Curso: Cloud Computing

Este es un curso con una visión práctica dirigido a quienes, por diferentes motivos profesionales, requieren conocer en profundidad qué es cloud computing, cuál es el marco regulador y los estándares aplicables, especialmente en materia de protección de datos personales y seguridad.
Se trata así de adquirir conocimientos necesarios para el asesoramiento, el desarrollo de programas de cumplimiento o incluso el desarrollo de políticas públicas en relación con el cloud computing, tanto en organizaciones privadas como en organismos públicos.

Entraremos en detalle a la hora de desarrollar todos los aspectos legales y técnicos implicados en la gestión de este tipo de servicios: obligaciones, salvaguardas, políticas de gestión de proveedores, documentación y protocolos a seguir, políticas a definir para estos servicios y cómo hacerla auditables con solvencia.

Objetivos académicos

  • Conocer el fenómeno del cloud computing.
  • Analizar el cloud computing en el contexto de los contratos de prestación de servicios. Estudiar distintas las modalidades de contratación y de acuerdos de nivel de servicio (“Service Level Agreements”).
  • Conocer los requerimientos de seguridad que deben reunir los proveedores de cloud computing.
  • Conocer qué estándares y regulaciones son aplicables a los servicios de cloud computing.
  • Conocer la tecnología y las implicaciones en materia de ciberseguridad y en protección de datos personales.

 

Competencias

Desarrollar competencias que permitan analizar normas, regulaciones y contratos aplicables a los servicios de cloud computing y asesorar tanto a clientes como prestadores de servicios de cloud computing.

  • Informar y asesorar al responsable o al encargado del tratamiento de las obligaciones que les incumben.
  • Ser capaz de auditar las necesidades de protección de datos de una organización teniendo en cuenta el ordenamiento sectorial.
  • Conocer en detalle las obligaciones del nuevo marco regulatorio de protección de datos que resultan relevantes para la contratación y prestación de este tipo de servicios.
  • Ser capaz de evaluar y verificar el cumplimiento de los objetivos de seguridad definidos por el Reglamento (UE) 2016/679 (“RGPD”) y por la Ley 3/2018
  • Conocer los controles de la ISO/IEC 27001:2013.
  • Conocer y ser capaz de implementar normas y estándares técnicos de seguridad.

Programa

Unidad 1. Introducción al cloud computing. Marco normativo y regulatorio

  • Antecedentes, definición y situación actual del cloud computing.
  • El contrato de cloud computing como contrato de prestación de servicios y contrato de adhesión.
  • Principales riesgos asociados a la contratación en la nube.
  • El prestador de servicios de cloud computing como encargado o responsable del tratamiento.
  • El cloud computing en el ámbito de las Administraciones Públicas.

Unidad 2. Aspectos legales básicos para la contratación o prestación de servicio de Cloud Computing y transferencias internacionales de datos

  • Diligencia en la selección de proveedores y verificación de aspectos básicos de cumplimiento normativo.
  • Contenido de los contratos básico de un contrato de Cloud Computing.
  • Problemas específicos derivados de las transferencias internacionales de datos.

 

Unidad 3. Los proveedores de cloud computing en las políticas de gestión de proveedores de las organizaciones

  • Las políticas de protección de datos y el principio de responsabilidad proactiva.
  • Cómo redactar e implementar una política de protección de datos.
  • Las políticas de gestión de proveedores. Aspectos que se deberán tener en cuenta en la contratación en la nube.

Unidad 4. Prestación y contratación de servicios de cloud computing y Gestión de la relación con el prestador de servicios de cloud computing

 

  • Buenas prácticas en la selección de proveedores de cloud computing
  • Evaluación del riesgo aplicada a la contratación para asegurar el cumplimiento.
  • Negociación del contrato o adhesión a términos y condiciones.
  • Cuestiones prácticas a considerar en un clausulado de servicios de nube.
  • Necesidad de garantías a lo largo de toda la cadena de servicio.
  • Las garantías del prestador de servicios de nube responsable como base del cumplimiento.
  • El Acuerdo de Nivel de Servicio (Service Level Agreement, SLA).
  • Supervisar el nivel de servicio a través de Key Performance Indicators (KPI).

