http://hdl.handle.net/2117/3913 Fri, 24 May 2013 13:50:20 GMT 2013-05-24T13:50:20Z webmaster.bupc@upc.edu Universitat Politècnica de Catalunya. Servei de Biblioteques i Documentació no http://hdl.handle.net/2117/18710 Title: Draft final report on assistance in reviewing the development of open source software Authors: Delos, Olivier; Cruellas Ibarz, Juan Carlos; Santesson, Stefan Abstract: Informe final de proyecto referenciado: MARKT/2011/025/E1/SE/NP. En el informe se detallan los trabajos realizados para evaluar herramientas de código libre encargadas por la Comisión Europea: una de generación y validación de firmas electrónicas avanzadas; y otra de generación de Trusted Lists: listas de proveedores de servicios de certificación supervisados y/o acreditados en los diferentes países de la Unión Europea. Description: The present report is provided in the context of contract MARKT/2011/025/E1/SE/NP that aims to provide the European Commission with assistance in: Task 1. Specifying Trusted List (TL) based signature validation procedures for the validation of electronic signatures supported by qualified certificates in close collaboration with ETSI. Task 2. Reviewing the Open Source Software for the creation and management of Trusted Lists and for the creation and verification of electronic signatures as being developed by ARHS, contractor of the European Commission for this purpose. Mon, 08 Apr 2013 17:47:49 GMT http://hdl.handle.net/2117/18710 2013-04-08T17:47:49Z Delos, Olivier; Cruellas Ibarz, Juan Carlos; Santesson, Stefan no Informe final de proyecto referenciado: MARKT/2011/025/E1/SE/NP. En el informe se detallan los trabajos realizados para evaluar herramientas de código libre encargadas por la Comisión Europea: una de generación y validación de firmas electrónicas avanzadas; y otra de generación de Trusted Lists: listas de proveedores de servicios de certificación supervisados y/o acreditados en los diferentes países de la Unión Europea. http://hdl.handle.net/2117/18666 Title: External report of the 2012 XAdES remote plugtests™ event (March-April 2012) Authors: Velez, Laurent; Cruellas Ibarz, Juan Carlos; Lanz, Konrad Abstract: Informe detallado del evento de pruebas remotas de interoperablidad de XAdES (ETSI TS 101 903) y XAdES Baseline Profile (ETSI TS 103 171). En el informe se detallan las pruebas realizadas, los participantes, y las matrices de interoperabilidad. Asimismo se discuten los aspectos técnicos que aparecieron durante la ejecución de las pruebas, así como las soluciones propuestas, incluyendo, cuando así es aconsejable, recomendaciones al comité técnico ESI de ETSI acerca de los contenidos de esas normas en sus próximas versiones. Fri, 05 Apr 2013 17:34:18 GMT http://hdl.handle.net/2117/18666 2013-04-05T17:34:18Z Velez, Laurent; Cruellas Ibarz, Juan Carlos; Lanz, Konrad no Informe detallado del evento de pruebas remotas de interoperablidad de XAdES (ETSI TS 101 903) y XAdES Baseline Profile (ETSI TS 103 171). En el informe se detallan las pruebas realizadas, los participantes, y las matrices de interoperabilidad. Asimismo se discuten los aspectos técnicos que aparecieron durante la ejecución de las pruebas, así como las soluciones propuestas, incluyendo, cuando así es aconsejable, recomendaciones al comité técnico ESI de ETSI acerca de los contenidos de esas normas en sus próximas versiones. http://hdl.handle.net/2117/18665 Title: ETSI TS 102 853: Electronic signatures and infraestructures (ESI); signature validation procedures and policies v1.1.1 Authors: Lipp, Peter; Santesson, Stefan; MBarka, Moez; Stern, Julien; Cruellas Ibarz, Juan Carlos; Delos, Olivier; Pope, Nick Abstract: Este documento especifica el procedimiento para validar firmas electrónicas avanzadas que son conforme a los formatos CAdES, XAdES, PAdES y ASiC. Incluye los requisitos que permiten validar firmas electrónicas de larga duración (aquellas que pueden ser validadas años despues de que fueron generadas y el material de validación original haya caducado). Fri, 05 Apr 2013 17:31:00 GMT http://hdl.handle.net/2117/18665 2013-04-05T17:31:00Z Lipp, Peter; Santesson, Stefan; MBarka, Moez; Stern, Julien; Cruellas Ibarz, Juan Carlos; Delos, Olivier; Pope, Nick no Este documento especifica el procedimiento para validar firmas electrónicas avanzadas que son conforme a los formatos CAdES, XAdES, PAdES y ASiC. Incluye los requisitos que permiten validar firmas