SlideShare una empresa de Scribd logo

6.6 Contratación de Servicios Cloud (II).

Brox Technology
Brox Technology

Los proveedores de servicios en la nube se encargan del mantenimiento del hardware, los centros de datos y la conectividad, compartiendo el control con los usuarios. Al contratar estos servicios, es fundamental establecer transparencia en los términos del contrato para contrarrestar la falta de control sobre la información almacenada de forma remota. Los contratos deben cumplir con las leyes aplicables y proporcionar un marco claro sobre las responsabilidades y prestaciones.

Presentaciones relacionadas

11º Webinar - 2ª Ed. EXIN en Castellano: Modelos de Cloud Computing
11º Webinar - 2ª Ed. EXIN en Castellano: Modelos de Cloud Computing11º Webinar - 2ª Ed. EXIN en Castellano: Modelos de Cloud Computing
11º Webinar - 2ª Ed. EXIN en Castellano: Modelos de Cloud Computing
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
1 de 2
Descargar para leer sin conexión
          MOOC. Cloud Computing.   Seguridad, privacidad y contratación de servicios cloud    6. Seguridad, privacidad y contratación de servicios cloud    6.4.2 Contratación de Servicios Cloud (II).  Tanto si se trabaja con una nube pública como con una nube híbrida, existirá una empresa                                contratada para proveer los servicios necesarios. Los beneficios de contar con estas empresas                          es que se encargan de todo el mantenimiento del hardware, recintos especializados para los                            centros de procesamiento de datos, suministro eléctrico y conectividad a Internet, etc.  Los proveedores de servicio en la nube no solo hospedan un servidor web (como ocurre en el                                  hosting tradicional), sino también todos los procesos y datos que están en la nube, además de                                las copias de seguridad. Es decir, que comparten parte de su control con el usuario u                                organización.  El establecimiento de un nivel adecuado de transparencia en el mercado a la hora de negociar                                los términos y condiciones en los contratos es fundamental para contrarrestar la falta de control                              derivada de la dependencia de terceros.  El cloud computing tiene su principal fundamento en la gestión remota de la información. Las                              organizaciones transfieren gran cantidad de información, en algunos casos sensible, en                      servidores pertenecientes a terceros.  Esto conlleva numerosas implicaciones jurídicas, más aún en el caso de que los datos se                              alojen en servidores de otro país, en la medida en que convergen dos o más jurisdicciones y                                  surge la necesidad de determinar aspectos como la Ley aplicable, los tribunales competentes o                            las condiciones exigibles para que la transferencia de los datos a los sistemas del proveedor                              pueda ser viable y en su caso autorizada por la autoridad nacional de protección de datos. Al                                  firmar el correspondiente contrato o términos de uso, el cliente o contratante se vincula a                              aceptar una jurisdicción concreta.  Por ejemplo, en el caso europeo, el marco general en cuanto a protección de datos y libre                                  circulación de los mismos lo fija la Directiva 95/46/CE, la trasposición nacional operada por                            cada Estado miembro obliga a tener en cuenta la Ley nacional como criterio rector, y esta                                directiva pronto va a cambiar.  Asimismo, existen Decisiones y Comunicaciones de la Comisión Europea y documentos                      adoptados por los principales actores a nivel europeo en la materia, como es el caso de la                                  Agencia Europea de Seguridad de las Redes y de la Información (ENISA) de los que se deduce                                  el carácter fundamental del marco legal aplicable. 
          MOOC. Cloud Computing.   Seguridad, privacidad y contratación de servicios cloud    Pero no nos olvidemos de que si se es cliente de una empresa proveedora de cloud (o de varias                                      simultáneamente) se debe firmar un contrato, un acuerdo de confidencialidad, un SLA y un                            largo etcétera… ¿Por qué? Para limitar las responsabilidades de uno con respecto a sus                            clientes, y reservarse siempre la posibilidad de derivar su responsabilidad a sus proveedores,                          si fueron estos los que tuvieron la culpa.  Pero ¿COMO es un contrato de cloud? Evidentemente no es un papel ardiente con humo… es                                un documento, estructurado, claro, y que refleja las condiciones de contratación conforme a                          unas reglas mínimas de servicio, contraprestación y cumplimiento.  Hay muchas clases de contratos, y se pueden encontrar modelos en la red. Especialmente en                              la página de INTECO… pero son solo eso: modelos. A menudo será necesario acudir a un                                profesional del derecho especializado en nuevas tecnologías y en derecho contractual civil y                          mercantil, y así dormiremos más tranquilos.      Referencias:    ● Cloud UK. Paper six. A Buyers Guide to Cloud Services.  

