martes, 29 de noviembre de 2011

Cloud Computing e Ingeniería

Guadalupe Casuso - Microsoft
El acceso a la plataforma tecnológica de las empresas por parte de los empleados viene evolucionando. Hace algunos años lo único disponible solía ser el correo. Pero ahora es más común poder acceder a otros sistemas e información. La computación en la nube permitirá generalizar y ampliar esta disponibilidad.

Microsoft utiliza sus datacenters de Quincy y Chicago para ofrecer los servicios en latinoamérica.

La infraestructura se transformará en un servicio. Esto afecta a la manera de presupuestarla, por ejemplo.

Microsoft considera las opciones de Nube Pública y Nube Privada. La nube privada sería un conjunto de servidores virtualizados mantenidos internamente por una empresa.

La conectividad pasa a ser un factor crítico. Microsoft ofrece un asesoramiento para que los clientes tomen la mejor decisión.

Inicialmente en Azure, la plataforma Cloud de Microsoft, hubo sólo casos de redes sociales y juegos. Pero actualmente están apareciendo aplicaciones empresariales. Por ejemplo, BMW lo está utilizando y bancos de Argentina también.

Dante Otero - Google

Tendencias: velocidad, movilidad, innovación.
La innovación está altamente relacionada con la colaboración.
Inhibidores de las plataformas actuales: rígidas, complejas, costosas.

Que ofrece el Cloud?
Económico,  rápida innovación, seguridad mejorada, acceso desde cualquier dispositivo, trabajo en equipo intuitivo.

Google considera la distribución geográfica mundial (georedundancia) una característica escencial del servicio Cloud.

Google: Web nativo (nacido online, cientos de millones de usuarios Web), gran escala (hardware, red, seguridad), excelente ingeniería.
Seguridad verificada por terceros: FISMA (equivalente a ISO 27001), SSAE 16, ISAE 3402, PCI, CSA.

Google está invirtiendo en la mejora de los vínculos internos de Internet en Argentina y trabajando con las empresas de telecomunicaciones.




viernes, 25 de noviembre de 2011

Vinton Cerf en Buenos Aires

El Impacto de Internet en el Desarrollo Socio-económico del país
Vinton Cerf en Facultad de Derecho - UBA - 24/11/11
 
Transcribo algunos conceptos de la conferencia brindada.
Vinton cuenta que le preguntó una vez Tony Blair: "¿Cómo transformo Londres en Sillicon Valley?"
  • Es necesario contar con profesionales: no solo ingenieros y técnicos, también gente que entienda de negocios y de ventas.
  • El mejor producto no se vende sólo. Hay que tener especialistas en diferentes áreas.
  • Por otro lado, para crecer hay que tener capital, fomentar los venture capitals que invierten en tecnología.
Hay que permitir que la gente pueda equivocarse. Las fallas ocacionales son sinónimo de experiencia.
Características (técnicas) para fomentar

  • Estándares abiertos. Muchas veces, software de código abierto también.
  • Crear un ambiente protegido de ataques maliciosos.
  • Marcos legales que protejan ciertos aspectos del ecosistema.
  • Habilitar mecanismos legales y financieros que faciliten el pago electrónico de productos y servicios.
  • Tener igualdad de condiciones para los contratos celebrados de manera on-line.
La Internet se difundió por la falta de copyright y patentes, en sus protocolos base, que permitían que cualquiera la utilizara sin problemas.
60% de la población Argentina tiene acceso a Internet
SOPA
Sobre esta iniciativa del gobierno norteamericano comentó:
  • Lo mecanismos que se proponen pueden hacer más daño que bien a Internet.
  • Es positivo el seguimiento del financiamientos de actividades ilegales.
  • Adicionalmente las propuestas técnicas que contiene harían más insegura Internet. Por ejemplo: DNS sec se vería comprometido.
En realidad su primer frase, en un perfecto castellano, fue "¡Otra vez SOPA!"
Propiedad Intelectual
Sus últimas palabras estuvieron dedicadas a la propiedad intelectual. Opinó que debería haber diferentes grados de propiedad intelectual... como los que utiliza Creative Commons.

lunes, 14 de noviembre de 2011

Livestream - Google presenta el state of the arte de cloud computing

Livestream es un evento organizado por Google en el que invita a 350 CIOs para explorar las soluciones más innovadoras a los desafíos de negocio actuales.

Lo más destacado:

Keynote: Designed for Teams, Built for the Web: Google’s product development vision & philosophy
Dave Girouard - VP, Google
En uno de los kenotes, Dave Girouard - VP, Google Enterprise presentó "Diseñado para equipos, Construido para la Web: Visión y filosofía del equipo de desarrollo de producto".

Características de la infraestructura / plataforma a la que se dirigen las empresas:
  • Menos Centros de Datos
    • Facilidad para adaptarse a cambios de demanda
    • Habilitadores de nuevos emprendimientos
    • Más eficientes energéticamente
    • Más efecientes para administrat
  • Diversidad
    • Facilidad para adpatarse a múltiples dispositivos
    • Más seguro, por estar pensado para "la nube" no para gente trabajando detrás de un único firewall.
  • Plataformas Abiertas
    • Facilidad para integración de múltiples plataformas

Work Better on the Web
Rajen Sheth - Product Manager, Chromebooks


Durante su demo de Chromebook se pregunta: "¿Sirve un browser para todo?"
Su respuesta fue: hace 3 años, la respuesta hubiera sido no. Pero con HTML 5, hoy creo que sí.
Demostró varias aplicaciones con una interfaz con experiencia muy rica en facilidad de uso y capacidad de respuesta. Nada que envidiar a las aplicaciones desktop.

También mostró la potencia de la aplicación "en la nube" de planillas de cálculo de Google.

Referencias
http://www.google.com/events/atmosphere2011/index.html

sábado, 22 de octubre de 2011

Development at the Speed and Scale of Google

Excerpt from a presentation from Ashish Kumar, Engineering Tools Manager at Google, in the last QCon conference.

