Upload
cmansillaf
View
215
Download
0
Embed Size (px)
DESCRIPTION
150831 Preguntas EncuestaEstadoArteCloud CSA ES 2015
Citation preview
Grupo de Trabajo CSA ES y CSA Peru
Cuestionario Estudio: Anlisis y categorizacin del estado de aplicacin de seguridad cloud
Julio 2015
2015 Cloud Security Alliance Todos los derechos reservadosContenido30.Introduccin y objetivos del estudio
31.Informacin de segmentacin
42.Tipo de servicios cloud contratados
53.Garantas claves para la seguridad en Cloud
54.Aspectos de seguridad relevantes
65.Formacin y capacitacin para el cloud
66.Beneficios del uso del cloud
0. Introduccin y objetivos del estudio
Estimado/a amigo/a:
ISMS Forum y los Captulos espaol y peruano de Cloud Security Alliance le invitan a participar en la siguiente encuesta para conocer su opinin sobre el estado de aplicacin de la seguridad cloud, en el marco de la Tercera Edicin del Estudio sobre el Estado de la Seguridad en Cloud Computing que contina los estudios realizados en Espaa durante 2014 y 2013. El objetivo del siguiente estudio es identificar cmo las empresas perciben el cloud desde una perspectiva focalizada en la seguridad de la informacin, de los datos y de los servicios corporativos.
Estimamos que su participacin en responder al cuestionario no le llevar ms de 10 minutos.
Las respuestas u otra informacin que nos proporcione no se asociarn con su nombre o el de su organizacin en ningn informe resultado de este estudio. Sus respuestas sern usadas solamente de forma agregada con las respuestas de otros participantes, incorporndose dicho resultado agregado y anonimizado en un informe que se har pblico.
En caso de facilitarnos una direccin de correo electrnico, le haremos llegar directamente el informe final del estudio.
Muchas gracias por su colaboracin!!1. Tipo de servicios cloud contratados
1. Ha contratado servicios en cloud? Si, y estn en uso Si, pero ya no estn en uso No, pero estamos analizando la posibilidad.
No. Actualmente, hemos descartado dicha opcin
NS/NC
2. Qu tipo de servicios estn siendo gestionados por la nube?
(Seleccionar todos los que correspondan) Almacenamiento Aplicaciones de gestin
Aplicaciones ofimticas
Aplicaciones de negocio
Correo electrnico
FORMCHECKBOX Portales y/o aplicaciones web Otros: NS/NC
3. Tecnologa de cloud utilizada SaaS
PaaS
IaaS
NS/NC
4. Tipologa de cloud utilizada Pblica
Privada
Hbrida
Comunitaria
NS/NC
2. Garantas claves para la seguridad en Cloud
5. Valore la importancia que considera que tiene que el proveedor ofrezca garantas para las siguientes reas de seguridad de la informacin a la hora de adquirir un servicio en cloud
Muy AltaAltaMediaBajaMuy BajaNS/NC
5.1Disponibilidad
5.2Confidencialidad
5.3Integridad
5.4 Privacidad
5.5Cumplimiento legal
3. Aspectos de seguridad relevantes6. Para las siguientes medidas de Seguridad, valore la importancia que tienen a la hora de seleccionar un servicio/proveedor en cloud
Muy AltaAltaMediaBajaMuy BajaNS/NC
6.1El pas en el que est fsicamente ubicada la informacin
6.2Los controles tecnolgicos de seguridad asociados a las plataformas cloud (ej: copias de seguridad, monitorizacin, antivirus, cortafuegos )
6.3El aislamiento respecto a otras organizaciones con las que pueda compartir infraestructura
6.4La garanta de continuidad de negocio del proveedor en caso de incidencia o desastre
6.5Las certificaciones de la empresa proveedora (tanto a nivel de empresa como del personal tcnico)
6.6Las garantas de limitacin de privilegios de acceso a la informacin o a sistemas del personal que trabaja en el proveedor de cloud
6.7Garanta de cumplimiento: de polticas y normativas propias del cliente y de la legislacin
6.8La existencia de un ANS (Acuerdo de nivel de servicio) con una descripcin clara de las caractersticas y compromisos de seguridad
6.9Las garantas ofrecidas sobre el cumplimiento del ANS de seguridad
6.10Las posibilidades para recuperar los datos, una vez finalizado el servicio, facilitando la migracin a otro proveedor o la internalizacin del servicio
6.11La posibilidad de obtencin de evidencias digitales y trazas de actividad sobre los sistemas de informacin y datos
6.12El derecho a auditar el servicio y/o la Plataforma del CSP por parte del cliente
6.13La facilidad de integrar los controles del CSP en los sistemas de control interno, en particular, en la Gestin de la Seguridad
6.14Otro:
4. Formacin y capacitacin para el cloud
Actualmente CSA dispone de la nica certificacin existente en materia de seguridad en entornos cloud para profesionales del sector denominada CCSK; y de la Certificacin CSA-STAR; para CSPs.
