• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Presentación audisec cloud_computing_fundacióndintel
 

Presentación audisec cloud_computing_fundacióndintel

on

  • 644 views

Ponencia de Manuel Vasallo Reboreda ( Director de Desarrollo de Negocio de AUDISEC) en el marco del Congreso CLOUD COMPUTING 2012, Seguridad y Eficiencia en la “Nube”, organizado por la Fundación ...

Ponencia de Manuel Vasallo Reboreda ( Director de Desarrollo de Negocio de AUDISEC) en el marco del Congreso CLOUD COMPUTING 2012, Seguridad y Eficiencia en la “Nube”, organizado por la Fundación DINTEL

Statistics

Views

Total Views
644
Views on SlideShare
638
Embed Views
6

Actions

Likes
0
Downloads
12
Comments
0

1 Embed 6

http://www.linkedin.com 6

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Presentación audisec cloud_computing_fundacióndintel Presentación audisec cloud_computing_fundacióndintel Presentation Transcript

    • “Generar confianza en la nube. Implantación de estándares de Seguridad y Gestión. ISO27001- ISO20000 - BS25999 – LOPD”
    • Cloud y SaaS: Siguen creciendo Los ingresos por servicios en modo “SaaS” (Software como Servicio)han crecido un 21% en 2011 Según Gartner, en 2015 el volumen de negocio de los servicios SaaSpodrá multiplicar casi al doble la facturación alcanzada en 2011 No sólo las PYMES, sino Grandes Corporaciones (BBVA acaba demigrar su email a Google) están apostando por ello
    • ProblemáticaLos modelos Cloud o SaaS llevan poco tiempo en el mercado y aún nogozan de la CONFIANZA suficiente en muchas organizaciones  El control de la información puede suponer un problema  Tener parte de tus servicios externalizados en un tercero también puede llegar a suponer un problema  La seguridad de la información, sin embargo, sigue siendo el principal reto
    • ProblemáticaSurgen preguntas como:  ¿Dónde están mis datos?  ¿Qué pasa si mi proveedor no me presta los niveles de servicio que yo necesito?  ¿Qué pasa si mi proveedor sufre un desastre?  ¿Qué leyes me amparan o/y afectan?
    • Desafío¿Cuáles son los desafíos a superar? GENERAR CONFIANZA • Asegurar la confidencialidad e integridad de la información • Asegurar la disponibilidad del servicio • Cumplimiento exhaustivo de la Ley de Protección de Datos • Ofrecer niveles de gestión más altos a los clientes del Cloud => acabar con la opacidad de los servicios en Cloud • Asegurar la transferencia del servicio de forma transparente al cliente • Aportar una resolución de incidentes rápida, eficaz y eficiente • Aportar continuidad a los servicios
    • Solución: Estándares InternacionalesTenemos tres estándares Internacionalmente testados, quenos pueden ayudar: • ISO 27001 para aportar SEGURIDAD al servicio • ISO 20000 para llevar una correcta GESTIÓN del mismo. • BS 25999 (futura ISO 22301) para asegurar la CONTINUIDAD DE NEGOCIO
    • Solución: Estándares InternacionalesPensemos en un servicio que tengamos en modo Cloud Computing,bajo una aplicación en modelo “Software como Servicio” o „SaaS‟
    • Solución: Estándares Internacionales GENERAR CONFIANZA = REDUCIR RIESGOS¿Qué debemos ofrecer? ¿Qué debemos exigir?
    • Solución: Estándares Internacionales ¿Qué deberíamos hacer primero? ASEGURAR SEGURIDAD DEL SERVICIO y los ACTIVOS de los que dependeISO 27001
    • Solución: Estándares Internacionales Una vez asegurada la seguridad del servicio y sus activos…. Debemos establecer una correcta GESTIÓN DEL SERVICIO, haciéndolo más EFICAZ y EFICIENTE.ISO 27001 ISO 20000
    • Solución: Estándares Internacionales Ya tenemos el servicio asegurado y gestionado. ¿Qué nos falta? Aportar CONTINUIDAD AL SERVICIO UNE 71599 / Bs 25999ISO 27001 ISO 20000
