Luis Subiabre Salviat

Construye, Programa, Aprende

COBIT 5: Guía de Controles y Aseguramiento en la Nube



En los últimos cinco años, la adopción de la nube ha cambiado de ser una idea que se enfrentaba a la resistencia a una solución que está creciendo exponencialmente. Para ayudar a las compañías a encontrar valor en esta solución – y evitar una pesadilla de seguridad de la información debido a la pérdida de control de su información – ISACA ha lanzado una nueva guía que brinda los pasos prácticos para el aseguramiento y el control en la nube.

De acuerdo con ISACA, los siguientes 13 puntos plantean con frecuencia desafíos en la nube:

  1. La ubicación de los datos

  2. Datos mezclados

  3. Política de seguridad/transparencia de procedimientos (o falta de éstas)

  4. Propiedad de los datos de la nube

  5. Dependencia de las interfaces de los programas de aplicaciones propietarias del proveedor de servicios de nube

  6. Protección de los registros para las auditorías forenses

  7. Gestión de la identidad y del acceso

  8. Selección de otros clientes de cómputo en la nube

  9. Requerimientos de cumplimiento

  10. Eliminación de datos

  11. Portabilidad

  12. Viabilidad del proveedor de servicios

  13. Capacidades de respaldo e implementación


Controls and Assurance in the Cloud: Using COBIT 5 (Controles y Aseguramiento en la Nube: Usando COBIT 5) ofrece las herramientas para manejar estos desafíos y ofrecer un gobierno y gestión efectivos de las iniciativas de nube. La publicación ofrece:

  • Escenarios de riesgo de la nube

  • Provisiones contractuales

  • Una lista de control del gobierno de la nube

  • Un enfoque práctico para medir el ROI de la nube

  • Un programa de aseguramiento del cómputo en la nube

  • Una evaluación de la capacidad de los procesos

  • Las preguntas que los consejos de directores necesitan considerar


"Las iniciativas de nube transforman el negocio y necesitan ser tratadas holísticamente, incluyendo abordar las consideraciones de gobierno, de gestión de riesgos, operativas, de aseguramiento y seguridad", afirmó Phil Lagaschulte, CGEIT, CPA, socio de KPMG y presidente del Comité de Guía y Prácticas de ISACA. "Esta guía cubre todas esas áreas y ayuda a las compañías a asegurar que sus iniciativas de nube no sólo estén aportando valor y cumpliendo los objetivos del negocio – sino también gestionando los riesgos nuevos y potencialmente elevados".



Leer más: Segu-Info: COBIT 5: Guía de Controles y Aseguramiento en la Nube http://blog.segu-info.com.ar/2014/05/cobit-5-guia-de-controles-y.html#ixzz318djVw2K
Under Creative Commons License: Attribution Non-Commercial Share Alike
Mucho más de Seguridad Informática Segu-Info
mayo 07, 2014

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Buscar

Autor


Visual Developer & IT/Robotic Teacher
Padawan de .NET y la tecnología

Blog Archive

suscribete al newsletter