Construcción de una guía para implementar controles de seguridad al almacenar datos sensibles en Cloud de empresas de mensajería de Colombia
Fecha
2018Director/Asesor
Demercado, Hubert
Tipo de contenido
masterThesis
Citación
Metadatos
Mostrar el registro completo del ítemDocumentos PDF
Resumen
La protección de los datos (información) históricamente ha sido un reto para los especialistas de seguridad de la información y sigue intensificándose con la aparición de nuevas tecnologías, como el internet de las cosas (IOT) y servicios tecnológicos albergados en la nube. Colombia no escapa a los riesgos (privacidad y confidencialidad). En este sentido ya cuenta con la legislación que aborda dicha preocupación a través de La ley 1581 de 2012. Esta incluye aspectos relevantes en tópicos sobre la protección de información sensible, en algunos casos administrada por empresas de mensajería en territorio colombiano, las cuales se encuentran reglamentadas según la ley postal colombiana.(Colombia. Congreso de la República, 2009) Esta propuesta consiste en crear una guía de aspectos relevantes a ser observados (diligencia debida) al momento de almacenar información sensible en proveedores de la nube de datos fuera del territorio nacional. Entre los enfoques que pensamos explorar se encuentran los siguientes: definición del conjunto de controles de seguridad mínimos, los cuales permitan mitigar las amenazas contra la disponibilidad, confidencialidad e integridad de dicha información, selección de al menos un proveedor en la nube que cuente con las medidas de seguridad definidas a través de este estudio y finalmente un pareo de requisitos contra los controles que permita evidenciar con el cumplimiento de la ley 1581 de 2012.
Palabra/s clave
Seguridad informática
Almacenamiento de información
Computación en la nube
Procesamiento de datos
Protección de datos
Gestión de la información
Colecciones
El ítem tiene asociados los siguientes ficheros de licencia: