles

Outsourcing de la Seguridad

Outsourcing de la Seguridad Outsourcing de la Seguridad Lic. Raúl Castellanos CISM / QSA / Lead Auditor ISO 27001 rcastellanos@cybsec.com 14 de Septiembre de 2010 Buenos Aires - Argentina Tendencias en Seguridad de la Información

Más detalles

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD)

PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones Ley Orgánica 15/1999, del 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) La Constitución Española

Más detalles

EL TRACTAMENT DE LES DADES PERSONALS EN L ÁMBIT DE L ADVOCACIA I LES DADES AL NÚVOL (CLOUD COMPUTING)

EL TRACTAMENT DE LES DADES PERSONALS EN L ÁMBIT DE L ADVOCACIA I LES DADES AL NÚVOL (CLOUD COMPUTING) EL TRACTAMENT DE LES DADES PERSONALS EN L ÁMBIT DE L ADVOCACIA I LES DADES AL NÚVOL (CLOUD COMPUTING) JESÚS RUBÍ NAVARRETE ADJUNTO AL DIRECTOR AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS ANDORRA 27/03/2015

Más detalles

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona

Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona Cómo afecta la Ley Orgánica de Protección de Datos de carácter personal a un Administrador de fincas y a las Comunidades de Propietarios que gestiona Si usted dirige un despacho de administración de fincas,

Más detalles

Auditoría documental y seguridad de la información: Como generar un Sistema de Seguridad de la Información?

Auditoría documental y seguridad de la información: Como generar un Sistema de Seguridad de la Información? 1 Título diapositiva Auditoría documental y seguridad de la información: Como generar un Sistema de Seguridad de la Información? Alicia Barnard Amozorrutia Quito, Ecuador, abril 25, 2014 2 Contenido Auditoría

Más detalles

x.m z e m o lg e o J

x.m z e m o lg e o J Aspectos Legales de la Computación en la Nube Mtro. Joel A. Gómez Treviño Abogado especialista en Derecho Informático Gerente General Jurídico de NCR de México Qué es la Computación en Nube? Computo Tradicional

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

Fernando Bermejo Product Manager IaaS Cloud

Fernando Bermejo Product Manager IaaS Cloud Fernando Bermejo Product Manager IaaS Cloud Que es cloud? Pago por uso. Escalabilidad instantánea. Inteligencia adaptativa. Aprovisionamiento autoservicio. Independencia del localización y dispositivo.

Más detalles

Y la protección de datos personales en la nube apa? Pablo Corona

Y la protección de datos personales en la nube apa? Pablo Corona Y la protección de datos personales en la nube apa? Pablo Corona Datos Personales / Conceptos Datos personales: Cualquier información concerniente a una persona física identificada o identificable. Titular:

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

600 M documentos 300 TB 1,5 LA EXPERIENCIA MARCA LA DIFERENCIA ONBASE CLOUD / Más de. Más de. Más de. Más de. mil millones de documentos almacenados

600 M documentos 300 TB 1,5 LA EXPERIENCIA MARCA LA DIFERENCIA ONBASE CLOUD / Más de. Más de. Más de. Más de. mil millones de documentos almacenados ONBASE CLOUD 1 ONBASE CLOUD / LA EXPERIENCIA MARCA LA DIFERENCIA OnBase Cloud de Hyland Cuando se trata de las implementaciones en la nube, la experiencia marca la diferencia. Gracias a esta experiencia,

Más detalles

Utilización del cloud computing por los despachos de abogados

Utilización del cloud computing por los despachos de abogados Informe nº 3/2011 Utilización del cloud computing por los despachos de abogados I. INTRODUCCIÓN: EL CONCEPTO DEL CLOUD COMPUTING Y LOS SERVICIOS PARA LOS DESPACHOS DE ABOGADOS Cloud Computing es un modelo

Más detalles

4.11 ISO GUIDE 73, Risk management Vocabulary.

4.11 ISO GUIDE 73, Risk management Vocabulary. 4.11 ISO GUIDE 73, Risk management Vocabulary. Introducción. El estándar proporciona las definiciones de los términos genéricos relacionados con la gestión del El ISO Guide 73 promueve una base común de

Más detalles

ASPECTOS LEGALES DE LA COMPUTACION EN LA NUBE O CLOUD COMPUTING

ASPECTOS LEGALES DE LA COMPUTACION EN LA NUBE O CLOUD COMPUTING ASPECTOS LEGALES DE LA COMPUTACION EN LA NUBE O CLOUD COMPUTING Porqué es importante la Computación en la nube? Gartner predice que para 2015, el 50% de las 1000 empresas Globales dependerán de servicios