electrónicas de larga duración (aquellas que pueden ser validadas años despues de que fueron generadas y el material de validación original haya caducado). http://hdl.handle.net/2117/18664 Title: ETSI TS 119 134: Electronic signatures and infraestructures (ESI); XML advanced electronic signature (XAdES) esting compliance & interoperability; Part 5: conformance testing for XAdES baseline profile V1.1.1 Authors: Cruellas Ibarz, Juan Carlos; Caccia, Andrea; Lanz, Konrad; Rizzo, Luigi; Marzola, Giulianna; Velez, Laurent Abstract: Primera versión publicada de la norma. Define un conjunto completo de comprobaciones que permiten comprobar la conformidad de una firma XAdES con los requisitos especificados en la norma ETSI TS 103 174: ASiC baseline profile v2.1.1. Esta es la versión final del documento notificado en el 2011, que incorpora ajustes finales resultantes del procesado de diversos comentarios y ajustes editoriales. Fri, 05 Apr 2013 17:25:34 GMT http://hdl.handle.net/2117/18664 2013-04-05T17:25:34Z Cruellas Ibarz, Juan Carlos; Caccia, Andrea; Lanz, Konrad; Rizzo, Luigi; Marzola, Giulianna; Velez, Laurent no Primera versión publicada de la norma. Define un conjunto completo de comprobaciones que permiten comprobar la conformidad de una firma XAdES con los requisitos especificados en la norma ETSI TS 103 174: ASiC baseline profile v2.1.1. Esta es la versión final del documento notificado en el 2011, que incorpora ajustes finales resultantes del procesado de diversos comentarios y ajustes editoriales. http://hdl.handle.net/2117/18663 Title: ETSI SR 001 604: Rationalised framework for electronic signature standardisation V1.1.1 Authors: Pope, Nick; Delos, Olivier; Cruellas Ibarz, Juan Carlos; Llaneza, Paloma; Geers, Marjo; Peirani, Beatrice; de Lavernette, Antoine; Santesson, Stefan; Lipp, Peter Abstract: Primera versión publicada del ETSI SR (Special report). Es una versión evolucionada y completada del borrador mencionado en actividad correspondiente al 2011. Contiene una propuesta de reorganización completa de los estándares europeos de firmas electrónicas con el fin de que el resultado sea un marco racional de estándares en el que todos aquellos que deseen implantar firma electrónica en sus procesos de negocios diarios, encuentren de forma lo más clara posible cúales son los pasos a realizar y los estándares a considerar en función de sus necesidades específicas. Fri, 05 Apr 2013 17:16:21 GMT http://hdl.handle.net/2117/18663 2013-04-05T17:16:21Z Pope, Nick; Delos, Olivier; Cruellas Ibarz, Juan Carlos; Llaneza, Paloma; Geers, Marjo; Peirani, Beatrice; de Lavernette, Antoine; Santesson, Stefan; Lipp, Peter no Primera versión publicada del ETSI SR (Special report). Es una versión evolucionada y completada del borrador mencionado en actividad correspondiente al 2011. Contiene una propuesta de reorganización completa de los estándares europeos de firmas electrónicas con el fin de que el resultado sea un marco racional de estándares en el que todos aquellos que deseen implantar firma electrónica en sus procesos de negocios diarios, encuentren de forma lo más clara posible cúales son los pasos a realizar y los estándares a considerar en función de sus necesidades específicas. http://hdl.handle.net/2117/18662 Title: ETSI TS 103 174: Electronic signatures and infraestructures (ESI); ASiC baseline profile v2.1.1 Authors: Caccia, Andrea; Cruellas Ibarz, Juan Carlos; Stern, Julien; MBarka, Moez; Lanz, Konrad Abstract: Segunda versión de una especificación que define un perfil de contenedor ASiC (Associated Signatures Container: contenedor que engloba en un solo paquete un conjunto de documentos electrónicos y un conjunto de firmas electrónicas XAdES o CAdES sobre uno, varios o todos los documentos) convenientes para ser utilizadas en el ámbito de la Directiva Europea de Servicios, por las autoridades nacionales de los estados miembros de la Union. El perfil definido puede, asimismo, considerarse como un perfil básico y mínimo susceptible de ser utilizado también en diferentes ámbitos. Esta versión añade gestión de contenedores con sellado temporal a la primera versión. NOTA: este documento fue generado por un equipo en el que además de quien suscribe, se encontraban también las siguientes personas (todas ellas ajenas a la UPC): Julien Stern, Moez Ben MBarka, Andrea Caccia y Konrad Lanz. Andrea Caccia actuó como editor de esta parte. Fri, 05 Apr 2013 17:12:42 GMT