Servicios en la nube: ahora es el momento. Estamos preparados?

Servicios en la nube: ahora es el momento. ¿Estamos preparados? Laura Preciado de Lorenzo [email protected] 31 de enero de 2013 Índice •

1 downloads 139 Views 597KB Size

Recommend Stories


Es El Momento De La Prosperidad
REPUBLICA DE COLOMBIA DEPARTAMENTO DE LA GUAJIRA INFORME CIEN DÍAS DE GOBIERNO ALCALDÍA MUNICIPAL SAN JUAN DEL CESAR (LA GUAJIRA) Es El Momento De L

Nimbus, servicios en la nube. Etiquetas y filtros
Nimbus, servicios en la nube Etiquetas y filtros SERVICIOS USAL EN NUBE Etiquetas y filtros 1| 2| 3| 4| 5| Etiquetas Crear etiquetar Etiquetar men

computación en la nube
computacin en la nube ernesto rengifo garca* i. aspectos técnicos y beneficios La computación en la nube (cloud computing) constituye una forma de

Story Transcript

Servicios en la nube: ahora es el momento. ¿Estamos preparados? Laura Preciado de Lorenzo [email protected]

31 de enero de 2013

Índice • Servicios en la nube: ahora es el momento • La nube: riesgos y retos • Seguridad informática y legal. Protección de datos. • La legislación en los diferentes países • Transferencia internacional de datos • Conclusión

• • • •

Servicios en la nube: ahora es el momento Los servicios en la nube son el nuevo paradigma de las TIC Servicios en la nube y movilidad Antes no era posible, ahora sí Preguntas a formularse previamente como responsable TIC: – ¿Por qué quiero usar la nube? ¿cuál es el objetivo? – ¿qué servicios TI me interesa transferir a la nube? – ¿qué pasos para realizar esa transición? ¿cómo facilitar una transición suave? – Al final del camino, ¿me llevará a una situación en la que el beneficio se pueda medir de manera tangible y objetiva? – ¿Cómo impactará en la administración de los presupuestos TIC?

La nube: riesgos y retos •



La nube aporta: – Flexibilidad, Escalabilidad – Disponibilidad, Redundancia Seguridad – Ahorro de costes La nube: riesgos y retos de sus servicios – Dependencia de la conectividad para el acceso a las aplicaciones • Disponibilidad del servicio, teóricamente mayor, pero ¿están las redes de telecomunicación preparadas para un incremento exponencial de organizaciones contratando servicios en la nube? – Necesidad de mayor ancho de banda de acceso a Internet, y en su caso de discriminación de tráfico necesidad de políticas de calidad de servicio – Necesidad de definición de los acuerdos de nivel de servicio detallados y de su seguimiento (auditoría, evaluación, penalización y control) – Necesidad de monitorización para encontrar las causas de los eventuales problemas que puedan surgir – Necesidad de interfaces de acceso al proveedor de servicios suficientemente seguros – Necesidad de garantizar el cumplimiento normativo (protección de datos, interoperabilidad, etc.)

Seguridad informática y legal. Protección de datos. • • • •

“USA Patriot Act 2001” US-EU Safe Harbor List Cloud Security Alliance La LOPD en España es un tanto más restrictiva que su homóloga a nivel europeo: La normativa española es restrictiva en cuanto a que no se alojen los servidores de nubes públicas fuera de nuestras fronteras. • La nube privada aporta seguridad reforzada (si está correctamente gestionada), y control absoluto sobre toda la gestión

La legislación en los diferentes países • •



• • •



10 países: EEUU, Australia, Canadá, Dinamarca, Francia, Alemania, Irlanda, Japón, Reino Unido y España Estos gobiernos pueden acceder a los datos (no datos personales) alojados en la nube, en el marco de investigaciones criminales o por seguridad nacional (terrorismo, etc.). El proveedor puede facilitar datos (siempre que no sean datos de carácter personal) al gobierno en respuesta a una solicitud informal, salvo en Japón y EEUU. La autorización judicial es en todo caso necesaria para la solicitud formal y para el acceso a datos personales La comunicación al cliente del acceso no es necesaria, excepto en Alemania y Estados Unidos Todos los gobiernos pueden monitorizar las comunicaciones electrónicas que viajen a través de un proveedor de servicios en la nube Los gobiernos pueden acceder a datos almacenados en servidores de otro país salvo en Alemania y Japón

Transferencia internacional de datos • La Comisión Europea ha identificado un conjunto de países que proporcionan “protección adecuada”. La transmisión de datos personales a otros países está expresamente prohibida. ¿Qué alternativas hay? – Cifrar los datos se acabaron los ahorros generados por el uso de servicios en la nube – Contratar con proveedores que sean empresas europeas y con infraestructuras alojadas exclusivamente en la Unión Europea

Conclusión

Servicios en la nube

SÍ, pero…

¿está su organización preparada?

Muchas gracias [email protected]

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.