SlideShare una empresa de Scribd logo

Mono 12 cloud_computing_y_admon_publica

Silvia Perelló
Silvia Perelló

El documento resume las preocupaciones de un responsable de sistemas TIC de la administración pública sobre la incorporación de la nube. Señala que la AGE ya comparte servicios de forma eficiente y que está en condiciones de ofrecer servicios en la nube. Sin embargo, debido a los riesgos de seguridad y disponibilidad asociados con datos sensibles, probablemente solo servicios con bajos requisitos podrían migrarse a una nube pública, mientras que lo más adecuado sería una nube privada de la AGE o ministerial. Recomienda

Derecho
1 de 3
Descargar para leer sin conexión
boletic | 47 L os conceptos básicos sobre el “cloud computing” y la clasi- ficación de sus modalidades según sus características más señala- das,son ya más que conocidos,por lo que no haré mención a los mismos más que en referencia a su relevan- cia para la Administración Pública como usuario de este nuevo modelo de prestación de servicios TIC. En concreto, quisiera exponer los pen- samientos y preocupaciones de un responsable de sistemas TIC de un órganodelaAdministraciónPública, cuando se enfrenta al hecho de que la nube ha llegado y hay que incor- porarla a nuestro entorno como una forma eficiente y relevante de provi- sión de servicios. Desde un punto de vista filosófico o de los principios, lo primero que hay que señalar es que el interés en maximizar la eficiencia, en compar- tir y reutilizar servicios y aplicacio- nes dentro de lo posible, forma parte de la manera de trabajar de la AGE desde hace ya tiempo. De hecho, en Cloud Computing y la Administración Pública POR MANUEL MARTÍNEZ »
MEETING POINT 2011 48 | boletic cuanto a la forma de provisión de los servicios,una parte significativa de la AGE,y desde luego el Ministerio del Interior,llevayaañosobteniendobe- neficiosdelusodeservicioscomunes, por una parte los provistos de forma centralizada por el Ministerio de Po- lítica Territorial y Administración Pública,@Firma,SysNot,la pasarela de pagos,SIGP,el buscador federado o el mismo 060. Por otra, los provis- tos como aplicaciones “stand-alone” por el mismo Ministerio de Política Territorial y Administración Pública o la Intervención General de la Ad- ministración del Estado, como Ne- daes, Sorolla, etc. También hay que destacar los esfuerzos que se hacen para evitar redundancias por medio de la trans- ferencia de aplicaciones. En Interior, por ejemplo, estamos instalando una aplicación de concursos de traslados de Educación, una gestión de publi- caciones de Justicia y hemos cedido a unpardeministeriosnuestrosistema de gestión de vacaciones, permisos y licencias, etc. Por otra parte, desde un punto de vista tecnológico, creo que en buena parte de la AGE, y desde luego en el Ministerio del Interior, aunque con diferencias entre sus unidades, esta- mos en condiciones de ofrecer ser- vicios de cloud computing en forma IaaS desde hace bastante tiempo. Prácticamentetodoslosserviciosque lo permiten están virtualizados y hay margen para seguir virtualizando, la tecnología de almacenamiento es de tipo en red y es relativamente fácil aumentar la capacidad, y las comu- nicaciones tienen un ancho de banda aceptable y se puede incrementar sin más dificultades que las presupuesta- rias. Enresumen,aloquequierollegar, es a que la inmersión en el concepto del “cloud computing” no debe con- siderarse,en mi opinión,una ruptura o una revolución sino un paso más, todolograndequesequieraconside- rar, pero uno más en la dirección del incremento de la eficiencia. Dicho lo cual, creo que en este asunto hay que prevenirse contra el voluntarismo y abordarlo con la ca- beza bien fría. Si de lo que hablamos es de mi- grar servicios a la nube, habría que distinguir entre qué tipos de servi- cios, infraestructura, software, etc, que puede proveerse en la nube esta- ríamos considerando, para qué tipos de servicios o aplicaciones, trabajan- do con qué tipos de datos y para qué usuarios concretos.Esto último sería muy importante si nos centrásemos en las “commodities”, antes de que podamos tomar las decisiones ade- cuadasrespectoaltipodenubealque recurriríamos, pública, privada de la AGE, privada ministerial, etc. Una vez decidido el tipo de servi- cio y los servicios concretos a migrar, habría que hacer un nuevo análisis de riesgos. Porque no lo sé con cer- teza, pero supongo que muchos de nosotros no hemos considerado esta forma de provisión de servicios en nuestros planes de seguridad, ni en nuestro plan de adaptación al ENS. Sin analizar los riesgos sería una lo- cura lanzarse a esta experiencia. Por último, estudiados todos es- tos aspectos y decidido el camino a seguir, que como se deduce de todo lo expuesto hasta ahora creo que ten- dríaqueserescalonado,hayquebajar a los detalles concretos del servicio o servicios que se vayan a poner en la nube, estudiando e inventarian- do exhaustivamente las dependen- cias, tanto de datos como de otros servicios, controlando como nos va en cada paso y evitando extrapolar Desde un punto de vista tecnológico, en buena parte de la AGE, y desde luego en el Ministerio del Interior, aunque con diferencias entre sus unidades, estamos en condiciones de ofrecer servicios de cloud computing en forma IaaS desde hace bastante tiempo
