Encuesta de percepción de proveedores de Cloud Computing

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

Buscamos evaluar las características técnicas relacionadas al servicio ofrecido por un Proveedor de Cloud Computing.

Respuestas:
La encuesta tiene 4 tipos diferentes de respuesta:

*Si: Cuando el proveedor cumple con la característica consultada en la pregunta.

*Probablemente Si: Cuando el participante no está seguro si el Proveedor cumple con la característica consultada en la pregunta, pero probablemente si puede cumplir con ella.

*Probablemente no: Cuando el participante no está seguro si el Proveedor cumple con la característica consultada en la pregunta, pero probablemente no cumple con ella.

*No: Cuando el proveedor no cumple con la característica consultada en la pregunta.

Evaluación de las Características Técnicas

Característica 1: Lock-In / Dependencia de los productos de un Proveedor específico

¿Su proveedor ofrece soluciones y/o tecnologías propias, que son compatibles con otras tecnologías ya existentes en el mercado? *

¿Las soluciones y/o tecnologías usadas por su Proveedor pueden ser utilizadas por otro Proveedor? *

¿Su Proveedor ofrece portabilidad de los datos y servicios desarrollados con él? *

¿La solución ofrecida por su Proveedor para clasificar los datos se adecúa a la que usted usualmente usa? *

¿La solución y/o tecnología ofrecida por su Proveedor tiene alguna restricción? *

Característica 2: Aplicación de parches

¿Su proveedor tiene políticas de aplicación de parches al software y/o sistema operativo que utiliza? *

¿Su proveedor aplica estos parches sólo cuando el grado de la vulnerabilidad es alto? *

¿Su proveedor informa al usuario cuando va a aplicar un parche al software y/o sistema operativo? *

¿Su proveedor informa al usuario los riesgos de la aplicación del parche? *

¿Su proveedor cuenta con procedimientos de rollback en caso la aplicación del parche tuviera problemas? *

Característica 3: Recursos ofrecidos

¿Su Proveedor ofrece información detallada del Hardware/Software/Sistema operativo que utiliza? *

¿Su Proveedor evalúa inicialmente la compatibilidad de los recursos ofrecidos con los usuarios, para descartar problemas en la migración? *

¿Su Proveedor evalúa los posibles riesgos a ocurrir antes de la implementación? *

¿Su Proveedor ofrece capacitaciones técnicas de los servicios y soluciones ofrecidas al usuario? *

¿Su Proveedor usa la hora de un servidor NTP para grabar los logs? *

Característica 4: Desarrollo de soluciones

¿La solución ofrecida por su Proveedor le permite realizar los cambios que requiere para adecuarse a las políticas de su organización? *

¿Su Proveedor ofrece APIs estandarizadas para el desarrollo de sus soluciones? *

¿Su Proveedor evalúa las aplicaciones desarrolladas por el usuario antes de pasarlas a producción, a fin de verificar si generan riesgos para los otros usuarios? *

¿Es posible que un usuario evalúe las nuevas versiones de los aplicativos ofrecidos por el proveedor antes de ponerlas en producción? *

¿Su Proveedor utiliza controles o estándares (por ejemplo OWASAP, Sans Checklist, etc.) para proteger la integridad de los datos? *

Característica 5: Migración de datos, procesos y/o servicios

¿Su Proveedor ofrece APIs para la migración inicial de sus datos (para un nuevo usuario, desde otro Proveedor Cloud Computing y/o para mudar a otro Proveedor Cloud Computing)? *

¿Existen APIs y procedimientos documentados para exportar datos en la nube? *

En caso no ofrezca estos APIs, los términos del contrato indican si su Proveedor ofrece ayuda técnica para la migración de los datos? *

¿Su Proveedor tiene planes o procedimientos de migración de datos establecidos? *

¿Sabe si el formato usado por sus datos puede ser usado para migrar hacia otros proveedores? *

Característica 6: Logs operacionales

¿Su Proveedor ofrece almacenamiento de logs (operacionales y de seguridad) requeridos por el usuario? *

¿Su Proveedor informa el periodo de tiempo que los logs son almacenados? *

¿Usted sabe donde son almacenados físicamente los logs? *

¿Su Proveedor posee métodos para revisar y proteger la integridad de los logs? *

¿Su Proveedor tiene procedimientos efectivos de recuperación de logs? *

Característica 7: Actualización de versiones

¿Su Proveedor informa al usuario de los procedimientos de aplicación de actualización de versiones al software o sistema operativo usado? *

¿Su Proveedor informa al usuario cuando va a aplicar una actualización de versión al software o sistema operativo? *

¿Su Proveedor informa al usuario de los riesgos de la aplicación de la actualización? *

