Documento sobre auditoría en Cloud Computing
Este programa de auditoría y seguridad creado por ISACA es una herramienta y una plantilla que se utilizará como una hoja de ruta para la realización de un proceso de auditoria para servicios de Cloud Computing.
Este documento fue desarrollado para ser utilizado como una herramienta de examen y punto de partida, puede ser adaptado por profesionales y auditores y no pretende ser una lista de verificación o un cuestionario.
El objetivo de la auditoría ser servicios en la nube deberá:
El examen se centrará en:
El documento completo se puede descargar desde el sitio de ISACA.
Cristian de la Redacción de Segu-Info
Este documento fue desarrollado para ser utilizado como una herramienta de examen y punto de partida, puede ser adaptado por profesionales y auditores y no pretende ser una lista de verificación o un cuestionario.
El objetivo de la auditoría ser servicios en la nube deberá:
- Proporcionar a los interesados una evaluación de la eficacia de los controles internos de los servicios y seguridad provistos por el proveedor en la nube
- Identificar las deficiencias de control interno dentro de la organización del cliente y su interrelación con el proveedor de servicios
- Proporcionar a los interesados de auditoría una evaluación de la calidad y su capacidad de confiar en las certificaciones del proveedor de servicios, en materia de controles internos.
El examen se centrará en:
- El gobierno de computación en nube
- El cumplimiento contractual entre el prestador y el cliente
- El control de problemas específicos de computación en nube
El documento completo se puede descargar desde el sitio de ISACA.
Cristian de la Redacción de Segu-Info
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!