Scribd
Cargar
869 vistas5 páginas

Formato de Autodiagnóstico en Nube

La computación en la nube permite el acceso a recursos compartidos como redes, servidores, almacenamiento y aplicaciones de manera elástica y bajo demanda. El documento establece los requisitos mínimos para clasificar un servicio como computación en la nube y provee formatos para que consumidores y proveedores realicen autodiagnósticos y verifiquen el cumplimiento de dichos requisitos.

Cargado por

AlejandraDavid
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como XLSX, PDF, TXT o lee en línea desde Scribd
869 vistas5 páginas

Formato de Autodiagnóstico en Nube

La computación en la nube permite el acceso a recursos compartidos como redes, servidores, almacenamiento y aplicaciones de manera elástica y bajo demanda. El documento establece los requisitos mínimos para clasificar un servicio como computación en la nube y provee formatos para que consumidores y proveedores realicen autodiagnósticos y verifiquen el cumplimiento de dichos requisitos.

Cargado por

AlejandraDavid
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como XLSX, PDF, TXT o lee en línea desde Scribd

Computación en la nube:

"Es un modelo que permite el acceso omnipresente, conveniente, y por demanda a una red de un conj
computaciones configurables (por ejemplo: redes, servidores, almacenamiento, aplicaciones y servicio
aprovisionar y liberar rápidamente como un mínimo de esfuerzo de gestión o interacción del proveedo
NIST 800-145

Es necesario aclarar que cualquier servicio de computación en la nube en esencia debe cumplir con las
esenciales, alguno de los tres modelos de servicio y como mínimo desplegado en alguno de los cuatro
NIST 800-145-. Por lo anterior, en caso de que se evidencie la falta de alguno de estos mediante este fo
que dicho servicio ofrecido está incompleto y necesita la implementación de soluciones que completen
diagnosticado de manera satisfactoria. También es necesario que la organización asegure la trazabilida
cambios realizados en los servicios de computación en la nube, con el fin de presentar reportes si son r
nube o cualquier otra entidad competente.

Este auto-diagnóstico está dirigido, por ahora, únicamente a los actores: consumidor y proveedor de n
podrá diligenciarlo para reconocer que el servicio que está contratando con el proveedor sí es un servi
nube. En cualquier momento el consumidor de nube podrá informar al proveedor su inconformidad o
prestación del servicio y clasificación del servicio.

El proveedor de nube deberá cumplir los requisitos mínimos del formato, así como también los requisi
servicio, portabilidad, y seguridad y privacidad. Deberá anexar toda la documentación necesaria asegu
información en las respuestas dadas. Para los requisitos a tener en cuenta u opcionales, el proveedor d
trabajo que le permita cumplirlos en el mediano plazo.

Así mismo, no se podrán auto-diagnosticar los actores: auditor, corredor y operador de nube. En el cas
servicios, aunque son necesarios para garantizar un entorno de alto nivel de computación en la nube, e
dentro de los modelos de servicio, por ejemplo, el servicio de conectividad del operador (redes, intern
transporte de datos entre otros) es necesario para que la computación en la nube sea una realidad, sin
PaaS o IaaS. Por lo anterior, buscando tener un nivel de madurez en el tiempo acorde a las capacidade
de la nube citados anteriormente, el Ministerio de TIC ha decidido no clasificarlo. En el caso del corred
tampoco podrá auto-diagnosticarse en virtud de que si bien sus actividades hacen parte del modelo de
etapa avanzada y madura de la computación en la nube, dichas actividades tampoco son consideradas
embargo, dentro de la ruta de definición e implementación de la computación en la nube en Colombia
TIC, se tendrán en cuenta todas las normas técnicas y las posibilidades tecnológicas (incluyendo todos
estándares, entre otros) de un entorno de alto nivel que aseguren el grado de madurez esperado para

La información consignada en el documento de auto-diagnóstico y los soportes que lo acompañan son


de quien lo diligencia, el Ministerio TIC no se hace responsable por la información que sea indicada po
entenderá que es veraz y fidedigna.