Más detalles

Cloud Security Alliance. Recomendaciones de Seguridad para Usuarios

Cloud Security Alliance. Recomendaciones de Seguridad para Usuarios Cloud Security Alliance Recomendaciones de Seguridad Contenido Qué es el Cloud Computing?... 2 Modelos de Servicios... 2 Modelos de Implementación... 3 Recomendaciones a los Usuarios para la adopción del

Más detalles

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD)

RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) TECNOLOGÍA Y DIRECCIÓN, S.L. N.I.F. B96999107 Web: www.tyd.es RESUMEN LEGISLACIÓN PROTECCIÓN DATOS CARÁCTER PERSONAL (LOPD) Resumen de obligaciones y sanciones La Constitución Española establece en su

Más detalles

Más allá de la nube: Reflexiones a 33.000 pies de altura

Más allá de la nube: Reflexiones a 33.000 pies de altura Más allá de la nube: Reflexiones a 33.000 pies de altura Ramsés Gallego CISM, CGEIT, CISSP, SCPM, CCSK, ITIL, COBIT(f), Six Sigma Black Belt Security Strategist - Quest Software ramses.gallego@quest.com

Más detalles

Seguridad jurídica en la nube. Tudela, 15 de abril de 2013

Seguridad jurídica en la nube. Tudela, 15 de abril de 2013 Seguridad jurídica en la nube Tudela, 15 de abril de 2013 Qué es la nube? Privacidad y la nube Definición de Cloud Modelo que permite, de forma práctica y desde cualquier ubicación, el acceso bajo demanda

Más detalles

Guía y directrices sobre Cloud Computing. Jesús Rubí Navarrete Adjunto al Director

Guía y directrices sobre Cloud Computing. Jesús Rubí Navarrete Adjunto al Director Guía y directrices sobre Cloud Computing Jesús Rubí Navarrete Adjunto al Director Guía sobre Cloud Computing Introducción sobre cloud computing Tipos de cloud computing (neutralidad) Nube pública, nube

Más detalles

Seguridad, Información Digital y el problema de los Datos Personales en la Nube.

Seguridad, Información Digital y el problema de los Datos Personales en la Nube. Seguridad, Información Digital y el problema de los Datos Personales en la Nube. Dra. Flavia Meleras Bekerman Email: flavia.meleras@gdait.com.uy Agenda 1 2 3 4 Aplicación de la Ley-Nuevos Desafíos Cloud

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

GUÍA de Seguridad de Datos 1

GUÍA de Seguridad de Datos 1 GUÍA de Seguridad de Datos 1 Indice GUÍA MODELO DEL DOCUMENTO DE SEGURIDAD INTRODUCCIÓN MODELO DE DOCUMENTO DE SEGURIDAD 1. ÁMBITO DE APLICACIÓN DEL DOCUMENTO 2. MEDIDAS, NORMAS, PROCEDIMIENTOS, REGLAS

Más detalles

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD

CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD CÁMARA DE COMERCIO DE BUCARAMANGA DOCUMENTO DE SEGURIDAD BUCARAMANGA - COLOMBIA 2013 INTRODUCCIÓN El presente Documento, ha sido redactado en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y el Decreto

Más detalles

Contenido de Seguridad de la Información para OCP.

Contenido de Seguridad de la Información para OCP. Contenido de Seguridad de la Información para OCP. Qué es OCP? La OCP es la nueva plataforma de declaraciones en línea de reclamos. Conecta digitalmente a proveedores y clientes certificados FSC de modo

Más detalles

La adopción de SaaS: un plan de acción para el éxito de TI

La adopción de SaaS: un plan de acción para el éxito de TI La adopción de SaaS: un plan de acción para el éxito de TI 2 La adopción de SaaS: un plan de acción para el éxito de TI Introducción ESTE E-BOOK DESCRIBE ENFOQUES IMPERATIVOS para que los CIOs establezcan

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES CORRESPONDIENTE AL CONTRATO 2011/2011/01061

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES CORRESPONDIENTE AL CONTRATO 2011/2011/01061 PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES CORRESPONDIENTE AL CONTRATO 2011/2011/01061 1ª.- CARACTERÍSTICAS TÉCNICAS QUE HA DE REUNIR EL OBJETO DEL CONTRATO. Este contrato tiene por objeto la prestación

