En los últimos cinco años, la adopción de la nube ha cambiado de ser una idea que se enfrentaba a la resistencia a una solución que está creciendo exponencialmente. Para ayudar a las compañías a encontrar valor en esta solución – y evitar una pesadilla de seguridad de la información debido a la pérdida de control de su información – ISACA ha lanzado una nueva guía que brinda los pasos prácticos para el aseguramiento y el control en la nube.
De acuerdo con ISACA, los siguientes 13 puntos plantean con frecuencia desafíos en la nube:
- La ubicación de los datos
- Datos mezclados
- Política de seguridad/transparencia de procedimientos (o falta de éstas)
- Propiedad de los datos de la nube
- Dependencia de las interfaces de los programas de aplicaciones propietarias del proveedor de servicios de nube
- Protección de los registros para las auditorías forenses
- Gestión de la identidad y del acceso
- Selección de otros clientes de cómputo en la nube
- Requerimientos de cumplimiento
- Eliminación de datos
- Portabilidad
- Viabilidad del proveedor de servicios
- Capacidades de respaldo e implementación
Controls and Assurance in the Cloud: Using COBIT 5 (Controles y Aseguramiento en la Nube: Usando COBIT 5) ofrece las herramientas para manejar estos desafíos y ofrecer un gobierno y gestión efectivos de las iniciativas de nube. La publicación ofrece:
- Escenarios de riesgo de la nube
- Provisiones contractuales
- Una lista de control del gobierno de la nube
- Un enfoque práctico para medir el ROI de la nube
- Un programa de aseguramiento del cómputo en la nube
- Una evaluación de la capacidad de los procesos
- Las preguntas que los consejos de directores necesitan considerar
"Las iniciativas de nube transforman el negocio y necesitan ser tratadas holísticamente, incluyendo abordar las consideraciones de gobierno, de gestión de riesgos, operativas, de aseguramiento y seguridad", afirmó Phil Lagaschulte, CGEIT, CPA, socio de KPMG y presidente del Comité de Guía y Prácticas de ISACA. "Esta guía cubre todas esas áreas y ayuda a las compañías a asegurar que sus iniciativas de nube no sólo estén aportando valor y cumpliendo los objetivos del negocio – sino también gestionando los riesgos nuevos y potencialmente elevados".
Leer más: Segu-Info: COBIT 5: Guía de Controles y Aseguramiento en la Nube http://blog.segu-info.com.ar/2014/05/cobit-5-guia-de-controles-y.html#ixzz318djVw2K
Under Creative Commons License: Attribution Non-Commercial Share Alike
Mucho más de Seguridad Informática Segu-Info
mayo 07, 2014
0 comentarios:
Publicar un comentario