General facts
  • Google has 5000 developers, working on 2000 projects.
  • Main languages: C++, Java.
  • Code review before submiting code.
  • 100+ Million of test run every day.
Engineering Tools Team
  • 100+ engineers
  • Focus on accelerating time from idea to production.
  • Builds toos related to Source Control, Developers Tools, IDEs, Test Infrastructure, Build .Tools, Project Management Tools.
What's Unique on Google?
  • Invest much on infrastructure for developers.
  • Strong focus on metrics for improvement.
Google's way
  • Run test on all OS / browser combination.
  • Run every affected test at every code change.
  • Move al "computing-intesive work" to the cloud.
References
  1. Full presentation http://www.infoq.com/presentations/Development-at-Google
  2. QCon 2010 site http://qconsf.com/sf2010/

miércoles, 5 de octubre de 2011

XV Congreso Iberoamericano de Derecho e Informática (II)

Desafios de la Computación en la Nube en Latinoamérica
Jorge De Lucio (Argentina) Responsable legal Microsoft Argentina, et al.
PANEL: Moderador: D. Horacio Granero (Argentina)
 
La Computación en la nube genera nuevas oportunidades para los sectores públicos y privados
  • Eficiencia de costos
  • Agilidad
  • Innovación
  • Crecimiento económico
Ventajas
  • Reducción de riesgos por responabilidad pontecial por cumplimiento de normas locales e internacionales
  • Mejor uniformidad y certeza de los datos y servicios prestados en múltiples sitios.
Desafíos
  • Cumplimiento de las normas de los distintos países.
  • Fragmentación de las normativas: confusión, complejidad, riesgo de imncumplimientos.
Hacen falta normas armonizadas para la protección de la privacidad y que permitan que el flujo de datos circule libremente.
 
Fomentar normas ISO

XV Congreso Iberoamericano de Derecho e Informática

CONFERENCIA TEMATICA – Computo en la Nube: Instrumento y Objeto del Derecho
Disertante: Dr. Julio Tellez (México)

Los estados comienzan a entender que la computación en la nube puede beneficiar a los ciudadanos. En México esto está sucediendo.
Estándares Abiertos
Es importante trabajar con estándares abiertos (no confundir con software libre): transparentes, de fácil acceso y aplicación amplia entre distintos proveedores.

Retos que se presentan
  • Desconfianza: lo mismo sucede con el comercio electrónico (en Mexico lleva 11 años la legislación que lo respalda y no obstante las ventas por internet no superan el 5% del total del comercio).
  • Privacidad: falta de conocimiento de los rastros que se dejan en Internet. Conducta digital. ¿Se requiere un nuevo marco de privacidad?
  • Disponibilidad y capacidad de acceso a Internet.
Preguntas para el proveedor
  • Prácticas respecto al uso de los datos / propiedad intelectual.
  • Prácticas de seguridad.
  • Controles y opciones disponibles.
  • Mejores prácticas para Auto-regulación:
  • Transparencia.
  • Gestión y seguridad de datos.
  • Uso de normas internacionales.
Tensiones jurisdiccionales
  • Dónde están los datos
  • Dónde se procesan
Eficiencias y otros beneficios se logran cuando los datos pueden fluir libremente entre fronteras

CXO Community - II Jornada de Cloud computing

Sesión: Una nube desafiante pero confiable
Disertante: Dante Otero - Gerente de Preventa - Google Enterprise

Riesgos de seguridad en las empresas actuales
Muchas empresas creen que por tener sus propios servidores, están más seguros que si confiaran en un proveeedor "en la nube". Pero la realidad del software "on premise" es la siguiente:
  • Las empresas típicamente tardan de 25 a 56 días en aplicar los parches de seguridad que se publican. Esto genera una ventana de riesgo a ataques que aprovechen las vulnerabilidades existentes.
  • 60% de los datos de los usuarios corporativos se encuentran en laptops o PCs sin protección
  • Se pierde, hurta, roba un 10% de las laptops.
  • Se pierde un 66% de los pendrives USB con información sensible.
Seguridad: en el ADN de Google
Google es una empresa que nació en la era de Internet. Por lo que aplica un completo esquema de seguridad que se basa en tres pilares:
  • Personas.
  • Procesos
  • Tecnología.
Google ofrece una plataforma segura y confiable para las empresas. El sistema cloud de Google trabaja con replicación y redundancia de datos en múltiples datacenters.
Seguridad verificada por terceros
  • Certificacipnes: FISMA, SSAE 16, ISAE 3402
Seguridad a nivel aplicativo
  • Single Sign On
  • Postini
  • Autenticación de 2 pasos: Contraseña + código de verificación
Disponibilidad 
  • El SLA de Google Apps ofrece un 99.9%. de uptime.
  • El uptime real para la primera mitad de 2011 fue: 99.99% (un nueve más!)

CXO Community - II Jornada de Cloud Computing (II)

Caso de Exito: Autocosmos.com
Disertante: Martín Legnoverde - Director de Operaciones y Tecnología

Windows AzureMartín preesentó el caso de Autocosmos. Empresa dedicada a la venta online de autos usados y la publicación de contenido sobre automóviles nuevos y noticias del mundo automotor.

Comentó que inicialmente contaban con un servicio contratado de hosting en un datacenter de México. Esto les requería renovaciones periódicas de equipos y su respectivo mantenimiento. El servicio les servía, ya que la utilización de su sitio era relativamente estable.

Pero surgió un "problema" después de cerrar un trato con Yahoo para proveerles contenido para toda Latinoamérica. Tenían picos de demanda muy marcados que nos podían satisfacer con sus equipos.
La inversión para aumentar la capacidad contratada era costosa pero, principalmente, muy lenta: adquirir nuevos equipos, instalarlos, deployar sus aplicaciones. Un par de meses de trabajo. Esto era inaceptable para el negocio.

Recurrieron a una alternativa: los servicios "en la nube" de Microsoft Azure. Literalemente en una noche pudieron contratarlo, deployar y derivar allí el contenido de alto tráfico generado desde Yahoo.

Solucionaron su problema y además ahorran. Ya que este nuevo servicio les cuesta sólo una fracción del hosting dedicado que antes tenían contratado. Además les permite modificar su capacidad dinámicamente, de acuerdo a la demanda que reciben.

Google Apps
Paralemamente a esto, implementaron Google Apps para manejar el correo electrónico y los documentos. Ahora, con Gmail,  cuentan con todo el espacio que necesitan para sus correos y no deben preocuparse por el tamaño de los archivos adjuntos.

Por otro lado, con Google Docs tienen una poderosa herramienta de trabajo y colaboración para manejar docuementos de texto, planillas de cálculo y presentaciones.

Una empresa que puede aprovechar los beneficios de la nube.

lunes, 26 de septiembre de 2011

Estudio sobre la penetración de mercado de Google Apps

Resumo los principales aspectos del informe Have you Gone Google? An analysis of market penetration for the Google Apps in the US (1) publicado por White Stratus (2) más información propia, que conozco del mercado Argentino y regional.

