LA GESTION DE LOS RIESGOS DE SEGURIDAD DE LA INFORMACION EN SERVICIOS EN LA NUBE
Enviado por thewarriorkill • 16 de Septiembre de 2015 • Apuntes • 6.043 Palabras (25 Páginas) • 182 Visitas
[pic 1][pic 2]
Contenido
introduccion
1. Concepto de cloud computing
cLaciFICACIón de soluciones Cloud Computing
Modelo de Servicio en la nube
Software como Servicio (SaaS)
Platform as a Service (PaaS)
Entorno de Servicio
Cloud PÚBLICO
Cloud privado
Cloud de Comunidad
Cloud Hibrido
Beneficios y Riesgos de los Servicios Cloud
familia de normas de sgsi:
norma iso 27017
INTRODUCCION
ALCANCE Y FINALIDAD
INFORMACION GENERAL
Estructura de este estandar
RELACIONES CON OTROS ESTANDARES
RELACIONES ENTRE CLIENTES DE SERVICIOS CLOUD Y PROVEEDORES DE SERVICIOS CLOUD
LA GESTION DE LOS RIESGOS DE SEGURIDAD DE LA INFORMACION EN SERVICIOS EN LA NUBE
POLITICAS DE SEGURIDAD DE LA INFORMACION
NUBE DE SERVICIO AL CLIENTE
Seguridad de Cloud Computing
1.1. ISO 27001
1.2. ISO 27017
1.3. ISO 27018
1.3.1. ¿Qué tipos de empresas pueden certificarse en la Norma ISO 27018?
1.3.2. ¿Qué valor agregado les representaría a estas compañías la certificación?
1.3.3. ¿Cuál es el desafío más grande para una compañía que decide certificarse?
1.3.4. Beneficios que obtiene el cliente
1.3.5. Aspectos que regula la ISO 27018
1.3.6. Recomendaciones para la contratación de servicios Cloud
1.3.7. Implementación de la ISO 27018
introduccion
Los sistemas de gestión proporcionan un modelo a seguir en la creación y funcionamiento un sistema de gestión. Este modelo incorpora los elementos sobre los que los expertos en la materia han llegado a un consenso como el estado internacional de la técnica. ISO / IEC JTC 1/SC 27 mantiene un comité de expertos dedicada a la elaboración de normas internacionales de sistemas de gestión de seguridad de la información, también conocido como el Sistema de Gestión de Seguridad de la Información (SGSI) de la familia de normas de 27000.
Esta norma proporcionará orientación sobre los elementos de seguridad de la información de la computación en nube, recomendar y asistir en la aplicación de los controles de seguridad de la información en la nube específica que complementa la orientación en la norma ISO / IEC 27002 y otras normas de hecho ISO27k incluyendo ISO / IEC 27018 en los aspectos de privacidad de la computación en nube, la norma ISO / IEC 27031 en la continuidad del negocio, y la norma ISO / IEC 27036-4 sobre la gestión de la relación, así como todas las otras normas ISO27k .
El modelo de negocio de Cloud Computing ha formado los estándares de calidad conforme el pasar de los tiempos, lo cual es indispensable conocer el marco de la arquitectura de Cloud Computing: definiciones, servicios y ejemplo que contiene que se hablara en el presente trabajo académico.
[pic 3]
Concepto de cloud computing
Según el NIST(National Institute of Standards and Technology): “Cloud Computing es un modelo para habilitar acceso conveniente por demanda a un conjunto compartido de recursos computacionales configurables, por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios, que pueden ser rápidamente aprovisionados y liberados con un esfuerzo mínimo de administración o de interacción con el proveedor de servicios. Este modelo de nube promueve la disponibilidad y está compuesto por cinco características esenciales, tres modelos de servicio y cuatro modelos de despliegue.”
The RAD Lab. (Radiological Laboratory) de la Universidad de Berkeley, desde donde se explica que el cloud computing se refiere tanto a las aplicaciones entregadas como servicio a través de Internet, como el hardware y el software de los centros de datos que proporcionan estos servicios. Los servicios anteriores han sido conocidos durante mucho tiempo como Software como Service (SaaS), mientras que el hardware y software del centro de datos es a lo que se llama nube.
Definición técnica para el término Cloud Computing, según la IEEE Computer Society, se trataría de un paradigma en el que la información se almacena de manera permanente en servidores en Internet y se envía a cachés temporales de A cliente, lo que incluye equipos de sobremesa, centros de ocio, dispositivos móviles, portátiles, etc.
...