http://hdl.handle.net/2117/18662 2013-04-05T17:12:42Z Caccia, Andrea; Cruellas Ibarz, Juan Carlos; Stern, Julien; MBarka, Moez; Lanz, Konrad no Segunda versión de una especificación que define un perfil de contenedor ASiC (Associated Signatures Container: contenedor que engloba en un solo paquete un conjunto de documentos electrónicos y un conjunto de firmas electrónicas XAdES o CAdES sobre uno, varios o todos los documentos) convenientes para ser utilizadas en el ámbito de la Directiva Europea de Servicios, por las autoridades nacionales de los estados miembros de la Union. El perfil definido puede, asimismo, considerarse como un perfil básico y mínimo susceptible de ser utilizado también en diferentes ámbitos. Esta versión añade gestión de contenedores con sellado temporal a la primera versión. NOTA: este documento fue generado por un equipo en el que además de quien suscribe, se encontraban también las siguientes personas (todas ellas ajenas a la UPC): Julien Stern, Moez Ben MBarka, Andrea Caccia y Konrad Lanz. Andrea Caccia actuó como editor de esta parte. http://hdl.handle.net/2117/18661 Title: ETSI TS 103 173: Electronic signatures and infraestructures (ESI); CAdES baseline profile V2.1.1 Authors: Stern, Julien; MBarka, Moez; Cruellas Ibarz, Juan Carlos; Lanz, Konrad; Caccia, Andrea Abstract: Segunda versión de una especificación que define un perfil de firmas CAdES (firmas avanzadas construidas sobre firmas CMS) convenientes para ser utilizadas en el ámbito de la Directiva Europea de Servicios, por las autoridades nacionales de los estados miembros de la Union. El perfil definido puede, asimismo, considerarse como un perfil básico y mínimo susceptible de ser utilizado también en diferentes ámbitos. Esta versión añade a la versión v1.1.1 tres niveles: firmas CAdES con sellado temporal, firmas CAdES con sellado temporal y material de validación y firmas CAdES de larga duración. NOTA: este documento fue generado por un equipo en el que además de quien suscribe, se encontraban también las siguientes personas (todas ellas ajenas a la UPC): Julien Stern, Moez Ben MBarka, Andrea Caccia y Konrad Lanz. Julien Stern actuó como editor de esta parte. Fri, 05 Apr 2013 17:10:03 GMT http://hdl.handle.net/2117/18661 2013-04-05T17:10:03Z Stern, Julien; MBarka, Moez; Cruellas Ibarz, Juan Carlos; Lanz, Konrad; Caccia, Andrea no Segunda versión de una especificación que define un perfil de firmas CAdES (firmas avanzadas construidas sobre firmas CMS) convenientes para ser utilizadas en el ámbito de la Directiva Europea de Servicios, por las autoridades nacionales de los estados miembros de la Union. El perfil definido puede, asimismo, considerarse como un perfil básico y mínimo susceptible de ser utilizado también en diferentes ámbitos. Esta versión añade a la versión v1.1.1 tres niveles: firmas CAdES con sellado temporal, firmas CAdES con sellado temporal y material de validación y firmas CAdES de larga duración. NOTA: este documento fue generado por un equipo en el que además de quien suscribe, se encontraban también las siguientes personas (todas ellas ajenas a la UPC): Julien Stern, Moez Ben MBarka, Andrea Caccia y Konrad Lanz. Julien Stern actuó como editor de esta parte. http://hdl.handle.net/2117/18659 Title: ETSI TS 103 172: Electronic signatures and infraestructures (ESI); PAdES baseline profile V2.1.1 Authors: Lanz, Konrad; Cruellas Ibarz, Juan Carlos; Stern, Julien; MBarka, Moez; Caccia, Andrea Abstract: Segunda versión de una especificación que define un perfil de firmas PAdES (firmas avanzadas para documentos PDF) convenientes para ser utilizadas en el ámbito de la Directiva Europea de Servicios, por las autoridades nacionales de los estados miembros de la Union. El perfil definido puede, asimismo, considerarse como un perfil básico y mínimo susceptible de ser utilizado también en diferentes ámbitos. Esta versión añade a la versión v1.1.1 tres niveles adicionales: firmas PAdES con sellado temporal, firmas con sellado temporal y material de validación, y firmas de larga duración Fri, 05 Apr 2013 17:07:01 GMT http://hdl.handle.net/2117/18659 2013-04-05T17:07:01Z Lanz, Konrad; Cruellas Ibarz, Juan Carlos; Stern, Julien; MBarka, Moez; Caccia, Andrea no Segunda versión de una especificación que define un perfil de firmas PAdES (firmas avanzadas para documentos PDF) convenientes para ser utilizadas en el ámbito de la Directiva Europea de Servicios, por