SlideShare una empresa de Scribd logo

5.1 Fijación de Objetivos e Identificación de Riesgos (I).

Brox Technology
Brox Technology

5.1 Fijación de Objetivos e Identificación de Riesgos (I).

Educación
1 de 3
Descargar para leer sin conexión
          MOOC. Cloud Computing. Implantación y migración a servicios cloud    5. Implantación y migración a servicios cloud    5.1.1. Fijación de Objetivos e Identificación de Riesgos (I).  A la hora de abordar el proceso de implantación y migración a servicios cloud, debemos                              establecer qué objetivos nos planteamos alcanzar, tanto desde el punto de vista de mejora en la                                gestión empresarial como en la funcionalidad de los servicios a implantar.   Los de mejora en la gestión empresarial serán función de la estrategia de cada empresa y de                                  sus planteamientos ante las posibilidades ofertadas por los servicios cloud. Respecto a                        objetivos sobre la funcionalidad esperada, ésta quedará reflejada principalmente en los                      acuerdos de nivel de servicio SLA´s.  Nos centraremos de manera especial en la identificación de riesgos inherentes al proceso de                            implantación y migración a servicios cloud. En primer lugar, recordemos que para estimar un                            nivel de riesgo, nos basamos en identificar la probabilidad de un escenario de incidentes,                            evaluando el impacto negativo estimado para ese escenario.   La probabilidad de que se produzca un escenario de incidentes se obtiene mediante una                            amenaza que explota la vulnerabilidad con una probabilidad concreta.   Bien, pues la probabilidad de cada escenario de incidentes y el impacto sobre el negocio                              depende en gran medida del modelo de nube o arquitectura que se está considerando.   El nivel de riesgo como función del impacto sobre el negocio y la probabilidad del escenario de                                  incidentes se puede visualizar en forma de  matriz.  El riesgo se mide en una escala variable que puede evaluarse con respecto a los criterios de                                  aceptación del riesgo. Esta escala de riesgo también puede compararse con una sencilla                          clasificación general de riesgos: riesgo bajo, medio y alto. Riesgo que cabe baremarlo según la                              probabilidad de que ocurra y su importancia e impacto en el negocio.  Los riesgos del uso de la computación en nube deben compararse con los riesgos derivados de                                mantener las soluciones tradicionales, como son los habituales modelos de sobremesa.   En numerosas ocasiones, el nivel de riesgo variará considerablemente en función del tipo de                            arquitectura de nube que se esté considerando.   El cliente en nube puede transferir el riesgo al proveedor en nube, y los riesgos deben                                considerarse con respecto a la rentabilidad proporcionada por los servicios.  
          MOOC. Cloud Computing. Implantación y migración a servicios cloud    Sin embargo, no todos los riesgos pueden ser transferidos. Si un riesgo provoca el fracaso de                                un negocio, perjuicios graves al renombre del mismo o consecuencias legales, es muy difícil, y                              en ocasiones, imposible, que un tercero compense estos daños.   Vamos ahora a la identificación de riesgos conceptuales tipo    LA PÉRDIDA DE GOBERNANZA  Al utilizar las infraestructuras en nube, el cliente necesariamente cede el control de una serie de                                cuestiones que pueden influir en la seguridad al proveedor en nube.   Al mismo tiempo, puede ocurrir que los acuerdos de nivel de servicio no incluyan la prestación                                de dichos servicios por parte del proveedor en nube, dejando así una laguna en las defensas de                                  seguridad.      LA NO PORTABILIDAD   La oferta actual en cuanto a herramientas, procedimientos o formatos de datos estandarizados                          o interfaces de servicio que puedan garantizar la portabilidad del servicio, de las aplicaciones y                              de los datos, actualmente  resulta escasa.     EL FALLO DE AISLAMIENTO  La multiprestación y los recursos compartidos son características que definen la computación                        en nube. Por ello una categoría de riesgo a evaluar es el posible fallo del debido aislamiento                                  requerido en el acceso a recursos compartidos o entre los distintos proveedores.    RIESGOS DE NO CUMPLIMIENTO DE REQUISITOS DESEABLES  La inversión en la obtención de la certificación (por ejemplo, requisitos reglamentarios o                          normativos del sector) puede verse amenazada por la migración a la nube.  Este sería el caso en el que el proveedor en nube no pueda demostrar su propio cumplimiento                                  de los requisitos pertinentes o no permita que el cliente en nube realice la auditoría o tenga                                 
          MOOC. Cloud Computing. Implantación y migración a servicios cloud    acceso a la misma.  En determinados casos, también significa que el uso de una infraestructura pública en nube                            implica que no pueden alcanzarse determinados niveles de cumplimiento.    Referencias:    ● Cloud UK. Paper six. A Buyers Guide to Cloud Services. Págs. 3­4 

