Seccional Girardot Office 365 Egresados

Institutional Repository
Universidad Piloto de Colombia

    • Login
    JavaScript is disabled for your browser. Some features of this site may not work without it.
    View Item 
    •   Universidad Piloto de Colombia
    • Trabajos de grado - Posgrado
    • Facultad de Ingenierías
    • Especialización en Seguridad Informática
    • View Item
    •   Universidad Piloto de Colombia
    • Trabajos de grado - Posgrado
    • Facultad de Ingenierías
    • Especialización en Seguridad Informática
    • View Item

    “Guía para la implementación de una arquitectura de seguridad en empresas de computación en la nube”

    Thumbnail
    View/Open
    Articulo (410.8Kb)
    Date
    2012-10-09
    Author
    Sandoval Martínez, Jairo Augusto
    QR Code
    xmlui.mirage2.itemSummaryView.ShareSection
    Exportar a Mendeley
    Metadata
    Show full item record
    Abstract
    Las empresas de computación en la nube no cuentan con una arquitectura (disposición de los elementos de control que conforman un sistema) de seguridad apropiada, que ofrezca los niveles de seguridad básicos, para garantizar a los clientes la protección de la información. Por esta razón se desarrolló una guía, la cual es un conjunto de elementos básicos que debe contener una arquitectura de seguridad, conformada por tres capas (conceptual, funcional y física). Es así que empleando la metodología de investigación exploratoria, bajo un diseño no experimental descriptivo y aplicado a una población conformada por tres empresas de Computación en la Nube con presencia en el territorio nacional colombiano, se identifica un panorama de riesgos a los cuales se expone la información. La investigación se apoya en organizaciones mundiales dedicadas al estudio de la seguridad de la información como:  NIST (National Institute Of Standards And Technology) en noviembre de 2011, realizó una publicación en la cual describió un modelo de arquitectura de referencia. [1]  ENISA (European Network and Information Security Agency) en el 2009 publicó un documento en el cual enunció los beneficios, riesgos y recomendaciones de seguridad en Computación en la Nube.  CSA (Cloud Security Alliance), en noviembre de 2009 publicó una guía para la Seguridad en áreas críticas de atención en Computación en la Nube. El estudio arrojó como resultado la recopilación de elementos básicos de arquitectura y seguridad que permitirán a una nueva empresa de Computación en la Nube, fortalecer las deficiencias de seguridad. Se concluye que las nuevas empresas de computación en la nube tendrán los elementos básicos de seguridad que permitirán proteger la información de sus clientes. Los cuales se encuentran agrupados en una guía de referencia. También es necesario, que las empresas de computación en la nube que posean una arquitectura de seguridad, utilicen la guía de arquitectura para realizar el análisis de brecha, emprendiendo así las acciones de ajuste requeridas
     
    The Cloud Computing Companies do not have appropriate security architecture (arrangement of control elements that make up a system), which offers basic security levels, to ensure the protection of customer information. For this reason we developed a guide, which is a set of basic elements that must contain security architecture, consisting of three layers (conceptual, functional and physical). Thus, using exploratory research methodology on a population of three Cloud Computing companies with nationwide presence in Colombia Identified a series of risks to which the information is exposed. The investigation is 2 based on organizations dedicated to the study of information security such as: • NIST (National Institute of Standards and Technology) in November 2011, made a post in which he described a model of reference architecture. [1] • ENISA (European Network and Information Security Agency) in 2009 published a document which outlined the benefits, risks and safety recommendations in Cloud Computing. • CSA (Cloud Security Alliance), in November 2009 published guidance for safe care in critical areas of Cloud Computing. The survey resulted in the collection of basic elements of security architecture and allows a new Cloud Computing company to strengthen safety deficiencies. We conclude that new Cloud Computing companies will have the basic elements of security that will protect customer information. These elements are grouped in a reference guide. It is also necessary that Cloud Computing companies that use security architecture use the architectural guide for gap analysis, and undertake actions required for adjustment.
     
    URI
    http://repository.unipiloto.edu.co/handle/20.500.12277/7075
    Collections
    • Especialización en Seguridad Informática [669]

    DSpace software copyright © 2002-2016  DuraSpace - Cristhian Rey
    Contact Us | Send Feedback
    Theme by 
    Atmire NV
     

     

    Browse

    All of DSpaceCommunities & CollectionsBy Issue DateAuthorsTitlesSubjectsThis CollectionBy Issue DateAuthorsTitlesSubjects

    My Account

    LoginRegister

    Statistics

    View Usage Statistics

    DSpace software copyright © 2002-2016  DuraSpace - Cristhian Rey
    Contact Us | Send Feedback
    Theme by 
    Atmire NV
     

     

    BIBLIOTECA UNIPILOTO
    Reglamento
    Reglamento
    Buzón de Sugerencias
    Buzón
    UBICACIÓN
    www.unipiloto.edu.co
    Universidad Piloto de Colombia
    Sede Bogotá
    Carrera 9 No. 45A - 44
    Para mayor información comuniquese al conmutador: (1) 332 29 00
    Línea gratuita nacional: 01 8000 110452
    PBX de Posgrados: 232 4122
    Universidad Piloto de Colombia
    Seccional Alto Magdalena - Girardot
    Carrera 19 No. 17 - 33
    Conmutador Girardot: (1) 836 0600
    Admisiones Girardot: 320 454 4348
    Universidad Piloto de Colombia
    Todos los derechos reservados © 2014
    • Inicio
    • Aspirantes
    • Estudiantes
    • Docentes
    • Egresados
    • Convocatorias
    • Valores de Matrícula 2018
    • Política de tratamiento de la información
    • Aviso de privacidad
    • Solicitudes