Más detalles

Subirse o no subirse a la nube Las notorias nueve amenazas

Subirse o no subirse a la nube Las notorias nueve amenazas Subirse o no subirse a la nube Las notorias nueve amenazas Cloudy Ransomware? Cloudy Ransomware Tipo de malware que permite secuestrar información que está almacenada en la nube Agenda Datos interesantes

Más detalles

Windows Azure Información general sobre privacidad

Windows Azure Información general sobre privacidad Windows Azure Información general sobre privacidad Febrero de 2014 P Á G I N A 01 Tabla de contenido INTRODUCCIÓN... 3 ENFOQUE DE MICROSOFT SOBRE LA PRIVACIDAD EN LA NUBE... 3 SUS DATOS EN WINDOWS AZURE...

Más detalles

Oferta de servicios de Capgemini Infrastructure Services (IS) Gestión inteligente

Oferta de servicios de Capgemini Infrastructure Services (IS) Gestión inteligente Infrastructure Services Oferta de servicios de Capgemini Infrastructure Services (IS) Gestión inteligente Por qué Capgemini? El portfolio de servicios de IS cubre todas las necesidades, en lo referente

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Pérdida de Datos de Negocio. Fallo Crítico del Sistema. Pérdida de datos de Clientes. Fallos significativos del Sistema. Fallos menores del Sistema

Pérdida de Datos de Negocio. Fallo Crítico del Sistema. Pérdida de datos de Clientes. Fallos significativos del Sistema. Fallos menores del Sistema Qué implica el Software Ilegal? Vamos a entendernos: No se trata de usar un software equis, pagando... o usar el mismo software, sin pagar. El tema es algo más complicado. Usar software sin licencia, software

Más detalles

INFORME Nº 032-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

INFORME Nº 032-2010-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE INFORME Nº 03-00-GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE. Nombre del Área El área encargada de la evaluación técnica para la adquisición de la solución de seguridad de información es el Departamento

Más detalles

Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal INFORME:

Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal INFORME: INFORME: Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal CONSEJO GENERAL DE LA ABOGACÍA ESPAÑOLA INFORME: Utilización del Cloud

Más detalles

UPAEP Optimiza Servicios de TI a 17.000 Usuarios con Soluciones de CA Technologies

UPAEP Optimiza Servicios de TI a 17.000 Usuarios con Soluciones de CA Technologies CUSTOMER SUCCESS STORY UPAEP 2014 UPAEP Optimiza Servicios de TI a 17.000 Usuarios con Soluciones de CA Technologies PERFIL DEL CLIENTE Industria: Educación Compañía: UPAEP Empleados: 2.000+ INSTITUCIÓN

Más detalles

BT Advise Compute Quick Start

BT Advise Compute Quick Start BT Advise Compute Quick Start Haciendo su TI más flexible y sencilla Con sólo gestionar no basta Sin duda, la información mantiene a su empresa en marcha y le puede otorgar importantes ventajas competitivas.

Más detalles

4. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES. 3

4. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES. 3 En cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, la Caja Colombiana de Subsidio Familiar - Colsubsidio, informa la política aplicable a la entidad

Más detalles

CLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE 2.013

CLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE 2.013 CLOUD COMPUTING CARTAGENA DE INDIAS OCTUBRE DE 2.013 1 1. INTRODUCCION Y EVOLUCION 2 2.CARACTERISTICAS 3 SERVICIOS A LA CARTA AMPLIO ACCESO A LA RED DESDE MECANISMOS ESTANDAR ACCESO MEDIANTE CUALQUIER

Más detalles

Normas corporativas vinculantes (NCV) de Motorola Mobility

Normas corporativas vinculantes (NCV) de Motorola Mobility Normas corporativas vinculantes (NCV) de Motorola Mobility Introducción Estas normas corporativas vinculantes (en adelante denominadas normas ) explican de qué modo el grupo Motorola Mobility (en adelante

Más detalles

TÉRMINOS Y CONDICIONES DEL SERVICIO BILIB CLOUD

TÉRMINOS Y CONDICIONES DEL SERVICIO BILIB CLOUD TÉRMINOS Y CONDICIONES DEL SERVICIO BILIB CLOUD 1. OBJETO Las presentes condiciones tienen por objeto regular el servicio BILIB CLOUD prestado por la Fundación Parque Científico de Albacete a través de

