Grupo de Trabajo CSA ES y CSA Peru

Cuestionario Estudio: Anlisis y categorizacin del estado de aplicacin de seguridad cloud

Julio 2015

2015 Cloud Security Alliance Todos los derechos reservadosContenido30.Introduccin y objetivos del estudio

31.Informacin de segmentacin

42.Tipo de servicios cloud contratados

53.Garantas claves para la seguridad en Cloud

54.Aspectos de seguridad relevantes

65.Formacin y capacitacin para el cloud

66.Beneficios del uso del cloud

0. Introduccin y objetivos del estudio

Estimado/a amigo/a:

ISMS Forum y los Captulos espaol y peruano de Cloud Security Alliance le invitan a participar en la siguiente encuesta para conocer su opinin sobre el estado de aplicacin de la seguridad cloud, en el marco de la Tercera Edicin del Estudio sobre el Estado de la Seguridad en Cloud Computing que contina los estudios realizados en Espaa durante 2014 y 2013. El objetivo del siguiente estudio es identificar cmo las empresas perciben el cloud desde una perspectiva focalizada en la seguridad de la informacin, de los datos y de los servicios corporativos.

Estimamos que su participacin en responder al cuestionario no le llevar ms de 10 minutos.

Las respuestas u otra informacin que nos proporcione no se asociarn con su nombre o el de su organizacin en ningn informe resultado de este estudio. Sus respuestas sern usadas solamente de forma agregada con las respuestas de otros participantes, incorporndose dicho resultado agregado y anonimizado en un informe que se har pblico.

En caso de facilitarnos una direccin de correo electrnico, le haremos llegar directamente el informe final del estudio.

Muchas gracias por su colaboracin!!1. Tipo de servicios cloud contratados

1. Ha contratado servicios en cloud? Si, y estn en uso Si, pero ya no estn en uso No, pero estamos analizando la posibilidad.

No. Actualmente, hemos descartado dicha opcin

NS/NC

2. Qu tipo de servicios estn siendo gestionados por la nube?

(Seleccionar todos los que correspondan) Almacenamiento Aplicaciones de gestin

Aplicaciones ofimticas

Aplicaciones de negocio

Correo electrnico

FORMCHECKBOX Portales y/o aplicaciones web Otros: NS/NC

3. Tecnologa de cloud utilizada SaaS

PaaS

IaaS

NS/NC

4. Tipologa de cloud utilizada Pblica

Privada

Hbrida

Comunitaria

NS/NC

2. Garantas claves para la seguridad en Cloud

5. Valore la importancia que considera que tiene que el proveedor ofrezca garantas para las siguientes reas de seguridad de la informacin a la hora de adquirir un servicio en cloud

Muy AltaAltaMediaBajaMuy BajaNS/NC

5.1Disponibilidad

5.2Confidencialidad

5.3Integridad

5.4 Privacidad

5.5Cumplimiento legal

3. Aspectos de seguridad relevantes6. Para las siguientes medidas de Seguridad, valore la importancia que tienen a la hora de seleccionar un servicio/proveedor en cloud

Muy AltaAltaMediaBajaMuy BajaNS/NC

6.1El pas en el que est fsicamente ubicada la informacin

6.2Los controles tecnolgicos de seguridad asociados a las plataformas cloud (ej: copias de seguridad, monitorizacin, antivirus, cortafuegos )

6.3El aislamiento respecto a otras organizaciones con las que pueda compartir infraestructura

6.4La garanta de continuidad de negocio del proveedor en caso de incidencia o desastre

6.5Las certificaciones de la empresa proveedora (tanto a nivel de empresa como del personal tcnico)

6.6Las garantas de limitacin de privilegios de acceso a la informacin o a sistemas del personal que trabaja en el proveedor de cloud

6.7Garanta de cumplimiento: de polticas y normativas propias del cliente y de la legislacin

6.8La existencia de un ANS (Acuerdo de nivel de servicio) con una descripcin clara de las caractersticas y compromisos de seguridad

6.9Las garantas ofrecidas sobre el cumplimiento del ANS de seguridad

6.10Las posibilidades para recuperar los datos, una vez finalizado el servicio, facilitando la migracin a otro proveedor o la internalizacin del servicio

6.11La posibilidad de obtencin de evidencias digitales y trazas de actividad sobre los sistemas de informacin y datos

6.12El derecho a auditar el servicio y/o la Plataforma del CSP por parte del cliente

6.13La facilidad de integrar los controles del CSP en los sistemas de control interno, en particular, en la Gestin de la Seguridad

6.14Otro:

4. Formacin y capacitacin para el cloud

Actualmente CSA dispone de la nica certificacin existente en materia de seguridad en entornos cloud para profesionales del sector denominada CCSK; y de la Certificacin CSA-STAR; para CSPs.