boletic | 49 conclusiones. Que haya ido bien la migración de un servicio no debe ha- cernos pensar que podemos lanzar- nos con el resto de los servicios sin más precauciones. En segundo lugar, teniendo en cuenta las características, que com- parte con muchas otros organismos de la AGE, y las competencias del Ministerio del Interior, me quería referir al que considero el aspecto más problemático del cloud com- puting, la seguridad considera- da en su acepción amplia, es decir seguridad+disponibilidad o, como decimos últimamente, seguridad +resistencia. Mirandoatravésdeesteconcepto, y teniendo en cuenta que tanto por los datos que maneja,por la tipología los usuarios a los que se presta servi- cio, por las exigencias de disponibi- lidad de muchas de las aplicaciones que se usan, incluso aunque las muy verticales nunca vayan a ser objeto de migración a la nube,difícilmente po- dría migrar a una nube pública,y sólo en servicios con exigencias muy bajas en los aspectos reseñados,podríamos ir a una nube que no fuese más o me- nos estrictamente privada. Esta conclusión, que no pasa de ser una opinión particular, se fun- damenta en la consideración de los riesgos de seguridad en que se incu- rriría si los servicios y datos acabaran alojados en países poco amigos o con sistemas políticos poco legalistas y/o intervencionistas, con legislaciones laxas o muy diferentes en cuanto a protección de datos, etc. No debe olvidarse que una característica del proceso de globalización, dentro del cual se mueve este tema del “cloud computing”, es precisamente el tras- lado de buena parte de la producción industrial y la prestación de servicios a países difícilmente homologables con el nuestro en aspectos políticos y sociales. Se puede decir,y no sin razón,que con no migrar los datos y servicios sensibles esos riesgos serían mucho menores.Perocreoqueesosólosería totalmente cierto si fuésemos capa- ces de aislar de manera perfecta estos ámbitos sensibles del resto de los ser- vicios, pero es de temer que esto no sea tan fácil,sobre todo porque nues- tros sistemas no han sido desarrolla- dos teniendo en cuenta esta forma de trabajo en la nube, y probablemente, sólo son seguros y fiables si funcio- nan en un entorno independiente y plenamente protegido. En cuanto a la disponibilidad, los problemas son los mismos de cual- quier otra organización que requiera servicio efectivo durante las 24 ho- ras de todos los días del año. Por una parte, el aseguramiento de la dispo- nibilidad instantánea, que no fallen las comunicaciones,que no fallen los sistemas de soporte, que no fallen las instalaciones,etc.Pero por otra,mu- cho más preocupante, la disponibili- dad a medio y largo plazo, es decir, que la empresa proveedora sea sol- vente, que los SLA estén bien defini- dos y no sean objeto de controversia, que no se produzcan discrepancias en la interpretación del contrato que lleven a situaciones de ruptura o discontinuidad, que en el cambio de proveedorquetendráqueproducirse un día u otro se mantenga un nivel mínimo de compatibilidad y que la migración,totalmente inevitable,sea viable, segura y rápida, etc. Para ampliar todo lo dicho, reco- miendo la lectura del informe sobre Seguridad y resistencia en las nubes de laAdministración Pública realiza- do en enero de 2011 por la Agencia EuropeadeSeguridaddelaInforma- ción y las Redes ENISA. Y como conclusión, resumo mi opinión sobre la Administración Pú- blica y el Cloud Computing en los puntos siguientes: - Nube sí, entre privada de la AGE y privada ministerial. - En caso de migración de servicios, valorarlo bien y si se decide migrar, hacerlo con muchísimo cuidado. - En caso de nuevos servicios cuyas características lo permitan, sin nin- guna duda, pero desarrollándolos ya para que vivan en la nube - Mientras tanto, seguir desarrollan- do los servicios de uso compartido y la transferencia de aplicaciones.Bus- cando, por supuesto, una forma de financiación compartida que en este momento no existe. Manuel Martínez Subdirector General del Centro de Sistemas de Información del Ministerio del Interior

Recomendados

Tgs wp-simplify cloudcomplexity r02
Tgs wp-simplify cloudcomplexity r02Tgs wp-simplify cloudcomplexity r02
Tgs wp-simplify cloudcomplexity r02
Itconic
 
5.4 Formación de Operadores y Usuarios de nuevos Servicios.
5.4 Formación de Operadores y Usuarios de nuevos Servicios.5.4 Formación de Operadores y Usuarios de nuevos Servicios.
5.4 Formación de Operadores y Usuarios de nuevos Servicios.
Brox Technology
 
