SlideShare una empresa de Scribd logo

Administracion electronica y Cloud Computing - Carlos Galan - Cloud Day 15 feb 2011

Inside_Marketing
Inside_Marketing

Este documento presenta una introducción al concepto de Cloud Computing (CC). Explica los tres modelos de servicio principales del CC (SaaS, PaaS e IaaS), los modelos de despliegue público, privado y comunidad, y ofrece una breve biografía del ponente, Dr. Carlos Galán. El documento también incluye un índice de los temas que se abordarán, como las cautelas en la elección del proveedor de CC y los marcos jurídicos y tecnológicos relevantes.

1 de 19
Descargar para leer sin conexión
1st Cloud Day – 15/02/2011 © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica Administración electrónica y Cloud Computing: Cautelas y exigencias técnico-jurídicas Dr. Carlos Galán (cgalan@atl.es) Seguridad Legal & Tecnológica
Contenido © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica • Marco de la arquitectura del CC. • Modelos de Servicio: SaaS, PaaS y IaaS. • Modelos de Despliegue: Público, Privado, Comunidad. • Esquema de Relaciones. • Cautelas en la elección del Proveedor. • Marco jurídico habilitante AE. • Marco tecnológico. • Seguridad: Normas de Conformidad. • Ámbito de aplicación de los Planes de Adecuación al ENI y al ENS. • Conclusiones. 2
Consultor y Presidente de ATL Agencia de Tecnología Legal © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica Carlos Galán es Doctor en Informática, Abogado especialista en Derecho de las Tecnologías de la Información, Certified Information Security Manager (CISM) por ISACA y Consultor Homologado de la EOI. Autor de una decena de libros relacionados con las Tecnologías de la Información, su Derecho y sus aplicaciones, ha escrito asimismo una multiplicidad de artículos y comentarios en prensa y publicaciones especializadas. Vinculado desde 1985 al Grupo Telefónica, ha desarrollado parte de su carrera profesional en esta compañía, ocupando diversos cargos y desarrollando importantes proyectos nacionales e internacionales. Semblanza Ha sido Vocal Asesor y Director de la Oficina de Modernización del Ministerio del del ponente Interior, donde, entre otras actividades, dirigió el Plan de Modernización de las FF. Y CC. de Seguridad del Estado y presidió la Comisión de Informática y Comunicaciones de la Seguridad de los Juegos Olímpicos de Barcelona ’92. Ha sido profesor de la Facultad de Informática de la Universidad Politécnica de Madrid, de la Escuela Técnica Superior de Ingenieros Industriales de la UNED, de la licenciatura de Administración y Dirección de Empresas de la Universidad Complutense de Madrid y del Instituto de Postgrado de la Universidad Pontificia de Comillas. Ha sido Director General de la Agencia de Certificación Electrónica ACE (primera Autoridad de Certificación de España), Vicepresidente de la Asociación de Entidades de Confianza Digital AECODI, Director General de Desarrollo y Tecnología de la Fundación General de la Universidad de Málaga y Presidente del Comité de Nuevas Tecnologías de Hispajuris, la mayor red de despachos de abogados de España. En la actualidad, en su calidad de especialista en Administración Electrónica, Seguridad y Firma Electrónica, es Profesor de Derecho de las TIC en el Grado de Derecho de la Facultad de Ciencias Sociales y Jurídicas, en el Máster de Derecho de las Telecomunicaciones y Tecnologías de la Información de la Universidad Carlos III de Madrid, siendo profesor igualmente de Calidad, Seguridad y Protección de la Información y Derecho Informático, de la Ingeniería de Informática y el Máster de Ingeniería de Software, respectivamente, de la Universidad Pontificia de Salamanca, actividades que compagina con la escritura de monografías y artículos y el dictado de conferencias y cursos donde es ponente habitual en las materias relativas al Derecho de las Tecnologías de la Información y las Comunicaciones, la Firma Electrónica, Certificación Digital y Seguridad IT. 3
© ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica 4 El Marco de la Arquitectura Cloud Computing
Modelos de Servicio © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica Se utilizan las aplicaciones del proveedor, que se ejecutan en una infraestructura de nube. Se despliegan en la infraestructura de nube aplicaciones del consumidor/cliente (adquiridas o creadas). Servicios de procesamiento, almacenamiento, redes y otros recursos computacionales de forma que el consumidor pueda desplegar y ejecutar cualquier software, que puede incluir sistemas operativos y aplicaciones. 5
Modelos de Despliegue © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica La infraestructura de nube se pone a disposición del público en general o de un gran grupo industrial y es propiedad de una organización que vende los servicios en la nube. La infraestructura de nube se gestiona únicamente para una organización. Puede gestionarla la organización o un tercero y puede existir tanto en las instalaciones como fuera de ellas. La infraestructura de nube la comparten diversas organizaciones y soporta una comunidad específica que tiene preocupaciones similares (p.ej., misión, requisitos de seguridad, políticas y consideraciones sobre 6 cumplimiento normativo). Puede ser gestionada por las organizaciones o un tercero y puede existir en las instalaciones y fuera de ellas.
