COBIT 5: Guía de Controles y Aseguramiento en la Nube
En los últimos cinco años, la adopción de la nube ha cambiado de ser una idea que se enfrentaba a la resistencia a una solución que está creciendo exponencialmente. Para ayudar a las compañías a encontrar valor en esta solución – y evitar una pesadilla de seguridad de la información debido a la pérdida de control de su información – ISACA ha lanzado una nueva guía que brinda los pasos prácticos para el aseguramiento y el control en la nube.
De acuerdo con ISACA, los siguientes 13 puntos plantean con frecuencia desafíos en la nube:
Fuente: ISACA
De acuerdo con ISACA, los siguientes 13 puntos plantean con frecuencia desafíos en la nube:
- La ubicación de los datos
- Datos mezclados
- Política de seguridad/transparencia de procedimientos (o falta de éstas)
- Propiedad de los datos de la nube
- Dependencia de las interfaces de los programas de aplicaciones propietarias del proveedor de servicios de nube
- Protección de los registros para las auditorías forenses
- Gestión de la identidad y del acceso
- Selección de otros clientes de cómputo en la nube
- Requerimientos de cumplimiento
- Eliminación de datos
- Portabilidad
- Viabilidad del proveedor de servicios
- Capacidades de respaldo e implementación
- Escenarios de riesgo de la nube
- Provisiones contractuales
- Una lista de control del gobierno de la nube
- Un enfoque práctico para medir el ROI de la nube
- Un programa de aseguramiento del cómputo en la nube
- Una evaluación de la capacidad de los procesos
- Las preguntas que los consejos de directores necesitan considerar
Fuente: ISACA
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!