El estudio está basado en una encuesta a 2000 empresas de USA con más de 250 empleados. Algunos de los resultados son:
  • Un 20% de las empresas está utilizando Google Apps.
  • De estas, el 35% está utilizando la suite completa. Mientras que un 35% no utiliza GMail (utilizan Google Docs, Calendar, Sites, pero cuentan con otro producto o servicio para correo electrónico)
En cuanto a la penetración por sector:
  • En educación, un 65% de las organizaciones de Estados Unidos está utilizando Google Apps. Esto indica un futuro con un alto porcentaje de empleados ya capacitados para adoptar esta plataforma!
  • Otros sectores con una adopción mayor al promedio son: Tecnología con un 30% y Utility con un 25%.
Si consideramos la cantidad de empleados, de nuevo en Estados Unidos, la adopción es creciente a media que este número aumenta:
  • Empresas de 250 a 5.000 empleados, 21%.
  • Empresas de 5.000 a 10.000 empleados, 26%.
  • Empresas de más de 10.000 empleados, 31%.

Para mostrar algunos casos concretos de la adopción de Google Apps puedo mencionar los siguientes:
  • Hay organismos gubernamentales como la Ciudad de Los Angeles, California, USA (34.000 cuentas), la Ciudad de Orlando (3.000 cuentas), el Laboroatorio Berkeley del Departamento de Energía, USA (5.000 cuentas). En la Argentina tenemos al municipio de Tigre, con su programa Aulas Digitales (3) (30.000 cuentas para educación).
  • En el sector privado entre las grandes empresas tenemos a Virgin, Johnson Diversey, National Geographic, Genetech, en USA y a LAN en Chile (12.000 cuentas).
Referencias
1. Have you Gone Google? An analysis of market penetration for the Google Apps in the US
2. White Stratus
3. Tigre presentó el Programa Aulas Digitales Móviles
4. Google Apps Customers: Success Stories

miércoles, 21 de septiembre de 2011

Google Developer Day 2011 Buenos Aires

El 19 y 20 de septiembre de 2011 se llevó a cabo en la sede de la Universidad Católica Argentina el Google Developer Day 2011.
Fueron dos días muy intensos, con varias sesiones simultáneas. Contó con 800 participantes, de más de 3500 inscriptos (era un evento gratuito pero con capacidad limitada).
El nivel de las charlas no fue de gran profundidad en los temas, pero sí de una buena variedad (reclamé por esto en la encuesta de evaluación que nos entregaron). Para tener mayor profundidad creo que debería contar con más espacios simultáneos. De manera que, en lugar de las 24 sesiones y un Keynote que hubo, fueran por lo menos el doble o el triple.

Keynote con James Whittaker

Vista general del salón principal

Panel de Venture Capital - Con Lisandro Bril y varios "inversores angel"

Sesión de integración con Google Apps y nuevas APIs - Steve Bazyl

Sesión Creación de aplicaciones integradas con la nube - Chris Schalk
De los más interesante que se presentó puedo resumir:

Keynote - James Whittaker
Hizo una reseña de los avances en tecnología para el desarrollo de aplicaciones de los últimos años. Destacó el enorme crecimiento de la base de celulares smartphone, invitando a los desarrolladores a animarse a construir aplicaciones novedosas para este mercado.

Algunos número de Android que sorpenden:
  • 6.000.000.000 de descargas de aplicaciones.
  • 150.000.000 de usuarios Android.
  • 550.000 nuevas activaciones por día.
  • 250.000 aplicaciones en el Android Marketplace.
Mencionó que en Argentina Chrome es el navegador número 1! Dan Galpin presentó varias de las novedades que incorpora HTML5 en la nueva generación de browsers. Desde contenido offlline (comenzando con offline-Gmail) hasta videos en 3D, mostrando el trailer de la próxima edición de "La Era de Hielo" en 3D (disponible en Youtube Ice Age 4: Continental Drift Official Trailer [HD] [3D] )

Después habló sobre Google App Engine. Con 150.000 apliaciones activas, sirviendo 1.500.000.000 page views por día! (los números no impresionan tanto sólo porque está Google detrás y ya nada nos sorprende!)

Cerró con  Google+, su apertura al público general. El botón "+1" con una amplica funcionalidad para compartir contenido desde cualquier página Web que lo incopore. La disponibilidad de APIs para desarrollar aplicaciones para Google+.

Estoy esperando la publicación de los slides del resto de las sesiones para poder subir más posts sobre el GDD2011!

Algunas presentaciones
Chrome Dev Tools: Tools & Tricks - Paul Irish
Offline: As your world used to be - Paul Irish
These Aren't the Sites You're Looking For: Modern Web Applications - Pete LePage

Referencias y info útil
1. Google Developer Day 2011, Buenos Aires
2. Ice Age 4: Continental Drift Official Trailer [HD] [3D]
3. Google APIs Explorer
4. Google Developers Team

martes, 2 de agosto de 2011

Reunión del AWSUGAR (Grupo de Usuarios de Amazon AWS en Argentina)

El AWSUGAR (AWS User Group of ARgentina) es un grupo independiente, formado por usuarios e interesados en los servicios AWS de Amazon.
El pasado jueves 27 de julio de 2011 nos reunimos en las oficinas de Core Security (1), quien actuó como anfitrión del encuentro. El siguiente es un resumen de los temas más importantes que pude registrar.


2 fotos del encuentro

La experiencia de Minor Studios

No formaba parte de la agenda de presentaciones, pero Andrés, de Minor Studios (3) estuvo compartiendo su experiencia y fue muy interesante.
Minor Studio se dedica a desarrollo de juegos y Atmosphir (4) es su primer proyecto. Es un juego 3D de acción y aventura y también una plataforma para el diseño de otros juegos.
Está hosteada en AWS. Alguno de sus comentarios al respecto:
  • Solucionaron inconvenientes para escalar. Pero aún sufren temas como que AWS no es compatible con multicast.
  • Encuentran distinta performance para los mismos tamaños de instancia (X-Large por ejemplo).
  • Estaban usando las AMIs de Amazon. Pero comenzaron a usar Rightscale (5) y les da mayor flexibilidad. También les permite tener arrays de instancias preparadas para levantar ante picos de demanda.
Desarrollando infraestructuras escalables y altamente disponibles con AWS

Flavia Paganelli y Jurg van Vliet, de 9Apps (6) (también autores de un libro sobre el tema) realizaron esta presentación.
9Apps es una empresa con sede en Amsterdam, Holanda, pero con participación de varios argentinos - Ayudan a empresas a utilizar y optimizar el uso de AWS. Hicieron una introducción de los principales servicios que ofrece AWS. Esta presentación fue en inglés.