Antes de “irse a la nube” hay que pensar en… © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica • Aspectos tecnológicos. • Aspectos económicos y de financiación. • Impacto en los servicios y en nuestra institución. • Aspectos relativos al nuevo modelo de gestión. • Aspectos jurídicos. 7
Esquema de Relaciones © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica Proveedor Control de Servicios Gestión Consumidor 8
Esquema de Relaciones © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica Proveedor Control Convenio de Servicios (ANS) Gestión Consumidor 9
Esquema de Relaciones © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica -Externo Proveedor -AA.PP. Control Convenio de Servicios (ANS) Gestión Consumidor -AA.PP. 10
Esquema de Relaciones © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica -Externo Proveedor N2 -AA.PP. Convenio 2 (ANS) Control de Gestión Servicios -Externo Proveedor N1 -AA.PP. Convenio 1 (ANS) Delegación Servicios Consumidor -AA.PP. 11
Cautelas en la elección del Proveedor © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica 1. Observancia de la normativa legal aplicable. LAECSP - Procedimiento Administrativo: RDLAECSP - Genérica. ENS ENI - Específica, sobre la materia concreta. - Administración Electrónica. LOPD - Genérica. RDLOPD - Específica: • Por razón de competencias. LSSICE • Por razón de especialidad. PUBLICA 2. Observancia de garantías adicionales: PLIEGOS - ¿Servicio adecuado a los fines perseguidos? OFERTAS - ¿Cubre todas las etapas de la e-contratación? EVALUA - ¿Garantiza la seguridad? ADJUDICA - ¿Garantiza la interoperabilidad? PEDIDO - ¿Atención al cliente?, ¿Reputación?, FACTURA ¿experiencia?, ¿certificaciones?, ¿futuro?... PAGO 12
Para muestra… una LOPD © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica • El Proveedor del Servicio Cloud como Encargado del Tratamiento. • Ojo a las transferencias internacionales de datos. • Garantía de los derechos ARCO. • Implantación de las medidas de seguridad. • Auditorías. • Análisis de riesgos. • Subcontrataciones. • Ubicaciones. • Certificación del Sw. • Conservación, destrucción y bloqueo de datos. • Etc. 13
Marco Jurídico Habilitante AE Ley 11/2007 Acceso Electrónico © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica de los Ciudadanos a los Ley 30/1992 LRJAPPAC Servicios Públicos RD 1671/2009 Rgto. Desarrollo Ley 6/1997 LOFAGE LAECSP RD 3/2010 RD 4/2010 Ley 7/1985 LrBRL ENS ENI Planes Directores RD 2568/1986 RDLrBRL (Acuerdo Consejo Gobierno) Ordenanzas Reguladoras del Uso de los Medios Electrónicos
Marco Tecnológico © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica 1. Exigencias de Interoperabilidad: • Infraestructuras y Servicios Comunes (ENI, 12 – ENS, 28) • Nodos de Interoperabilidad (ENI, 13-15) • Interoperabilidad de documentos y formatos (ENI, 22-23) • Control de la interoperabilidad (ENI, 25-28) • Normas Técnicas de Interoperabilidad (D.A. 1ª) 2. Exigencias de Seguridad: • Principios básicos de seguridad (ENS, 4) • Requisitos mínimos de seguridad (ENS, 11 y ss.) 15
Seguridad: Normas de Conformidad (ENS, 38-41) 38- © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica El ENS se aplicará Las especificaciones de obligatoriamente a… seguridad se incluirán en… Sedes, Ciclo de vida Registros y de Servicios y Acceso Sistemas Electrónicos Cada órgano Las AA.PP. de las AA.PP. publicarán establecerá declaraciones mecanismos de conform., de control distintivos, etc. 16
Ámbito de aplicación del Plan de Adecuación a ENS/ENI © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica • Sedes electrónicas. • Registros electrónicos. • SI accesibles electrónicamente Cualquiera que por los ciudadanos. sea la forma de • SI para el ejercicio de derechos. prestación del servicio • SI para el cumplimiento de deberes. • SI para recabar información y estado del procedimiento administrativo. • … 17
Conclusiones: © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica - Puede usarse el modelo de Cloud Computing en el ambiente de la Administración Electrónica. - A los proveedores de servicios “en la nube “ les es exigible todo lo que es exigible a las AA.PP. - Por tanto, conviene que los Proveedores de Servicios: - Posean las acreditaciones precisas/convenientes. - Superen las Auditorías pertinentes (en Interoperabilidad y en Seguridad, especialmente). - Se formalicen adecuadamente los contratos de prestación de los servicios “en la nube”. - La formación/concienciación de las AA.PP. Es fundamental para llevar todo ello adelante. 18
© ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica Muchas gracias. ATL – Agencia de Tecnología Legal cgalan@atl.es c/ Arzobispo Morcillo, 34 – 5C Tel. +34 91 735 07 55 28029 Madrid – España (Spain) www.atl.es 19

