**Se sugiere la siguiente lista de preguntas para evaluar la contratación de servicios en la nube, sin embargo, la misma debe s

cada proveedor..

Checkl

No

10

11

12

13
14

15

16

17

18

19

20

21

22

23

24

25

26

27

28
29

30

31

32

33

34

35

36

37

38
**Se sugiere la siguiente lista de preguntas para evaluar la contratación de servicios en la nube, sin embargo, la misma debe ser re
cada proveedor..

Checklist p

Pregunta

¿Cuá les son los deberes de su organizació n y los nuestros para la protecció n de nuestros datos?

¿Cuá l es el nivel de acceso que su organizació n tendrá sobre nuestros datos?

¿Quién decide los niveles de acceso a la informació n?

¿Quién puede acceder a nuestros datos?

¿Dó nde se ubicaran nuestros datos ?

¿Cuá l será la ubicació n geográ fica en donde se encontraran los datos?

¿Cuá nto podría costar un traslado de los datos?

¿A quién pertenece los datos?

¿Es su organizació n la dueñ a o usted tiene un proveedor?

¿Trabaja con terceros que puedan tener acceso a la informació n que compartimos con ustedes, cuá les son
los controles de su acceso?

¿Cuá les son las certificaciones de cumplimiento que tiene su organizació n?

¿Cuá les son las medidas de seguridad física, electró nicas y de seguros que tiene la compañ ía en caso de
una interrupció n o perdida de datos?

¿Có mo son cifrados los datos?

¿Cuá nto de banda ancha se requiere para la operació n?

¿Cuá l es el tiempo de actividad y/o disponibilidad ofrecido?

¿Cuá l es el horario de atenció n y cuá l es el tiempo promedio de respuesta?

¿El tiempo de actividad y el servicio de atenció n se suscriben por medio de una acuerdo de nivel de
servicio?

¿Cuá les clientes de la industria se encuentran operando con usted?

¿Tiene su organizació n un equipo de seguridad dedicado?

¿Tiene un oficial de protecció n de datos dedicado?

¿Cuá l es la estrategia de seguridad?

¿Cuá les son sus políticas de seguridad?

¿Cuá les son las políticas de protecció n de datos de los clientes?

¿Cuá les son las políticas de acceso a datos tanto a nivel interno como para los clientes?

¿Cuá les son los requerimientos de las claves de acceso y cada cuá nto se deben cambiar por los usuarios?

¿Es posible identificar las acciones de cada usuario y cuá ndo se realizan?

¿Quién tiene acceso a las instalaciones de los datos?

¿Cuá l es el procedimiento para reportar fugas de datos?

¿Cuá l es el procedimiento a seguir en caso de una violació n de seguridad?

¿Realiza regularmente pruebas de penetració n a sus sistemas?

¿Cada cuá nto se revisan las vulnerabilidades?

¿Cuá l fue el resultado de la ultima evaluació n de vulnerabilidades?

¿Cuá l es el plan de recuperació n?

¿Có mo nos reportan los cambios en el servicio?

¿Có mo puedo integrar sus servicios en la nube con la infraestructura de la organizació n?

¿Cuá les son las fallas o problemas que se pueden presentar durante la migració n?

¿Durante cuá nto tiempo almacena los datos de los clientes?

¿Cuá l es el procedimiento a seguir para la terminació n del contrato frente al manejo de los datos?
sma debe ser revisada y actualizada con la información que se tenga de los potenciales proveedores. Puede asignar un valor a cada respue

Compañía XYZ
Checklist para Evaluar la Contratación de Servicios en la Nube

Calificación
Respuestas
ar un valor a cada respuesta, de tal forma que al final pueda obtener un calificación para

Observaciones