En este trabajo se plantea la redacción de normas y procedimientos que fijen buenas prácticas de seguridad; tanto para el control acceso a los recursos, como para la guarda de información confidencial o secreta, como única solución para los problemas legales que plantea el modelo Cloud Computing3. También para disminuir o limitar la responsabilidad civil y penal de las organizaciones. Cualquiera sea la infraestructura cloud que se contrate (redes, servidores, almacenamiento, aplicaciones y servicios) será imprescindible gestionar los riesgos de seguridad y para ello deberá identificárselos y valorárselos. Las organizaciones deberán definir contractualmente al propietario de los datos y determinar quien será el encargado de operarlos y tratarlos, conforme los parámetros que fija la legislación vigente para la protección de datos personales y tanto los proveedores como los usuarios deberán coincidir en las estructuras organizacionales que diseñen para enfrentar los incidentes de seguridad derivados de las tecnologías compartidas.