Cloud Security Alliance:

Consideraciones Legales

Camino a la Nube

Facundo Malaureille Peltzer / Mariano M. del Río

CSA Argentina Chapter

Julio, 2012

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Acerca de CSA

“Promover el uso de buenas practicas, a fin de ofrecer confianza dentro del ámbito de Computo en la Nube y proveer educación sobre los usos de Computo en la Nube, ayudando a asegurar

todas las otras formas de computo.”

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Acerca de CSA

https://cloudsecurityalliance.org/membership/corporate-members/

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Vieron muchas nubes?

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Vayamos a la nube,.pero bien ;)

“No se puede construir el techo de una casa, sin tener los cimientos”

“Es imposible pensar en un “vamos a la nube” sin saber donde se está parado”

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Primeros pasos para ir a la nube:

� Bases de datos cfr. Ley 25.326:

� (i) Registro de bases de datos; (ii) Bases incluidas; (iii)Domicilio; (iv) Responsable; (vi) Medidas deseguridad, (vii) Contratos; (viii) Cesión de datos, (ix)Transferencia internacional de datos, (x) Tratamientode datos por 3eros,

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Primeros pasos para ir a la nube (Cont.) :

� Bases de datos cfr. Ley 25.326:

� (xi) Medidas se seguridad; (xii) Procesos DA y DR, (xiii)Jurisdicción; (xiv) Ley aplicable; (xv) InspeccionesDNPDP; (xvi) Compatibilizar LNPDP y LNDC.

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Primeros pasos para ir a la nube (Cont.):

Todo es negociable.

Defiendan sus derechos.

Defiendan la Ley Argentina.

Les da seguridad y

competitividad.

Algunos Proyectos

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Algunos Proyectos (Cont.)

� Guía de Seguridad para implementación de controles enservicios de Cloud Computing.

� 14 dominios divididos en 3 secciones.

� https://cloudsecurityalliance.org/research/security-guidance/

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Algunos Proyectos (Cont.)

� Cuestionario para la Documentación de Controles deSeguridad en Servicios de Cloud Computing.

� https://cloudsecurityalliance.org/research/cai/

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Algunos Proyectos (Cont.)

� Matriz de Controles para evaluar la gestión de laseguridad de los servicios de Cloud Computing.

� Alineamiento con los principales estándares yregulaciones en materia de seguridad de lainformación: ISO 27001/27002, ISACA COBIT, PCI, NIST, Jericho Forum and NERC CIP

� https://cloudsecurityalliance.org/research/ccm/

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Algunos Proyectos (Cont.)

� STAR plataforma que ofrece un registro público de servicios de cloud computing, en el cual se describen los controles de seguridad implementados en cada uno de ellos.

� https://cloudsecurityalliance.org/star/

www.cloudsecurityalliance.orgCopyright © 2012 Cloud Security Alliance

Pueden contactarnos

• CSA Argentina en la Nube

• www: https://chapters.cloudsecurityalliance.org/argentina/

• mail: contact@ar.chapters.cloudsecurityalliance.org

• LinkedIn:

http://www.linkedin.com/groups?home=&gid=3350613

• twitter: @cloudsa_arg

• facebook: CSA.Argentina (página)

www.cloudsecurityalliance.org

www.cloudsecurityalliance.org

Gracias@facundomp1 / @mmdelrio

@cloudsa_arg