Recomendados

Que es SaaS?
Que es SaaS?Que es SaaS?
Que es SaaS?Solvis Consulting, LLC
 
6.1 La Gobernanza del Cloud (I).
6.1 La Gobernanza del Cloud (I).6.1 La Gobernanza del Cloud (I).
6.1 La Gobernanza del Cloud (I).Brox Technology
 
4.4 Métricas y Calidad de Servicios Cloud (I).
4.4 Métricas y Calidad de Servicios Cloud (I).4.4 Métricas y Calidad de Servicios Cloud (I).
4.4 Métricas y Calidad de Servicios Cloud (I).Brox Technology
 
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).Brox Technology
 
4.3 Beneficios y Riesgos de los Servicios en Cloud (III).
4.3 Beneficios y Riesgos de los Servicios en Cloud (III).4.3 Beneficios y Riesgos de los Servicios en Cloud (III).
4.3 Beneficios y Riesgos de los Servicios en Cloud (III).Brox Technology
 
Claranet - Paso a paso hacia el Cloud
Claranet - Paso a paso hacia el CloudClaranet - Paso a paso hacia el Cloud
Claranet - Paso a paso hacia el CloudClaranet España
 
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para EmpresasCSA Argentina
 
Ensayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubeEnsayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubecesar lara
 

Recomendados

Que es SaaS?
Que es SaaS?Que es SaaS?
Que es SaaS?Solvis Consulting, LLC
 
6.1 La Gobernanza del Cloud (I).
6.1 La Gobernanza del Cloud (I).6.1 La Gobernanza del Cloud (I).
6.1 La Gobernanza del Cloud (I).Brox Technology
 
4.4 Métricas y Calidad de Servicios Cloud (I).
4.4 Métricas y Calidad de Servicios Cloud (I).4.4 Métricas y Calidad de Servicios Cloud (I).
4.4 Métricas y Calidad de Servicios Cloud (I).Brox Technology
 
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).Brox Technology
 
4.3 Beneficios y Riesgos de los Servicios en Cloud (III).
4.3 Beneficios y Riesgos de los Servicios en Cloud (III).4.3 Beneficios y Riesgos de los Servicios en Cloud (III).
4.3 Beneficios y Riesgos de los Servicios en Cloud (III).Brox Technology
 
Claranet - Paso a paso hacia el Cloud
Claranet - Paso a paso hacia el CloudClaranet - Paso a paso hacia el Cloud
Claranet - Paso a paso hacia el CloudClaranet España
 
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para EmpresasCSA Argentina
 
Ensayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubeEnsayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubecesar lara
 
Ensayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubeEnsayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubecesar lara
 
CLOUD COMPUTING
CLOUD COMPUTINGCLOUD COMPUTING
CLOUD COMPUTINGabrahamhessmer
 
Proyecto Final- Comparativa de proveedores de servicio Cloud Computing para e...
Proyecto Final- Comparativa de proveedores de servicio Cloud Computing para e...Proyecto Final- Comparativa de proveedores de servicio Cloud Computing para e...
Proyecto Final- Comparativa de proveedores de servicio Cloud Computing para e...Steven San Martin
 
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresascloudsa_arg
 
2.1 Virtualización y Outsourcing.
2.1 Virtualización y Outsourcing.2.1 Virtualización y Outsourcing.
2.1 Virtualización y Outsourcing.Brox Technology
 
multinube.pdf
multinube.pdfmultinube.pdf
multinube.pdfCade Soluciones
 
6.5 Contratación de Servicios Cloud (I).
6.5 Contratación de Servicios Cloud (I).6.5 Contratación de Servicios Cloud (I).
6.5 Contratación de Servicios Cloud (I).Brox Technology
 