Más detalles

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S

NORMATIVA. Políticas de Seguridad de Información de PDVSA Normativa 20/09/06 USO GENERAL. v-1.0 S/S Nom bre del Políticas de Seguridad de Información Normativa EMISIÓN CLASIFICACIÓN SERIAL Nº 20/09/06 USO GENERAL NORMATIVA S/S 1/39 INTRODUCCIÓN Las normas que integran las Políticas de Seguridad de Información

Más detalles

Catálogo de Servicios

Catálogo de Servicios Catálogo de Servicios Fecha: 14 de mayo de 2013 Índice 1 Presentación... 3 2 Servicios de Consultoría SQL Server... 4 2.1 Monitorización servidores SQL Server... 4 2.2 DBA Remoto... 5 2.3 Consolidación

Más detalles

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información

Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC

Más detalles

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD

CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD CONTRATO DE PRESTACIÓN DE SERVICIOS CON ACCESO A DATOS ART. 12 LOPD REUNIDOS De una parte, la parte contratante del servicio online E-conomic como EL RESPONSABLE DEL FICHERO. De otra parte, E-conomic Online

Más detalles

4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements.

4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements. 4.8 ISO 22301:2012 Societal security - Business continuity management systems Requirements. Introducción. Este estándar especifica los requerimientos para planear, establecer, implementar, operar, supervisar,

Más detalles

Ley de Protección de Datos Personales en Colombia CEA Colombia

Ley de Protección de Datos Personales en Colombia CEA Colombia Ley de Protección de Datos Personales en Colombia CEA Colombia Jefferson Gutiérrez, Manager KPMG Septiembre 28, 2012 Agenda Privacidad Leyes de Protección de Datos en el mundo Leyes de Protección de Datos

Más detalles

GUÍA. Computing. Cloud. clientes que. contraten servicios. para

GUÍA. Computing. Cloud. clientes que. contraten servicios. para GUÍA para clientes que contraten servicios de Cloud Computing GUÍA para clientes que contraten servicios de Cloud Computing AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS-2013 índice 5 QUÉ ES CLOUD COMPUTING?

Más detalles

GUÍA. Computing. Cloud. clientes que. contraten servicios. para

GUÍA. Computing. Cloud. clientes que. contraten servicios. para GUÍA para clientes que contraten servicios de Cloud Computing GUÍA para clientes que contraten servicios de Cloud Computing AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS-2013 índice 5 QUÉ ES CLOUD COMPUTING?

Más detalles

DOCUMENTO 1271-00-01/08 WP 154 DEL GRUPO DE TRABA-

DOCUMENTO 1271-00-01/08 WP 154 DEL GRUPO DE TRABA- Anexo XVI DOCUMENTO 1271-00-01/08 WP 154 DEL GRUPO DE TRABA- JO ARTÍCULO 29 QUE PROPORCIONA UN MARCO PARA LA ESTRUCTURA DE LAS NORMAS CORPORATIVAS VINCULAN- TES (BINDING CORPORATE RULES) ConoCIDAS COMO

Más detalles

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL

DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL DOCUMENTO DE SEGURIDAD EMPRESA DE EJEMPLO SL Fecha de version: 27/02/2008 El presente Documento y sus Anexos, redactados en cumplimiento de lo dispuesto en el Reglamento de Medidas de Seguridad (Real Decreto

Más detalles

CURSO DE CONSULTOR EN INTERNET Y APLICACIONES E-COMMERCE

CURSO DE CONSULTOR EN INTERNET Y APLICACIONES E-COMMERCE CURSO DE CONSULTOR EN INTERNET Y APLICACIONES E-COMMERCE Objetivos Generales: Al término de esta acción formativa los participantes alcanzarán los siguientes objetivos: Formar a expertos en las TIC (Tecnologías

Más detalles

XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA

XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA XI ENCUENTRO IBEROAMERICANO DE PROTECCION DE DATOS 15, 16 Y 17 OCTUBRE 2013 CARTAGENA DE INDIAS, COLOMBIA 1 CLOUD COMPUTING Las garantías de los datos personales en la nube, ley aplicable, transferencias

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

Software y Plataformas a demanda

Software y Plataformas a demanda Software y Plataformas a demanda I. Cloud computing: despliegue, previsiones y expectativas año 2008 2012 Gasto en Tecnologías Cloud $16B +27% $42B Gasto Total en Tecnologías de TI $386B +7% $494B Gasto

Más detalles

Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue

Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue Objetivo Roles y responsabilidades de cumplimiento ante los requisitos de PCI DSS en los diferentes servicios en la nube y sus modelos de despliegue Retos asociados con la validación de cumplimiento de

Más detalles

Certus, cierto Facere, hacer. Certificare

Certus, cierto Facere, hacer. Certificare CERTIFIED DATA PRIVACY PROFESSIONAL (CDPP) Índice 1. Qué es el Certified Data Privacy Professional (CDPP)? 2. Objetivos 3. ISMS Forum como Entidad certificadora 4. Dominios de la certificación CDPP 5.