¿Su Proveedor cuenta con procedimientos de rollback en caso la actualización no fuera exitosa? *

¿Su Proveedor se hace responsable si la actualización genera problemas en los usuarios? *

Característica 8: Procesamiento de la información

¿Su Proveedor ofrece prioridades para el proceso de sus requerimientos? *

¿En el caso de recarga en el procesamiento de la información, su Proveedor ofrece prioridades para el proceso de algunas transacciones? *

¿En caso de fallas en el procesamiento de la información, su Proveedor ofrece prioridades para atender sus requerimientos? *

¿Existe un tiempo de espera mínimo para el atendimiento de sus requerimientos? *

¿Su Proveedor ofrece medidas técnicas y organizativas que garantían el correcto funcionamiento del proceso de la información? *

Característica 9: Almacenamiento de datos

¿Su Proveedor ofrece una gran capacidad de almacenamiento de datos, comparado con otros proveedores del mercado? *

¿Su Proveedor ofrece el servicio de copias de respaldo (backup) de la información? *

¿Su Proveedor ofrece métodos que garanticen la destrucción de medios magnéticos o eliminación de datos, si lo requiere el usuario? *

¿Su Proveedor informa cómo van a ser recolectados, procesados y transmitidos los datos a los usuarios? *

¿Su Proveedor asume responsabilidad alguna si los datos no están disponibles cuando el usuario lo requiere? *

Característica 10: Escalamiento de recursos

¿El escalamiento de recursos ofrecido por su Proveedor es inmediato? *

¿El escalamiento de recursos es flexible a los requerimientos de los usuarios? *

¿Su Proveedor informa al usuario de las restricciones aplicadas para el escalamiento? *

¿Su Proveedor posee procedimientos para escalamiento de recursos no planeados con anticipación? *

¿Su Proveedor hace efectivas las políticas de autorización y autenticación durante un pedido de escalamiento de recursos no planificado? *

Característica 11: Tercerización de servicios

¿Su Proveedor tiene servicios administrados por un prestador de servicios? *

De ser el caso, ¿su Proveedor informa al cliente cuales de sus servicios son administrados por el prestador de servicios? *

¿Su Proveedor tiene definidas claramente las actividades que irán a ser ejecutadas por los prestadores? *

¿Su Proveedor tiene definidos los accesos (físicos y lógicos) que serán otorgados a los prestadores? *

¿El usuario puede auditar las actividades de los prestadores? *

Característica 12: Costos

¿El contrato establece claramente los precios a pagar al Proveedor por los servicios/productos adquiridos? *

¿El contrato establece algún pago adicional por la variación de los servicios/productos adquiridos por parte del Proveedor? *

¿El contrato establece algún pago por concepto de licencia de uso de los servicios de los productos del Proveedor? *

¿Su Proveedor estructura los costos de los productos basados en los tipos de servicios ofrecidos (por ejemplo, en el caso de almacenamiento de datos, establece un límite de capacidad de almacenamiento)? *

¿Su Proveedor ofrece protección de los precios (Price Protection)? *

Acerca de Cloud Security Alliance (CSA)

El Cloud Security Alliance es una entidad sin fines de lucro creada para fomentar el uso de las buenas prácticas, reforzar garantías de seguridad, y ofrecer formación en todo lo concerniente a cloud computing. El Cloud Security Alliance está compuesto por expertos de diferentes disciplinas, unidos para promover un nivel común de entendimiento entre los consumidores y proveedores informáticos en relación a los requisitos de seguridad necesarios y al certificado de garantía; impulsar la investigación independiente enfocada a encontrar mejores prácticas para la seguridad informática; lanzar campañas de sensibilización y programas educativos sobre el uso de la red y soluciones seguras; y crear listas de consenso en cuestiones de orientación y garantía de seguridad.

Misión del Capítulo

Promover el uso de buenas prácticas, a fin de ofrecer confianza dentro del ámbito de Cómputo en la Nube y proveer educación sobre los usos de Cómputo en la Nube, ayudando a asegurar todas las otras formas de cómputo.

Contacto

@CSA_AR
facebook.com/csaargentina
https://chapters.cloudsecurityalliance.org/argentina/
https://www.linkedin.com/grp/home?gid=3350613
contact@ar.chapters.cloudsecurityalliance.org

¿Cuál es su proveedor o proveedores de Cloud?

Este es un campo opcional y queda a criterio del encuestado responderlo o no.

¿Pais de la persona encuestada?

Este es un campo opcional, Pero nos da una mejor vision y segmentacion por region

Submit

Clear form

Never submit passwords through Google Forms.

This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy

Forms