Cloud Security Alliance:
Consideraciones Legales
Camino a la Nube
Facundo Malaureille Peltzer / Mariano M. del Río
CSA Argentina Chapter
Julio, 2012
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Acerca de CSA
“Promover el uso de buenas practicas, a fin de ofrecer confianza dentro del ámbito de Computo en la Nube y proveer educación sobre los usos de Computo en la Nube, ayudando a asegurar
todas las otras formas de computo.”
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Acerca de CSA
https://cloudsecurityalliance.org/membership/corporate-members/
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Vayamos a la nube,.pero bien ;)
“No se puede construir el techo de una casa, sin tener los cimientos”
“Es imposible pensar en un “vamos a la nube” sin saber donde se está parado”
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Primeros pasos para ir a la nube:
� Bases de datos cfr. Ley 25.326:
� (i) Registro de bases de datos; (ii) Bases incluidas; (iii)Domicilio; (iv) Responsable; (vi) Medidas deseguridad, (vii) Contratos; (viii) Cesión de datos, (ix)Transferencia internacional de datos, (x) Tratamientode datos por 3eros,
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Primeros pasos para ir a la nube (Cont.) :
� Bases de datos cfr. Ley 25.326:
� (xi) Medidas se seguridad; (xii) Procesos DA y DR, (xiii)Jurisdicción; (xiv) Ley aplicable; (xv) InspeccionesDNPDP; (xvi) Compatibilizar LNPDP y LNDC.
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Primeros pasos para ir a la nube (Cont.):
Todo es negociable.
Defiendan sus derechos.
Defiendan la Ley Argentina.
Les da seguridad y
competitividad.
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Algunos Proyectos (Cont.)
� Guía de Seguridad para implementación de controles enservicios de Cloud Computing.
� 14 dominios divididos en 3 secciones.
� https://cloudsecurityalliance.org/research/security-guidance/
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Algunos Proyectos (Cont.)
� Cuestionario para la Documentación de Controles deSeguridad en Servicios de Cloud Computing.
� https://cloudsecurityalliance.org/research/cai/
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Algunos Proyectos (Cont.)
� Matriz de Controles para evaluar la gestión de laseguridad de los servicios de Cloud Computing.
� Alineamiento con los principales estándares yregulaciones en materia de seguridad de lainformación: ISO 27001/27002, ISACA COBIT, PCI, NIST, Jericho Forum and NERC CIP
� https://cloudsecurityalliance.org/research/ccm/
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Algunos Proyectos (Cont.)
� STAR plataforma que ofrece un registro público de servicios de cloud computing, en el cual se describen los controles de seguridad implementados en cada uno de ellos.
� https://cloudsecurityalliance.org/star/
www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance
Pueden contactarnos
• CSA Argentina en la Nube
• www: https://chapters.cloudsecurityalliance.org/argentina/
• mail: [email protected]
• LinkedIn:
http://www.linkedin.com/groups?home=&gid=3350613
• twitter: @cloudsa_arg
• facebook: CSA.Argentina (página)