Recomendados

Sesión informativa del Máster Universitario en Ingeniería Informática de la UOC
Sesión informativa del Máster Universitario en Ingeniería Informática de la UOCSesión informativa del Máster Universitario en Ingeniería Informática de la UOC
Sesión informativa del Máster Universitario en Ingeniería Informática de la UOC
UOC Estudios de Informática, Multimedia y Telecomunicación
 
Resumen duxtest2
Resumen duxtest2Resumen duxtest2
Resumen duxtest2
Mario Ugalde
 
Inteco econfianza
Inteco econfianzaInteco econfianza
Inteco econfianza
AGESTIC - Asociación Gallega Empresas TIC
 
INTECO y la seguridad
INTECO y la seguridadINTECO y la seguridad
INTECO y la seguridad
AGESTIC - Asociación Gallega Empresas TIC
 
La importancia de la Seguridad de la Información en las Administraciones Públ...
La importancia de la Seguridad de la Información en las Administraciones Públ...La importancia de la Seguridad de la Información en las Administraciones Públ...
La importancia de la Seguridad de la Información en las Administraciones Públ...
AGESTIC - Asociación Gallega Empresas TIC
 
Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009
Ricardo Cañizares Sales
 
Semana Inform2009
Semana Inform2009Semana Inform2009
Semana Inform2009
Eloy Garcia
 
Seguridad en organizaciones con tecnologías de información
Seguridad en organizaciones con tecnologías de informaciónSeguridad en organizaciones con tecnologías de información
Seguridad en organizaciones con tecnologías de información
Pochaco1
 

Recomendados

Sesión informativa del Máster Universitario en Ingeniería Informática de la UOC
Sesión informativa del Máster Universitario en Ingeniería Informática de la UOCSesión informativa del Máster Universitario en Ingeniería Informática de la UOC
Sesión informativa del Máster Universitario en Ingeniería Informática de la UOC
UOC Estudios de Informática, Multimedia y Telecomunicación
 
Resumen duxtest2
Resumen duxtest2Resumen duxtest2
Resumen duxtest2
Mario Ugalde
 
Inteco econfianza
Inteco econfianzaInteco econfianza
Inteco econfianza
AGESTIC - Asociación Gallega Empresas TIC
 
INTECO y la seguridad
INTECO y la seguridadINTECO y la seguridad
INTECO y la seguridad
AGESTIC - Asociación Gallega Empresas TIC
 
La importancia de la Seguridad de la Información en las Administraciones Públ...
La importancia de la Seguridad de la Información en las Administraciones Públ...La importancia de la Seguridad de la Información en las Administraciones Públ...
La importancia de la Seguridad de la Información en las Administraciones Públ...
AGESTIC - Asociación Gallega Empresas TIC
 
Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009Entrevista Ricardo Cañizares - Noviembre 2009
Entrevista Ricardo Cañizares - Noviembre 2009
Ricardo Cañizares Sales
 
Semana Inform2009
Semana Inform2009Semana Inform2009
Semana Inform2009
Eloy Garcia
 
Seguridad en organizaciones con tecnologías de información
Seguridad en organizaciones con tecnologías de informaciónSeguridad en organizaciones con tecnologías de información
Seguridad en organizaciones con tecnologías de información
Pochaco1
 
Guía de Seguridad en Internet
Guía de Seguridad en InternetGuía de Seguridad en Internet
Guía de Seguridad en Internet
PAT Extremadura
 
Conceptos y cuestionario
Conceptos y cuestionarioConceptos y cuestionario
Conceptos y cuestionario
issabel17
 
Implicaciones de seguridad al migrar un entorno de TI a la nube
Implicaciones de seguridad al migrar un entorno de TI a la nubeImplicaciones de seguridad al migrar un entorno de TI a la nube
Implicaciones de seguridad al migrar un entorno de TI a la nube
EXIN
 
Unidad 1 capitulo1_final
Unidad 1 capitulo1_finalUnidad 1 capitulo1_final
Unidad 1 capitulo1_final
Altagracia Suero
 
Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001
dcordova923
 
Planeación operativa ante una pandemia
Planeación operativa ante una pandemiaPlaneación operativa ante una pandemia
Planeación operativa ante una pandemia
Universidad Tecnológica de México - UNITEC
 
Eye arquero
Eye arqueroEye arquero
Eye arquero
Miguel Quintanilla Eriksson
 
Presentación Grupo SATEC
Presentación Grupo SATECPresentación Grupo SATEC
Presentación Grupo SATEC
Isaac Gil
 
Empresas participantes
Empresas participantesEmpresas participantes
Empresas participantes
Innovacion.cl
 
Curso taller computacion en la nube
Curso taller computacion en la nubeCurso taller computacion en la nube
Curso taller computacion en la nube
HubBOG
 
Manual de seguridad en redes
Manual de seguridad en redesManual de seguridad en redes
Manual de seguridad en redes
Carlos M. Sandoval
 
[Ebook] manual de seguridad_en_redes
[Ebook] manual de seguridad_en_redes[Ebook] manual de seguridad_en_redes
[Ebook] manual de seguridad_en_redes
Jhon Poveda
 
03 Tecsidel VII Semana CMMI
03 Tecsidel VII Semana CMMI03 Tecsidel VII Semana CMMI
03 Tecsidel VII Semana CMMI
Pepe
 
Presentación AJ Center en Business TIC 2010
Presentación AJ Center en Business TIC 2010Presentación AJ Center en Business TIC 2010
Presentación AJ Center en Business TIC 2010
Jorge Marquez
 
SistemasCompumaterialdidactico_adm_de_ti.pdf
SistemasCompumaterialdidactico_adm_de_ti.pdfSistemasCompumaterialdidactico_adm_de_ti.pdf
SistemasCompumaterialdidactico_adm_de_ti.pdf
sebaskrilsebastian
 
Arcert --manual de-seguridad_en_redes_informaticas
Arcert --manual de-seguridad_en_redes_informaticasArcert --manual de-seguridad_en_redes_informaticas
Arcert --manual de-seguridad_en_redes_informaticas
Cynthia Gonzalez
 
