Evaluación subjetiva a tres modelo de servicios ofrecidos por Cloud Computing

Abstract

El presente artículo mostrará la evaluación subjetiva que se llevó a cabo en el mes de Marzo de 2012, a tres modelos de servicio Cloud Computing (SaaS, PaaS, IaaS), la cual fue realizada asumiendo el rol de un proveedor de servicios en la nube, para lo cual se tomó en consideración las 11 cláusulas que se encuentran incluidas en la norma NTCISO/IEC 27002:2005, que establece directrices y principios generales para iniciar, implementar, mantener y mejorar la gestión de la seguridad de la información. En esta evaluación se quiso establecer si los 133 controles que están incluidos en la norma citada anteriormente, son aplicables a cada uno de los modelos de servicio que ofrece Cloud Computing. Es importante mencionar que antes de efectuar la evaluación, se realizó una exploración documental que permitió hacer una recolección de información para determinar el significado de Cloud Computing y los tipos de servicio ofrecidos por éste. A partir de dos aspectos, la información que se encontró y los conocimientos en Seguridad Informática por parte de la autora de esta artículo y del Ing. Jaime Parra, se procedió a realizar la evaluación, la cual hace parte del trabajo de grado “Análisis de Riesgos al modelo de Servicios Cloud Computing”, que se desarrolló como requisito para optar al título de Especialista en Seguridad Informática de la Universidad Piloto de Colombia.

This article will show the subjective evaluation that was conducted in the month of March 2012, to three models of Cloud Computing service (SaaS, PaaS, IaaS), which was conducted assuming the role of a cloud service provider, where we focused in the eleven clauses that are included in the standard NTC-ISO/IEC 27002:2005, which establishes guidelines and general principles for initiating, implementing, maintaining and improving the management of information security. The purpose of this evaluation was to establish whether the 133 controls that are included in the rule cited above are applicable to each of the models offered by cloud computing service. It is important to know that before to the evaluation, a survey was conducted to make a documentary that allowed data collection to determine the meaning of cloud computing and the different types of service that cloud computing is capable to give. From this two aspects, information and knowledge found in Computer Security by the author of this article and Jaime Parra Engineer, we proceeded with the assessment, that is part of the thesis "Analysis of Risks to Cloud Computing Services model, "that was performed as a requirement for the degree of Computer Security Specialist from Pilot University of Colombia.