7. Muy AltaAltaMediaBajaMuy BajaNo la conozco
7.1. Qu grado de utilidad considera que tiene la certificacin CSA-STAR?
7.2 Qu grado de utilidad considera que tiene la certificacin CCSK?
7.3 Qu nivel de accesibilidad y utilidad considera que tiene la informacin disponible sobre seguridad en cloud?
8. Cules son sus principales fuentes para obtener informacin acerca de la seguridad en cloud?(Seleccione todas las que correspondan) Analistas de mercado Cloud Security Alliance
ISO INCIBE NIST-Homeland EEUU
Literatura / revistas especialistas
Otras asociaciones (ISACA, ISC2, SANS, ) Proveedores de servicios Cloud (CSP) Proveedores de servicios de seguridad
Otro: NS/NC
9. Valore cun de acuerdo est con la siguiente afirmacin: Existe suficiente documentacin e informacin como para permitir que un departamento de una empresa pueda contratar un servicio en cloud sin contar con el departamento de IT Muy de acuerdo De acuerdo Algo de acuerdo Nada de acuerdo NS/NC
5. Beneficios del uso del cloud
10. Para las siguientes reas, valore su grado de satisfaccin y mejora experimentada tras la adquisicin de servicios en cloud
Muy positivaPositivaNeutraNegativaMuy negativaNS/NC
10.1Mejora de costes obtenida
10.2Mejora de rendimiento obtenida
10.3Mejora de recursos humanos dedicados a la gestin de sistemas
10.4Mejora en nuevas funcionalidades o capacidades disponibles
10.5Mejora en la simplificacin de procesos de negocio
10.6Mejora de la facilidad de cumplimiento legal.
10.6Mejora en el nivel de seguridad
10.7Grado de satisfaccin general por el uso del cloud
10.8Nivel de importancia de la seguridad en dicha satisfaccin general
11. Cul ha sido la evolucin del nmero de incidentes de seguridad tras la migracin a los servicios de cloud? Han aumentado
Han permanecido constantes
Se han reducido
Se han eliminado
NS/NC
12. Cul ha sido la evolucin de la criticidad de los incidentes de seguridad tras la migracin a los servicios de cloud? Han aumentado su criticidad
No ha variado su criticidad
Han reducido su criticidad
NS/NC
6. Informacin de segmentacin
13. Nombre de la organizacin
14. Cul de los siguientes sectores describe mejor su principal actividad de negocio? Administracin Pblica
Aseguradoras
Bienes de consumo
Construccin Distribucin
Energa y Utilities Fabricacin Industrial Media
Financiero
Salud
Servicios Telecomunicaciones y Tecnologa
Transporte
Turismo Otro: NS/NC
15. Nmero aproximado de empleados Menos de 10
11 a 50 51 a 500
501 a 5.000
Ms de 5.000
NS/NC
16. Volumen de Facturacin aproximada (o presupuesto total de gastos en el caso de Administraciones Pblicas) en uros o Dolares Menos de 1M / 1M$
Millones Centenas de Millones
Miles de Millones Ms que Miles de Millones NS/NC
17. Edad de la persona que responde a la encuesta menos de 30 aos entre 30 y 39 aos entre 40 y 49 aos Ms de 49 aos NS/NC
18. Cmo recibi la invitacin para participar en este estudio?(Seleccione todas las opciones que correspondan) Linkedin, Grupos CSA-ES o CSA-PE Linkedin, Grupo CSA Global
Linkedin, Grupo ISMS
email Contacto directo personal
NS/NC
19. Localizacin geogrfica
(Seleccione todas las opciones que correspondan) Espaa
Resto Europa Per Resto LATAM
Norteamrica
Resto del mundo
NS/NC
20. Por ltimo, si desea que le hagamos llegar los resultados del estudio a su finalizacin, indquenos una direccin de correo electrnico.
Su direccin se utilizar exclusivamente para el envo del estudio[-----]
21. Si desea compartir con el Grupo de Trabajo del estudio su feedback, inquietudes u otros temas, por favor, hgalo a continuacin.[-----]
2015 Cloud Security Alliance All Rights Reserved7