Manual de seguridad[1]
Manual de seguridad[1]Manual de seguridad[1]
Manual de seguridad[1]
Gelsomino Mattia
 
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
EXIN
 
La mejora en una organización veterana en CMMI - Software Factory de Tecsidel...
La mejora en una organización veterana en CMMI - Software Factory de Tecsidel...La mejora en una organización veterana en CMMI - Software Factory de Tecsidel...
La mejora en una organización veterana en CMMI - Software Factory de Tecsidel...
ACSUCyL - Agencia para la Calidad del Sistema Universitario de Castilla y León
 
Guia de seguridad en redes
Guia de seguridad en redesGuia de seguridad en redes
Guia de seguridad en redes
Jo Dan
 
Manual de seguridad
Manual de seguridadManual de seguridad
Manual de seguridad
JORGE MONGUI
 
Manual de seguridad
Manual de seguridadManual de seguridad
Manual de seguridad
JAV_999
 

Más contenido relacionado

La actualidad más candente

Guía de Seguridad en Internet
Guía de Seguridad en InternetGuía de Seguridad en Internet
Guía de Seguridad en Internet
PAT Extremadura
 
Conceptos y cuestionario
Conceptos y cuestionarioConceptos y cuestionario
Conceptos y cuestionario
issabel17
 
Implicaciones de seguridad al migrar un entorno de TI a la nube
Implicaciones de seguridad al migrar un entorno de TI a la nubeImplicaciones de seguridad al migrar un entorno de TI a la nube
Implicaciones de seguridad al migrar un entorno de TI a la nube
EXIN
 
Unidad 1 capitulo1_final
Unidad 1 capitulo1_finalUnidad 1 capitulo1_final
Unidad 1 capitulo1_final
Altagracia Suero
 
Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001
dcordova923
 
Planeación operativa ante una pandemia
Planeación operativa ante una pandemiaPlaneación operativa ante una pandemia
Planeación operativa ante una pandemia
Universidad Tecnológica de México - UNITEC
 

La actualidad más candente (6)

Guía de Seguridad en Internet
Guía de Seguridad en InternetGuía de Seguridad en Internet
Guía de Seguridad en Internet
 
Conceptos y cuestionario
Conceptos y cuestionarioConceptos y cuestionario
Conceptos y cuestionario
 
Implicaciones de seguridad al migrar un entorno de TI a la nube
Implicaciones de seguridad al migrar un entorno de TI a la nubeImplicaciones de seguridad al migrar un entorno de TI a la nube
Implicaciones de seguridad al migrar un entorno de TI a la nube
 
Unidad 1 capitulo1_final
Unidad 1 capitulo1_finalUnidad 1 capitulo1_final
Unidad 1 capitulo1_final
 
Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001Curso Seguridad Estandares ISO 27001
Curso Seguridad Estandares ISO 27001
 
Planeación operativa ante una pandemia
Planeación operativa ante una pandemiaPlaneación operativa ante una pandemia
Planeación operativa ante una pandemia
 

Similar a Administracion electronica y Cloud Computing - Carlos Galan - Cloud Day 15 feb 2011

Eye arquero
Eye arqueroEye arquero
Eye arquero
Miguel Quintanilla Eriksson
 
Presentación Grupo SATEC
Presentación Grupo SATECPresentación Grupo SATEC
Presentación Grupo SATEC
Isaac Gil
 
Empresas participantes
Empresas participantesEmpresas participantes
Empresas participantes
Innovacion.cl
 
Curso taller computacion en la nube
Curso taller computacion en la nubeCurso taller computacion en la nube
Curso taller computacion en la nube
HubBOG
 
Manual de seguridad en redes
Manual de seguridad en redesManual de seguridad en redes
Manual de seguridad en redes
Carlos M. Sandoval
 
[Ebook] manual de seguridad_en_redes
[Ebook] manual de seguridad_en_redes[Ebook] manual de seguridad_en_redes
[Ebook] manual de seguridad_en_redes
Jhon Poveda
 
03 Tecsidel VII Semana CMMI
03 Tecsidel VII Semana CMMI03 Tecsidel VII Semana CMMI
03 Tecsidel VII Semana CMMI
Pepe
 
Presentación AJ Center en Business TIC 2010
Presentación AJ Center en Business TIC 2010Presentación AJ Center en Business TIC 2010
Presentación AJ Center en Business TIC 2010
Jorge Marquez
 
SistemasCompumaterialdidactico_adm_de_ti.pdf
SistemasCompumaterialdidactico_adm_de_ti.pdfSistemasCompumaterialdidactico_adm_de_ti.pdf
SistemasCompumaterialdidactico_adm_de_ti.pdf
sebaskrilsebastian
 
Arcert --manual de-seguridad_en_redes_informaticas
Arcert --manual de-seguridad_en_redes_informaticasArcert --manual de-seguridad_en_redes_informaticas
Arcert --manual de-seguridad_en_redes_informaticas
Cynthia Gonzalez
 
Manual de seguridad[1]
Manual de seguridad[1]Manual de seguridad[1]
Manual de seguridad[1]
Gelsomino Mattia
 
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
EXIN
 
La mejora en una organización veterana en CMMI - Software Factory de Tecsidel...
La mejora en una organización veterana en CMMI - Software Factory de Tecsidel...La mejora en una organización veterana en CMMI - Software Factory de Tecsidel...
La mejora en una organización veterana en CMMI - Software Factory de Tecsidel...
ACSUCyL - Agencia para la Calidad del Sistema Universitario de Castilla y León
 