Main Services
  • EC2 - Computing
  • S3  - Infinite, reliable storage
  • EBS - Storage like hard disk, less reliable
  • CloudFront - Content delivery (located in more parts of the world, close to the user)
  • RDS - relational DB (pre-installed, automatic backups, MySQL/Oracle, multi availability zones, read replicas)
Other Services
  • Route 53 - DNS (same locations as Cloudfront)
  • Elastic Loadbalancing (for scaling out)
  • Autoscaling (auto launch EC2 instances when necessary, possibly in multiple zones)
  • SimpleDB
  • SQS (queueing)
  • SNS (notification)
Preguntas que surgierons
  • Si se usa Autoscaling, dónde guardar los logs?
  • Han usado rsyslog, mandando los logs (de errores y otros) a otro lado (S3 / SQS)
Tests de seguridad en AWS

Aureliano Calvo, de Core Security, realizó esta presentación.
Tienen una solución que corre en AWS para usuarios de AWS: CloudInspect (2). Es un tester de intrusión para servidores AWS (pentesting). El producto salió al mercado el 6/6/2011 (muy reciente!).
Contempla los siguientes aspectos:
  • Seguridad desde el punto de vista del atacante.
  • Sin falsos positivos
  • Manual y automatizado
  • Vectores de ataque: Network (intentar ejecutar código en las máquinas), Web (SQL inyection, XSS - Cross scripting, RFI - remote file inclusion)
El costo del test es de US$20 por instancia y Web address a testear.
Panel abierto: experiencias sobre el uso de AWS en empresas argentinas
Esta parte del encuentro estuvo moderado por Matias Bagini de JRapid (7).
Los principales comentarios y experiencias que se hablaron fueron:
  • Las experiencias son, en general, positivas.
  • Afectó la caída de Amazon en abril pasado (EBS). Muchos estaban usando una zona sola, por costo. Algunos se ampliaron a otras zonas después de esto. Otros no.
  • Para usar multizona es conveniente trabajar con el RDS de Amazon. Con otras DB relacionales, requiere más trabajo.
  • Han encontrado problemas para el envío de mail:
    • Límites impuestos por Amazon a la cantidad de envíos por segundo
    • Rangos IP de servidores de AWS están marcados como spammers (por política de Amazon
    • En ambos casos, Flavia comenta que puede ser liberado por pedido por email a Amazon.
  • Los días viernes la performance general de AWS cae porque Netflix demanda más!
  • A veces la latencia entre instancias se dispara (2ms a 150ms)
  • En general, están utilizando Cloudwatch (8) para monitoreo
Bueno, esto esto todo. Se aceptan comentarios.

Referencias
1. Core Security Techologies
2. CloudInspect
3. Minor Studios
4. Atmosphir
5. Rightscale
6. 9Apps
7. JRapid
8. Cloudwatch

jueves, 7 de julio de 2011

Beneficios de una solución de cloud computing

Presento a continuación algunas ventajas de una solución cloud, como Google Apps o Office 365, que incluye toda la infraestructura, la plataforma y las aplicaciones necesarias; frente a soluciones on premise, que requieren que la empresa adquiera y administre su hardware y software.
Financieros
  • Se evita realizar una inversión a varios años (asumiendo el costo de financiación) cuando puede repartirse a lo largo de los presupuestos anuales de operación.
  • Se transforman Activos Fijos (CapEx) en Gastos Operacionales (OpEx). Es una tendencia buscar disminuir la tenencia de activos tecnológicos por las ventajas que se mencionan.
  • La depreciación de la inversión realizada a lo largo de varios años es una desventaja impositiva y deja a la empresa sujeta a tecnología que se vuelve obsoleta en poco tiempo. En cambio, la contratación de servicios, además de ser ventajosa impositivamente, permite mantener los costos en relación a las necesidades de la empresa.
  • Al contratar tecnología como servicio, es el proveedor quien carga con el gasto de la actualización del parque tecnológico. Si el proveedor es bueno, la empresa recibe siempre un servicio con la última tecnología sin tener que pagar demás por ello.
Financieros para IT
  • Se ubican los gastos de infraestructura dentro del presupuesto anual de operación, posicionándolos junto con el resto de los costos de venta. Esto ayuda a que IT sea vista como un costo esencial de la realización del negocio en lugar de un generador de grandes necesidades de inversión.
  • Ayuda a posicionar a IT como un área financieramente flexible a las fluctuaciones del negocio.
  • Se evita el costo y trabajo de reposición y manteniento de hardware y software.
  • Se evita el costo y trabajo de pruebas de compatibilidad entre versiones, requeridas cada vez que se instala una nueva versión de los productos.
Referencias
1. Why CIOs Should Shift from Capex to Opex
2. Google Apps 4 ROI Cases Studies

domingo, 26 de junio de 2011

Release Tracks de Google Apps

Continuando con el tema de un post anterior (ver 1) voy a profundizar  sobre las opciones que tiene un administrador de Google Apps para seleccionar la estrategia más agresiva o más conservadora de actualización funcional de sus aplicaciones. Las opciones son 2:
  • Rapid Release (Liberación Rápida): las nuevas funciones se activan para el dominio tan pronto como Google realiza su puesta en producción. Las cuentas personales (gratuitas) se activan por este mecanismo.
  • Scheduled Release (Liberación Programada): las nuevas funciones se comunican por mail previamente los días martes y, por lo menos, una semana después de haber sido liberadas para los usuarios de la opción rápida. La activación se realiza el martes de la semana siguiente.
Comparación de eventos de comunicación y actualización
para los 2 esquemas de liberación
Yo, como consultor, utilizo la Liberación Rápida para conocer y probar lo antes posible las nuevas funcionalidades. Para una empresa recomiendo utilizar la Liberación Progamada. De manera que los administradores de IT puedan recibir los avisos previos y preparar alguna comunicación interna, si es necesario.
Para las grandes empresas es conveniente contar con un dominio adicional (posiblemente asociado a una versión gratuita de Google Apps) asociado a la Liberación Rápida, para poder realizar pruebas de la nueva funcionalidad, en los casos que se crea conveniente, antes de la liberación a los usuarios.

Es importante aclarar que no es posible evitar la liberación de nueva funcionalidad, ya que esto asegura que todo el ecosistema de Google Apps está funcionando bajo las mismas versiones y todos podemos gozar de la misma alta disponibilidad y performance.

Referencias
1. Estrategia para priorizar estabilidad de usuarios pagos?
2. Google Apps release process

Gracias a Dante Otero por la fuente de información!
[Technorati code: JZ446QJGBCST]

Tecnologías emergentes Cloud Computing y Gestión de Riesgos

El martes pasado asistí a un evento organizado por Baitec (la Incubadora de empresas de Base Tecnológica del Gobierno de la Ciudad de Buenos Aires). Se habló de Cloud Computing y la gestión de sus riesgos asociados. Los expositores fueron Dante Otero, de Google, Ezequiel Glinsky de Microsoft y Carlos Mora, de Santa Mónica Consulting.

Realmente fue una buena combinación de temas, ya que siempre es positivo (diría necesario!) para un proyecto, gestionar sus riesgos asociados. Siempre los hay. No hacerlo es negarse a ver la realidad y quedar a la suerte del destino... y la implementación o desarrollo con cloud computing es, en este sentido, como cualquier otro proyecto.
Los oradores: Carlos Mora, Ezequiel Glinsky y Dante Otero
Primero Dante y Ezequiel expusieron, respectivamente, las propuestas de Google y Microsoft para cloud. Ezequiel explicó que Microsoft estará lanzando su plataforma de desarrollo Azure y la suite de aplicaciones online (Exchange, Office y Sharepoint), en Argentina, durante el año 2012.
Dante comentó que tanto Google App Engine como Google Apps están disponibles a nivel mundial.

Carlos hizo una muy buena presentación de la necesidad de realizar un adecuado manejo de riesgos para los proyectos y los procesos de tecnología y profundizó especialmente las consideraciones a tener en cuenta en una implementación de Cloud Computing.

Ezequiel Glinsky contó que la empresa desarrolladora de juegos online Three Mellons, fundada por argentinos y comprada posteriormente por Disney, utiliza Windows Azure (la plataforma de aplicaciones en la nube de Microsoft) y fue reconocida como una de las mejores del año por Microsoft. Three Melons reconoce que Azure le permitió implementar en tiempo record su famoso juego Bola, para Facebook.

Dante Otero destacó que, superando el SLA de 99,9%, ofrecido para el paquete Google Apps for Business, la disponibilidad real de la misma durante 2010 fue de casi 99,99%. Este paquete, que incluye 24 aplicaciones (entre las que se destacan Gmail, Gtalk, Google Docs y Google Sites) es ya utilizado por más de 4.000.000 de empresas en todo el mundo. Otro punto destacado por Dante para el año 2010 fue el promedio de 14 nuevas funciones incorporadas en cada mes. Y en 2011 el ritmo es aún mayor. La modalidad de mejorar de manera contínua las aplicaciones es uno de los puntos que las diferencia de Microsoft, que tiene un esquema de actualizaciones cada 2 ó 3 años. A mi entender esto es mucho más amigable para el usuario: ya que no hay que esperar mucho para recibir nuevas funcionalidades (que usualmente son las demandadas por los usuarios) y no existen grandes disrupciones en la experiencia del usuario (como sí se dan cuando Microsoft decide implementar una nueva interfaz con ribbon, por ejemplo).

Finalmente, Carlos Mora realizó una muy clara exposición. Explicó que los riesgos son incertezas que deben primero reconocerse (Análisis de riesgos) para luego gestionarlos (Gestión de riesgos) para reducir su probabilidad de ocurrencia y tomar contramedidas para mitigarlos, en caso de que sucedan.
Entre los beneficios destacados de la gestión de riesgos mencionó:
  • Proteger la inversión.
  • Preparar para enfrentar las amenazas.
  • Incrementare la confianza en la gestión.
  • Evitar la "gestión por crisis" (apagar incendios...).
Otro tema que mencionó es "cuanto se está dispuesto a pagar para minimizar ciertos riesgos". Ya que, a veces, el costo de mitigar un riesgo es mayor al que se incurriría si este se produce.

Referencias
1. Presentación Santa Mónica Consulting - Gestión de Riesgos

sábado, 18 de junio de 2011

Un paquete del Marketplace para complementar Google Apps

Esta semana 3 desarrolladores que ofrecían sus productos para complementar Google Apps por separado hicieron un acuerdo y lanzaron un paquete de aplicaciones en conjunto. Es importante destacar que el precio es muy competitivo, ya que estos productos, por separado cuestan US$ 27 y en el paquete se pueden conseguir por US$ 9 por usuario por año.

Banner de promoción del paquete de seguridad
¿Qué es lo que ofrecen? Bueno, describo brevemente las funcionalidades de cada uno:

Backupify
Este producto permite configurar backups periódicos (diarios o semanales) de los datos del dominio en un storage montado sobre la plataforma de Amazon S3. Solucionando problemas de borrados accidentales o, inclusive, maliciosos.
Principales características:
  • Configuración de copia de seguridad y gestión centralizada para todos los usuarios de Google Apps.
  • Copia de seguridad automática de Google Docs, calendarios, contactos y sitios.
  • Posibilidad de navegar por los archivos para localizar, ver, descargar y restaurar los datos.
  • Restauración con un clic.
CloudLock
Este producto está orientado a asegurar Google Docs y tener control y visibilidad mediante la auditoría y gestión de los derechos de acceso. También implementar políticas de compliance y de retención de registros.
Principales características:
  • Análisis de uso
  • Reportes de exposición de datos
  • Auditoría de documentos y usuarios
  • Alertas de exposición
  • Reportes detallados de cambios
  • Reparación de documentos y Derechos de Acceso
  • Pista de auditoría completa
Power Panel
Este es un conjunto de herramientas para simplificar la administración. Las principales características son:
  • Administración de la Biblioteca Compartida de contactos.
  • Delegación de funciones administrativas como reset de contraseñas.
  • Macros para aplicar diversas políticas a grupos de usuarios.
  • Monitoreo de emails.
Voy a probarlo y contar la experiencia.
Referencias
  1. Secure Cloud Bundle
  2. Backupify
  3. Cloud Lock
  4. Power Panel

martes, 14 de junio de 2011

Entrevista con el Dr. Horacio Granero, especialista en derecho informático

El Dr. Horacio Granero se ha especializado en el derecho de las nuevas tecnologías, asesorando a empresas nacionales y extranjeras en contratos de tecnología y protección de datos personales, entre otros. En el año 2000 fue designado miembro de la Comisión Redactora del Proyecto de Ley de Firma Digital. En 2008 asesoró a la Cámara de Diputados en la redacción de la ley de modificación del Código Penal en Delitos Informáticos. En 2009 fue designado Presidente de la Comisión de Derecho de la Alta Tecnología del Colegio de Abogados de la Ciudad de Buenos Aires. Es Presidente de Albremática S.A., empresa editora de elDial.com, en la que es Director del Suplemento de Derecho de la Alta Tecnología que se publica mensualmente.