las autoridades nacionales de los estados miembros de la Union. El perfil definido puede, asimismo, considerarse como un perfil básico y mínimo susceptible de ser utilizado también en diferentes ámbitos. Esta versión añade a la versión v1.1.1 tres niveles adicionales: firmas PAdES con sellado temporal, firmas con sellado temporal y material de validación, y firmas de larga duración http://hdl.handle.net/2117/18655 Title: ETSI TS 103 171: Electronic signatures and infraestructures (ESI); XAdES baseline profile V2.1.1 Authors: Cruellas Ibarz, Juan Carlos; Stern, Julien; Caccia, Andrea; Lanz, Konrad; MBarka, Moez Abstract: Segunda versión de la especificación que define un perfil de firmas XAdES convenientes para ser utilizadas en el ámbito de la Directiva Europea de Servicios, por las autoridades nacionales de los estados miembros de la Union. El perfil definido puede, asimismo, considerarse como un perfil básico y mínimo susceptible de ser utilizado también en diferentes ámbitos. Esta versión añade a la versión v1.1.1 tres niveles adicionales: firmas con sellado de tiempo, firmas con sellado de tiempo y material de validación y firmas de larga duración. NOTA: este documento fue generado por un equipo en el que además de quien suscribe, se encontraban también las siguientes personas (todas ellas ajenas a la UPC): Julien Stern, Moez Ben MBarka, Andrea Caccia y Konrad Lanz. Quien suscribe, Juan Carlos Cruellas actuó como editor de esta parte. Fri, 05 Apr 2013 15:48:42 GMT http://hdl.handle.net/2117/18655 2013-04-05T15:48:42Z Cruellas Ibarz, Juan Carlos; Stern, Julien; Caccia, Andrea; Lanz, Konrad; MBarka, Moez no Segunda versión de la especificación que define un perfil de firmas XAdES convenientes para ser utilizadas en el ámbito de la Directiva Europea de Servicios, por las autoridades nacionales de los estados miembros de la Union. El perfil definido puede, asimismo, considerarse como un perfil básico y mínimo susceptible de ser utilizado también en diferentes ámbitos. Esta versión añade a la versión v1.1.1 tres niveles adicionales: firmas con sellado de tiempo, firmas con sellado de tiempo y material de validación y firmas de larga duración. NOTA: este documento fue generado por un equipo en el que además de quien suscribe, se encontraban también las siguientes personas (todas ellas ajenas a la UPC): Julien Stern, Moez Ben MBarka, Andrea Caccia y Konrad Lanz. Quien suscribe, Juan Carlos Cruellas actuó como editor de esta parte. http://hdl.handle.net/2117/17911 Title: Operación stencil en CUDA Authors: Garcés, Bernardo; Herrero Zaragoza, José Ramón; Otero Calviño, Beatriz Abstract: Los problemas derivados de la disipación de energía en la computación secuencial, están haciendo que cada vez se popularice más el uso de máquinas y sistemas con mayor cantidad de núcleos de proceso, pasando desde pequeños procesadores con un número reducido de núcleos, por clusters con varias máquinas secuenciales distribuidas, e incluso por dispositivos de coprocesamiento gráfico con varios cientos de núcleos que permiten asignar tareas generales a estos. Muchos algoritmos están siendo adaptados a estos modelos de paralelización. Thu, 21 Feb 2013 12:19:45 GMT http://hdl.handle.net/2117/17911 2013-02-21T12:19:45Z Garcés, Bernardo; Herrero Zaragoza, José Ramón; Otero Calviño, Beatriz no Los problemas derivados de la disipación de energía en la computación secuencial, están haciendo que cada vez se popularice más el uso de máquinas y sistemas con mayor cantidad de núcleos de proceso, pasando desde pequeños procesadores con un número reducido de núcleos, por clusters con varias máquinas secuenciales distribuidas, e incluso por dispositivos de coprocesamiento gráfico con varios cientos de núcleos que permiten asignar tareas generales a estos. Muchos algoritmos están siendo adaptados a estos modelos de paralelización. http://hdl.handle.net/2117/16308 Title: Vectorized register tiling Authors: Berna Juan, Alejandro; Jiménez Castells, Marta; Llaberia Griñó, José M. Abstract: In the last years, there has been much effort in commercial compilers (icc, gcc) to exploit efficiently the SIMD capabilities and the memory hierarchy that the current processors offer. However, the small numbers of compilers that can automatically exploit these characteristics achieve in most cases unsatisfactory results. Therefore, the programmers often need to apply by hand the optimizations to the source