En caso de algún inconveniente o dudas relacionadas con este formato de auto-diagnóstico puede escr
[email protected]
por demanda a una red de un conjunto compartido de recursos
enamiento, aplicaciones y servicios) que se pueden
gestión o interacción del proveedor de servicios."

e en esencia debe cumplir con las cinco características


splegado en alguno de los cuatro modelos de implementación -
e alguno de estos mediante este formato, se da por entendido
ción de soluciones que completen los requisitos para ser
organización asegure la trazabilidad de este formato y los
l fin de presentar reportes si son requeridos por un auditor de

res: consumidor y proveedor de nube. El consumidor de nube


do con el proveedor sí es un servicio de computación en la
al proveedor su inconformidad o dudas en cuanto a la

mato, así como también los requisitos mínimos de: gestión del
a documentación necesaria asegurando la veracidad de la
uenta u opcionales, el proveedor deberá establecer un plan de

dor y operador de nube. En el caso del auditor y operador: los


nivel de computación en la nube, estos no están catalogados
vidad del operador (redes, internet, redes privadas de
ón en la nube sea una realidad, sin embargo, este no es SaaS,
el tiempo acorde a las capacidades tecnológicas de los actores
o clasificarlo. En el caso del corredor o agente de nube,
idades hacen parte del modelo de referencia de NIST en una
dades tampoco son consideradas modelos de servicio. Sin
mputación en la nube en Colombia liderada por el Ministerio
es tecnológicas (incluyendo todos los actores y actividades,
grado de madurez esperado para los próximos años.

s soportes que lo acompañan son totalmente responsabilidad


información que sea indicada por el actor, la cual, se

to de auto-diagnóstico puede escribir a la dirección electrónica:


FORMATO AUTO-DIAGNÓSTICO
IDENTIFICACIÓN DE ACTORES

Fecha del diagnóstico:


Nombre de la persona u organización:

1. Marque con una X identificando el tipo de actor en la computación en la nube que considera es usted o su
organización:
Actor Marque acá
Consumidor de nube
Proveedor de nube
Auditor de nube NO APLICA
Corredor o agente de nube NO APLICA
Operador de nube NO APLICA

2. Dependiendo de su respuesta, diríjase a la pestaña correspondiente para continuar el auto diagnóstico

Tenga en cuenta que por cada servicio de computación en la nube a diagnosticar deberá completar un formato diferente.

Página 3 de 5 V 0.9
FORMATO AUTO-DIAGNÓSTICO
COSUMIDOR DE NUBE

Fecha del diagnóstico:


Nombre de la persona u organización:
Nombre del proveedor de nube:
Nombre del servicio a diagnosticar:

REQUISITOS MÍNIMOS
1. Como consumidor de nube, identifique el modelo de servicio del servicio a diagnosticar y marque con una X donde corresponda, a continuación complete los requisitos mínimos.
Modelos de servicio de la computación en la nube Características esenciales de la computación en la nube Modelos de implementación de la computación en la nube
Autoservicio bajo Asignación común de
Modelo de servicio Marque acá Acceso amplio a la red Rápida elasticidad Servicio medible Modelos de implementación (Nube pública, nube privada, nube hibrida, nube comunitaria)
demanda recursos
Software como Servicio - SaaS
Plataforma como Servicio - PaaS

