sábado, 14 de marzo de 2015

Resolución de Caso Capitulo 8

1.     ¿Qué problemas de seguridad y control se describen en este caso?

R/ Falta de transparencia al hacer uso de la nube y su alto grado de distribución, hacen que no se tenga seguridad en 100%.
R/ En la nube es muy difícil poder rastrear el uso no autorizado, para definir buenos controles.

2.     ¿Qué factores de personas, organización y tecnología contribuyen a estos problemas?

R/ Algunos de los proveedores de la nube no cumplen con los requerimientos actuales de conformidad en relación con la seguridad y alguno de estos proveedores como AMAZON, han asegurado que no tienen la intención de cumplir con esas reglas y no permitirán en su sitio de trabajo el acceso a los auditores encargados de verificar la conformidad.
El corte de suministro de energía, ya que en ese momento no hay acceso a datos cruciales lo cual pone en riesgo la operatividad de los negocios.


3.     ¿Qué tan segura es la computación en la nube? Explique su respuesta.

R/ Es riesgoso ya que el manejo de los Pasword son un peligro latente en la nube y no se sabe en qué lugar específico estaría almacenada la información.

4.     Si estuviera a cargo del departamento de sistemas de información de su compañía.¿qué aspectos desearía aclarar con sus posibles distribuidores?

R/ Es necesario aclarar el control sobre los datos, la privacidad, la disponibilidad de la información, la capacidad de resistir incidentes y el acceso general a la red.
Por tal razón las empresas deben saber el grado de confidencialidad de la información que manejan, conocer al proveedor y las condiciones de servicio, además de considerar las implicaciones y riesgos al migrar a la nube.



5.     Confiaría sus sistemas corporativos a un proveedor de computación en la nube? ¿Por qué sí o por qué no?

R/ Saldría más económico, pero no confiaríamos el sistema corporativo a un proveedor de computación en la nube ya que hay partes muy sensibles como las cuentas bancarias y esto sería arriesgar la compañía a un posible fraude por lo que no asumiríamos ese riesgo.



No hay comentarios:

Publicar un comentario