Grupo N° 03

Integrantes:
•Bautista Oblitas, Gregorio
•Cama Cuzcano, Luis Raúl
•Delgado Pardo de Figueroa, Leonardo
•Esquivel Cuneo, Jossue Giancarlo
•Gonzales Holgado, Dudler Bridges
•Rojas Alfaro, Edward Francis
•Zuñiga Olazabal, Carlos

Lima – Perú
2017
 8. PORTABILIDAD DE LA INFORMACIÓN

La portabilidad entre nubes es atractiva para los clientes porque estos quieren tener
la libertad de poder cambiarse a un proveedor que les ofrezca un mejor
rendimiento, servicio o precio. Asimismo, la portabilidad entre nubes puede llegar a
ser un requerimiento por consideraciones geográficas, adecuación a la legalidad,
flexibilidad o gestión del riesgo. Los clientes quieren tener una flexibilidad que les
permita una continuidad de negocio en caso de desastre, riesgo de seguridad o
cierre de negocio de su proveedor cloud.
 9. LOCALIZACIÓN DEL PROCESO Y LOS
DATOS
La entidad debe tener claro la ubicación de sus datos, de su información, donde se
tiene un ciclo de vida no de manera lineal sino como una serie de procesos más
pequeños, funcionando en diferentes entornos operativos. Los datos pueden
moverse prácticamente, en cada fase, dentro, fuera o entre esos entornos. En dichos
entornos se debe tener claro la regulación, los efectos contractuales y jurídicos; por
esto es importante entender tanto la localización lógica como física de los datos.
 10. GARANTÍAS CONTRACTUALES
● El uso de servicios de computación en la nube ofrece un gran número de ventajas
pero también presenta riesgos específicos que deben afrontarse con una
adecuada elección del proveedor del servicio. Para ello debe analizarse que las
condiciones de prestación tengan en cuenta los elementos que permitan que el
tratamiento de datos se realice sin merma de las garantías que le son aplicables.
● Aspectos que se tienen que considerar según THOMAS TRAPPLER (En el libro:
CONTRACTING FOR CLOUD SERVICES).
○ PROTECCIÓN DE DATOS (Data Protection)
○ SEGURIDAD DE LOS DATOS (Data Security)
○ TRANSFERENCIAS DE DATOS (Data Transfer)
○ LEGISLACIÓN APLICABLE (Law Enforcement Access)
○ CONFIDENCIALIDAD Y NO DIVULGACIÓN (Confidentiality and Non-disclosure)
○ PROPIEDAD INTELECTUAL (Intellectual Property)
○ LIMITACIÓN DE RESPONSABILIDAD (Risk Allocation and Limitation of Liability)
○ TRANSFERENCIA DE CONTROL (Change of Control)
 CLÁUSULAS CONTRACTUALES
Definiciones
Detalles de la transferencia
Cláusula de tercero beneficiario
Obligaciones del exportador de datos
Obligaciones del importador de datos
Responsabilidad
Mediación y jurisdicción
Cooperación con las Autoridades de Control
Legislación aplicable
Variación del contrato
Sub-tratamiento de datos
Obligaciones una vez finalizada la prestación de los servicios de tratamiento de los datos personales.
11. RIESGOS DE LA COMPUTACIÓN EN NUBE
SELECCIÓN DE PROVEEDOR SERVICIO CLOUD

CONTEXTO ACTUAL

OBJETIVO TI ALINEADOS AL NEGOCIO

CRITERIOS IDENTIFICAR LA PROBLEMÁTICA

ENTENDER LAS ESTRATEGIAS CLOUD

EVALUAR CONFIABILIDAD Y SEGURIDAD

RIESGO Y ENFOQUE AL CLIENTE

 11. RIESGOS DE LA COMPUTACIÓN EN NUBE
TRANSPARENCIA La Cloud Security Alliance (CSA) lleva varios años
liderando una iniciativa global orientada hacia la
promoción y estandarización de buenas prácticas
en materia de seguridad y control en la industria de
servicios en Cloud Computing.

La CSA es una organización sin ánimo de lucro

que da apoyo y orientación a las empresas del
sector para eliminar el freno antes mencionado,
beneficiando tanto a proveedores como clientes.

PROGRAMA STAR
11. RIESGOS DE LA COMPUTACIÓN EN NUBE
11. RIESGOS DE LA COMPUTACIÓN EN NUBE
 11. RIESGOS DE LA COMPUTACIÓN EN NUBE

OTRAS

CERTIFICACIONES
 12. ESTRATEGIAS PARA EL CLIENTE DE SERVICIOS DE
COMPUTACIÓN EN NUBE
Evaluar los tratamientos y el nivel de Protección de Datos

Autenticación de la
identidad de los
Diferentes objetos de protección
usuarios (controles de
acceso)

Módulos de seguridad
seguridad y configuración (¿Qué datos hardware o HSM (del
voy a proteger?), la segregación de inglés, Hardware
los datos, criptografía Security Module)
CONDICIONES EN LAS QUE SE PRESTA EL
SERVICIO
Contrato de cliente Términos de servicio

Acuerdos de nivel de servicio

Política de Uso Aceptable

Guías de Marcas Comerciales Política de Privacidad

Condiciones del Sitio