    • Solución: Estándares Internacionales Beneficios RiesgosApostar por este modelo nos aportará la CONFIANZA suficiente parapoder delegar parte de nuestros servicios en modelos “Cloud”.
    • GlobalSUITE ® : SaaS VENTAJAS SaaS (Software as a Service)-Menor inversión inicial y menor riesgo -Migraciones sencillas-Reducción de costes -Soporte más ágil y más rápido en implementar-Despliegue inicial más rápido y sencillo correcciones-Personalizable -Menor esfuerzo de los departamentos de IT-Flexibilidad en cuanto a dimensionamiento -Acceso desde cualquier punto(Disponibilidad por lugar)-Actualizaciones y nuevas funcionalidades inmediatas -Ecológico VENTAJAS SERVICIO AUDISEC Mayor disponibilidad temporal y fiabilidad Seguridad de la información del servicio prestado • Servidores redundantes de alta mediante certificación ISO 27001 disponibilidad Mayor seguridad de los datos(Física y Lógica) Garantía de calidad de prestación del servicio • Alojada en servidores de alta seguridad mediante certificación ISO 20000 • Acceso mediante certificados digitales • Comunicaciones cifradas • Backup continuo • Protección frente a vulnerabilidades Garantía de continuidad de prestación del servicio • Cumplimiento de la Normativa internacional mediante certificación BS 25999
    • Caso de Éxito: Plataforma SaaS de GlobalSUITE ®GlobalSUITE® Plataforma SaaS y única herramienta que existe actualmente en elmercado mundial que gestiona ÍNTEGRAMENTE la implantación y mantenimiento decualquier tipo de sistema de gestiónGlobalSUITE® permite gestionar de manera integrada o bien de manera separadacualquier tipo de sistema de gestión ISO 27001, ISO 20000, BS 25999, ENS, PIC, ISO 9001,ISO 14001, OSHAS 18001 y LOPD
    • Caso de Éxito: Plataforma SaaS de GlobalSUITE ®Como se ha mencionado, podría haber reticencias al uso de plataformas comoGlobalSUITE® a través de un Servicio SaaS.SOLUCIÓN: Primera empresa en el Mundo en certificar un servicio (GlobalSUITE®) enISO 27001, ISO 20000 y BS25999.
    • Caso de Éxito: Plataforma SaaS de GlobalSUITE ®Cada vez son más los clientes que confían en la solución SaaS de GlobalSUITE® paradesarrollar sus proyectos de implantación y auditoría de los diferentes estándares ymarcos de referencia soportados por GlobalSUITE®
    • GlobalSUITE ® : Solución integrada de GestiónHERRAMIENTAS INTEGRADAS: Herramienta para la gestión y mantenimiento de sistemas de calidad y medioambiente (ISO 9001 e ISO 14001) Herramienta para gestionar sistemas de gestión de Seguridad de la Información (ISO 27001) Para empresas TI Global20000 permite la gestión de sistemas de gestión de servicios TI ( ISO 20000) Esta herramienta permite gestionar la continuidad de negocio bajo la norma BS25999
    • GlobalSUITE ® : Solución integrada de GestiónHERRAMIENTAS INTEGRADAS:Dentro de la plataforma también se integran otras herramientas que permiten cumplir con la legislaciónespañola y además SON OBLIGATORIOS en Europa y América del Sur (integrándose con el resto de sistemas ode manera aislada) Herramienta para que empresas privadas y administraciones públicas puedan adecuarse a la Ley de Protección de Datos Herramienta para la adecuación del Esquema Nacional de Seguridad, obligatorio para Administraciones Públicas Herramienta para la Implantación de Sistemas para la Gestión de la Protección de Infraestructuras Críticas
    • AudiSec, Seguridad de la Información S.L.: EQUIPO Gracias! Q&A
    • MANUEL VASALLO REBOREDADirector de Desarrollo de Negocio de Audisec mvasallo@audisec.es Madrid |Barcelona | Ciudad Real info@audisec.es www.audisec.es 902 056 203