Documento sobre auditoría en Cloud Computing

Este programa de auditoría y seguridad creado por ISACA es una herramienta y una plantilla que se utilizará como una hoja de ruta para la realización de un proceso de auditoria para servicios de Cloud Computing.
Este documento fue desarrollado para ser utilizado como una herramienta de examen y punto de partida, puede ser adaptado por profesionales y auditores y no pretende ser una lista de verificación o un cuestionario.

El objetivo de la auditoría ser servicios en la nube deberá:

• Proporcionar a los interesados una evaluación de la eficacia de los controles internos de los servicios y seguridad provistos por el proveedor en la nube
• Identificar las deficiencias de control interno dentro de la organización del cliente y su interrelación con el proveedor de servicios
• Proporcionar a los interesados de auditoría una evaluación de la calidad y su capacidad de confiar en las certificaciones del proveedor de servicios, en materia de controles internos.

Esta guía no está diseñada para reemplazar auditorías de aplicaciones de procesos específicos y excluye la garantía de la funcionalidad de una aplicación.

El examen se centrará en:

• El gobierno de computación en nube
• El cumplimiento contractual entre el prestador y el cliente
• El control de problemas específicos de computación en nube

Se espera que los auditores y profesionales de la seguridad modifiquen este documento para el medio ambiente en el que se está realizando un proceso de garantía. Se supone que los profesionales de TI y auditoría tienen la experiencia necesaria en la materia para realizar el trabajo.

El documento completo se puede descargar desde el sitio de ISACA.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín