Lista de Comprobación para verificar que un Service Level Agreement (SLA) de servicio de la nube firmado por una PYME en Ecuador garantiza la seguridad y protección de datos

Resumen

La  seguridad y protección de datos  en la contratación de  servicios en la nube realizada por las PYMES ecuatorianas, requiere  conocer una serie de parámetros necesarios que le permitan al usuario identificar un proveedor apto con la finalidad de minimizar los riesgos que implica almacenar información fuera de su propia infraestructura, por lo que como resultado del presente estudio se  proporciona a las PYMES ecuatorianas una Lista de Comprobación para verificar los Niveles de  Acuerdos de Servicios  de tal manera que el proveedor  garantice la seguridad y protección de sus datos sin que esto implique un conocimiento técnico  explícito.

Para la elaboración de la lista de comprobación se han analizados aspectos como: Tipos de servicios de la nube, análisis de los principales riesgos a los que han estado expuestas las empresas ecuatorianas en la contratación de servicios en la nube, mapeo de la normativa Ecuatoriana vigente vs las principales riesgos  de seguridad identificados (disponibilidad, control de acceso, arquitectura, cumplimiento de la norma) y finalmente se han analizado diferentes estándares internacionales relacionados a la seguridad de la información centrándonos en los controles recomendados en la seguridad de la información general así como la seguridad de la información del  servicio de cloud computing.