LINEAMIENTO #10 IAAS & PAAS LINEAMIENTO #56 SAAS - ARGENTINA.GOB.AR PRESIDENCIA ...
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Lineamiento #10 IaaS & PaaS
&
Lineamiento #56 SaaSNube en Gobierno: Camino Recorrido
2016 2017 2018 2019
Lin #10 IaaS & PaaS
Relevamientos TIC Estudio Uso Nube Decálogo Lin # 56 Suscr. SaaS
& Mudanzas ARSAT en Gobiernos Tecnológico ONTI Guía Servicios Prof. Nube
Ejecutamos Relevamiento x Zonas Publicamos Acuerdo
Optimización & USA+UK+EU+Latam Política de Nube Primero Marco Nube
Eficiencia de infra TIC Pública
Identificamos las 1. Nube mejor solución para resolver
Utilizamos la Nube Mejores Prácticas y TIC en Gobierno.
Privada de ARSAT Oportunidades para uso 2. Todas las Nubes … Privada, Publica ;
en Gobierno Mejor la Hibrida
3. Las Org. de Gob. son Responsables
del tipo de Nube a utilizar.
4. Los Proveedores de Nube deben estar
calificadosTipos de Nube - Privada – Pública – Híbrida
Pública Características Privada Pública
Híbrida Agilidad para Bajo/Media Muy Alto
Data Centers implementar
Organismos
y/o Ministerios Privada
Costo Medio/Alto Bajo
Modelo de Consumo CAPEX & OPEX OPEX
Mejor Alternativa
Soluciones Ad-Hoc / N/A Posibles /
Nube Híbrida = Privada + Pública Innovación Ventajoso
Control Datos Propio Compartido
Controlado
✔Permite tomar las ventajas de cada tipo Seguridad Alta Muy Alta
✔Facilita la administración del Costo/Beneficio.
✔Posibilita implementar soluciones versátiles Disponibilidad / Alta Muy Alta
ResilienciaAplicaciones en Nube Híbrida
Aplicaciones en la Nube Hibrida
Privada Pública
Pública
Ambientes
Apps Criticas Apps con
Híbrida de Desarrollo
Data Centers Apps Demanda Apps de
Organismos Elástica Colaboración
y/o Ministerios Privada Transversales
Plataformas Backups
Email
Repositorio Repositorio
de Apps de de
información Big Data Información
Mejor Alternativa Sensible Pública
Nube Híbrida = Privada + Pública IA/ML IoTLin #10 – IaaS & PaaS –
Actores y Roles
PSN = Proveedores de
Servicios de Nube
CAT Catálogo Productos de Nube
Prd (homologado)
SPSN #n
SPSN = Socios de Proveedores
SPSN #1
SPSN #2 de Servicios de Nube
Catálogo de Servicios No están incluidos en Lin #10
CAT
SP Profesionales Si están indicados en Guía Servicios
(para el despliegue) Profesionales Nube
OrganismoLin #10 – IaaS & PaaS –
Catálogos
Catálogo de Productos de Nube Homologado Catálogo de Servicios Profesionales
CAT
CAT
SP
Prd
Lin #10 Guía Serv. Diseño Configuración
IaaS & Paas Prof. Nube
Operación Migración Innovación
Capacitación SeguridadLin #10 – IaaS & PaaS –
Principales Aspectos cubiertos
1. Requisitos que deben cumplir los SPSN
2. Requisitos que deben cumplir los PSN
3. Acuerdo de Nivel de Servicio y Penalidades.
4. Catálogo de Servicios de NubeLin #10 – IaaS & PaaS –
Requisitos de los SPSN
Requisitos
Representación del PSN
Cumplimiento de Aspectos indicados "Sobre Servicios ofrecidos por el PSN"
Contrato de Soporte (del SPSN) con PSN
Centro de Atención
Operar los Servicios del PSN
Cuenta del PSN
Baja o Migración de Servicios al momento de finalización del mismo
Pase entre dos SPSN del mismo PSN
Ofrecer un Portal de información
Informes de Servicios Consumidos (Respaldo de Facturación)
Informes de Servicios Consumidos (Respaldo de Desempeño)Lin #10 – IaaS & PaaS –
Requisitos de los PSN
Cuestiones Generales
Herramientas , Consolas
Conectividad, esquemas de contingencia
Auditoria y Monitoreo de los servicios
Responsabilidad de los servicios brindados
Responsabilidad Compartida
Certificaciones Requeridas ISO 27001:2013, ISO 27017, ISO 27018
Aspectos de Seguridad
De la información, de las identidades, claves
Cuidado de los datos,
Locación de los datos (2 sitios en América y 1 en Europa)
Encripción en tránsito y en reposo
Cumplimiento con Ley PDP 25.326 y normativa complementaria ANEXO I de la Resolución 47 /2018 (AAIP)Lin #10 – IaaS & PaaS –
Acuerdo de Nivel de Servicio (SLA)
El PSN deberá ofrecer un Acuerdo de Nivel de servicio (en inglés, SLA: Service Level
Nivel de Agreement) no menor del 99.70% o 99.5% mensual para los servicios indicados en el Catálogo
Servicio de Servicios de cómputo de Nube según se describe para cada uno de estos.