Hablamos con él de las consideraciones legales a tener en cuenta al momento de evaluar la contratación de servicios brindados en Internet conocidos como “servicios en la nube”. En particular, repasamos algunos aspectos que se ven afectados por la Ley de Protección de Datos Personales (en este artículo mencionada a veces como “la ley”) y qué requisitos deben cumplirse en estos casos. También buscamos identificar y diferenciar muchos documentos que típicamente se manejan en las empresas y que no son considerados datos personales.

Especialmente recomienda asegurarse de que la empresa a la que se contratará un servicio de Cloud Computing pueda demostrar su idoneidad para manejar, con una protección adecuada, la información que se pondrá en su custodia. Es bueno evaluar el nivel de servicio al que se compromete (SLA) y hacer una revisión legal con un profesional del contrato que se firmará. En definitiva hacer prevención para evitar futuros inconvenientes.

– ¿Qué pide la Ley de Protección de Datos Personales?
– Para las bases de datos personales alcanzadas por esta ley, las empresas deben cumplir el requisitos de su inscripción en el Registro Nacional de Bases de Datos. También deben asegurarse de resguardar la información adecuadamente para evitar que sea utilizada para un fin distinto de aquellos que motivaron su obtención.

– ¿Qué sucede con la información que manejan las empresas y que no está alcanzada por esta ley, hay algún requisito legal que cumplir?
– El resto de la información es considerada de uso interno de las empresas y no hay requisitos que cumplir con esta ley. No obstante, por sentido común, cualquier empresa estará interesada en resguardar esa información del acceso indebido y asegurar que el proveedor que contratan puede dar una protección adecuada.

– ¿El correo electrónico (de los usuarios) está alcanzado por esta ley?
– El tema es discutible y hay distintas opiniones al respecto. Yo entiendo que sí.

– ¿Los documentos comerciales (propuestas, presupuestos, presentaciones de producto, etc.) que se intercambian con empresas proveedores y clientes están alcanzados?
– No, esto es considerado información de uso interno de la empresa y no está alcanzado.

– ¿En general, los documentos tipo Word están alcanzados?
– No. Son considerados documentos de uso interno.

– ¿Los documentos tipo Excel están alcanzados?
Dependerá del contenido. Si es, por ejemplo, información de clientes para uso de marketing, sí. Otros documentos de uso interno, no.

– ¿En qué influye si un provedor de almacenamiento encripta la información?
Esto va a dar mayor seguridad sobre el nivel de protección que se le está dando a los datos.

– ¿Es necesario que un proveedor de almacenamiento “en la nube” indique el domicilio físico donde se encuentran los servidores de almacenamiento?
No específicamente. Debería poder asegurar que, si se realizan auditorías por ejemplo, podrá demostrar el almacenamiento seguro de la información.

– ¿Qué sucede si información alcanzada por la ley se dividen en partes, almacenando cada parte en un lugar físico distinto?
En el contrato tiene que haber un domicilio, una jurisdicción fijada, donde atender cualquier solicitud legal.

– Si el proveedor es del exterior, ¿debe tomarse algún recaudo especial?
Se debería analizar el contrato y las condiciones de seguridad, respaldo de la información, SLA y que no infrinja ninguna ley Argentina. Esto también es recomendable en todos los casos.

miércoles, 8 de junio de 2011

¿Estrategia para priorizar estabilidad de usuarios pagos?

Esto que voy a contar no está en ninguna documentación oficial de Google pero es mi opinión, basada en mi experiencia personal. He notado que, para evolucionar las aplicaciones, Google primero actualiza las cuentas personales (por ejemplo el clásico GMail gratuito), después las de Google Apps gratis y por último las pagas (Google Apps forma Business). Entre una categoría y otra puede pasar un par de semanas.
Mi razonamiento es que, con esto, en el caso de que alguna actualización pudiera traer algún problema, se minimice la posibilidad de afectar a los usuarios que pagan por el servicio.
Es decir que los usuarios que reciben el servicio "gratis" están brindando a cambio un control de calidad final.

¿Será así?

domingo, 5 de junio de 2011

Infraestructura de Google Apps (II)

Google administra lo que considera un sistema de almacenamiento de escala planetaria. Los números son algo difíciles de comprender, pero, para tener una idea, un ingeniero de Google dijo el año pasado en una presentación: "Te das cuenta de que manejás un storage realmente grande cuando te llega un alerta a la 1 AM porque sólo quedan algunos Petabytes disponibles". (1 Petabyte = 1000 Terabytes).

Lo que pude investigar y recopilar (Google es muy celoso de algunos de los aspectos de su infraestructura) es lo siguiente:
  • Está formada por una inmensa red de datacenters, cuya ubicación exacta Google no comparte pero se estima que existen al menos 15 en EE UU y 7 en Europa. También en Australia y en Brasil (ver 1 y 2).
  • Están compuestos por servidores, storages y switches que Google arma por sí mismo (3 y 4). Esta es una gran ventaja estratégica ya que todo está optimizado pensando en la seguridad y la performance para el uso específico que tienen. Google es el cuarto fabricante mundial de hardware. Y el primero para uso propio.
  • Cada servidor tiene su propia UPS incorporada a la fuente de alimentación. Que es, básicamente, el agregado de una batería. Pero es mucho más que eso, según se desprende de los documentos de patentamiento (5).
  • Imagen de un servidor publicada por Google en 2008
  • Los servers corren una versión disminuída de Linux, para minimizar los riesgos de seguridad y aumentar la eficiencia.
  • En cuanto a los datos, se sabe que cada unidad de información no está almacenada en un sólo server ni en un único datacenter. Los datos son fraccionados y distribuidos en distintos servidores y en distintos datacenters (6). Esto permite  obtener una alta performance y resistencia a fallas.
  • En un datacenter puede haber varios bloques de alrededor de 10000 servidores para almacenamiento de información con 6 discos de 1TB c/u, interconectados por redes de 10Gb. También están investigando los discos de estado sólido (SSD) pero aún no son utilizados masivamente por su relativa baja disponibilidad (para los requirimientos de este monstruo, claro), el alto costo y la duración de largo plazo aún no comprobada (6).
  • Para que todo esto funcione hay diversas tecnologías (software) propias, desarrolladas a lo largo de varios años (7, 8, 9 y 10). Serán tema un post futuro pero las principales, relacionadas con Google Apps son: 
    • Como sistema de archivos: Google File System y su sucesor Colossus.
    • Almacenamiento estructurado: Bigtable, BlobStore y Spanner.
    • Procesamiento distribuido: MapReduce.
Realmente es difícil imaginarse muchas de estas cosas por la escala casi astronómica que representan pero es evidente que consiguen almacenar y procesar enormes cantidades de información de una manera rápida y efectiva.

