Por desgracia el cambio a la nube implica un reto para las compañías, puesto que podrían tener una pérdida de control de su información; por ello, ISACA tiene una guía que brinda los pasos prácticos para su control.
De acuerdo con ISACA, los siguientes 13 puntos plantean con frecuencia desafíos en la nube:
- La ubicación de los datos
- Datos mezclados
- Política de seguridad/transparencia de procedimientos (o falta de éstas)
- Propiedad de los datos de la nube
- Dependencia de las interfaces de los programas de aplicaciones propietarias del proveedor de servicios de nube
- Protección de los registros para las auditorías forenses
- Gestión de la identidad y del acceso
- Selección de otros clientes de cómputo en la nube
- Requerimientos de cumplimiento
- Eliminación de datos
- Portabilidad
- Viabilidad del proveedor de servicios
- Capacidades de respaldo e implementación
Con ayuda del libro Controles y Aseguramiento en la Nube: Usando COBIT 5 (Controls and Assurance in the Cloud: Using COBIT 5) ofrece las herramientas para manejar estos desafíos y ofrecer un gobierno y gestión efectivos de las iniciativas de nube.
La publicación ofrece:
- Escenarios de riesgo de la nube
- Provisiones contractuales
- Una lista de control del gobierno de la nube
- Un enfoque práctico para medir el ROI de la nube
- Un programa de aseguramiento del cómputo en la nube
- Una evaluación de la capacidad de los procesos
- Las preguntas que los consejos de directores necesitan considerar
“Las iniciativas de nube transforman el negocio y necesitan ser tratadas holísticamente, incluyendo abordar las consideraciones de gobierno, de gestión de riesgos, operativas, de aseguramiento y seguridad. Esta guía cubre todas esas áreas y ayuda a las compañías a asegurar que sus iniciativas de nube no sólo estén aportando valor y cumpliendo los objetivos del negocio – sino también gestionando los riesgos nuevos y potencialmente elevados.” Phil Lagaschulte, CGEIT, CPA, socio de KPMG y presidente del Comité de Guía y Prácticas de ISACA.
Controles y Aseguramiento en la Nube es una actualización completa del Objetivos del Control de TI para el Cómputo en la Nube. El libro está disponible en el sitio oficial y los miembros de ISACA pueden descargarlo sin costo.