[CSA] Recomendaciones de Seguridad en Cloud Computing para Usuarios
[CSA] Recomendaciones de Seguridad en Cloud Computing para Usuarios[CSA] Recomendaciones de Seguridad en Cloud Computing para Usuarios
[CSA] Recomendaciones de Seguridad en Cloud Computing para Usuarioscloudsa_arg
 
Los mitos del software en las nubes (Cloud)
Los mitos del software en las nubes (Cloud)Los mitos del software en las nubes (Cloud)
Los mitos del software en las nubes (Cloud)Romina Moncalvi
 
El cloud computing
El cloud computingEl cloud computing
El cloud computingAnaZambrano41
 
Perspectivas del uso de las tecnologias cloud
Perspectivas del uso de las tecnologias cloudPerspectivas del uso de las tecnologias cloud
Perspectivas del uso de las tecnologias cloudSocial You, S.L.
 
¿Cómo migrar al cloud?
¿Cómo migrar al cloud?¿Cómo migrar al cloud?
¿Cómo migrar al cloud?Radar Información y Conocimiento
 
Tendencias de la Tecnología Informática: Computación en la Nube
Tendencias de la Tecnología Informática: Computación en la NubeTendencias de la Tecnología Informática: Computación en la Nube
Tendencias de la Tecnología Informática: Computación en la NubeDiana Cullen
 
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...Steven San Martin
 
Artículo cloud computing
Artículo cloud computingArtículo cloud computing
Artículo cloud computingArlu Flex
 
Artículo cloud computing
Artículo cloud computingArtículo cloud computing
Artículo cloud computingArlu Flex
 
2.5 Desarrollo y Operación de Servicios Cloud.
2.5 Desarrollo y Operación de Servicios Cloud.2.5 Desarrollo y Operación de Servicios Cloud.
2.5 Desarrollo y Operación de Servicios Cloud.Brox Technology
 
White paper La era de servicios en la nube
White paper La era de servicios en la nubeWhite paper La era de servicios en la nube
White paper La era de servicios en la nubeRogelio Gomez
 
Habilitación del entorno Cloud
Habilitación del entorno CloudHabilitación del entorno Cloud
Habilitación del entorno CloudFrancisco Castillo
 
Cloud strategy
Cloud strategyCloud strategy
Cloud strategyOscar Pino Retamal
 
Empezar con buen pie en facebook
Empezar con buen pie en facebookEmpezar con buen pie en facebook
Empezar con buen pie en facebookBrox Technology
 
Modelo project charter
Modelo project charterModelo project charter
Modelo project charterBrox Technology
 

Más contenido relacionado

Similar a 5.1 Fijación de Objetivos e Identificación de Riesgos (I).

Ensayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubeEnsayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubecesar lara
 
Proyecto Final- Comparativa de proveedores de servicio Cloud Computing para e...
Proyecto Final- Comparativa de proveedores de servicio Cloud Computing para e...Proyecto Final- Comparativa de proveedores de servicio Cloud Computing para e...
Proyecto Final- Comparativa de proveedores de servicio Cloud Computing para e...Steven San Martin
 
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresascloudsa_arg
 
2.1 Virtualización y Outsourcing.
2.1 Virtualización y Outsourcing.2.1 Virtualización y Outsourcing.
2.1 Virtualización y Outsourcing.Brox Technology
 
6.5 Contratación de Servicios Cloud (I).
6.5 Contratación de Servicios Cloud (I).6.5 Contratación de Servicios Cloud (I).
6.5 Contratación de Servicios Cloud (I).Brox Technology
 
[CSA] Recomendaciones de Seguridad en Cloud Computing para Usuarios
[CSA] Recomendaciones de Seguridad en Cloud Computing para Usuarios[CSA] Recomendaciones de Seguridad en Cloud Computing para Usuarios
[CSA] Recomendaciones de Seguridad en Cloud Computing para Usuarioscloudsa_arg
 
Los mitos del software en las nubes (Cloud)
Los mitos del software en las nubes (Cloud)Los mitos del software en las nubes (Cloud)
Los mitos del software en las nubes (Cloud)Romina Moncalvi
 
Perspectivas del uso de las tecnologias cloud
Perspectivas del uso de las tecnologias cloudPerspectivas del uso de las tecnologias cloud
Perspectivas del uso de las tecnologias cloudSocial You, S.L.
 
