Transcript CLOUD COMPUTING (La visión del cliente)

José Luis Colom Planas
CLOUD COMPUTING (La visión del cliente)
Picnic4Working
1
La esencia del Cloud Computing
TI: Orientación al Servicio
A
partir de ITILv3, todo gira
alrededor del ciclo de vida del
SERVICIO.
 La tecnología deja de tener
protagonismo en si misma,
mientras cumpla su función. Lo
importante
es
gestionar
el
Catálogo de Servicios.
CLOUD COMPUTING (La visión del cliente)
2
Implicaciones
organizativas en
un entorno de
Cloud Computing
CLOUD COMPUTING (La visión del cliente)
3
Implicaciones Organizativas: Gobierno y Gestión
CPD Propio
Cloud Privada
Cloud
Pública
Gobierno
Gestión
Operación
Infraestructura
CLOUD COMPUTING (La visión del cliente)
4
Mapa de Procesos de una empresa
Process Maturity Model
5:
4:
3:
2:
1:
CLOUD COMPUTING (La visión del cliente)
5
OPTIMIZADO
ADMINISTRADO
DEFINIDO
REPETIBLE
IMPREDECIBLE
“Relaciones de Confianza” entre Sistemas de Gestión
CLOUD COMPUTING (La visión del cliente)
6
ISO 20000-1:2011 Service Management System
CLOUD COMPUTING (La visión del cliente)
7
Aplicando al CLOUD el “Cobit 5
Process Reference Model for IT
Governance”
CLOUD COMPUTING (La visión del cliente)
8
ITIL 2011. Categorización del Proveedor




Estratégicos
Tácticos
Operacionales
Commodity
CLOUD COMPUTING (La visión del cliente)
9
Normativa deseable en un proveedor de
servicios de CLOUD

ISO 27001:2008

ISO 20000-1:2011 (SGS)

ISO 22301:2012
En fase de borrador:
CLOUD COMPUTING (La visión del cliente)
10
(SGSI)
(SGCN)

ISO 27017

ISO 27018
Marco jurídico de
protección de datos de
carácter personal en el
CLOUD
Cláusulas
contractuales para
servicios de CLOUD
CLOUD COMPUTING (La visión del cliente)
11
Implicaciones LOPD según ubicación geográfica CSP
CLOUD COMPUTING (La visión del cliente)
12
Régimen sancionador LOPD
 Leve (de 900€ a 40.000€): Llevar a cabo el envío
de los datos a un CSP, sin dar cumplimiento al
deber formal, de firma de un contrato de acceso
a datos.
 Muy Grave (de 300.001€ a 600.000€): Llevar a
cabo una transferencia internacional de datos a
un CSP en países que no proporcionan un nivel
de protección equiparable, sin autorización del
Director de la AEPD.
CLOUD COMPUTING (La visión del cliente)
13
Cláusulas a contemplar en el contrato de servicios de CLOUD

Confidencialidad

Propiedad Intelectual

Responsabilidad

Resolución anticipada

Privacidad y Protección de Datos

Ley aplicable y Jurisdicción

Auditabilidad

Seguridad

Acuerdo de Nivel de Servicio (SLA)

Cambio de Control

Cadenas de Subcontratación
CLOUD COMPUTING (La visión del cliente)
14
Operación e Infraestructuras decrecen
-Tecnología (Se externaliza)
Regulación y Cumplimiento Legal
Clausulas Contractuales
Gobierno y Gestión TI: Se mantienen
+ Negocio (Se Innova)
Madurez de los procesos: % ÉXITO
Certificaciones CSP:
GARANTÍA
CLOUD COMPUTING (La visión del cliente)
15
¡ Muchas gracias !
José Luis Colom Planas
[email protected]
es.linkedin.com/pub/jose-luis-colom-planas/35/653/663/
Editor del Blog “Aspectos Profesionales” sobre Protección de Datos, Cloud
Computing y Sistemas de Gestión: www.aspectosprofesionales.info
CLOUD COMPUTING (La visión del cliente)
16