Más detalles

SLA (Service Level Agreement)

SLA (Service Level Agreement) Aspectos contractuales de la prestación de servicios IT. Elaboración de SLA s. La visión del auditor Los aspectos contractuales de la prestación de servicios IT Instituto de Empresa PALOMA LLANEZA 4 de

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal INFORME:

Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal INFORME: INFORME: Utilización del Cloud Computing por los despachos de abogados y el derecho a la protección de datos de carácter personal CONSEJO GENERAL DE LA ABOGACÍA ESPAÑOLA INFORME: Utilización del Cloud

Más detalles

Johnson Controls Binding Corporate Privacy Rules

Johnson Controls Binding Corporate Privacy Rules Johnson Controls Binding Corporate Privacy Rules Contenido 1. Introducción 2. Alcance y aplicación 3. Transparencia y avisos 4. Límites de justicia y finalidad 5. Calidad y proporcionalidad de los datos

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Programa de Actualización Tecnológica. Soluciones innovadoras para un mundo de negocios en constante transformación.

Programa de Actualización Tecnológica. Soluciones innovadoras para un mundo de negocios en constante transformación. Programa de Actualización Tecnológica Soluciones innovadoras para un mundo de negocios en constante transformación. Bienvenido IBM le presenta tendencias y soluciones que pueden ayudarlo en la generación

Más detalles

Políticas de Allus para la Protección de Datos Personales

Políticas de Allus para la Protección de Datos Personales Políticas de Allus para la Protección de Datos Personales Allus ha diseñado una Política para la Protección de Datos Personales (en adelante La Política ) para asegurar un tratamiento ético y adecuado

Más detalles

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA

AUTORIDAD DE SUPERVISIÓN DEL SISTEMA FINANCIERO DIRECCION DE SUPERVISION DE VALORES CUESTIONARIO ÁREA TECNOLÓGICA AUTORIDAD DE SUPERVIÓN DEL STEMA FINANCIERO DIRECCION DE SUPERVION DE VALORES CUESTIONARIO ÁREA TECLÓGICA ENTIDAD: 1. La entidad cuenta con un Plan Estratégico de Tecnologías de la Información (TI)? 2.

Más detalles

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos

Biblioteca de Infraestructura de Tecnologías de Información. Estándar mundial de factor en la Gestión de Servicios Informáticos BIBLIOTECA DE INFRASTRUCTURA DE TECNOLOGÍAS DE INFORMACIÓN Cervantes López Delia Rivera Trujillo Lidia Rubí Vallecillo Gómez José Luis Qué es ITIL? Biblioteca de Infraestructura de Tecnologías de Información

Más detalles

ITSM Gestión de servicios TI

ITSM Gestión de servicios TI ITSM Gestión de servicios TI Introducción al marco de prácticas recomendadas ITIL Pablo Espinar Consultor de Gestión de Servicios TI Objetivos de la Gestión de Servicios TI El desafío Alineamiento de los

Más detalles

4.12 ISO 9000:2005, Quality management systems -- Fundamentals and vocabulary.

4.12 ISO 9000:2005, Quality management systems -- Fundamentals and vocabulary. 4.12 ISO 9000:2005, Quality management systems -- Fundamentals and vocabulary. Introducción. Es un documento de referencia para entender los términos y vocabulario relacionado con gestión de El ISO 9000:2005

Más detalles

Gestión de Riesgos en la Nube (Gestionando los riesgos y la privacidad de su plataforma en la nube) Asobancaria Octubre 2 de 2013

Gestión de Riesgos en la Nube (Gestionando los riesgos y la privacidad de su plataforma en la nube) Asobancaria Octubre 2 de 2013 Gestión de Riesgos en la Nube (Gestionando los riesgos y la privacidad de su plataforma en la nube) Asobancaria Octubre 2 de 2013 Fernando Ferrer Olivares Ingeniero de Sistemas y Computación Especialista

Más detalles