Más contenido relacionado

6.6 Contratación de Servicios Cloud (II).

  • 1.           MOOC. Cloud Computing.   Seguridad, privacidad y contratación de servicios cloud    6. Seguridad, privacidad y contratación de servicios cloud    6.4.2 Contratación de Servicios Cloud (II).  Tanto si se trabaja con una nube pública como con una nube híbrida, existirá una empresa                                contratada para proveer los servicios necesarios. Los beneficios de contar con estas empresas                          es que se encargan de todo el mantenimiento del hardware, recintos especializados para los                            centros de procesamiento de datos, suministro eléctrico y conectividad a Internet, etc.  Los proveedores de servicio en la nube no solo hospedan un servidor web (como ocurre en el                                  hosting tradicional), sino también todos los procesos y datos que están en la nube, además de                                las copias de seguridad. Es decir, que comparten parte de su control con el usuario u                                organización.  El establecimiento de un nivel adecuado de transparencia en el mercado a la hora de negociar                                los términos y condiciones en los contratos es fundamental para contrarrestar la falta de control                              derivada de la dependencia de terceros.  El cloud computing tiene su principal fundamento en la gestión remota de la información. Las                              organizaciones transfieren gran cantidad de información, en algunos casos sensible, en                      servidores pertenecientes a terceros.  Esto conlleva numerosas implicaciones jurídicas, más aún en el caso de que los datos se                              alojen en servidores de otro país, en la medida en que convergen dos o más jurisdicciones y                                  surge la necesidad de determinar aspectos como la Ley aplicable, los tribunales competentes o                            las condiciones exigibles para que la transferencia de los datos a los sistemas del proveedor                              pueda ser viable y en su caso autorizada por la autoridad nacional de protección de datos. Al                                  firmar el correspondiente contrato o términos de uso, el cliente o contratante se vincula a                              aceptar una jurisdicción concreta.  Por ejemplo, en el caso europeo, el marco general en cuanto a protección de datos y libre                                  circulación de los mismos lo fija la Directiva 95/46/CE, la trasposición nacional operada por                            cada Estado miembro obliga a tener en cuenta la Ley nacional como criterio rector, y esta                                directiva pronto va a cambiar.  Asimismo, existen Decisiones y Comunicaciones de la Comisión Europea y documentos                      adoptados por los principales actores a nivel europeo en la materia, como es el caso de la                                  Agencia Europea de Seguridad de las Redes y de la Información (ENISA) de los que se deduce                                  el carácter fundamental del marco legal aplicable. 
  • 2.           MOOC. Cloud Computing.   Seguridad, privacidad y contratación de servicios cloud    Pero no nos olvidemos de que si se es cliente de una empresa proveedora de cloud (o de varias                                      simultáneamente) se debe firmar un contrato, un acuerdo de confidencialidad, un SLA y un                            largo etcétera… ¿Por qué? Para limitar las responsabilidades de uno con respecto a sus                            clientes, y reservarse siempre la posibilidad de derivar su responsabilidad a sus proveedores,                          si fueron estos los que tuvieron la culpa.  Pero ¿COMO es un contrato de cloud? Evidentemente no es un papel ardiente con humo… es                                un documento, estructurado, claro, y que refleja las condiciones de contratación conforme a                          unas reglas mínimas de servicio, contraprestación y cumplimiento.  Hay muchas clases de contratos, y se pueden encontrar modelos en la red. Especialmente en                              la página de INTECO… pero son solo eso: modelos. A menudo será necesario acudir a un                                profesional del derecho especializado en nuevas tecnologías y en derecho contractual civil y                          mercantil, y así dormiremos más tranquilos.      Referencias:    ● Cloud UK. Paper six. A Buyers Guide to Cloud Services.