La seguridad de la Información entorno a la contratación de servicios Cloud Computing y su marco legislativo en Colombia

Abstract

El presente artículo analiza toda la legislación Colombiana existente y aplicable a temas relacionados con la protección de los datos, el comercio electrónico, la firma digital, el uso de herramientas informáticas en entidades estatales, la propiedad intelectual y los derechos de autor. Estos temas impactan directamente sobre el modelo de prestación de servicios en la nube que deben ser tenidos en cuenta para la realización de contratos de esta naturaleza. Para la realización de este marco legislativo se revisaron las principales partes que debe contener un contrato, además de unos aspectos relacionados con la seguridad de la información para finalmente encontrar si la legislación contempla o no estos ítems y la forma en que se deben cumplir o garantizar. Previo a este análisis se compararon contratos de los diferentes modelos y proveedores de servicio que ofrece Cloud Computing (SaaS, Paas, IaaS), a partir de unos aspectos relevantes que ayudan a una organización a proteger de manera íntegra, disponible y confidencial la información que ubica en este tipo de entornos de nube. Gracias a este análisis se aprecia que muchos proveedores de servicios Cloud Computing omiten en las cláusulas de los contratos, aspectos importantes para el aseguramiento y el cumplimiento de leyes establecidas en el país, además de ofrecer garantías post-contractuales cuando finaliza la vigencia del servicio.

This paper examines all legislation applicable to existing Colombian issues of data protection, e-commerce, digital signature, use of computer tools in state institutions, intellectual property and copyright. These issues directly impact the delivery model of cloud services that must be taken into account when carrying out contracts of this nature. For the realization of this framework we reviewed the main parts that must contain a contract, plus some aspects of information security to finally find out whether or not the legislation provides these items and how they must comply or ensure . Before this analysis compared the different models contracts and service providers offering cloud computing (SaaS, PaaS, IaaS), from some important aspects that help protect an organization with integrity, available and confidential information located in these cloud environments. Thanks to this analysis shows that many service providers Cloud Computing omitted clauses in contracts, important aspects for ensuring compliance with laws and established in the country, as well as offering post-contractual guarantees when the term of service ends.