code, write manually the code in assembly or use compiler built-in functions (such intrinsics) to achieve high performance. In this work, we present source-to-source transformations that help commercial compilers exploiting the memory hierarchy and generating efficient SIMD code. Results obtained on our experiments show that our solutions achieve as excellent performance as hand-optimized vendor-supplied numerical libraries (written in assembly). Fri, 20 Jul 2012 15:21:50 GMT http://hdl.handle.net/2117/16308 2012-07-20T15:21:50Z Berna Juan, Alejandro; Jiménez Castells, Marta; Llaberia Griñó, José M. no In the last years, there has been much effort in commercial compilers (icc, gcc) to exploit efficiently the SIMD capabilities and the memory hierarchy that the current processors offer. However, the small numbers of compilers that can automatically exploit these characteristics achieve in most cases unsatisfactory results. Therefore, the programmers often need to apply by hand the optimizations to the source code, write manually the code in assembly or use compiler built-in functions (such intrinsics) to achieve high performance. In this work, we present source-to-source transformations that help commercial compilers exploiting the memory hierarchy and generating efficient SIMD code. Results obtained on our experiments show that our solutions achieve as excellent performance as hand-optimized vendor-supplied numerical libraries (written in assembly). http://hdl.handle.net/2117/16307 Title: Source code transformations for efficient SIMD code generation Authors: Berna Juan, Alejandro; Jiménez Castells, Marta; Llaberia Griñó, José M. Abstract: Despite the effort inverted the last years in commercial compilers to generate efficient SIMD instructions based code sequences from conventional sequential programs, the small numbers of compilers that can automatically use these instructions achieve in most cases unsatisfactory results. This work shows how exposing register level reuse in source codes helps vectorizing compilers as ICC to generate efficient SIMD code that exploits vectorial register reuse. To this end we use reverse-engineering to know the limitations of ICC compiler. We compare performance of compiler generated code to performance of hand-optimized assembly-written numerical libraries achieving around the 72% performance of MKL for example. Fri, 20 Jul 2012 13:54:40 GMT http://hdl.handle.net/2117/16307 2012-07-20T13:54:40Z Berna Juan, Alejandro; Jiménez Castells, Marta; Llaberia Griñó, José M. no Despite the effort inverted the last years in commercial compilers to generate efficient SIMD instructions based code sequences from conventional sequential programs, the small numbers of compilers that can automatically use these instructions achieve in most cases unsatisfactory results. This work shows how exposing register level reuse in source codes helps vectorizing compilers as ICC to generate efficient SIMD code that exploits vectorial register reuse. To this end we use reverse-engineering to know the limitations of ICC compiler. We compare performance of compiler generated code to performance of hand-optimized assembly-written numerical libraries achieving around the 72% performance of MKL for example. http://hdl.handle.net/2117/16301 Title: ICT4Girls: from high school to university: an approach Authors: Gil, Marisa; Jiménez Castells, Marta; Otero Calviño, Beatriz Abstract: Technological advances are improving living conditions. Oddly, there continues to be a decrease in the number of ICT students. The decline in the number of female students is particularly noteworthy. One of the main reasons is that neither the model of professional profile promoted, nor the global approach of the mission is attractive or appealing. In this paper we present our ICT4Girls project with two goals: to collaborate with high schools in mentoring and encouraging students (mainly girls) to integrate their skills with their personal vocation and their future career; and to present computer science as a real tool for providing service to the society, promoting ICT careers and making women visible in the world of technology. The results and conclusions we present are based on three activities carried out in a pilot project. Thu, 19 Jul 2012 10:37:07 GMT http://hdl.handle.net/2117/16301 2012-07-19T10:37:07Z Gil, Marisa; Jiménez Castells, Marta; Otero Calviño, Beatriz no