Tendencias de la Tecnología Informática: Computación en la Nube
Tendencias de la Tecnología Informática: Computación en la NubeTendencias de la Tecnología Informática: Computación en la Nube
Tendencias de la Tecnología Informática: Computación en la NubeDiana Cullen
 
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...Steven San Martin
 
Artículo cloud computing
Artículo cloud computingArtículo cloud computing
Artículo cloud computingArlu Flex
 
Artículo cloud computing
Artículo cloud computingArtículo cloud computing
Artículo cloud computingArlu Flex
 
2.5 Desarrollo y Operación de Servicios Cloud.
2.5 Desarrollo y Operación de Servicios Cloud.2.5 Desarrollo y Operación de Servicios Cloud.
2.5 Desarrollo y Operación de Servicios Cloud.Brox Technology
 
White paper La era de servicios en la nube
White paper La era de servicios en la nubeWhite paper La era de servicios en la nube
White paper La era de servicios en la nubeRogelio Gomez
 
Habilitación del entorno Cloud
Habilitación del entorno CloudHabilitación del entorno Cloud
Habilitación del entorno CloudFrancisco Castillo
 

Similar a 5.1 Fijación de Objetivos e Identificación de Riesgos (I). (20)

Ensayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nubeEnsayo capitulo 8 seguridad de la nube
Ensayo capitulo 8 seguridad de la nube
 
CLOUD COMPUTING
CLOUD COMPUTINGCLOUD COMPUTING
CLOUD COMPUTING
 
Proyecto Final- Comparativa de proveedores de servicio Cloud Computing para e...
Proyecto Final- Comparativa de proveedores de servicio Cloud Computing para e...Proyecto Final- Comparativa de proveedores de servicio Cloud Computing para e...
Proyecto Final- Comparativa de proveedores de servicio Cloud Computing para e...
 
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
[CSA] Recomendaciones de Seguridad en Cloud Computing para Empresas
 
2.1 Virtualización y Outsourcing.
2.1 Virtualización y Outsourcing.2.1 Virtualización y Outsourcing.
2.1 Virtualización y Outsourcing.
 
multinube.pdf
multinube.pdfmultinube.pdf
multinube.pdf
 
6.5 Contratación de Servicios Cloud (I).
6.5 Contratación de Servicios Cloud (I).6.5 Contratación de Servicios Cloud (I).
6.5 Contratación de Servicios Cloud (I).
 
[CSA] Recomendaciones de Seguridad en Cloud Computing para Usuarios
[CSA] Recomendaciones de Seguridad en Cloud Computing para Usuarios[CSA] Recomendaciones de Seguridad en Cloud Computing para Usuarios
[CSA] Recomendaciones de Seguridad en Cloud Computing para Usuarios
 
Los mitos del software en las nubes (Cloud)
Los mitos del software en las nubes (Cloud)Los mitos del software en las nubes (Cloud)
Los mitos del software en las nubes (Cloud)
 
El cloud computing
El cloud computingEl cloud computing
El cloud computing
 
Perspectivas del uso de las tecnologias cloud
Perspectivas del uso de las tecnologias cloudPerspectivas del uso de las tecnologias cloud
Perspectivas del uso de las tecnologias cloud
 
¿Cómo migrar al cloud?
¿Cómo migrar al cloud?¿Cómo migrar al cloud?
¿Cómo migrar al cloud?
 
Tendencias de la Tecnología Informática: Computación en la Nube
Tendencias de la Tecnología Informática: Computación en la NubeTendencias de la Tecnología Informática: Computación en la Nube
Tendencias de la Tecnología Informática: Computación en la Nube
 
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...
 