4.4 Métricas y Calidad de Servicios Cloud (I).
4.4 Métricas y Calidad de Servicios Cloud (I).4.4 Métricas y Calidad de Servicios Cloud (I).
4.4 Métricas y Calidad de Servicios Cloud (I).
Brox Technology
 
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
Brox Technology
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Vitalicio Rojas
 
1.3 Principales Beneficios y Riesgos.
1.3 Principales Beneficios y Riesgos.1.3 Principales Beneficios y Riesgos.
1.3 Principales Beneficios y Riesgos.
Brox Technology
 
Revista Mundo Contact Enero 2016
Revista Mundo Contact Enero 2016Revista Mundo Contact Enero 2016
Revista Mundo Contact Enero 2016
Mundo Contact
 
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...
Steven San Martin
 

Recomendados

Tgs wp-simplify cloudcomplexity r02
Tgs wp-simplify cloudcomplexity r02Tgs wp-simplify cloudcomplexity r02
Tgs wp-simplify cloudcomplexity r02
Itconic
 
5.4 Formación de Operadores y Usuarios de nuevos Servicios.
5.4 Formación de Operadores y Usuarios de nuevos Servicios.5.4 Formación de Operadores y Usuarios de nuevos Servicios.
5.4 Formación de Operadores y Usuarios de nuevos Servicios.
Brox Technology
 
4.4 Métricas y Calidad de Servicios Cloud (I).
4.4 Métricas y Calidad de Servicios Cloud (I).4.4 Métricas y Calidad de Servicios Cloud (I).
4.4 Métricas y Calidad de Servicios Cloud (I).
Brox Technology
 
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
4.1 Beneficios y Riesgos de los Servicios en Cloud (I).
Brox Technology
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Vitalicio Rojas
 
1.3 Principales Beneficios y Riesgos.
1.3 Principales Beneficios y Riesgos.1.3 Principales Beneficios y Riesgos.
1.3 Principales Beneficios y Riesgos.
Brox Technology
 
Revista Mundo Contact Enero 2016
Revista Mundo Contact Enero 2016Revista Mundo Contact Enero 2016
Revista Mundo Contact Enero 2016
Mundo Contact
 
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...
Proyecto - Comparativa de proveedores de servicio Cloud Computing para empren...
Steven San Martin
 
REALIDAD SOCIO ECONOMICA
REALIDAD SOCIO ECONOMICAREALIDAD SOCIO ECONOMICA
REALIDAD SOCIO ECONOMICA
Andres2123
 
Vih sida
Vih sidaVih sida
Vih sida
lupita 27lmr
 
Colunistas Brasília 2014 - Filme "Fantasia" - Ministério da Saúde
Colunistas Brasília 2014 - Filme "Fantasia" - Ministério da SaúdeColunistas Brasília 2014 - Filme "Fantasia" - Ministério da Saúde
Colunistas Brasília 2014 - Filme "Fantasia" - Ministério da Saúde
Vinicius Lima
 
excel macro
excel macroexcel macro
excel macro
aguamarina kpop
 
Trabajo práctico picasa
Trabajo práctico picasaTrabajo práctico picasa
Trabajo práctico picasa
dvdivamat
 
sAudio & video db
sAudio & video dbsAudio & video db
sAudio & video db
Yojana Nanaware
 
Auténticos monstruos por mar y por tierra
Auténticos monstruos por mar y por tierraAuténticos monstruos por mar y por tierra
Auténticos monstruos por mar y por tierra
iesrusadirmelilla
 
Tema 5 que é o ser humano
Tema 5 que é o ser humanoTema 5 que é o ser humano
Tema 5 que é o ser humano
MariaPazLopez
 
Internet como fuente bibliogr´fico
Internet como fuente bibliogr´ficoInternet como fuente bibliogr´fico
Internet como fuente bibliogr´fico
marisolgutierrez30
 
Powerpoint 7 Vulcanologia (MinimizaçãO Do Risco VulcâNico)
Powerpoint 7 Vulcanologia (MinimizaçãO Do Risco VulcâNico)Powerpoint 7 Vulcanologia (MinimizaçãO Do Risco VulcâNico)
Powerpoint 7 Vulcanologia (MinimizaçãO Do Risco VulcâNico)
Nuno Correia
 
Software para las ciencias sociales (1)
Software para las ciencias sociales (1)Software para las ciencias sociales (1)
Software para las ciencias sociales (1)
Feer Garciia
 
Programa aplicacion bio q cana de azucar
Programa aplicacion bio q cana de azucarPrograma aplicacion bio q cana de azucar
Programa aplicacion bio q cana de azucar
Bioferme SA de CV
 
