7 may 2014

COBIT 5: Guía de Controles y Aseguramiento en la Nube

En los últimos cinco años, la adopción de la nube ha cambiado de ser una idea que se enfrentaba a la resistencia a una solución que está creciendo exponencialmente. Para ayudar a las compañías a encontrar valor en esta solución – y evitar una pesadilla de seguridad de la información debido a la pérdida de control de su información – ISACA ha lanzado una nueva guía que brinda los pasos prácticos para el aseguramiento y el control en la nube.

De acuerdo con ISACA, los siguientes 13 puntos plantean con frecuencia desafíos en la nube:
  1. La ubicación de los datos
  2. Datos mezclados
  3. Política de seguridad/transparencia de procedimientos (o falta de éstas)
  4. Propiedad de los datos de la nube
  5. Dependencia de las interfaces de los programas de aplicaciones propietarias del proveedor de servicios de nube
  6. Protección de los registros para las auditorías forenses
  7. Gestión de la identidad y del acceso
  8. Selección de otros clientes de cómputo en la nube
  9. Requerimientos de cumplimiento
  10. Eliminación de datos
  11. Portabilidad
  12. Viabilidad del proveedor de servicios
  13. Capacidades de respaldo e implementación
Controls and Assurance in the Cloud: Using COBIT 5 (Controles y Aseguramiento en la Nube: Usando COBIT 5) ofrece las herramientas para manejar estos desafíos y ofrecer un gobierno y gestión efectivos de las iniciativas de nube. La publicación ofrece:
  • Escenarios de riesgo de la nube
  • Provisiones contractuales
  • Una lista de control del gobierno de la nube
  • Un enfoque práctico para medir el ROI de la nube
  • Un programa de aseguramiento del cómputo en la nube
  • Una evaluación de la capacidad de los procesos
  • Las preguntas que los consejos de directores necesitan considerar
"Las iniciativas de nube transforman el negocio y necesitan ser tratadas holísticamente, incluyendo abordar las consideraciones de gobierno, de gestión de riesgos, operativas, de aseguramiento y seguridad", afirmó Phil Lagaschulte, CGEIT, CPA, socio de KPMG y presidente del Comité de Guía y Prácticas de ISACA. "Esta guía cubre todas esas áreas y ayuda a las compañías a asegurar que sus iniciativas de nube no sólo estén aportando valor y cumpliendo los objetivos del negocio – sino también gestionando los riesgos nuevos y potencialmente elevados".


Fuente: ISACA

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!