- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Análisis de riesgos en seguridad Cloud Computing
Abstract
Hoy en día, una de las tendencias empresariales es apostarle a la computación en la nube, la cual desde el punto de vista de las empresas puede mejorar en gran parte los aspectos tecnológicos, así como facilitar la escalabilidad y por supuesto, beneficios en lo relacionado con aspectos financieros; lo anterior, impulsa a las empresas a demandar recursos teóricamente ilimitados mediante un esquema de pago por consumo o utilización de estos servicios por medio de Internet. Sin embargo, al realizar el cambio a este esquema de computación se requiere el traslado de la información que actualmente está asegurada y en un alto porcentaje controlada en un perímetro local, a un ambiente distribuido y remoto, que como lo están viendo actualmente las entidades puede resultar interesante al presentar nuevos beneficios, tantos como la generación de nuevos riesgos y vulnerabilidades. Teniendo en cuenta esta dificultad de optar o no por la computación en la nube como estrategia corporativa y de negocio, los directivos de las empresas están siendo un poco cautelosos con el fin de evitar nuevos riesgos en sus procesos, esto puede presentarse por la falta de conocimiento o herramientas que les permitan tomar las decisiones más adecuadas. Por tal razón el objetivo principal de este artículo es presentar una propuesta para realizar un análisis de riegos en seguridad, que deberían ejecutar las empresas antes de realizar la implementación en cualquiera de los diferentes tipos de computación en la nube, como son privadas, públicas e hibrida. Today, one of the business trends is bet on cloud computing, which from the point of view of firms can largely improve the technological aspects, as well as provide scalability and of course, benefits in relation financial aspects; above, drives companies to sue theoretically unlimited resources through a system of payment for consumption or use of these services over the Internet. However, to make the change to this scheme computing the transfer of information that is currently insured and in a high percentage controlled in a local scope, a distributed and remote environment, as they are currently viewing is required entities can be interesting to introduce new benefits, as many as the generation of new risks and vulnerabilities. Given this difficulty of use or not to cloud computing as a corporate and business strategy, management companies are being a little cautious in order to avoid new risks in their processes, this may arise from lack of knowledge or tools to make the right decisions. For that reason the main goal of this paper is to present a proposal to conduct a risk analysis in security, they should run