Artículo cloud computing
Artículo cloud computingArtículo cloud computing
Artículo cloud computing
 
Artículo cloud computing
Artículo cloud computingArtículo cloud computing
Artículo cloud computing
 
2.5 Desarrollo y Operación de Servicios Cloud.
2.5 Desarrollo y Operación de Servicios Cloud.2.5 Desarrollo y Operación de Servicios Cloud.
2.5 Desarrollo y Operación de Servicios Cloud.
 
White paper La era de servicios en la nube
White paper La era de servicios en la nubeWhite paper La era de servicios en la nube
White paper La era de servicios en la nube
 
Habilitación del entorno Cloud
Habilitación del entorno CloudHabilitación del entorno Cloud
Habilitación del entorno Cloud
 
Cloud strategy
Cloud strategyCloud strategy
Cloud strategy
 

Más de Brox Technology

Empezar con buen pie en facebook
Empezar con buen pie en facebookEmpezar con buen pie en facebook
Empezar con buen pie en facebookBrox Technology
 
Plantilla de analisis de interesados
Plantilla de analisis de interesadosPlantilla de analisis de interesados
Plantilla de analisis de interesadosBrox Technology
 
Plan de recursos humanos
Plan de recursos humanosPlan de recursos humanos
Plan de recursos humanosBrox Technology
 
Plan de gestión de la calidad
Plan de gestión de la calidad Plan de gestión de la calidad
Plan de gestión de la calidad Brox Technology
 
Modelo de desarrollo del equipo del proyecto
Modelo de desarrollo del equipo del proyectoModelo de desarrollo del equipo del proyecto
Modelo de desarrollo del equipo del proyectoBrox Technology
 
Plan de gestión de las adquisiciones
Plan de gestión de las adquisicionesPlan de gestión de las adquisiciones
Plan de gestión de las adquisicionesBrox Technology
 
Analisis de requerimientos de comunicaciones
Analisis de requerimientos de comunicacionesAnalisis de requerimientos de comunicaciones
Analisis de requerimientos de comunicacionesBrox Technology
 
Modelo de enunciado del trabajo
Modelo de enunciado del trabajo Modelo de enunciado del trabajo
Modelo de enunciado del trabajo Brox Technology
 
Identificación de riesgos - FODA
Identificación de riesgos - FODAIdentificación de riesgos - FODA
Identificación de riesgos - FODABrox Technology
 
Plan de gestión de requerimientos
Plan de gestión de requerimientos Plan de gestión de requerimientos
Plan de gestión de requerimientos Brox Technology
 
lan de gestion de requerimientos v0912 1 v w2003
lan de gestion de requerimientos v0912 1 v w2003lan de gestion de requerimientos v0912 1 v w2003
lan de gestion de requerimientos v0912 1 v w2003Brox Technology
 
Plantilla del plan de comunicaciones
Plantilla del plan de comunicacionesPlantilla del plan de comunicaciones
Plantilla del plan de comunicacionesBrox Technology
 
Plan de gestión de riesgos
Plan de gestión de riesgosPlan de gestión de riesgos
Plan de gestión de riesgosBrox Technology
 
Modelo enunciado alcance
Modelo enunciado alcanceModelo enunciado alcance
Modelo enunciado alcanceBrox Technology
 

Más de Brox Technology (20)

Empezar con buen pie en facebook
Empezar con buen pie en facebookEmpezar con buen pie en facebook
Empezar con buen pie en facebook
 
Modelo project charter
Modelo project charterModelo project charter
Modelo project charter
 
Plantilla de analisis de interesados
Plantilla de analisis de interesadosPlantilla de analisis de interesados
Plantilla de analisis de interesados
 
Plan de recursos humanos
Plan de recursos humanosPlan de recursos humanos
Plan de recursos humanos
 
Plan de gestión de la calidad
Plan de gestión de la calidad Plan de gestión de la calidad
Plan de gestión de la calidad
 
Modelo de desarrollo del equipo del proyecto
Modelo de desarrollo del equipo del proyectoModelo de desarrollo del equipo del proyecto
Modelo de desarrollo del equipo del proyecto
 
Plan de gestión de las adquisiciones
Plan de gestión de las adquisicionesPlan de gestión de las adquisiciones
Plan de gestión de las adquisiciones
 