Referencias:
  1. http://www.nytimes.com/2006/06/14/technology/14search.html
  2. http://www.datacenterknowledge.com/archives/2008/03/27/google-data-center-faq/
  3. http://arstechnica.com/hardware/news/2009/04/the-beast-unveiled-inside-a-google-server.ars
  4. http://gigaom.com/2007/11/18/google-making-its-own-10gig-switches/
  5. http://www.datacenterknowledge.com/archives/2008/02/15/google-files-patent-on-ups-architecture/
  6. http://static.googleusercontent.com/external_content/untrusted_dlcp/research.google.com/es//university/relations/facultysummit2010/storage_architecture_and_challenges.pdf
  7. http://labs.google.com/papers/mapreduce.html
  8. http://labs.google.com/papers/chubby.html
  9. http://labs.google.com/papers/gfs.html
  10. http://labs.google.com/papers/bigtable.html

sábado, 4 de junio de 2011

Infraestructura de Google Apps - Seguridad

El último jueves estuve en una charla que dio Dante Otero, Gerente de Preventa de Google Apps for Business, en Info Security. Dio detalles sobre la infraestructura que está detrás de Google Apps y las medidas de seguridad que se toman para preservar los datos de sus clientes.Explicó que, respecto de la seguridad, se trabaja en tres aspectos: la gente, los procesos y la tecnología.


Dante Otero en Info Security

La gente: Para comenzar, sólo un grupo reducido de personas tiene acceso a los centros de datos. También cuenta con un importante equipo formado por algunos de los más reconocidos expertos de la industria y la academia, que trabaja los aspectos de seguridad de la información, las aplicaciones y las redes.

Los procesos: porque la seguridad es parte del DNA de Google. Las aplicaciones son desarrolladas desde el inicio pensando en la seguridad como prioridad. Google recibe, como parte del programa SAS 70 II, auditorías externas a sus sistemas cada 3 meses. Cuenta también con la certificación FISMA, otorgada por el gobierno de los EE UU.

La tecnología: Este tema tema es tan extenso que merece un post aparte. Como introducción: hay un completo control automatizado de todo el stack de software y hardware. Los servidores corren una versión disminuída de Linux, para minimizar los riesgos de seguridad y aumentar la eficiencia.
De la infraestructura, explicó que los datos de sus clientes se encuentran distribuidos entre múltiples datacenters, como muestra el siguiente esquema:


Esto permite aumentar la seguridad, mejorar la performance en el acceso a los datos. Además, por ser la información redundante, da una importante protección ante fallas. ¿Cómo es esto? La arquitectura de las aplicaciones y las redes están diseñadas para dar una máxima confiabilidad. Asumiendo que habrá hardware que fallará, el sofware debe ser capaz de manejar estas situaciones de manera habitual.

Es suficiente? Nunca es suficiente cuando el tema es seguridad. Siempre hay que seguir trabajando. Pero parece que Google está haciendo mucho para asegurar los datos propios y de sus clientes. Creo que bastante más que lo que la mayoría de las empresas y gobiernos pueden hacer por si solos.

Referencias:
White paper: Google Apps Security

martes, 24 de mayo de 2011

Herramientas para migración a Google Apps for Business

Es interesante revisar las opciones que hay para hacer una implementación de Google Apps for Business.

Tomemos el mail como ejemplo, para una empresa que ahora utilice Exchange.
Google entrega prácticamente todo lo necesario para migrar desde Exchange sin cargo adicional a la compra del producto (... y también Notes y otros servers). No obstante hay varias herramientas pagas que en teoría hacen lo mismo. ¿Valen la pena?

Migración desde Microsoft Exchange
Yo he utilizado las herramientas de Google y puedo decir que hacen su trabajo perfectamente. Con ellas pueden migrarse los correos electrónicos, contactos y calendarios. Inclusive la Libreta de Direcciones compartida por toda la empresa.
Esto tanto para los elementos almacenados en los servidores Exchange como en los PST locales de cada PC. Todo esto lo hace la herramienta Google Apps Migration for Microsoft Exchange
También tiene la suficiente inteligencia como para migrar de manera parcial una cuenta y continuar después a partir de donde se dejó.

Sincronización de Directorio
En este caso, la herramienta es Google Apps Directory Sync. Con esta herramienta pueden mantenerse perfectamente sincronizados los usuarios, grupos, contactos externos y recursos compartidos, entre un directorio LDAP como Microsoft Active Directory o Lotus Domino y Google Apps. Esta sincronización es exclusivamente hacia el lado de Google Apps. Es decir nunca va a modificarse el Directorio interno de la empresa.

Sincronización de Outlook
Los usuarios que desean continuar utilizando Microsoft Outlook contra los servidores de Google pueden hacerlo. La herramienta Google Apps Sync for Microsoft® Outlook permite sincronizar bidireccionalmente correo, contactos y calendario de Google Apps for Business. Inclusive ver la disponibilidad de horario de otros participantes al armar una reunión. Funciona muy bien y la sincronización es inmediata. Ejemplo: al borrar un mail de Outlook se borra enseguida en Gmail y viceversa.

¿Qué sucede entonces con las herramientas de terceros?
Bueno, siempre hay espacio para agregar mayores opciones de configuración, interfaces de usuario más desarrolladas o soporte a situaciones más sofisticadas.
Por ejemplo, SherpaTools for Google Apps tiene una versión gratuita y una premum paga que incorpora funciones como: manejo de membresías a grupos más simple, listas de usuarios basadas en reglas y la reasignación masiva de documentos a otro usuario.

En definitiva, espacio para ofrecer mejores experiencias hay, sobre todo para la administración de Google Apps una vez en producción. Pero, para la migración inicial, las herramientas estandard y un buen servicio de consultoría son lo más adecuado.

