Universidad de Tarapac

Escuela Universitaria de Ingeniera Industrial,

Informtica y de Sistemas
rea Ingeniera de Computacin e Informtica

Proyecto
de
investiga
cin

Problema
Hoy en da los servicios TI en Latinoamrica siguen expandiendo
su uso e implementacin en las empresas como modelo de negocios,
para Chile se espera un crecimiento ms rpido ya que es parte de uno
de los mercados principales de la empresa Sonda la cual es la empresa
lder en prestar servicio de TI.
La seguridad de la informacin es uno de los factores crticos que
ms preocupa al rea de TIC para la adopcin de Cloud Computing, ya
que implica confiar un activo de las empresas a un tercero, por lo que
las organizaciones se someten a riesgos existentes en la nube. Por lo
que hacen uso de marcos de trabajo o estndares existentes, pero que
no fueron pensados para la computacin en nube, poniendo un ejemplo,
la informacin e infraestructura puede estar alojado en otros pases por
lo que estn bajo una legislacin diferente a la del pas de la empresa
que hace uso de estos servicios.
En el pas no hay normativa legal o algn modelo de referencia
para la gestin de seguridad de la informacin en nube, la ley N 19628
actual en Chile de proteccin de datos propuesta en 1999, que no se
considera de naturaleza comprensiva, por lo que se ha presentado una
propuesta para la mejora o cambio de esta ley, pero sigue a un bajo
anlisis.
Considerando que Chile no cuenta con una normativa legal
especifica que regule y estandarice los servicios de Cloud Computing
que est siendo rpidamente aceptado por las empresas, surge la
necesidad de una revisin urgente y modificacin de la ley N 19628 o la
creacin de una nueva ley basada en referencias mundiales, para poder
crear un marco legal apropiado. Por lo tanto, solo nos queda
respaldarnos en alternativas legales existentes, como los acuerdos a
nivel de servicio(SLA) o cualquier otro documento que se fije entre el
cliente y proveedor, donde se estipule los acuerdos de proteccin de
datos, accesos, preservacin de confiabilidad, disponibilidad, etc.

Preguntas investigacin
Cules son las normas legales de seguridad que deben cumplir
las empresas que prestan servicios de IAAS (infraestructura como
servicio) de Cloud Computing a las pymes en Chile?
Qu medidas de seguridad de datos o planes de contingencia
toman las empresas ante posibles problemas con su proveedor del
servicio IAAS (infraestructura como servicio) de Cloud Computing?

Objetivo a investigar
Explorar las medidas de seguridad de datos que utilizan las empresas de
Iquique que prestan el servicio de IAAS (infraestructura como servicio) de

Cloud Computing y proponer sistemas de seguridad de datos que

ayuden a las pymes de Iquique que son clientes de este tipo de servicio.

Investigar sobre el servicio de IAAS (infraestructura como

servicio) de Cloud Computing y las amenazas a las que estn

expuestas.

Identificar medida de seguridad de datos de la empresa que

prestan el servicio de IAAS (infraestructura como servicio) de
Cloud Computing.
Investigar medida de seguridad de datos que toman las pymes de
Iquique que son clientes del servicio de IAAS (infraestructura

como servicio) de Cloud Computing.

Proponer un sistema o modelo de seguridad de datos para
las pymes de Iquique que son clientes del servicio de IAAS
(infraestructura como servicio) de Cloud Computing.