向陽公益基金會簡介
向陽公益基金會簡介向陽公益基金會簡介
向陽公益基金會簡介
Tosun Public Interest Foundation
 
Presentación proyecto Comenius: Immigration and Young European Students
Presentación proyecto Comenius: Immigration and Young European StudentsPresentación proyecto Comenius: Immigration and Young European Students
Presentación proyecto Comenius: Immigration and Young European Students
iesrusadirmelilla
 
Trabajo de grupo
Trabajo de grupoTrabajo de grupo
Trabajo de grupo
Caroline Fierro Maldonado
 
Xi bab 3 semester 2
Xi bab 3 semester 2Xi bab 3 semester 2
Xi bab 3 semester 2
arman02091996
 
Petcomposteira
PetcomposteiraPetcomposteira
Petcomposteira
AngelaMN
 
Common computer components
Common computer componentsCommon computer components
Common computer components
haydenrd1
 
No.3 actaespe(1)
No.3 actaespe(1)No.3 actaespe(1)
No.3 actaespe(1)
wendy
 
Reseña de lecturas
Reseña de lecturasReseña de lecturas
Reseña de lecturas
ChompyVazquez
 
Tgs wp-simplify cloudcomplexityr02-150615103851-lva1-app6891
Tgs wp-simplify cloudcomplexityr02-150615103851-lva1-app6891Tgs wp-simplify cloudcomplexityr02-150615103851-lva1-app6891
Tgs wp-simplify cloudcomplexityr02-150615103851-lva1-app6891
Itconic
 
Dialnet recomendaciones paracontratarserviciosenlanube-5170921
Dialnet recomendaciones paracontratarserviciosenlanube-5170921Dialnet recomendaciones paracontratarserviciosenlanube-5170921
Dialnet recomendaciones paracontratarserviciosenlanube-5170921
Carmen Oviedo Villanueva
 

Más contenido relacionado

Destacado

Trabajo práctico picasa
Trabajo práctico picasaTrabajo práctico picasa
Trabajo práctico picasa
dvdivamat
 
Auténticos monstruos por mar y por tierra
Auténticos monstruos por mar y por tierraAuténticos monstruos por mar y por tierra
Auténticos monstruos por mar y por tierra
iesrusadirmelilla
 
Tema 5 que é o ser humano
Tema 5 que é o ser humanoTema 5 que é o ser humano
Tema 5 que é o ser humano
MariaPazLopez
 
Internet como fuente bibliogr´fico
Internet como fuente bibliogr´ficoInternet como fuente bibliogr´fico
Internet como fuente bibliogr´fico
marisolgutierrez30
 
Powerpoint 7 Vulcanologia (MinimizaçãO Do Risco VulcâNico)
Powerpoint 7 Vulcanologia (MinimizaçãO Do Risco VulcâNico)Powerpoint 7 Vulcanologia (MinimizaçãO Do Risco VulcâNico)
Powerpoint 7 Vulcanologia (MinimizaçãO Do Risco VulcâNico)
Nuno Correia
 
Software para las ciencias sociales (1)
Software para las ciencias sociales (1)Software para las ciencias sociales (1)
Software para las ciencias sociales (1)
Feer Garciia
 
Programa aplicacion bio q cana de azucar
Programa aplicacion bio q cana de azucarPrograma aplicacion bio q cana de azucar
Programa aplicacion bio q cana de azucar
Bioferme SA de CV
 
Common computer components
Common computer componentsCommon computer components
Common computer components
haydenrd1
 
No.3 actaespe(1)
No.3 actaespe(1)No.3 actaespe(1)
No.3 actaespe(1)
wendy
 

Destacado (20)

REALIDAD SOCIO ECONOMICA
REALIDAD SOCIO ECONOMICAREALIDAD SOCIO ECONOMICA
REALIDAD SOCIO ECONOMICA
 
Vih sida
Vih sidaVih sida
Vih sida
 
Colunistas Brasília 2014 - Filme "Fantasia" - Ministério da Saúde
Colunistas Brasília 2014 - Filme "Fantasia" - Ministério da SaúdeColunistas Brasília 2014 - Filme "Fantasia" - Ministério da Saúde
Colunistas Brasília 2014 - Filme "Fantasia" - Ministério da Saúde
 
excel macro
excel macroexcel macro
excel macro
 
Trabajo práctico picasa
Trabajo práctico picasaTrabajo práctico picasa
Trabajo práctico picasa
 
sAudio & video db
sAudio & video dbsAudio & video db
sAudio & video db
 
Auténticos monstruos por mar y por tierra
Auténticos monstruos por mar y por tierraAuténticos monstruos por mar y por tierra
Auténticos monstruos por mar y por tierra
 
Tema 5 que é o ser humano
Tema 5 que é o ser humanoTema 5 que é o ser humano
Tema 5 que é o ser humano
 
Internet como fuente bibliogr´fico
Internet como fuente bibliogr´ficoInternet como fuente bibliogr´fico
Internet como fuente bibliogr´fico
 