Guia de seguridad en redes
Guia de seguridad en redesGuia de seguridad en redes
Guia de seguridad en redes
Jo Dan
 
Manual de seguridad
Manual de seguridadManual de seguridad
Manual de seguridad
JORGE MONGUI
 
Manual de seguridad
Manual de seguridadManual de seguridad
Manual de seguridad
JAV_999
 
Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97
Carla
 
AMS-Sistemas De Informacion Ver1.0 (2011)
AMS-Sistemas De Informacion Ver1.0 (2011)AMS-Sistemas De Informacion Ver1.0 (2011)
AMS-Sistemas De Informacion Ver1.0 (2011)
mcanalo
 
III Reunión Descentralizada Arequipa Mayo 2011 - UNMSM
III Reunión Descentralizada Arequipa Mayo 2011 - UNMSMIII Reunión Descentralizada Arequipa Mayo 2011 - UNMSM
III Reunión Descentralizada Arequipa Mayo 2011 - UNMSM
agroredperu
 
Planes de auditoria y buenas practicas para entornos cloud computing y bring ...
Planes de auditoria y buenas practicas para entornos cloud computing y bring ...Planes de auditoria y buenas practicas para entornos cloud computing y bring ...
Planes de auditoria y buenas practicas para entornos cloud computing y bring ...
Pilar Santamaria
 

Similar a Administracion electronica y Cloud Computing - Carlos Galan - Cloud Day 15 feb 2011 (20)

Eye arquero
Eye arqueroEye arquero
Eye arquero
 
Presentación Grupo SATEC
Presentación Grupo SATECPresentación Grupo SATEC
Presentación Grupo SATEC
 
Empresas participantes
Empresas participantesEmpresas participantes
Empresas participantes
 
Curso taller computacion en la nube
Curso taller computacion en la nubeCurso taller computacion en la nube
Curso taller computacion en la nube
 
Manual de seguridad en redes
Manual de seguridad en redesManual de seguridad en redes
Manual de seguridad en redes
 
[Ebook] manual de seguridad_en_redes
[Ebook] manual de seguridad_en_redes[Ebook] manual de seguridad_en_redes
[Ebook] manual de seguridad_en_redes
 
03 Tecsidel VII Semana CMMI
03 Tecsidel VII Semana CMMI03 Tecsidel VII Semana CMMI
03 Tecsidel VII Semana CMMI
 
Presentación AJ Center en Business TIC 2010
Presentación AJ Center en Business TIC 2010Presentación AJ Center en Business TIC 2010
Presentación AJ Center en Business TIC 2010
 
SistemasCompumaterialdidactico_adm_de_ti.pdf
SistemasCompumaterialdidactico_adm_de_ti.pdfSistemasCompumaterialdidactico_adm_de_ti.pdf
SistemasCompumaterialdidactico_adm_de_ti.pdf
 
Arcert --manual de-seguridad_en_redes_informaticas
Arcert --manual de-seguridad_en_redes_informaticasArcert --manual de-seguridad_en_redes_informaticas
Arcert --manual de-seguridad_en_redes_informaticas
 
Manual de seguridad[1]
Manual de seguridad[1]Manual de seguridad[1]
Manual de seguridad[1]
 
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
2º Webinar - 3ª Ed. EXIN en Castellano: Luces y Sombras del Cloud Computing
 
La mejora en una organización veterana en CMMI - Software Factory de Tecsidel...
La mejora en una organización veterana en CMMI - Software Factory de Tecsidel...La mejora en una organización veterana en CMMI - Software Factory de Tecsidel...
La mejora en una organización veterana en CMMI - Software Factory de Tecsidel...
 
Guia de seguridad en redes
Guia de seguridad en redesGuia de seguridad en redes
Guia de seguridad en redes
 
Manual de seguridad
Manual de seguridadManual de seguridad
Manual de seguridad
 
Manual de seguridad
Manual de seguridadManual de seguridad
Manual de seguridad
 
Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97Ica Corporate 09 V021 V97
Ica Corporate 09 V021 V97
 
AMS-Sistemas De Informacion Ver1.0 (2011)
AMS-Sistemas De Informacion Ver1.0 (2011)AMS-Sistemas De Informacion Ver1.0 (2011)
AMS-Sistemas De Informacion Ver1.0 (2011)
 
III Reunión Descentralizada Arequipa Mayo 2011 - UNMSM
III Reunión Descentralizada Arequipa Mayo 2011 - UNMSMIII Reunión Descentralizada Arequipa Mayo 2011 - UNMSM
III Reunión Descentralizada Arequipa Mayo 2011 - UNMSM
 
Planes de auditoria y buenas practicas para entornos cloud computing y bring ...
Planes de auditoria y buenas practicas para entornos cloud computing y bring ...Planes de auditoria y buenas practicas para entornos cloud computing y bring ...
Planes de auditoria y buenas practicas para entornos cloud computing y bring ...
 

