Estándares de cloud para su negocio
noviembre 22, 2016
Artículos Relacionados
antiguo

La computación en la nube es una red de comunicaciones con servidores, clientes y servicios idénticos a los que se manejan dentro de todas las empresas.

En ambos modelos, cuando se comparte información, se emplean protocolos de comunicación informática. Cuando una empresa inicia la migración hacia la nube, esos procesos no se ven alterados.

Sin embargo, en este capítulo es necesario detenerse a analizar cuáles son los estándares que existen para que el director de finanzas contribuya a tomar la decisión de por cuál optar, que garantice la privacidad de la información, la confidencialidad de los datos, la ubicación de estos o el uso no autorizado de ellos y los acuerdos de nivel de servicio (SLA).

Los estándares se pueden dividir en dos grupos: los prescriptivos y los estándares.

Los primeros hacen referencia a los estándares de comunicación, por ejemplo: TCP, IP, SNMP o HTTP; mientras que los segundos, a la calidad de los sistemas para la nube, los cuales describen y evalúan procedimientos seguidos de los procesos en general, por ejemplo, los ISO 9,000, además de procesos específicos para la seguridad de los datos, como los ISO 27,000.

Existen otros aspectos de calidad que incluyen características como: rendimiento, seguridad, tiempo de actividad, entre otros.

A fin de que exista una estandarización en los servicios de cloud, la Unión Internacional de Telecomunicaciones (ITU) da seguimiento al tema por medio de un grupo focal llamado SG13, para la estandarización, y el SG17 específicamente para los temas de seguridad.

Ambos grupos han emitido recomendaciones que se describen brevemente a continuación:

  • ITU-T 7.3501: para identificación de requisitos de alto nivel para aspectos de computación, infraestructura como servicio, red como servicio y escritorio como servicio. Asimismo, interconexión de nubes, gestión de extremo a extremo e infraestructura.
  • UIT-T Y.3510: identifica los requerimientos para la infraestructura que apoye los servicios de nube, entre los que aparecen: visión global de la infraestructura, recursos informáticos, de red, de abstracción y control de recursos.
  • UIT-T Y.3520: describe la plataforma necesaria para gestionar recursos de usuarios finales, proporciona un marco para la gestión de extremo a extremo de todos los recursos.
  • UIT-T Y.ccra ISO/IEC 1778: que especifica la arquitectura de referencia de la nube.

En 2013, la ITU liberó una serie de estándares esenciales de seguridad para cloud y un marco que permite la interoperabilidad entre sistemas de información heterogéneos.

A continuación dejamos los estándares:

  • ITU-T X.1600: se refiere al marco de seguridad para cloud, que actúa como una especie de manual para guiar la normalización de técnicas de mitigación de riesgos identificados.
  • ITU-T X.1255: detalla el marco de arquitectura abierta donde la información de gestión de identidades puede ser descubierta, acceder a ella y representarla en sistemas heterogéneos.

 

Si bien la publicación hace referencia a aspectos técnicos, lo importante que debe saber es que cloud está respaldada por estándares universales que su proveedor le ampliará cuando lo requiera.

 

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

¡Conoce más sobre los servicios que ofrece Tigo Business!

¿Estás interesando en optimizar costos y mejorar la imagen de la compañía? Entonces programar una cita con los asesores de Tigo Business.

Recibir una atención personalizada.

Conocer todos los servicios que ofrece Tigo Business.

Obtener respuesta a las preguntas frecuentes que tengas sobre cada uno de los servicios.

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form