Powerpoint 7 Vulcanologia (MinimizaçãO Do Risco VulcâNico)
Powerpoint 7 Vulcanologia (MinimizaçãO Do Risco VulcâNico)Powerpoint 7 Vulcanologia (MinimizaçãO Do Risco VulcâNico)
Powerpoint 7 Vulcanologia (MinimizaçãO Do Risco VulcâNico)
 
Software para las ciencias sociales (1)
Software para las ciencias sociales (1)Software para las ciencias sociales (1)
Software para las ciencias sociales (1)
 
Programa aplicacion bio q cana de azucar
Programa aplicacion bio q cana de azucarPrograma aplicacion bio q cana de azucar
Programa aplicacion bio q cana de azucar
 
向陽公益基金會簡介
向陽公益基金會簡介向陽公益基金會簡介
向陽公益基金會簡介
 
Presentación proyecto Comenius: Immigration and Young European Students
Presentación proyecto Comenius: Immigration and Young European StudentsPresentación proyecto Comenius: Immigration and Young European Students
Presentación proyecto Comenius: Immigration and Young European Students
 
Trabajo de grupo
Trabajo de grupoTrabajo de grupo
Trabajo de grupo
 
Xi bab 3 semester 2
Xi bab 3 semester 2Xi bab 3 semester 2
Xi bab 3 semester 2
 
Petcomposteira
PetcomposteiraPetcomposteira
Petcomposteira
 
Common computer components
Common computer componentsCommon computer components
Common computer components
 
No.3 actaespe(1)
No.3 actaespe(1)No.3 actaespe(1)
No.3 actaespe(1)
 
Reseña de lecturas
Reseña de lecturasReseña de lecturas
Reseña de lecturas
 

Similar a Mono 12 cloud_computing_y_admon_publica

Artículo cloud computing
Artículo cloud computingArtículo cloud computing
Artículo cloud computing
Arlu Flex
 
Artículo cloud computing
Artículo cloud computingArtículo cloud computing
Artículo cloud computing
Arlu Flex
 
Ensayo en las nubes piyo
Ensayo en las nubes piyoEnsayo en las nubes piyo
Ensayo en las nubes piyo
JHONATHAN28
 

Similar a Mono 12 cloud_computing_y_admon_publica (20)

Tgs wp-simplify cloudcomplexityr02-150615103851-lva1-app6891
Tgs wp-simplify cloudcomplexityr02-150615103851-lva1-app6891Tgs wp-simplify cloudcomplexityr02-150615103851-lva1-app6891
Tgs wp-simplify cloudcomplexityr02-150615103851-lva1-app6891
 
Dialnet recomendaciones paracontratarserviciosenlanube-5170921
Dialnet recomendaciones paracontratarserviciosenlanube-5170921Dialnet recomendaciones paracontratarserviciosenlanube-5170921
Dialnet recomendaciones paracontratarserviciosenlanube-5170921
 
Artículo cloud computing
Artículo cloud computingArtículo cloud computing
Artículo cloud computing
 
Artículo cloud computing
Artículo cloud computingArtículo cloud computing
Artículo cloud computing
 
trabajo colaborativo para el curso de cloud
trabajo colaborativo para el curso de cloudtrabajo colaborativo para el curso de cloud
trabajo colaborativo para el curso de cloud
 
Ensayo en las nubes piyo
Ensayo en las nubes piyoEnsayo en las nubes piyo
Ensayo en las nubes piyo
 
La consolidación de servidores es una realidad
La consolidación de servidores es una realidadLa consolidación de servidores es una realidad
La consolidación de servidores es una realidad
 
Computacion en la nube
Computacion en la nubeComputacion en la nube
Computacion en la nube
 
White paper La era de servicios en la nube
White paper La era de servicios en la nubeWhite paper La era de servicios en la nube
White paper La era de servicios en la nube
 
PONENCIA GRUPO 26
PONENCIA GRUPO 26PONENCIA GRUPO 26
PONENCIA GRUPO 26
 
2.5 Desarrollo y Operación de Servicios Cloud.
2.5 Desarrollo y Operación de Servicios Cloud.2.5 Desarrollo y Operación de Servicios Cloud.
2.5 Desarrollo y Operación de Servicios Cloud.
 
201610 Guia Cloud Computing AGPD
201610 Guia Cloud Computing AGPD201610 Guia Cloud Computing AGPD
201610 Guia Cloud Computing AGPD
 
Nube
NubeNube
Nube
 
Nube
NubeNube
Nube
 
tarea
tareatarea
tarea
 
Introduccion a la computacion en la nube
Introduccion a la computacion en la nubeIntroduccion a la computacion en la nube
Introduccion a la computacion en la nube
 
Galdamez marcos 2015
Galdamez marcos 2015Galdamez marcos 2015
Galdamez marcos 2015
 
Power point computacion en la nube
Power point computacion en la nubePower point computacion en la nube
Power point computacion en la nube
 
