16
CLOUD COMPUTING (La visión del cliente) 1 Picnic4Work ing José Luis Colom Planas
CLOUD COMPUTING (La visión del cliente)
1Picnic4Working
José Luis Colom Planas
CLOUD COMPUTING (La visión del cliente) 2
La esencia del Cloud Computing
TI: Orientación al Servicio A partir de ITILv3, todo gira alrededor del ciclo de vida del SERVICIO. La tecnología deja de tener protagonismo en si misma, mientras cumpla su función. Lo importante es gestionar el Catálogo de Servicios.
CLOUD COMPUTING (La visión del cliente) 3
Implicaciones organizativas en
un entorno de Cloud Computing
CLOUD COMPUTING (La visión del cliente) 4
Implicaciones Organizativas: Gobierno y Gestión
CPD PropioCloud Privada
Cloud Pública
Gobierno
Gestión
Operación
Infraestructura
CLOUD COMPUTING (La visión del cliente) 5
Mapa de Procesos de una empresa
Process Maturity Model
5: OPTIMIZADO4: ADMINISTRADO3: DEFINIDO2: REPETIBLE1: IMPREDECIBLE
CLOUD COMPUTING (La visión del cliente) 6
“Relaciones de Confianza” entre Sistemas de Gestión
CLOUD COMPUTING (La visión del cliente) 7
ISO 20000-1:2011 Service Management System
CLOUD COMPUTING (La visión del cliente) 8
Aplicando al CLOUD el “Cobit 5Process Reference Model for IT Governance”
CLOUD COMPUTING (La visión del cliente) 9
ITIL 2011. Categorización del Proveedor
Estratégicos Tácticos Operacionales Commodity
CLOUD COMPUTING (La visión del cliente) 10
Normativa deseable en un proveedor deservicios de CLOUD
ISO 27001:2008 (SGSI) ISO 20000-1:2011 (SGS) ISO 22301:2012 (SGCN)
En fase de borrador: ISO 27017 ISO 27018
CLOUD COMPUTING (La visión del cliente) 11
Marco jurídico de protección de datos de carácter personal en el
CLOUD
Cláusulas contractuales para servicios de CLOUD
CLOUD COMPUTING (La visión del cliente) 12
Implicaciones LOPD según ubicación geográfica CSP
CLOUD COMPUTING (La visión del cliente) 13
Régimen sancionador LOPD
Leve (de 900€ a 40.000€): Llevar a cabo el envío de los datos a un CSP, sin dar cumplimiento al deber formal, de firma de un contrato de acceso a datos.
Muy Grave (de 300.001€ a 600.000€): Llevar a cabo una transferencia internacional de datos a un CSP en países que no proporcionan un nivel de protección equiparable, sin autorización del Director de la AEPD.
CLOUD COMPUTING (La visión del cliente) 14
Cláusulas a contemplar en el contrato de servicios de CLOUD Confidencialidad Propiedad Intelectual Responsabilidad Resolución anticipada Privacidad y Protección de Datos Ley aplicable y Jurisdicción Auditabilidad Seguridad Acuerdo de Nivel de Servicio (SLA) Cambio de Control Cadenas de Subcontratación
CLOUD COMPUTING (La visión del cliente) 15
Operación e Infraestructuras decrecen-Tecnología (Se externaliza)
Regulación y Cumplimiento LegalClausulas Contractuales
Gobierno y Gestión TI: Se mantienen+ Negocio (Se Innova)Madurez de los procesos: % ÉXITOCertificaciones CSP: GARANTÍA
CLOUD COMPUTING (La visión del cliente) 16
¡ Muchas gracias !
José Luis Colom Planas
es.linkedin.com/pub/jose-luis-colom-planas/35/653/663/
Editor del Blog “Aspectos Profesionales” sobre Protección de Datos, Cloud Computing y Sistemas de Gestión: www.aspectosprofesionales.info