Diseño de un modelo para establecer un sistema de gestión de la seguridad de la información dentro de un ambiente Cloud Computing, aplicando la Norma ISO 27001:2013

Abstract

El avance tecnológico se presenta día a día sea en hardware como en software, así también en la infraestructura que facilita a las organizaciones ofrecer sus servicios y productos; actualmente la mayoría de organizaciones ha decido migrar su información a un ambiente Cloud Computing por las ventajas que este ofrece, principalmente porque retira de las organizaciones una gran responsabilidad como es la actualización de software y muchas ocasiones de hardware para estar a la par con la tecnología. El presente documento describe los requisitos que se requieren en el Diseño de un Modelo para establecer un Sistema de Gestión de la Seguridad de la Información dentro de un Ambiente Cloud Computing, con la aplicación de la Norma ISO 27001:2013, siendo necesario describir y conocer al ambiente Cloud Computing, las ventajas y desventajas que presenta. La norma ISO27001se puede aplicar a cualquier tipo de empresa sin discriminar su naturaleza o tipo, por lo que se realiza un análisis que permita enfocar la norma al ambiente Cloud Computing, previamente conociendo los riesgos, amenazas y vulnerabilidades que se presentan en dicho ambiente