Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SS Q2 Cloud Security
SS Q2 Cloud Security
Cuestionario No. 2
Seguridad en la Nube
1. Para el servicio que se quiere contratar, ¿cómo gestiona el proveedor los riesgos en cuanto a la
seguridad de la información?
2. ¿Qué tareas de seguridad realiza el proveedor? ¿Qué tipo de incidentes de seguridad mitiga? ¿Cuáles
permanecen bajo nuestra responsabilidad?
3. ¿Cómo maneja el proveedor los desastres que afecten a los centros de datos o a las conexiones? ¿De
qué datos se hace backup y dónde?
4. ¿Cómo se garantiza la seguridad del servicio cloud en cuanto a disputas administrativas y aspectos
legales?
5. ¿El proveedor nos garantiza que su personal trabaja con medidas de seguridad?
6. ¿Cómo se protegen nuestros procesos y datos de los accesos lógicos y físicos no autorizados?
7. ¿Cómo asegura la seguridad del software? ¿Qué software permanece bajo nuestra responsabilidad?
9. ¿Cómo se puede monitorizar el servicio, qué registros de actividad se toman y cómo podemos
obtenerlos cuando necesitemos analizar un incidente?
11. ¿Cómo se gestionan los picos de uso y cuáles son los costes asociados?