Prometo para otro post algunos tips sobre las distintas herramientas.

viernes, 20 de mayo de 2011

Novedades Google Apps: Google Docs para android

Recientemente Google publicó en el Market de Android una nueva versión de Docs para celulares y tablets con Android 2.1 y superior (la aplicación está en inglés)
Tiene las siguientes características:
  • Permite editar documentos!
  • Pueden crearse documentos nuevos
  • Compartir fácilmente documentos con otros contactos del teléfono
  • Hacer OCR para crear un documento a partir de una foto
Estuve probando el OCR, usando la cámara de mi celular (Un HTC HD2 con Android 2.3) Después de algunos intentos, conseguí muy buen resultado (lo mejor fue usar el flash incorporado)

A partir de esta foto:

Interpretó este texto:

mmm

Jurisprudencia Nuestra biblioteca contiene una gran Base de Datos Histórica con más de 500.000 documentos interrelacionados, en donde se pueden efectuar múltiples consultas de Jurisprudencia, Doctrina y Legislación, mediante un sistema de búsqueda realmente rápido, ágil y sencillo. Se actualiza todos los días y comprende: Más de 60.000 fallos a texto completo / Más de 350.000 sumarios correspondientes a failos dictadoz por de todo el país.

Doctrina Acceso completo a artículos sobre temas de actualidad jurídica, elaborados por autores de reconocida trayectoria académica. Todos los artículos pueden ser recuperados por nuestro sistema de búsqueda, por palabra libre, por nombre del autor, por título dela obra. Más de 5000 artículos de doctrina, comentarios a failos y notas de opinión, correspondiente a los siguientes temas:

Legislación Boletín oficial, actualización diaria de Resoluciones, Comunicaciones y Disposiciones

Nada mal!

jueves, 19 de mayo de 2011

Comisión de derecho de la alta tecnología

Me invitaron a sumarme a la "Comisión de derecho de la alta tecnología". Con este nombre, elegido por letrados sin duda, el Colegio de Abogados de Buenos Aires busca investigar y analizar los marcos legales que involucran, por ejemplo, al uso de cloud computing por parte de las empresas.
La próxima reunión es el 1° de junio. Después cuento qué se trató.

miércoles, 18 de mayo de 2011

Aspectos Jurídicos del Cloud Computing

Ayer participé de un seminario, dictado en el Colegio de Abogados de la Ciudad de Buenos Aires, titulado: "Aspectos Jurídicos del Cloud Computing" y dictado por los Drs. Horacio Granero y Santiago Gini. Un abogado comenzaría diciendo que lo siguiente no debe ser tomado como una recomendación profesional. Pero yo no soy abogado así que eso queda claro.

La complejidad del tema
Desde el punto de vista legal, las actividades en Internet siempre han sido complejas. Por ejemplo, una empresa que quiere vender sus productos en la Web debería realizar 32 contratos...

Los nuevos desafíos al derecho
  • Facilidad de flujo transfronterizo de datos.
  • Almacenamiento de los datos y provisión de servicios en múltiples bases de datos y países.
  • Los nuevos protocolos de seguridad, como el IPv6, mejoran la encriptación y dificultan la investigación de los ilícitos.
  • El anonimato representa un aspecto clave en materia de ciber seguridad, pero existe el dilema entre la adopción de medidas de seguridad y la protección de la privacidad y la información personal del individuo como derechos fundamentales.
Aspectos legales involucrados
Ahora veamos los temas legales involucrados en los "Servicios en la Nube" (IaaS, PaaS, SaaS).

Se trató lo referido a la Ley 25326 de Protección de Datos Personales, ya que son los que se ven
 afectados. Acá tenemos una primera definición, ya que para los datos "no personales" no es necesario tener ninguna consideración especial, más allá de lo que una empresa cliente de estos servicios considere. Pero para los Datos Personales sí.

Hay un reconocimiento general de que la legislación, a nivel mundial, debe ser adaptada a los tiempos del Cloud Computing pero, mientras tanto, hay que atenerse a la vigente.

Según los especialistas, el almacenamiento y procesamiento de información personal en la nube se ve afectado por el art. 25 de la ley, que regula la "prestación de servicios informatizados". Un punto destacable de este artículo es el que exige que el almacenamiento no exceda el plazo de 2 años. Luego de los 2 años los datos deberían ser borrados, aunque podrían almacenarse nuevamente por el mismo plazo y así sucesivamente... Hecha la ley...

Otro artículo que se involucra es el art. 11 que regula la "transferencia internacional de datos", en este caso lo destacable es que el contrato que se celebre como marco del servicio entre el prestador y el cliente debe establecer que el prestador se somete a la ley argentina.

Preguntas para hacerle a un proveedor de servicios de cloud computing
  • Si va a subcontratar los servicios: ¿Tienen los mismos niveles de seguridad?
  • Transferencia y borrado de la información: ¿Qué puede ocurrir en caso de rescindir el contrato?
  • Ubicación de la información: ¿pueden darme esta información?
  • Protección de datos personales ¿Cumple con los niveles de seguridad?
  • Acuerdo de los niveles de servicio (SLA): ¿Admite el proveedor tener niveles de servicio exigibles?
  • Auditorias: ¿Cómo se podrían realizar, tanto las privadas como las estatales?
  • Pérdida de información: ¿Acepta el proveedor algún límite de responsabilidad?
  • Medidas de seguridad ¿tiene protocolos de recuperación por desastres?
Como recomendación final se mencionó buscar que los prestadores exhiban certificaciones internacionales, como la ISO 27001, u otras equivalentes, que aseguren el tratamiento seguro que se dará a la información almacenada.

Algunas cláusulas a revisar con un proveedor de cloud computing
  • Propiedad intelectual de programas y actualizaciones.
  • Propiedad y confidencialidad de la información.
  • Confidencialidad de la información.
  • Ubicación de los datos.
  • Posibles transferencias internacionales de datos.
  • Medidas de seguridad proporcionales al tipo de datos (tema bancos y disposiciones BCRA)
  • Control de acceso y gestión de identidades.
  • Copias de seguridad de los datos.
  • Estándares e indicadores de calidad del servicio.
  • Auditorías periódicas.
  • Niveles de respuesta (SLA).
  • Continuidad del servicio.
  • Régimen de responsabilidades.
  • Inclusión del proveedor en el plan de continuidad del negocio.
  • Legislación y jurisdicción aplicables en el caso de proveedores extranjeros.
  • Garantías post contractuales: retorno ordenado de la información.
También se mencionó algo de caracter más general, tiene que ver con los contratos que incluyen cláusulas variables en el tiempo. Como cuando dicen que la política de privacidad es la que se exhibe en http://XXX... y que puede cambiar. Para la legislación argentina, según el Código Civil, estas cláusulas variables no son válidas.