Unidad 5. Normas y estándares sobre protección de datos personales y seguridad

  • Concepto de normas y estándares técnicos.
  • Controles normas de la familia ISO/IEC 27000.
  • Estándares y certificaciones de privacidad
  • Cloud en las administraciones públicas (cumplimiento del Esquema Nacional de Seguridad)
  • Gestión de Riesgos: Plan Director de Seguridad

Unidad 6. Ciberseguridad en Cloud

  • Mitos sobre la seguridad en la Cloud
  • Qué se espera de una Cloud Segura
  • Principales Riesgos en Cloud
  • Nuevo perímetro de seguridad con Cloud
  • Cloud Service Management

 

Fechas del curso

A confirmar 2021

Duración

6 semanas / 50 horas

Formato

100% Online

Precios

250 € (asociados) 500 € (no asociados) IVA incluido

Matricularse
Lo que dicen nuestros alumnos

“Había buscado mucho un programa que de verdad me enseñase a controlar todos los aspectos involucrados en la contratación de este tipo de servicios, de forma clara pero muy precisa y con este curso lo he encontrado. .”

“Me ha aclarado mucho a cerca del Cloud computing y me ha gustado mucho el tema de las ISOS. Seguire haciendo cursos de este tipo.”

Encuesta de valoracíon 2019

María Luisa González Tapia

 

 

 

 

 

 

 

María Luisa González Tapia es asociada del Departamento de IT/IP de Ramón y Cajal Abogados. Se incorporó a dicha firma en 2014, tras una trayectoria de más de 10 años en distintas consultoras y despachos. Está especializada en protección de datos, propiedad intelectual relacionada con las nuevas tecnologías, comercio electrónico, contratación a distancia, contratación informática, y asesoramiento a desarrolladores de redes sociales y “apps”.
Se licenció en Derecho en la Universidad San Pablo-CEU de Madrid, completando su formación con un Master en Derecho de las Tecnologías de la Información y Comunicaciones en ICADE. Es abogada en ejercicio del Ilustre Colegio de Abogados de Madrid desde el año 2000.
María Luisa ha participado en proyectos de larga duración de privacidad, compliance y seguridad de la información en diversas multinacionales y Administraciones Públicas. Asimismo, dispone de una amplia experiencia realizando auditorías de protección de datos y medidas de seguridad a organizaciones de sectores como el de la energía, el sanitario, el tecnológico o el del transporte.
Es CIPP/US, CIPP/E, Lead Auditor 27001 y Lead Auditor BS 25999.
Ha sido reconocida por Chambers Europe, Legal500 y Best Lawyers.

Perfil de LinkedIn

Ramiro Cid del Corral

 

 

 

 

 

 

 

Especialista en gestión de la ciberseguridad, protección de datos, plan de continuidad de negocio y gestión de sistemas de información. Licenciado en Sistemas de Información de las Organizaciones por la Universidad de Buenos Aires. Postgrado de Dirección de Empresa por la UPF-Barcelona School of Management.
Ramiro Cid es Senior Product Security Leader Offshore Wind para General Electric Renewable Energy. Ramiro tiene más de 20 años de experiencia en gestión de sistemas de información, siendo en los últimos 13 años en ciberseguridad y protección de datos. Cuenta con una amplia experiencia en gestión de proyectos (certificado en Green Belt Lean Six Sigma) proyectos de análisis y gestión de riesgos; creación y mantenimiento de un SGSI (siguiendo la ISO 27001:2013). Desarrollo de DRP y BCP; auditorías y adecuación a la RGPD.
Profesor en la APEP en los cursos de “Cloud Computing”, “Iniciación a la Ciberseguridad” y “Gobierno y gestión de la Ciberseguridad”, Ramiro es profesor del Master de Cybersecurity Management que se imparte en la UPC (Universidad Politécnica de Cataluña) en el módulo de Análisis y Gestión de Riesgos y Plan de Continuidad de Negocio.

Ponente habitual en eventos en el ICAB (Ilustre Colegio de Abogados de Barcelona) y en organizaciones internacionales como ISACA e itSMF.

Ramiro posee 5 certificaciones (4 en ciberseguridad): CISM®, CGEIT®, ISO 27001 Lead Auditor, ISO 22301 Lead Auditor e ITIL® Foundation siendo miembro, desde 2010 de ISACA, Asociación Internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información.

Perfil de LinkedIn

Luis alberto Fantini

Luis alberto Fantini

TwitterLinkedIn

Entradas relacionadas

Volver arriba
Buscar