7. Muy AltaAltaMediaBajaMuy BajaNo la conozco

7.1. Qu grado de utilidad considera que tiene la certificacin CSA-STAR?

7.2 Qu grado de utilidad considera que tiene la certificacin CCSK?

7.3 Qu nivel de accesibilidad y utilidad considera que tiene la informacin disponible sobre seguridad en cloud?

8. Cules son sus principales fuentes para obtener informacin acerca de la seguridad en cloud?(Seleccione todas las que correspondan) Analistas de mercado Cloud Security Alliance

ISO INCIBE NIST-Homeland EEUU

Literatura / revistas especialistas

Otras asociaciones (ISACA, ISC2, SANS, ) Proveedores de servicios Cloud (CSP) Proveedores de servicios de seguridad

Otro: NS/NC

9. Valore cun de acuerdo est con la siguiente afirmacin: Existe suficiente documentacin e informacin como para permitir que un departamento de una empresa pueda contratar un servicio en cloud sin contar con el departamento de IT Muy de acuerdo De acuerdo Algo de acuerdo Nada de acuerdo NS/NC

5. Beneficios del uso del cloud

10. Para las siguientes reas, valore su grado de satisfaccin y mejora experimentada tras la adquisicin de servicios en cloud

Muy positivaPositivaNeutraNegativaMuy negativaNS/NC

10.1Mejora de costes obtenida

10.2Mejora de rendimiento obtenida

10.3Mejora de recursos humanos dedicados a la gestin de sistemas

10.4Mejora en nuevas funcionalidades o capacidades disponibles

10.5Mejora en la simplificacin de procesos de negocio

10.6Mejora de la facilidad de cumplimiento legal.

10.6Mejora en el nivel de seguridad

10.7Grado de satisfaccin general por el uso del cloud

10.8Nivel de importancia de la seguridad en dicha satisfaccin general

11. Cul ha sido la evolucin del nmero de incidentes de seguridad tras la migracin a los servicios de cloud? Han aumentado

Han permanecido constantes

Se han reducido

Se han eliminado

NS/NC

12. Cul ha sido la evolucin de la criticidad de los incidentes de seguridad tras la migracin a los servicios de cloud? Han aumentado su criticidad

No ha variado su criticidad

Han reducido su criticidad

NS/NC

6. Informacin de segmentacin

13. Nombre de la organizacin

14. Cul de los siguientes sectores describe mejor su principal actividad de negocio? Administracin Pblica

Aseguradoras

Bienes de consumo

Construccin Distribucin

Energa y Utilities Fabricacin Industrial Media

Financiero

Salud

Servicios Telecomunicaciones y Tecnologa

Transporte

Turismo Otro: NS/NC

15. Nmero aproximado de empleados Menos de 10

11 a 50 51 a 500

501 a 5.000

Ms de 5.000

NS/NC

16. Volumen de Facturacin aproximada (o presupuesto total de gastos en el caso de Administraciones Pblicas) en uros o Dolares Menos de 1M / 1M$

Millones Centenas de Millones

Miles de Millones Ms que Miles de Millones NS/NC

17. Edad de la persona que responde a la encuesta menos de 30 aos entre 30 y 39 aos entre 40 y 49 aos Ms de 49 aos NS/NC

18. Cmo recibi la invitacin para participar en este estudio?(Seleccione todas las opciones que correspondan) Linkedin, Grupos CSA-ES o CSA-PE Linkedin, Grupo CSA Global

Linkedin, Grupo ISMS

twitter

email Contacto directo personal

NS/NC

19. Localizacin geogrfica

(Seleccione todas las opciones que correspondan) Espaa

Resto Europa Per Resto LATAM

Norteamrica

Resto del mundo

NS/NC

20. Por ltimo, si desea que le hagamos llegar los resultados del estudio a su finalizacin, indquenos una direccin de correo electrnico.

Su direccin se utilizar exclusivamente para el envo del estudio[-----]

21. Si desea compartir con el Grupo de Trabajo del estudio su feedback, inquietudes u otros temas, por favor, hgalo a continuacin.[-----]

2015 Cloud Security Alliance All Rights Reserved7