Infraestructura como Servicio - IaaS

2. Marque una X donde corresponda en cada una de las preguntas a continuación:


Si No Observaciones

Para todos los servicios de computación en la nube se deben considerar acuerdos de nivel de servicio donde se detallen aspectos como: controles, reglamentación a cumplir, medidas de protección y seguridad, plazos de
¿Cuenta usted o su organización con Acuerdos de recuperación del servicio, indicadores y forma de medición de indicadores de calidad del servicio, valores mínimos aceptables de los mismos, tiempos de respuesta ante una eventual falta de disponibilidad,
Niveles de Servicio (ANS) establecidos con el Proveedor penalizaciones y el régimen de responsabilidad por los daños y perjuicios ocasionados por un incumplimiento del proveedor, las limitaciones al servicio o a sus garantías, solicitudes de cambio, gestión de incidentes, la
de nube? regulación de la seguridad y el tratamiento de datos de carácter personal y las causas de terminación del servicio/contrato entre otros aspectos que se consideren. (El proveedor establece y determina con el consumidor
cuáles serán los ANS)

Nota: En caso de duda puede solicitar al proveedor la documentación que pruebe los requisitos mínimos.

__________________________________
Firma
Responsable TI
Correo electrónico

Página 4 de 5 V 0.9
FORMATO AUTO-DIAGNÓSTICO
PROVEEDOR DE NUBE

Fecha del diagnóstico:


Nombre del proveedor de nube:
Nombre del servicio a diagnosticar:

REQUISITOS MÍNIMOS REQUISITOS MÍNIMOS PROVEEDOR REQUISITOS A TENER EN CUENTA (Opcionales, no obligatorios)

1. Como proveedor de nube, identifique el modelo de servicio del servicio a diagnosticar y marque con una X donde corresponda, a continuación diligencie los requisitos mínimos. 3. Como proveedor de nube, identifique las actividades del proveedor de la nube a diagnosticar y marque con una X donde corresponda: Como proveedor de nube, tenga en cuenta lo siguiente como parte de su estrategia de mejora del servicio de computación en la nube:

Modelos de servicio de la computación en la nube Características esenciales de la computación en la nube Despliegue de servicio Gestión del servicio Portabilidad e Interoperabilidad Seguridad y Privacidad Gestión del servicio Portabilidad e Interoperabilidad Seguridad y Privacidad
Autoservicio bajo Asignación común de Modelos de implementación (Nube pública, nube privada, Supervisión y Generación Respuesta a Seguridad ¿Existe intervención del Estándares
Modelo de servicio Marque acá Acceso amplio a la red Rápida elasticidad Servicio medible Medición Gestión de ANS Datos Autenticación Monitoreo Normatividad aplicable de Datos personales Aprovisionamiento rápido Cambio de recursos Aplicaciones Entre clientes Entre nubes Integridad Auditoria
demanda recursos nube hibrida, nube comunitaria) de informes incidentes perimetral proveedor? implementados

Software como Servicio - SaaS

Plataforma como Servicio - PaaS

Infraestructura como Servicio - IaaS

2. Marque una X donde corresponda en la pregunta a continuación:


Si No Observaciones

Para todos los servicios de computación en la nube se deben considerar acuerdos de nivel de servicio donde se detallen aspectos como:
controles, reglamentación a cumplir, medidas de protección y seguridad, plazos de recuperación del servicio, indicadores y forma de
¿Cuenta su organización con Acuerdos de Niveles Se debe anexar la medición de indicadores de calidad del servicio, valores mínimos aceptables de los mismos, tiempos de respuesta ante una eventual falta de
de Servicio establecidos con el Consumidor de documentación
disponibilidad, penalizaciones y el régimen de responsabilidad por los daños y perjuicios ocasionados por un incumplimiento del proveedor,
nube? ¿Cuáles? las limitaciones al servicio o a sus garantías, solicitudes de cambio, gestión de incidentes, la regulación de la seguridad y el tratamiento de
datos de carácter personal y las causas de terminación del servicio/contrato entre otros aspectos que se consideren. (El proveedor establece
y determina con el consumidor cuáles serán los ANS)

Nota: Recuerde incluir como anexo la documentación necesaria que permita probar el auto diagnóstico.

__________________________________
Firma
Responsable TI
Correo electrónico

Página 5 de 5 V 0.9

También podría gustarte