Más de Inside_Marketing

ExpoCloud2013 - PaaS para desarrolladores
ExpoCloud2013 - PaaS para desarrolladoresExpoCloud2013 - PaaS para desarrolladores
ExpoCloud2013 - PaaS para desarrolladores
Inside_Marketing
 
ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....
ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....
ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....
Inside_Marketing
 
ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...
ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...
ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...
Inside_Marketing
 
ExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en CloudExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en Cloud
Inside_Marketing
 
ExpoCloud2013 - La tecnología cloud al Servicio del Negocio
ExpoCloud2013 - La tecnología cloud al Servicio del NegocioExpoCloud2013 - La tecnología cloud al Servicio del Negocio
ExpoCloud2013 - La tecnología cloud al Servicio del Negocio
Inside_Marketing
 
ExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretas
ExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretasExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretas
ExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretas
Inside_Marketing
 
ExpoCloud2013 - Proteja tu negocio a coste asequible
ExpoCloud2013 - Proteja tu negocio a coste asequibleExpoCloud2013 - Proteja tu negocio a coste asequible
ExpoCloud2013 - Proteja tu negocio a coste asequible
Inside_Marketing
 
ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...
ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...
ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...
Inside_Marketing
 
ExpoCloud2013 - IBM SmartCloud La oferta total en cloud
ExpoCloud2013 - IBM SmartCloud La oferta total en cloudExpoCloud2013 - IBM SmartCloud La oferta total en cloud
ExpoCloud2013 - IBM SmartCloud La oferta total en cloud
Inside_Marketing
 
ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?
ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?
ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?
Inside_Marketing
 
ExpoCloud2013
ExpoCloud2013ExpoCloud2013
ExpoCloud2013
Inside_Marketing
 
ExpoCloud2013 - Cómo crear un negocio rentable en Internet
ExpoCloud2013 - Cómo crear un negocio rentable en InternetExpoCloud2013 - Cómo crear un negocio rentable en Internet
ExpoCloud2013 - Cómo crear un negocio rentable en Internet
Inside_Marketing
 
ExpoCloud2013 - Propuesta de Valor para el Negocio
ExpoCloud2013 - Propuesta de Valor para el NegocioExpoCloud2013 - Propuesta de Valor para el Negocio
ExpoCloud2013 - Propuesta de Valor para el Negocio
Inside_Marketing
 
ExpoCloud2013 - Tiempos modernos en TI
ExpoCloud2013 - Tiempos modernos en TIExpoCloud2013 - Tiempos modernos en TI
ExpoCloud2013 - Tiempos modernos en TI
Inside_Marketing
 
ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud
ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud
ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud
Inside_Marketing
 
Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012
Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012
Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012
Inside_Marketing
 
Christmas Cloud Drink 2012
Christmas Cloud Drink 2012Christmas Cloud Drink 2012
Christmas Cloud Drink 2012
Inside_Marketing
 
Aterrizando la nube euro cloud
Aterrizando la nube euro cloudAterrizando la nube euro cloud
Aterrizando la nube euro cloud
Inside_Marketing
 
Ponencia spamina
Ponencia spaminaPonencia spamina
Ponencia spamina
Inside_Marketing
 
Ponencia euro cloud
Ponencia euro cloudPonencia euro cloud
Ponencia euro cloud
Inside_Marketing
 

Más de Inside_Marketing (20)

ExpoCloud2013 - PaaS para desarrolladores
ExpoCloud2013 - PaaS para desarrolladoresExpoCloud2013 - PaaS para desarrolladores
ExpoCloud2013 - PaaS para desarrolladores
 
ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....
ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....
ExpoCloud2013 - Eficiencia Empresarial gracias a los procesos automatizados.....
 
ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...
ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...
ExpoCloud2013 - Las inversiones, para su negocio. El mejor ERP en Cloud, no l...
 
ExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en CloudExpoCloud2013 - Seguridad y entornos críticos en Cloud
ExpoCloud2013 - Seguridad y entornos críticos en Cloud
 
ExpoCloud2013 - La tecnología cloud al Servicio del Negocio
ExpoCloud2013 - La tecnología cloud al Servicio del NegocioExpoCloud2013 - La tecnología cloud al Servicio del Negocio
ExpoCloud2013 - La tecnología cloud al Servicio del Negocio
 
ExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretas
ExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretasExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretas
ExpoCloud2013 - Cloud flexible: Un enfoque práctico con soluciones concretas
 
ExpoCloud2013 - Proteja tu negocio a coste asequible
ExpoCloud2013 - Proteja tu negocio a coste asequibleExpoCloud2013 - Proteja tu negocio a coste asequible
ExpoCloud2013 - Proteja tu negocio a coste asequible
 
ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...
ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...
ExpoCloud2013 - Innovación en la nube: Geolocalización, movilidad y marketing...
 
ExpoCloud2013 - IBM SmartCloud La oferta total en cloud
ExpoCloud2013 - IBM SmartCloud La oferta total en cloudExpoCloud2013 - IBM SmartCloud La oferta total en cloud
ExpoCloud2013 - IBM SmartCloud La oferta total en cloud
 
ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?
ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?
ExpoCloud2013 - Si la respuesta es convergencia ¿Cual es la pregunta?
 
