Presentación SGSI en Sistemas Cloud

8/16/2019 Presentación SGSI en Sistemas Cloud

http://slidepdf.com/reader/full/presentacion-sgsi-en-sistemas-cloud 1/21

SEG U RID AD EN EN TO RN O S CLO U D

CO M PU TIN G

CHAVARRIA ARAGON, LUIS



SEG U RID AD EN EN TO RN O S CLO U D

CO M PUTIN G

INTRODUCCION ALCANCE

OBJETIVOS



CLO U D CO M PUTIN G

Cloud computing es un modelo de prestacin deser!icios de TI "ue consiste en tomar los ser!iciosde un pro!eedor para satis#acer las necesidadestecnolgicas sin in!ertir en in#raestructura $pagando solo por el consumo reali%ado&

CARACTERISTICAS.-

Autoser!icio&

Accesi'ilidad& Asignacin de recursos en com(n& Elasticidad $ Escala'ilidad& Super!isin del ser!icio&




)ODELOS DE SERVICIO

SaaS• So#t*are as a Ser!ice• End Users

+aaS• +lat#orm as a Ser!ice• Aplication De!elopers

IaaS• In#rastructure as a Ser!ice• Net*or, Arc-itects



G O BERN ABILID AD Y G ESTIO N D EL

RIESG O

RECO)ENDACIONES +ARA LA.OBERNABILIDAD&

Destinar un presupuesto para controles de

seguridad& La go'erna'ilidad se de'e reali%ar entre el

cliente $ el pro!eedor& Re!isar la estructura $ procesos de go'ierno

del pro!eedor +articipacin del 1rea de Seguridad de la In#& Esta'lecer m2tricas $ est1ndares&




RIESG O

RECO)ENDACIONES +ARA LA .ESTIONDEL RIES.O&

3n#asis en la documentacin& Auditor4a $ e!aluacin de Riesgos& Re!isar la estructura $ procesos de

go'ierno del pro!eedor Asegurar el tratamiento de los riesgos

del pro!eedor& De0nir la tolerancia del riesgo&




RIESG O

RECO)ENDACIONES +ARA LA .ESTIONDE TECEROS&

Re!isar la cadena de suministros& .estin de Incidencias/ BC+ $ DR+& Estar preparado para el corte del

ser!icio&



G ESTIO N D EL CICLO D E VID A D E LA

IN FO RM ACIO N

CREAR/ Eti"uetado/ derec-os/ tagging& AL)ACENAR/ Controles/ Ci#rado/

descu'rimiento& UTILI5AR/ Seguimiento/ lgica/ accesos& CO)+ARTIR/ crear/ almacenar/ utili%ar&

ARC6IVAR/ Ci#rado/ acti!os/ seguimiento& DESTRUIR/ Cr$to S-redding/ Dis, 7iping/

#4sico&



G ESTIO N D EL CICLO D E VID A D E LA

IN FO RM ACIO N

CONSIDERACIONES&8 Seguridad de los datos&

Locali%acin #4sica de los datos& Remanencia o +ersistencia de datos& )e%cla de datos entre clientes&

+lanes de Respaldo/ Recuperacin $Restauracin& Descu'rimiento de datos&

Agregacin de datos e In#erencia&



PO RTABILID AD E

IN TERO PERABILID AD

En alg(n momento/ necesitaremos cam'iarde pro!eedor de nu'e/ de'emos estarpreparados para esta transicin&

Las consideraciones a tomar de'en ser deacuerdo al modelo de ser!icio "ue se tenga

contratado 9SaaS/ +aaS/ IaaS:&



PO RTABILID AD E


CONSIDERACIONES .ENERALES&8

+lani0cacin en la transicin& Cantidad de los datos& Documentar&



PO RTABILID AD E


CONSIDERACIONES ES+ECI;ICAS&8

SaaS/ Bac,ups/ metadata/ testear& +aaS/ est1ndares/ trans#erencias/

documentar/ #unciones de control/e#ectos/ testeo&

IaaS/ im1genes/ e<tensiones/desa'astecimiento/ dependencias/acceso/ retorno/ incompati'ilidad&



SEG U RID AD D E LA IN FO RM ACIO N ,

BCP, D RP.

Estos tres aspectos son completamentedi#erentes al de las ar"uitecturastradicionales/ se de'e tener una constantee!aluacin en un entorno =o!en como elcloud computing&

Cloud a$uda a minimi%ar algunos aspectos

de seguridad/ pero puede generar otros/nunca -a$ una seguridad total&



SEG U RID AD D E LA IN FO RM ACIO N ,

BCP, D RP.

RECO)ENDACIONES&8

Accesos& Inspecciones& BC+ $ DR+&

O'ligaciones contractuales& Est1ndares Internacionales/ BS>?@@@& Recursos en L4nea&



VIRTUALIZACIO N .

Los entornos de cloud computing se -ane<tendido gracias a la reduccin de costosal implementar entornos !irtuali%ados/siendo las m1"uinas !irtuales las m1sutili%adas&

La !irtuali%acin introduce nue!assuper0cies de ata"ue/ so're todo en la red/al ser di#erente a la tradicional&



VIRTUALIZACIO N

RECO)ENDACIONES&8

Tipo de Virtuali%acin& Seguridad de Terceros& Controles de Seguridad&

Integridad de las V)& Control de Acceso&



CO N CLU SIO N ES

E!aluacin& Continuidad del negocio&

Documentos contractuales& )odelo de Ser!icio $ Despliegue&

Presentación SGSI en Sistemas Cloud

Documents

Transcript of Presentación SGSI en Sistemas Cloud