COBIT 5: Guía de Controles y Aseguramiento en la Nube


En los últimos cinco años, la adopción de la nube ha cambiado de ser una idea que se enfrentaba a la resistencia a una solución que está creciendo exponencialmente. Para ayudar a las compañías a encontrar valor en esta solución – y evitar una pesadilla de seguridad de la información debido a la pérdida de control de su información – ISACA ha lanzado una nueva guía que brinda los pasos prácticos para el aseguramiento y el control en la nube.

De acuerdo con ISACA, los siguientes 13 puntos plantean con frecuencia desafíos en la nube:

  1. La ubicación de los datos
  2. Datos mezclados
  3. Política de seguridad/transparencia de procedimientos (o falta de éstas)
  4. Propiedad de los datos de la nube
  5. Dependencia de las interfaces de los programas de aplicaciones propietarias del proveedor de servicios de nube
  6. Protección de los registros para las auditorías forenses
  7. Gestión de la identidad y del acceso
  8. Selección de otros clientes de cómputo en la nube
  9. Requerimientos de cumplimiento
  10. Eliminación de datos
  11. Portabilidad
  12. Viabilidad del proveedor de servicios
  13. Capacidades de respaldo e implementación

Controls and Assurance in the Cloud: Using COBIT 5 (Controles y Aseguramiento en la Nube: Usando COBIT 5) ofrece las herramientas para manejar estos desafíos y ofrecer un gobierno y gestión efectivos de las iniciativas de nube. La publicación ofrece:

  • Escenarios de riesgo de la nube
  • Provisiones contractuales
  • Una lista de control del gobierno de la nube
  • Un enfoque práctico para medir el ROI de la nube
  • Un programa de aseguramiento del cómputo en la nube
  • Una evaluación de la capacidad de los procesos
  • Las preguntas que los consejos de directores necesitan considerar

“Las iniciativas de nube transforman el negocio y necesitan ser tratadas holísticamente, incluyendo abordar las consideraciones de gobierno, de gestión de riesgos, operativas, de aseguramiento y seguridad”, afirmó Phil Lagaschulte, CGEIT, CPA, socio de KPMG y presidente del Comité de Guía y Prácticas de ISACA. “Esta guía cubre todas esas áreas y ayuda a las compañías a asegurar que sus iniciativas de nube no sólo estén aportando valor y cumpliendo los objetivos del negocio – sino también gestionando los riesgos nuevos y potencialmente elevados”.

Leer más: Segu-Info: COBIT 5: Guía de Controles y Aseguramiento en la Nube http://blog.segu-info.com.ar/2014/05/cobit-5-guia-de-controles-y.html#ixzz318djVw2K
Under Creative Commons License: Attribution Non-Commercial Share Alike
Mucho más de Seguridad Informática Segu-Info

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s