ExpoCloud2013
ExpoCloud2013ExpoCloud2013
ExpoCloud2013
 
ExpoCloud2013 - Cómo crear un negocio rentable en Internet
ExpoCloud2013 - Cómo crear un negocio rentable en InternetExpoCloud2013 - Cómo crear un negocio rentable en Internet
ExpoCloud2013 - Cómo crear un negocio rentable en Internet
 
ExpoCloud2013 - Propuesta de Valor para el Negocio
ExpoCloud2013 - Propuesta de Valor para el NegocioExpoCloud2013 - Propuesta de Valor para el Negocio
ExpoCloud2013 - Propuesta de Valor para el Negocio
 
ExpoCloud2013 - Tiempos modernos en TI
ExpoCloud2013 - Tiempos modernos en TIExpoCloud2013 - Tiempos modernos en TI
ExpoCloud2013 - Tiempos modernos en TI
 
ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud
ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud
ExpoCloud2013 - Cloud Computing Iniciativas públicas actuales sobre cloud
 
Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012
Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012
Ponencia Asociados EuroCloud - Christmas Cloud Drink 2012
 
Christmas Cloud Drink 2012
Christmas Cloud Drink 2012Christmas Cloud Drink 2012
Christmas Cloud Drink 2012
 
Aterrizando la nube euro cloud
Aterrizando la nube euro cloudAterrizando la nube euro cloud
Aterrizando la nube euro cloud
 
Ponencia spamina
Ponencia spaminaPonencia spamina
Ponencia spamina
 
Ponencia euro cloud
Ponencia euro cloudPonencia euro cloud
Ponencia euro cloud
 

Administracion electronica y Cloud Computing - Carlos Galan - Cloud Day 15 feb 2011

