Universidad Mariano Gálvez de Guatemala –La Antigua Guatemala Seguridad de Sistemas

Ingeniería en Sistemas de Información MSc. Jorge Mario Aceituno Díaz

Cuestionario No. 2

Seguridad en la Nube

RESPONDA LAS SIGUIENTES PREGUNTAS EN BASE A LA REFERENCIA PROPORCIONADA.

1. Para el servicio que se quiere contratar, ¿cómo gestiona el proveedor los riesgos en cuanto a la
seguridad de la información?

2. ¿Qué tareas de seguridad realiza el proveedor? ¿Qué tipo de incidentes de seguridad mitiga? ¿Cuáles
permanecen bajo nuestra responsabilidad?

3. ¿Cómo maneja el proveedor los desastres que afecten a los centros de datos o a las conexiones? ¿De
qué datos se hace backup y dónde?

4. ¿Cómo se garantiza la seguridad del servicio cloud en cuanto a disputas administrativas y aspectos
legales?

5. ¿El proveedor nos garantiza que su personal trabaja con medidas de seguridad?

6. ¿Cómo se protegen nuestros procesos y datos de los accesos lógicos y físicos no autorizados?

7. ¿Cómo asegura la seguridad del software? ¿Qué software permanece bajo nuestra responsabilidad?

8. ¿Cómo se protege el acceso a los interfaces de usuario y de programación de aplicaciones? ¿Existen

medidas adicionales para los perfiles con privilegios y administradores?

9. ¿Cómo se puede monitorizar el servicio, qué registros de actividad se toman y cómo podemos
obtenerlos cuando necesitemos analizar un incidente?

10. ¿El servicio cloud es portable?

11. ¿Cómo se gestionan los picos de uso y cuáles son los costes asociados?

12. ¿Qué legislación nacional supone?