Tarea
TareaTarea
Tarea
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 

Último

LEY 27444 (2).ppt informaciion sobre gestion ley
LEY 27444 (2).ppt informaciion sobre gestion leyLEY 27444 (2).ppt informaciion sobre gestion ley
LEY 27444 (2).ppt informaciion sobre gestion ley
46058406
 
LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...
LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...
LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...
olmedorolando67
 
Fin de la existencia de la persona física.pptx
Fin de la existencia de la persona física.pptxFin de la existencia de la persona física.pptx
Fin de la existencia de la persona física.pptx
caamiguerra4
 

Último (20)

RESPONSABILIDAD NOTARIAL: civil, penal y disciplinaria
RESPONSABILIDAD NOTARIAL: civil, penal y disciplinariaRESPONSABILIDAD NOTARIAL: civil, penal y disciplinaria
RESPONSABILIDAD NOTARIAL: civil, penal y disciplinaria
 
El comercio y auxiliares comerciantes.pptx
El comercio y auxiliares comerciantes.pptxEl comercio y auxiliares comerciantes.pptx
El comercio y auxiliares comerciantes.pptx
 
LA ACTIVIDAD DE FOMENTO DE LA ADMINISTRACION PUBLICA
LA ACTIVIDAD DE FOMENTO DE LA ADMINISTRACION PUBLICALA ACTIVIDAD DE FOMENTO DE LA ADMINISTRACION PUBLICA
LA ACTIVIDAD DE FOMENTO DE LA ADMINISTRACION PUBLICA
 
318347050-Suspension-del-Contrato-de-Trabajo.ppt
318347050-Suspension-del-Contrato-de-Trabajo.ppt318347050-Suspension-del-Contrato-de-Trabajo.ppt
318347050-Suspension-del-Contrato-de-Trabajo.ppt
 
LEY 27444 (2).ppt informaciion sobre gestion ley
LEY 27444 (2).ppt informaciion sobre gestion leyLEY 27444 (2).ppt informaciion sobre gestion ley
LEY 27444 (2).ppt informaciion sobre gestion ley
 
LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...
LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...
LA aceptacion de herencia notarial se clasifica en dos tipos de testimonios c...
 
Carta de Bustinduy a las empresas españolas en Israel
Carta de Bustinduy a las empresas españolas en IsraelCarta de Bustinduy a las empresas españolas en Israel
Carta de Bustinduy a las empresas españolas en Israel
 
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptxEL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
EL PROCEDIMIENTO REGISTRAL EN EL PERU.pptx
 
Presentacion Derecho Notarial dominicano temas
Presentacion Derecho Notarial dominicano temasPresentacion Derecho Notarial dominicano temas
Presentacion Derecho Notarial dominicano temas
 
LAS CONSTITUCIONES POLITICAS DE COLOMBIA
LAS CONSTITUCIONES POLITICAS DE COLOMBIALAS CONSTITUCIONES POLITICAS DE COLOMBIA
LAS CONSTITUCIONES POLITICAS DE COLOMBIA
 
MAPA-CONCEPTUAL Derecho Internacional Público
MAPA-CONCEPTUAL Derecho Internacional PúblicoMAPA-CONCEPTUAL Derecho Internacional Público
MAPA-CONCEPTUAL Derecho Internacional Público
 
PPT 06 CONSTITUCION Y DERECHOS HUMANOS.pptx
PPT 06 CONSTITUCION Y DERECHOS HUMANOS.pptxPPT 06 CONSTITUCION Y DERECHOS HUMANOS.pptx
PPT 06 CONSTITUCION Y DERECHOS HUMANOS.pptx
 
1. DERECHO LABORAL COLECTIVO CONCEPTO CONTENIDO APLICACIOìN Y DIFERENCIAS (1)...
1. DERECHO LABORAL COLECTIVO CONCEPTO CONTENIDO APLICACIOìN Y DIFERENCIAS (1)...1. DERECHO LABORAL COLECTIVO CONCEPTO CONTENIDO APLICACIOìN Y DIFERENCIAS (1)...
1. DERECHO LABORAL COLECTIVO CONCEPTO CONTENIDO APLICACIOìN Y DIFERENCIAS (1)...
 
DIAPOSITIVAS DE DERECHO CIVIL DEL CODIGO CIVIL
DIAPOSITIVAS DE DERECHO CIVIL DEL CODIGO CIVILDIAPOSITIVAS DE DERECHO CIVIL DEL CODIGO CIVIL
DIAPOSITIVAS DE DERECHO CIVIL DEL CODIGO CIVIL
 
ACTO JURIDICO Y NEGOCIO JURIDICO EN EL PERU
ACTO JURIDICO Y NEGOCIO JURIDICO EN EL PERUACTO JURIDICO Y NEGOCIO JURIDICO EN EL PERU
ACTO JURIDICO Y NEGOCIO JURIDICO EN EL PERU
 
Dictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordiaDictamen de la ONU sobre las leyes de concordia
Dictamen de la ONU sobre las leyes de concordia
 
REGIMEN DISCIPLINARIO ART. 41 DE LA LOSEP.ppt
REGIMEN DISCIPLINARIO ART. 41 DE LA LOSEP.pptREGIMEN DISCIPLINARIO ART. 41 DE LA LOSEP.ppt
REGIMEN DISCIPLINARIO ART. 41 DE LA LOSEP.ppt
 
Caso Galeria Nicolini Perú y análisis ..
Caso Galeria Nicolini Perú y análisis ..Caso Galeria Nicolini Perú y análisis ..
Caso Galeria Nicolini Perú y análisis ..
 
