Grupo de Trabajo CSA ES y CSA Peru

Cuestionario Estudio: Anlisis y

categorizacin del estado de
aplicacin de seguridad cloud
Julio 2015

CLOUD SECURITY ALLIANCE, ESPAA Cuestionario Estudio: Estado del Arte de seguridad cloud en Espaa, 2015

2015 Cloud Security Alliance Todos los derechos reservados

2015 Cloud Security Alliance All Rights Reserved

CLOUD SECURITY ALLIANCE, ESPAA Cuestionario Estudio: Estado del Arte de seguridad cloud en Espaa, 2015

Contenido
0.

Introduccin y objetivos del estudio

1.

Informacin de segmentacin 3

2.

Tipo de servicios cloud contratados

3.

Garantas claves para la seguridad en Cloud

4.

Aspectos de seguridad relevantes 5

5.

Formacin y capacitacin para el cloud6

6.

Beneficios del uso del cloud

4
5

2015 Cloud Security Alliance All Rights Reserved

CLOUD SECURITY ALLIANCE, ESPAA Cuestionario Estudio: Estado del Arte de seguridad cloud en Espaa, 2015

0.

Introduccin y objetivos del estudio

Estimado/a amigo/a:
ISMS Forum y los Captulos espaol y peruano de Cloud Security Alliance le invitan a
participar en la siguiente encuesta para conocer su opinin sobre el estado de
aplicacin de la seguridad cloud, en el marco de la Tercera Edicin del Estudio sobre el
Estado de la Seguridad en Cloud Computing que contina los estudios realizados en
Espaa durante 2014 y 2013. El objetivo del siguiente estudio es identificar cmo las
empresas perciben el cloud desde una perspectiva focalizada en la seguridad de la
informacin, de los datos y de los servicios corporativos.
Estimamos que su participacin en responder al cuestionario no le llevar ms de 10
minutos.
Las respuestas u otra informacin que nos proporcione no se asociarn con su nombre
o el de su organizacin en ningn informe resultado de este estudio. Sus respuestas
sern usadas solamente de forma agregada con las respuestas de otros participantes,
incorporndose dicho resultado agregado y anonimizado en un informe que se har
pblico.
En caso de facilitarnos una direccin de correo electrnico, le haremos llegar
directamente el informe final del estudio.
Muchas gracias por su colaboracin!!

1.

Tipo de servicios cloud contratados

1. Ha contratado servicios en cloud?

2. Qu tipo de servicios estn siendo

gestionados por la nube?
(Seleccionar todos los que
correspondan)

3. Tecnologa de cloud utilizada

2015 Cloud Security Alliance All Rights Reserved

Si, y estn en uso

Si, pero ya no estn en uso
No, pero estamos analizando la posibilidad.
No. Actualmente, hemos descartado dicha opcin
NS/NC
Almacenamiento
Aplicaciones de gestin
Aplicaciones ofimticas
Aplicaciones de negocio
Correo electrnico
Portales y/o aplicaciones web
Otros:
NS/NC
SaaS
PaaS
IaaS
NS/NC

CLOUD SECURITY ALLIANCE, ESPAA Cuestionario Estudio: Estado del Arte de seguridad cloud en Espaa, 2015

4. Tipologa de cloud utilizada

2.

Pblica
Privada
Hbrida
Comunitaria
NS/NC

Garantas claves para la seguridad en Cloud

5. Valore la importancia que considera que tiene que el proveedor ofrezca garantas para las siguientes
reas de seguridad de la informacin a la hora de adquirir un servicio en cloud
Muy
Alta

5.1

Disponibilidad

5.2

Confidencialidad

5.3

Integridad

5.4

Privacidad

5.5

Cumplimiento legal

3.

Aspectos de seguridad relevantes

Alta

Media

Baja

Muy
Baja

NS/NC

6. Para las siguientes medidas de Seguridad, valore la importancia que tienen a la hora de seleccionar un
servicio/proveedor en cloud
Muy
Alta
6.1

El pas en el que est fsicamente ubicada la

informacin

6.2

Los controles tecnolgicos de seguridad

asociados a las plataformas cloud (ej: copias de
seguridad, monitorizacin, antivirus, cortafuegos
)

6.3

El aislamiento respecto a otras organizaciones

con las que pueda compartir infraestructura

6.4

La garanta de continuidad de negocio del

proveedor en caso de incidencia o desastre

6.5

Las certificaciones de la empresa proveedora

(tanto a nivel de empresa como del personal
tcnico)

6.6

Las garantas de limitacin de privilegios de

acceso a la informacin o a sistemas del personal
que trabaja en el proveedor de cloud

6.7

Garanta de cumplimiento: de polticas y

2015 Cloud Security Alliance All Rights Reserved

Alta

Media

Baja

Muy
Baja

NS/NC

CLOUD SECURITY ALLIANCE, ESPAA Cuestionario Estudio: Estado del Arte de seguridad cloud en Espaa, 2015

v
normativas propias del cliente y de la legislacin
6.8

La existencia de un ANS (Acuerdo de nivel de

servicio) con una descripcin clara de las
caractersticas y compromisos de seguridad

6.9

Las garantas ofrecidas sobre el cumplimiento del

ANS de seguridad

6.10

Las posibilidades para recuperar los datos, una

vez finalizado el servicio, facilitando la migracin
a otro proveedor o la internalizacin del servicio

6.11

La posibilidad de obtencin de evidencias

digitales y trazas de actividad sobre los sistemas
de informacin y datos

6.12

El derecho a auditar el servicio y/o la Plataforma

del CSP por parte del cliente

6.13

La facilidad de integrar los controles del CSP en

los sistemas de control interno, en particular, en la
Gestin de la Seguridad

6.14

Otro:

4.