  • 1. 1st Cloud Day – 15/02/2011 © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica Administración electrónica y Cloud Computing: Cautelas y exigencias técnico-jurídicas Dr. Carlos Galán (cgalan@atl.es) Seguridad Legal & Tecnológica
  • 2. Contenido © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica • Marco de la arquitectura del CC. • Modelos de Servicio: SaaS, PaaS y IaaS. • Modelos de Despliegue: Público, Privado, Comunidad. • Esquema de Relaciones. • Cautelas en la elección del Proveedor. • Marco jurídico habilitante AE. • Marco tecnológico. • Seguridad: Normas de Conformidad. • Ámbito de aplicación de los Planes de Adecuación al ENI y al ENS. • Conclusiones. 2
  • 3. Consultor y Presidente de ATL Agencia de Tecnología Legal © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica Carlos Galán es Doctor en Informática, Abogado especialista en Derecho de las Tecnologías de la Información, Certified Information Security Manager (CISM) por ISACA y Consultor Homologado de la EOI. Autor de una decena de libros relacionados con las Tecnologías de la Información, su Derecho y sus aplicaciones, ha escrito asimismo una multiplicidad de artículos y comentarios en prensa y publicaciones especializadas. Vinculado desde 1985 al Grupo Telefónica, ha desarrollado parte de su carrera profesional en esta compañía, ocupando diversos cargos y desarrollando importantes proyectos nacionales e internacionales. Semblanza Ha sido Vocal Asesor y Director de la Oficina de Modernización del Ministerio del del ponente Interior, donde, entre otras actividades, dirigió el Plan de Modernización de las FF. Y CC. de Seguridad del Estado y presidió la Comisión de Informática y Comunicaciones de la Seguridad de los Juegos Olímpicos de Barcelona ’92. Ha sido profesor de la Facultad de Informática de la Universidad Politécnica de Madrid, de la Escuela Técnica Superior de Ingenieros Industriales de la UNED, de la licenciatura de Administración y Dirección de Empresas de la Universidad Complutense de Madrid y del Instituto de Postgrado de la Universidad Pontificia de Comillas. Ha sido Director General de la Agencia de Certificación Electrónica ACE (primera Autoridad de Certificación de España), Vicepresidente de la Asociación de Entidades de Confianza Digital AECODI, Director General de Desarrollo y Tecnología de la Fundación General de la Universidad de Málaga y Presidente del Comité de Nuevas Tecnologías de Hispajuris, la mayor red de despachos de abogados de España. En la actualidad, en su calidad de especialista en Administración Electrónica, Seguridad y Firma Electrónica, es Profesor de Derecho de las TIC en el Grado de Derecho de la Facultad de Ciencias Sociales y Jurídicas, en el Máster de Derecho de las Telecomunicaciones y Tecnologías de la Información de la Universidad Carlos III de Madrid, siendo profesor igualmente de Calidad, Seguridad y Protección de la Información y Derecho Informático, de la Ingeniería de Informática y el Máster de Ingeniería de Software, respectivamente, de la Universidad Pontificia de Salamanca, actividades que compagina con la escritura de monografías y artículos y el dictado de conferencias y cursos donde es ponente habitual en las materias relativas al Derecho de las Tecnologías de la Información y las Comunicaciones, la Firma Electrónica, Certificación Digital y Seguridad IT. 3
  • 4. © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica 4 El Marco de la Arquitectura Cloud Computing
  • 5. Modelos de Servicio © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica Se utilizan las aplicaciones del proveedor, que se ejecutan en una infraestructura de nube. Se despliegan en la infraestructura de nube aplicaciones del consumidor/cliente (adquiridas o creadas). Servicios de procesamiento, almacenamiento, redes y otros recursos computacionales de forma que el consumidor pueda desplegar y ejecutar cualquier software, que puede incluir sistemas operativos y aplicaciones. 5
  • 6. Modelos de Despliegue © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica La infraestructura de nube se pone a disposición del público en general o de un gran grupo industrial y es propiedad de una organización que vende los servicios en la nube. La infraestructura de nube se gestiona únicamente para una organización. Puede gestionarla la organización o un tercero y puede existir tanto en las instalaciones como fuera de ellas. La infraestructura de nube la comparten diversas organizaciones y soporta una comunidad específica que tiene preocupaciones similares (p.ej., misión, requisitos de seguridad, políticas y consideraciones sobre 6 cumplimiento normativo). Puede ser gestionada por las organizaciones o un tercero y puede existir en las instalaciones y fuera de ellas.
  • 7. Antes de “irse a la nube” hay que pensar en… © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica • Aspectos tecnológicos. • Aspectos económicos y de financiación. • Impacto en los servicios y en nuestra institución. • Aspectos relativos al nuevo modelo de gestión. • Aspectos jurídicos. 7
  • 8. Esquema de Relaciones © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica Proveedor Control de Servicios Gestión Consumidor 8
  • 9. Esquema de Relaciones © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica Proveedor Control Convenio de Servicios (ANS) Gestión Consumidor 9
  • 10. Esquema de Relaciones © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica -Externo Proveedor -AA.PP. Control Convenio de Servicios (ANS) Gestión Consumidor -AA.PP. 10
  • 11. Esquema de Relaciones © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica -Externo Proveedor N2 -AA.PP. Convenio 2 (ANS) Control de Gestión Servicios -Externo Proveedor N1 -AA.PP. Convenio 1 (ANS) Delegación Servicios Consumidor -AA.PP. 11
  • 12. Cautelas en la elección del Proveedor © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica 1. Observancia de la normativa legal aplicable. LAECSP - Procedimiento Administrativo: RDLAECSP - Genérica. ENS ENI - Específica, sobre la materia concreta. - Administración Electrónica. LOPD - Genérica. RDLOPD - Específica: • Por razón de competencias. LSSICE • Por razón de especialidad. PUBLICA 2. Observancia de garantías adicionales: PLIEGOS - ¿Servicio adecuado a los fines perseguidos? OFERTAS - ¿Cubre todas las etapas de la e-contratación? EVALUA - ¿Garantiza la seguridad? ADJUDICA - ¿Garantiza la interoperabilidad? PEDIDO - ¿Atención al cliente?, ¿Reputación?, FACTURA ¿experiencia?, ¿certificaciones?, ¿futuro?... PAGO 12
  • 13. Para muestra… una LOPD © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica • El Proveedor del Servicio Cloud como Encargado del Tratamiento. • Ojo a las transferencias internacionales de datos. • Garantía de los derechos ARCO. • Implantación de las medidas de seguridad. • Auditorías. • Análisis de riesgos. • Subcontrataciones. • Ubicaciones. • Certificación del Sw. • Conservación, destrucción y bloqueo de datos. • Etc. 13
  • 14. Marco Jurídico Habilitante AE Ley 11/2007 Acceso Electrónico © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica de los Ciudadanos a los Ley 30/1992 LRJAPPAC Servicios Públicos RD 1671/2009 Rgto. Desarrollo Ley 6/1997 LOFAGE LAECSP RD 3/2010 RD 4/2010 Ley 7/1985 LrBRL ENS ENI Planes Directores RD 2568/1986 RDLrBRL (Acuerdo Consejo Gobierno) Ordenanzas Reguladoras del Uso de los Medios Electrónicos
  • 15. Marco Tecnológico © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica 1. Exigencias de Interoperabilidad: • Infraestructuras y Servicios Comunes (ENI, 12 – ENS, 28) • Nodos de Interoperabilidad (ENI, 13-15) • Interoperabilidad de documentos y formatos (ENI, 22-23) • Control de la interoperabilidad (ENI, 25-28) • Normas Técnicas de Interoperabilidad (D.A. 1ª) 2. Exigencias de Seguridad: • Principios básicos de seguridad (ENS, 4) • Requisitos mínimos de seguridad (ENS, 11 y ss.) 15
  • 16. Seguridad: Normas de Conformidad (ENS, 38-41) 38- © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica El ENS se aplicará Las especificaciones de obligatoriamente a… seguridad se incluirán en… Sedes, Ciclo de vida Registros y de Servicios y Acceso Sistemas Electrónicos Cada órgano Las AA.PP. de las AA.PP. publicarán establecerá declaraciones mecanismos de conform., de control distintivos, etc. 16
  • 17. Ámbito de aplicación del Plan de Adecuación a ENS/ENI © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica • Sedes electrónicas. • Registros electrónicos. • SI accesibles electrónicamente Cualquiera que por los ciudadanos. sea la forma de • SI para el ejercicio de derechos. prestación del servicio • SI para el cumplimiento de deberes. • SI para recabar información y estado del procedimiento administrativo. • … 17
  • 18. Conclusiones: © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica - Puede usarse el modelo de Cloud Computing en el ambiente de la Administración Electrónica. - A los proveedores de servicios “en la nube “ les es exigible todo lo que es exigible a las AA.PP. - Por tanto, conviene que los Proveedores de Servicios: - Posean las acreditaciones precisas/convenientes. - Superen las Auditorías pertinentes (en Interoperabilidad y en Seguridad, especialmente). - Se formalicen adecuadamente los contratos de prestación de los servicios “en la nube”. - La formación/concienciación de las AA.PP. Es fundamental para llevar todo ello adelante. 18
  • 19. © ATL, 2003 - 2011 - www.atl.es – Seguridad Legal y Tecnológica Muchas gracias. ATL – Agencia de Tecnología Legal cgalan@atl.es c/ Arzobispo Morcillo, 34 – 5C Tel. +34 91 735 07 55 28029 Madrid – España (Spain) www.atl.es 19