- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Evaluación subjetiva a tres modelo de servicios ofrecidos por Cloud Computing
Abstract
El presente artículo mostrará la evaluación
subjetiva que se llevó a cabo en el mes de Marzo de 2012, a
tres modelos de servicio Cloud Computing (SaaS, PaaS, IaaS),
la cual fue realizada asumiendo el rol de un proveedor de
servicios en la nube, para lo cual se tomó en consideración las
11 cláusulas que se encuentran incluidas en la norma NTCISO/IEC 27002:2005, que establece directrices y principios
generales para iniciar, implementar, mantener y mejorar la
gestión de la seguridad de la información.
En esta evaluación se quiso establecer si los 133 controles que
están incluidos en la norma citada anteriormente, son
aplicables a cada uno de los modelos de servicio que ofrece
Cloud Computing.
Es importante mencionar que antes de efectuar la evaluación,
se realizó una exploración documental que permitió hacer una
recolección de información para determinar el significado de
Cloud Computing y los tipos de servicio ofrecidos por éste.
A partir de dos aspectos, la información que se encontró y los
conocimientos en Seguridad Informática por parte de la
autora de esta artículo y del Ing. Jaime Parra, se procedió a
realizar la evaluación, la cual hace parte del trabajo de grado
“Análisis de Riesgos al modelo de Servicios Cloud
Computing”, que se desarrolló como requisito para optar al
título de Especialista en Seguridad Informática de la
Universidad Piloto de Colombia. This article will show the subjective evaluation
that was conducted in the month of March 2012, to three
models of Cloud Computing service (SaaS, PaaS, IaaS), which
was conducted assuming the role of a cloud service provider,
where we focused in the eleven clauses that are included in the
standard NTC-ISO/IEC 27002:2005, which establishes
guidelines and general principles for initiating, implementing,
maintaining and improving the management of information
security.
The purpose of this evaluation was to establish whether the
133 controls that are included in the rule cited above are
applicable to each of the models offered by cloud computing
service.
It is important to know that before to the evaluation, a survey
was conducted to make a documentary that allowed data
collection to determine the meaning of cloud computing and
the different types of service that cloud computing is capable
to give.
From this two aspects, information and knowledge found in
Computer Security by the author of this article and Jaime
Parra Engineer, we proceeded with the assessment, that is
part of the thesis "Analysis of Risks to Cloud Computing
Services model, "that was performed as a requirement for the
degree of Computer Security Specialist from Pilot University
of Colombia.