Analisis de requerimientos de comunicaciones
Analisis de requerimientos de comunicacionesAnalisis de requerimientos de comunicaciones
Analisis de requerimientos de comunicaciones
 
Modelo de enunciado del trabajo
Modelo de enunciado del trabajo Modelo de enunciado del trabajo
Modelo de enunciado del trabajo
 
Identificación de riesgos - FODA
Identificación de riesgos - FODAIdentificación de riesgos - FODA
Identificación de riesgos - FODA
 
Plan de gestión de requerimientos
Plan de gestión de requerimientos Plan de gestión de requerimientos
Plan de gestión de requerimientos
 
lan de gestion de requerimientos v0912 1 v w2003
lan de gestion de requerimientos v0912 1 v w2003lan de gestion de requerimientos v0912 1 v w2003
lan de gestion de requerimientos v0912 1 v w2003
 
Plantilla del plan de comunicaciones
Plantilla del plan de comunicacionesPlantilla del plan de comunicaciones
Plantilla del plan de comunicaciones
 
Diccionario de la EDT
Diccionario de la EDT Diccionario de la EDT
Diccionario de la EDT
 
Plan de gestión de riesgos
Plan de gestión de riesgosPlan de gestión de riesgos
Plan de gestión de riesgos
 
Modelo enunciado alcance
Modelo enunciado alcanceModelo enunciado alcance
Modelo enunciado alcance
 
Registro de incidentes
Registro de incidentesRegistro de incidentes
Registro de incidentes
 
Registro de interesados
Registro de interesadosRegistro de interesados
Registro de interesados
 
Lecciones aprendidas
Lecciones aprendidas Lecciones aprendidas
Lecciones aprendidas
 
Actas de conformidad
Actas de conformidad Actas de conformidad
Actas de conformidad
 

Último

La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSjlorentemartos
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfDemetrio Ccesa Rayme
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMarjorie Burga
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuaDANNYISAACCARVAJALGA
 
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docxCeciliaGuerreroGonza1
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfMaryRotonda1
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticosisabeltrejoros
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADauxsoporte
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arteRaquel Martín Contreras
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfMARIAPAULAMAHECHAMOR
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 

Último (20)

La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOSTEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
TEMA 13 ESPAÑA EN DEMOCRACIA:DISTINTOS GOBIERNOS
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdfPlanificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
Planificacion Anual 2do Grado Educacion Primaria 2024 Ccesa007.pdf
 
MAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grandeMAYO 1 PROYECTO día de la madre el amor más grande
MAYO 1 PROYECTO día de la madre el amor más grande
 
cortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahuacortes de luz abril 2024 en la provincia de tungurahua
cortes de luz abril 2024 en la provincia de tungurahua
 
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
6° SEM30 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.Defendamos la verdad. La defensa es importante.
Defendamos la verdad. La defensa es importante.
 
Manual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdfManual - ABAS II completo 263 hojas .pdf
Manual - ABAS II completo 263 hojas .pdf
 
texto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticostexto argumentativo, ejemplos y ejercicios prácticos
texto argumentativo, ejemplos y ejercicios prácticos
 
CALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDADCALENDARIZACION DE MAYO / RESPONSABILIDAD
CALENDARIZACION DE MAYO / RESPONSABILIDAD
 
Historia y técnica del collage en el arte
Historia y técnica del collage en el arteHistoria y técnica del collage en el arte
Historia y técnica del collage en el arte
 
Herramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdfHerramientas de Inteligencia Artificial.pdf
Herramientas de Inteligencia Artificial.pdf
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 
Repaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia GeneralRepaso Pruebas CRECE PR 2024. Ciencia General
Repaso Pruebas CRECE PR 2024. Ciencia General
 

