1. Home
  2. Tecnología
  3. Noticias
  4. Tech
  5. ISACA resuelve los 13 Desafíos de la Nube

ISACA resuelve los 13 Desafíos de la Nube

ISACA resuelve los 13 Desafíos de la Nube
0
Comparte

Por desgracia el cambio a la nube implica un reto para las compañías, puesto que podrían tener una pérdida de control de su información; por ello, ISACA tiene una guía que brinda los pasos prácticos para su control.

De acuerdo con ISACA, los siguientes 13 puntos plantean con frecuencia desafíos en la nube:

  1. La ubicación de los datos
  2. Datos mezclados
  3. Política de seguridad/transparencia de procedimientos (o falta de éstas)
  4. Propiedad de los datos de la nube
  5. Dependencia de las interfaces de los programas de aplicaciones propietarias del proveedor de servicios de nube
  6. Protección de los registros para las auditorías forenses
  7. Gestión de la identidad y del acceso
  8. Selección de otros clientes de cómputo en la nube
  9. Requerimientos de cumplimiento
  10. Eliminación de datos
  11. Portabilidad
  12. Viabilidad del proveedor de servicios
  13. Capacidades de respaldo e implementación

Con ayuda del libro Controles y Aseguramiento en la Nube: Usando COBIT 5 (Controls and Assurance in the Cloud: Using COBIT 5) ofrece las herramientas para manejar estos desafíos y ofrecer un gobierno y gestión efectivos de las iniciativas de nube.

La publicación ofrece:

  • Escenarios de riesgo de la nube
  • Provisiones contractuales
  • Una lista de control del gobierno de la nube
  • Un enfoque práctico para medir el ROI de la nube
  • Un programa de aseguramiento del cómputo en la nube
  • Una evaluación de la capacidad de los procesos
  • Las preguntas que los consejos de directores necesitan considerar

“Las iniciativas de nube transforman el negocio y necesitan ser tratadas holísticamente, incluyendo abordar las consideraciones de gobierno, de gestión de riesgos, operativas, de aseguramiento y seguridad. Esta guía cubre todas esas áreas y ayuda a las compañías a asegurar que sus iniciativas de nube no sólo estén aportando valor y cumpliendo los objetivos del negocio – sino también gestionando los riesgos nuevos y potencialmente elevados.” Phil Lagaschulte, CGEIT, CPA, socio de KPMG y presidente del Comité de Guía y Prácticas de ISACA.

Controles y Aseguramiento en la Nube es una actualización completa del Objetivos del Control de TI para el Cómputo en la Nube. El libro está disponible en el sitio oficial y los miembros de ISACA pueden descargarlo sin costo.

Comparte