Para disponibilidad Mensual del Servicio entre 99.00% - < 99.7% / 99.5% incurre en un crédito
del 10% del valor de servicio afectado para el mes en cuestión.
Para disponibilidad Mensual del Servicio entre 95.00% - < 99.00% incurre en un crédito
Penas x
del 30% del valor de servicio afectado para el mes en cuestión.
Incumpl.
Para disponibilidad Mensual del Servicio < 95,00% incurre en un crédito
del 50% del valor de servicio afectado para el mes en cuestión.Lin #10 – IaaS & PaaS –
Catálogo de Servicios de Nube
Servicio de Balanceo de Cargas Id Svc = 6xLineamiento #56 Lic. y Sop. Técnico de Software/ Suscripciones - SaaS
Lin #56
Lic. y Sop. Técnico de Software/ Suscripciones - SaaS
Contenido
1. Código ETAP LI-56 - Licenciamiento y Soporte Técnico de Software
2. Adquisición o Contratación
2.1 Licenciamiento Perpetuo
2.1.1 Parámetros a incluir en la contratación
2.2 Licenciamiento para Uso por tiempo determinado o como Servicio/Suscripción.
2.2.1 Parámetros a incluir en la contratación del Servicio
2.2.2 Consideraciones sobre la Disponibilidad del Servicio en licencias/suscripciones tipo SaaS.
2.2.3 Consideraciones sobre los Requisitos que deben cumplir los proveedores de licencias/suscripciones tipo SaaS.
3. Reemplazo/Ampliación de licencias de software actual o existente
3.1 Reemplazo de Licencias Perpetuas del Software Actual o Existente
3.2 Ampliación del Licenciamiento Perpetuo del Software Existente
3.3 Ampliación del Licenciamiento para Uso por tiempo determinado o como Servicio/Suscripción
4. Renovación de uso de licencias o Servicio de Mantenimiento
4.1 Renovación del Licenciamiento Perpetuo
4.2 Renovación del Licenciamiento para Uso por tiempo determinado o como Servicio/Suscripción
5. Soporte Técnico y Mantenimiento de Software
5.1 Soporte de Software Especializado
5.1.1 Soporte de Software Especializado para IT
5.1.2 Soporte de Software a Usuario FinalLin #56 Consideraciones sobre la Disponibilidad del Servicio
en licencias/suscripciones tipo SaaS
Disponibilidad del servicio (SLA) Ejemplo de requerimiento
Días en que debe estar disponible
Horario en que debe estar disponible
Porcentaje de disponibilidad (%) dentro de los días
y horarios estipulados
Clasificación de los incidentes:
Escalamiento de los incidentes:
Penalidades por incumplimientoLin #56 Consideraciones sobre los Requisitos que deben
cumplir los proveedores de licencias/suscripciones tipo SaaS
(*) Requisitos Mandatorios (**) Requisitos Deseables
Programas de cumplimiento y Certificaciones Otros Programas de cumplimiento y Certificaciones
por Terceros de ISO 27001/2, por Terceros , ISO 27017/18, FedRAMP, SOC, PCI,
CSA, etc.
Adherencia a ley Protección de Datos Mecanismo(s) de Auditoría de servicios.
Personales Argentina y normativa relacionada.
Garantía de Propiedad de los Datos. Mecanismo(s) para el Monitoreo de Servicios.
Capacidad de Encripción de Datos en tránsito y
reposo.
Garantía de Seguridad de Borrado de Información.
Garantía de Localización de Datos.Gracias
Nube en Gobierno: Encuesta en Resp.TIC APN
40 Respuestas de 64 (63%)También puede leer