ICT, Profession, Society, Visibility of women, Social impact Technological advances are improving living conditions. Oddly, there continues to be a decrease in the number of ICT students. The decline in the number of female students is particularly noteworthy. One of the main reasons is that neither the model of professional profile promoted, nor the global approach of the mission is attractive or appealing. In this paper we present our ICT4Girls project with two goals: to collaborate with high schools in mentoring and encouraging students (mainly girls) to integrate their skills with their personal vocation and their future career; and to present computer science as a real tool for providing service to the society, promoting ICT careers and making women visible in the world of technology. The results and conclusions we present are based on three activities carried out in a pilot project. http://hdl.handle.net/2117/16017 Title: Design of a Supersonic Wind Tunnel Authors: Torunogullari, Altay; Schneider, Maxime; Pal, Itsvan; Tristancho Martínez, Joshua Abstract: This study was a preliminary work of how to implement a rocket with sensors in order to get information about the flight. Mon, 11 Jun 2012 15:12:07 GMT http://hdl.handle.net/2117/16017 2012-06-11T15:12:07Z Torunogullari, Altay; Schneider, Maxime; Pal, Itsvan; Tristancho Martínez, Joshua no This study was a preliminary work of how to implement a rocket with sensors in order to get information about the flight. http://hdl.handle.net/2117/15944 Title: Introducing risk management into cloud computing Authors: Fitó, Josep Oriol; Guitart Fernández, Jordi Abstract: The Cloud computing paradigm is offering an innovative and promising vision concerning the Information and Communications Technology (ICT). Actually, it gives the possibility of improving IT systems management and is changing the way in which hardware and software are designed and purchased. Notwithstanding, the use of Cloud resources, which usually are external assets to their consumers, implies risk issues that must be taken into account. In this paper, we propose the involvement of risk management procedures into Cloud computing. In this sense, we present a Cloud computing risk management approach aware of Business- Level Objectives (BLOs) of a given Cloud organization. More to the point, we propose an innovatory SEmi-quantitative BLOdriven Cloud Risk Assessment (SEBCRA) as the core subprocess of this Cloud risk management approach. In addition, we present, as a use case, a Cloud Service Provider (CSP) that is able to improve the achievement of a given BLO, i.e. profit maximization, by managing, assessing, and treating Cloud-related risks. As demonstrated in the experimentation, this provider maximizes its profit by transferring the risks of provisioning its private Cloud, either under- or over-provisioning, to third-party Cloud Infrastructure Providers (CIPs). Wed, 30 May 2012 09:44:59 GMT http://hdl.handle.net/2117/15944 2012-05-30T09:44:59Z Fitó, Josep Oriol; Guitart Fernández, Jordi no Semi-quantitative risk management, Business-level objectives, Cloud service providers The Cloud computing paradigm is offering an innovative and promising vision concerning the Information and Communications Technology (ICT). Actually, it gives the possibility of improving IT systems management and is changing the way in which hardware and software are designed and purchased. Notwithstanding, the use of Cloud resources, which usually are external assets to their consumers, implies risk issues that must be taken into account. In this paper, we propose the involvement of risk management procedures into Cloud computing. In this sense, we present a Cloud computing risk management approach aware of Business- Level Objectives (BLOs) of a given Cloud organization. More to the point, we propose an innovatory SEmi-quantitative BLOdriven Cloud Risk Assessment (SEBCRA) as the core subprocess of this Cloud risk management approach. In addition, we present, as a use case, a Cloud Service Provider (CSP) that is able to improve the achievement of a given BLO, i.e. profit maximization, by managing, assessing, and treating Cloud-related risks. As demonstrated in the experimentation, this provider maximizes its profit by transferring the risks of provisioning its private Cloud, either under- or over-provisioning, to third-party Cloud Infrastructure Providers (CIPs).