OBLIGACIONES PARTE (1) Y SUBCLASIFICACION
OBLIGACIONES PARTE (1) Y SUBCLASIFICACIONOBLIGACIONES PARTE (1) Y SUBCLASIFICACION
OBLIGACIONES PARTE (1) Y SUBCLASIFICACION
 
Fin de la existencia de la persona física.pptx
Fin de la existencia de la persona física.pptxFin de la existencia de la persona física.pptx
Fin de la existencia de la persona física.pptx
 

Mono 12 cloud_computing_y_admon_publica

  • 1. boletic | 47 L os conceptos básicos sobre el “cloud computing” y la clasi- ficación de sus modalidades según sus características más señala- das,son ya más que conocidos,por lo que no haré mención a los mismos más que en referencia a su relevan- cia para la Administración Pública como usuario de este nuevo modelo de prestación de servicios TIC. En concreto, quisiera exponer los pen- samientos y preocupaciones de un responsable de sistemas TIC de un órganodelaAdministraciónPública, cuando se enfrenta al hecho de que la nube ha llegado y hay que incor- porarla a nuestro entorno como una forma eficiente y relevante de provi- sión de servicios. Desde un punto de vista filosófico o de los principios, lo primero que hay que señalar es que el interés en maximizar la eficiencia, en compar- tir y reutilizar servicios y aplicacio- nes dentro de lo posible, forma parte de la manera de trabajar de la AGE desde hace ya tiempo. De hecho, en Cloud Computing y la Administración Pública POR MANUEL MARTÍNEZ »
  • 2. MEETING POINT 2011 48 | boletic cuanto a la forma de provisión de los servicios,una parte significativa de la AGE,y desde luego el Ministerio del Interior,llevayaañosobteniendobe- neficiosdelusodeservicioscomunes, por una parte los provistos de forma centralizada por el Ministerio de Po- lítica Territorial y Administración Pública,@Firma,SysNot,la pasarela de pagos,SIGP,el buscador federado o el mismo 060. Por otra, los provis- tos como aplicaciones “stand-alone” por el mismo Ministerio de Política Territorial y Administración Pública o la Intervención General de la Ad- ministración del Estado, como Ne- daes, Sorolla, etc. También hay que destacar los esfuerzos que se hacen para evitar redundancias por medio de la trans- ferencia de aplicaciones. En Interior, por ejemplo, estamos instalando una aplicación de concursos de traslados de Educación, una gestión de publi- caciones de Justicia y hemos cedido a unpardeministeriosnuestrosistema de gestión de vacaciones, permisos y licencias, etc. Por otra parte, desde un punto de vista tecnológico, creo que en buena parte de la AGE, y desde luego en el Ministerio del Interior, aunque con diferencias entre sus unidades, esta- mos en condiciones de ofrecer ser- vicios de cloud computing en forma IaaS desde hace bastante tiempo. Prácticamentetodoslosserviciosque lo permiten están virtualizados y hay margen para seguir virtualizando, la tecnología de almacenamiento es de tipo en red y es relativamente fácil aumentar la capacidad, y las comu- nicaciones tienen un ancho de banda aceptable y se puede incrementar sin más dificultades que las presupuesta- rias. Enresumen,aloquequierollegar, es a que la inmersión en el concepto del “cloud computing” no debe con- siderarse,en mi opinión,una ruptura o una revolución sino un paso más, todolograndequesequieraconside- rar, pero uno más en la dirección del incremento de la eficiencia. Dicho lo cual, creo que en este asunto hay que prevenirse contra el voluntarismo y abordarlo con la ca- beza bien fría. Si de lo que hablamos es de mi- grar servicios a la nube, habría que distinguir entre qué tipos de servi- cios, infraestructura, software, etc, que puede proveerse en la nube esta- ríamos considerando, para qué tipos de servicios o aplicaciones, trabajan- do con qué tipos de datos y para qué usuarios concretos.Esto último sería muy importante si nos centrásemos en las “commodities”, antes de que podamos tomar las decisiones ade- cuadasrespectoaltipodenubealque recurriríamos, pública, privada de la AGE, privada ministerial, etc. Una vez decidido el tipo de servi- cio y los servicios concretos a migrar, habría que hacer un nuevo análisis de riesgos. Porque no lo sé con cer- teza, pero supongo que muchos de nosotros no hemos considerado esta forma de provisión de servicios en nuestros planes de seguridad, ni en nuestro plan de adaptación al ENS. Sin analizar los riesgos sería una lo- cura lanzarse a esta experiencia. Por último, estudiados todos es- tos aspectos y decidido el camino a seguir, que como se deduce de todo lo expuesto hasta ahora creo que ten- dríaqueserescalonado,hayquebajar a los detalles concretos del servicio o servicios que se vayan a poner en la nube, estudiando e inventarian- do exhaustivamente las dependen- cias, tanto de datos como de otros servicios, controlando como nos va en cada paso y evitando extrapolar Desde un punto de vista tecnológico, en buena parte de la AGE, y desde luego en el Ministerio del Interior, aunque con diferencias entre sus unidades, estamos en condiciones de ofrecer servicios de cloud computing en forma IaaS desde hace bastante tiempo
