Desarrollo de un compendio de los contenidos regulatorios en Costa Rica y de gobierno de la seguridad de la información, con el fin de establecer una guía de auditoría para evaluar las amenazas técnicas sobre los servicios de cloud computing direccionados al modelo de servicio IAAS

dc.creatorOdio González, Carolina
dc.date.accessioned2016-05-27T15:43:33Z
dc.date.accessioned2019-04-25T14:58:32Z
dc.date.available2016-05-27T15:43:33Z
dc.date.available2019-04-25T14:58:32Z
dc.date.created2016-05-27T15:43:33Z
dc.date.issued2015
dc.identifierhttp://hdl.handle.net/10669/27843
dc.identifier.urihttp://repositorioslatinoamericanos.uchile.cl/handle/2250/2377209
dc.description.abstractEn Costa Rica el auge de la Computación en la Nube ha ido creciendo y cada vez más empresas migran algunos de sus servicios e información a servidores alojados por empresas externas. Esto, se debe a la facilidad de administración de los recursos y a las reducciones presupuestarias y de gastos que implica mantener los servidores de forma local. El modelo de servicio Infrastructure as a Service o IaaS, por sus siglas en inglés, corresponde al modelo de infraestructura como servicio, el cual brinda capacidad de almacenamiento de procesamiento o datos vía web. De esta forma, se provee la infraestructura necesaria para que el cliente implemente el sistema que guste con la seguridad requerida. Así, este modelo es utilizado para el alojamiento de servidores. De manera que, la Computación en la Nube dejó de ser un tema de escogencia por costos o beneficios y pasó a ser una instrucción clara de que el desarrollo tecnológico del país es un tema de innovación, facilidad y oportunidad, que según normativas aplicadas sobre Costa Rica, es ya una realidad. Los procedimientos de auditoría no siempre siguen el mismo patrón, pues dependen de la cultura y técnica de cada auditor o la compañía para la cual trabaje, el alcance definido con anterioridad, el ambiente computacional de la compañía auditada, la estructura organizacional definida, así como las políticas y procedimientos definidos e implementados. A partir de lo anterior, se puede afirmar que el mayor impacto identificado sobre el cambio de metodología aplicada para auditar es la modificación de la forma de trabajo de los auditores de tecnología de información. Esto, pues deben aceptar la inclusión de una revisión no efectuada por ellos mismos, lo cual requiere una transformación de la cultura, sobrepasar el miedo al cambio y superar la idea de que el auditor observa y verifica todo por sus propios medios para poder creer y confiar en los resultados obtenidos. Ello, implica tener la mente abierta a las necesidades según el negocio auditado y las medidas implantadas según el proveedor del servicio y el acuerdo tomado entre la entidad y ese proveedor.
dc.languagees
dc.subjectComputación en la Nube
dc.subjectMedidas de Seguridad
dc.subjectAspectos Legales
dc.subjectCosta Rica
dc.subjectProtección de datos
dc.subjectTecnología de la información
dc.titleDesarrollo de un compendio de los contenidos regulatorios en Costa Rica y de gobierno de la seguridad de la información, con el fin de establecer una guía de auditoría para evaluar las amenazas técnicas sobre los servicios de cloud computing direccionados al modelo de servicio IAAS
dc.typeTesis
dc.typeTesis


Este ítem pertenece a la siguiente institución