5.1 Fijación de Objetivos e Identificación de Riesgos (I).

  • 1.           MOOC. Cloud Computing. Implantación y migración a servicios cloud    5. Implantación y migración a servicios cloud    5.1.1. Fijación de Objetivos e Identificación de Riesgos (I).  A la hora de abordar el proceso de implantación y migración a servicios cloud, debemos                              establecer qué objetivos nos planteamos alcanzar, tanto desde el punto de vista de mejora en la                                gestión empresarial como en la funcionalidad de los servicios a implantar.   Los de mejora en la gestión empresarial serán función de la estrategia de cada empresa y de                                  sus planteamientos ante las posibilidades ofertadas por los servicios cloud. Respecto a                        objetivos sobre la funcionalidad esperada, ésta quedará reflejada principalmente en los                      acuerdos de nivel de servicio SLA´s.  Nos centraremos de manera especial en la identificación de riesgos inherentes al proceso de                            implantación y migración a servicios cloud. En primer lugar, recordemos que para estimar un                            nivel de riesgo, nos basamos en identificar la probabilidad de un escenario de incidentes,                            evaluando el impacto negativo estimado para ese escenario.   La probabilidad de que se produzca un escenario de incidentes se obtiene mediante una                            amenaza que explota la vulnerabilidad con una probabilidad concreta.   Bien, pues la probabilidad de cada escenario de incidentes y el impacto sobre el negocio                              depende en gran medida del modelo de nube o arquitectura que se está considerando.   El nivel de riesgo como función del impacto sobre el negocio y la probabilidad del escenario de                                  incidentes se puede visualizar en forma de  matriz.  El riesgo se mide en una escala variable que puede evaluarse con respecto a los criterios de                                  aceptación del riesgo. Esta escala de riesgo también puede compararse con una sencilla                          clasificación general de riesgos: riesgo bajo, medio y alto. Riesgo que cabe baremarlo según la                              probabilidad de que ocurra y su importancia e impacto en el negocio.  Los riesgos del uso de la computación en nube deben compararse con los riesgos derivados de                                mantener las soluciones tradicionales, como son los habituales modelos de sobremesa.   En numerosas ocasiones, el nivel de riesgo variará considerablemente en función del tipo de                            arquitectura de nube que se esté considerando.   El cliente en nube puede transferir el riesgo al proveedor en nube, y los riesgos deben                                considerarse con respecto a la rentabilidad proporcionada por los servicios.  
  • 2.           MOOC. Cloud Computing. Implantación y migración a servicios cloud    Sin embargo, no todos los riesgos pueden ser transferidos. Si un riesgo provoca el fracaso de                                un negocio, perjuicios graves al renombre del mismo o consecuencias legales, es muy difícil, y                              en ocasiones, imposible, que un tercero compense estos daños.   Vamos ahora a la identificación de riesgos conceptuales tipo    LA PÉRDIDA DE GOBERNANZA  Al utilizar las infraestructuras en nube, el cliente necesariamente cede el control de una serie de                                cuestiones que pueden influir en la seguridad al proveedor en nube.   Al mismo tiempo, puede ocurrir que los acuerdos de nivel de servicio no incluyan la prestación                                de dichos servicios por parte del proveedor en nube, dejando así una laguna en las defensas de                                  seguridad.      LA NO PORTABILIDAD   La oferta actual en cuanto a herramientas, procedimientos o formatos de datos estandarizados                          o interfaces de servicio que puedan garantizar la portabilidad del servicio, de las aplicaciones y                              de los datos, actualmente  resulta escasa.     EL FALLO DE AISLAMIENTO  La multiprestación y los recursos compartidos son características que definen la computación                        en nube. Por ello una categoría de riesgo a evaluar es el posible fallo del debido aislamiento                                  requerido en el acceso a recursos compartidos o entre los distintos proveedores.    RIESGOS DE NO CUMPLIMIENTO DE REQUISITOS DESEABLES  La inversión en la obtención de la certificación (por ejemplo, requisitos reglamentarios o                          normativos del sector) puede verse amenazada por la migración a la nube.  Este sería el caso en el que el proveedor en nube no pueda demostrar su propio cumplimiento                                  de los requisitos pertinentes o no permita que el cliente en nube realice la auditoría o tenga                                 
  • 3.           MOOC. Cloud Computing. Implantación y migración a servicios cloud    acceso a la misma.  En determinados casos, también significa que el uso de una infraestructura pública en nube                            implica que no pueden alcanzarse determinados niveles de cumplimiento.    Referencias:    ● Cloud UK. Paper six. A Buyers Guide to Cloud Services. Págs. 3­4