  • 3. boletic | 49 conclusiones. Que haya ido bien la migración de un servicio no debe ha- cernos pensar que podemos lanzar- nos con el resto de los servicios sin más precauciones. En segundo lugar, teniendo en cuenta las características, que com- parte con muchas otros organismos de la AGE, y las competencias del Ministerio del Interior, me quería referir al que considero el aspecto más problemático del cloud com- puting, la seguridad considera- da en su acepción amplia, es decir seguridad+disponibilidad o, como decimos últimamente, seguridad +resistencia. Mirandoatravésdeesteconcepto, y teniendo en cuenta que tanto por los datos que maneja,por la tipología los usuarios a los que se presta servi- cio, por las exigencias de disponibi- lidad de muchas de las aplicaciones que se usan, incluso aunque las muy verticales nunca vayan a ser objeto de migración a la nube,difícilmente po- dría migrar a una nube pública,y sólo en servicios con exigencias muy bajas en los aspectos reseñados,podríamos ir a una nube que no fuese más o me- nos estrictamente privada. Esta conclusión, que no pasa de ser una opinión particular, se fun- damenta en la consideración de los riesgos de seguridad en que se incu- rriría si los servicios y datos acabaran alojados en países poco amigos o con sistemas políticos poco legalistas y/o intervencionistas, con legislaciones laxas o muy diferentes en cuanto a protección de datos, etc. No debe olvidarse que una característica del proceso de globalización, dentro del cual se mueve este tema del “cloud computing”, es precisamente el tras- lado de buena parte de la producción industrial y la prestación de servicios a países difícilmente homologables con el nuestro en aspectos políticos y sociales. Se puede decir,y no sin razón,que con no migrar los datos y servicios sensibles esos riesgos serían mucho menores.Perocreoqueesosólosería totalmente cierto si fuésemos capa- ces de aislar de manera perfecta estos ámbitos sensibles del resto de los ser- vicios, pero es de temer que esto no sea tan fácil,sobre todo porque nues- tros sistemas no han sido desarrolla- dos teniendo en cuenta esta forma de trabajo en la nube, y probablemente, sólo son seguros y fiables si funcio- nan en un entorno independiente y plenamente protegido. En cuanto a la disponibilidad, los problemas son los mismos de cual- quier otra organización que requiera servicio efectivo durante las 24 ho- ras de todos los días del año. Por una parte, el aseguramiento de la dispo- nibilidad instantánea, que no fallen las comunicaciones,que no fallen los sistemas de soporte, que no fallen las instalaciones,etc.Pero por otra,mu- cho más preocupante, la disponibili- dad a medio y largo plazo, es decir, que la empresa proveedora sea sol- vente, que los SLA estén bien defini- dos y no sean objeto de controversia, que no se produzcan discrepancias en la interpretación del contrato que lleven a situaciones de ruptura o discontinuidad, que en el cambio de proveedorquetendráqueproducirse un día u otro se mantenga un nivel mínimo de compatibilidad y que la migración,totalmente inevitable,sea viable, segura y rápida, etc. Para ampliar todo lo dicho, reco- miendo la lectura del informe sobre Seguridad y resistencia en las nubes de laAdministración Pública realiza- do en enero de 2011 por la Agencia EuropeadeSeguridaddelaInforma- ción y las Redes ENISA. Y como conclusión, resumo mi opinión sobre la Administración Pú- blica y el Cloud Computing en los puntos siguientes: - Nube sí, entre privada de la AGE y privada ministerial. - En caso de migración de servicios, valorarlo bien y si se decide migrar, hacerlo con muchísimo cuidado. - En caso de nuevos servicios cuyas características lo permitan, sin nin- guna duda, pero desarrollándolos ya para que vivan en la nube - Mientras tanto, seguir desarrollan- do los servicios de uso compartido y la transferencia de aplicaciones.Bus- cando, por supuesto, una forma de financiación compartida que en este momento no existe. Manuel Martínez Subdirector General del Centro de Sistemas de Información del Ministerio del Interior