Formacin y capacitacin para el cloud

Actualmente CSA dispone de la nica certificacin existente en materia de seguridad en entornos cloud
para profesionales del sector denominada CCSK; y de la Certificacin CSA-STAR; para CSPs.
7.

Muy Alta

Alta

Media

Baja

Muy
Baja

No la
conozco

7.1. Qu grado de utilidad considera que

tiene la certificacin CSA-STAR?
7.2 Qu grado de utilidad considera que
tiene la certificacin CCSK?
7.3 Qu nivel de accesibilidad y utilidad
considera que tiene la informacin
disponible sobre seguridad en cloud?

8. Cules son sus principales fuentes

para obtener informacin acerca de la
seguridad en cloud?
(Seleccione todas las que correspondan)

9. Valore cun de acuerdo est con la

siguiente afirmacin: Existe suficiente

2015 Cloud Security Alliance All Rights Reserved

Analistas de mercado
Cloud Security Alliance
ISO
INCIBE
NIST-Homeland EEUU
Literatura / revistas especialistas
Otras asociaciones (ISACA, ISC2, SANS, )
Proveedores de servicios Cloud (CSP)
Proveedores de servicios de seguridad
Otro:
NS/NC
Muy de acuerdo
De acuerdo

CLOUD SECURITY ALLIANCE, ESPAA Cuestionario Estudio: Estado del Arte de seguridad cloud en Espaa, 2015

v
documentacin e informacin como para
permitir que un departamento de una
empresa pueda contratar un servicio en
cloud sin contar con el departamento de
IT

5.

Algo de acuerdo
Nada de acuerdo
NS/NC

Beneficios del uso del cloud

10. Para las siguientes reas, valore su grado de satisfaccin y mejora experimentada tras la adquisicin de
servicios en cloud
Muy
positiva

10.1

Mejora de costes obtenida

10.2

Mejora de rendimiento obtenida

10.3

Mejora de recursos humanos dedicados

a la gestin de sistemas

10.4

Mejora en nuevas funcionalidades o

capacidades disponibles

10.5

Mejora en la simplificacin de procesos

de negocio

10.6

Mejora de la facilidad de cumplimiento

legal.

10.6

Mejora en el nivel de seguridad

10.7

Grado de satisfaccin general por el uso

del cloud

10.8

Nivel de importancia de la seguridad en

dicha satisfaccin general

6.

Positiva

Neutra

Negativa

11. Cul ha sido la evolucin del nmero

de incidentes de seguridad tras la
migracin a los servicios de cloud?

Han aumentado
Han permanecido constantes
Se han reducido
Se han eliminado
NS/NC

12. Cul ha sido la evolucin de la

criticidad de los incidentes de seguridad
tras la migracin a los servicios de
cloud?

Han aumentado su criticidad

No ha variado su criticidad
Han reducido su criticidad
NS/NC

Muy
negativa

NS/NC

Informacin de segmentacin
13. Nombre de la organizacin

2015 Cloud Security Alliance All Rights Reserved

CLOUD SECURITY ALLIANCE, ESPAA Cuestionario Estudio: Estado del Arte de seguridad cloud en Espaa, 2015

14. Cul de los siguientes sectores

describe mejor su principal actividad de
negocio?

Administracin Pblica
Aseguradoras
Bienes de consumo
Construccin
Distribucin
Energa y Utilities
Fabricacin Industrial
Media
Financiero
Salud
Servicios
Telecomunicaciones y Tecnologa
Transporte
Turismo
Otro:
NS/NC

15. Nmero aproximado de empleados

Menos de 10
11 a 50
51 a 500
501 a 5.000
Ms de 5.000
NS/NC

16. Volumen de Facturacin aproximada (o

presupuesto total de gastos en el caso
de Administraciones Pblicas) en uros
o Dolares

Menos de 1M / 1M$
Millones
Centenas de Millones
Miles de Millones
Ms que Miles de Millones
NS/NC

17. Edad de la persona que responde a la

encuesta

menos de 30 aos
entre 30 y 39 aos
entre 40 y 49 aos
Ms de 49 aos
NS/NC

18. Cmo recibi la invitacin para

participar en este estudio?
(Seleccione todas las opciones que
correspondan)

19. Localizacin geogrfica

(Seleccione todas las opciones que
correspondan)

20. Por ltimo, si desea que le hagamos

llegar los resultados del estudio a su
finalizacin, indquenos una direccin de
correo electrnico.

Linkedin, Grupos CSA-ES o CSA-PE

Linkedin, Grupo CSA Global
Linkedin, Grupo ISMS
twitter
email
Contacto directo personal
NS/NC
Espaa
Resto Europa
Per
Resto LATAM
Norteamrica
Resto del mundo
NS/NC

[-----]

Su direccin se utilizar exclusivamente

2015 Cloud Security Alliance All Rights Reserved

CLOUD SECURITY ALLIANCE, ESPAA Cuestionario Estudio: Estado del Arte de seguridad cloud en Espaa, 2015

v
para el envo del estudio
21. Si desea compartir con el Grupo de
Trabajo del estudio su feedback,
inquietudes u otros temas, por favor,
hgalo a continuacin.

2015 Cloud Security Alliance All Rights Reserved

[-----]