Nueva Guía para el Cómputo en la Nube de ISACA

El cómputo en la nube está registrando una mayor importancia a la hora de definir los presupuestos de TI lo que obliga a las empresas a adaptarse para poder maximizar el retorno de inversión. Con esto en mente, ISACA presenta una guía para implementar controles efectivos y el gobierno del cómputo en la nube: Los Objetivos de Control de TI para el Cloud Computing: Controles y Aseguramiento en la Nube www.isaca.org/ITCOcloud.

De acuerdo con la guía de ISACA, cuando las empresas deciden utilizar el cómputo en la nube para los servicios de TI se impactan diferentes procesos de negocio, por lo que el gobierno de la nube se vuelve crítico para:

• Administrar efectivamente los riesgos.
• Asegurar la continuidad de los procesos de negocio críticos que ahora se extienden más allá del centro de datos.
• Comunicar con claridad los objetivos empresariales, tanto internamente como a terceros.
• Adaptar efectivamente.
• Facilitar la continuidad del conocimiento de TI, el cual es esencial para sustentar y hacer crecer el negocio.
• Manejar el gran número de regulaciones

“Para obtener el máximo beneficio de sus iniciativas en la nube, las empresas deben desarrollar una clara estrategia de gobierno, un plan de administración que establezca la dirección y los objetivos para el cómputo en la nube y la ejecución del plan”, afirmó Phil Lageschulte, CGEIT, CPA, miembro del Consejo de Conocimiento de ISACA y líder de los Servicios Globales de Auditoria de TI de KPMG. “Históricamente, TI se ha visto como un centro de costos, pero la nube presenta la oportunidad de alinearlo totalmente con los objetivos de la empresa como un todo y agregar valor a la organización”.
Los Objetivos de Control de TI para el Cloud Computing destaca que las empresas deben hacer las siguientes preguntas para tener el correcto gobierno del cómputo en la nube:

• ¿Cómo se administra la identidad y el acceso a la nube?.
• ¿Dónde se localizarán los datos de la empresa?.
• ¿Cuáles son las capacidades de recuperación de desastres del proveedor de servicios en la nube?.
• ¿Cómo es la seguridad de los datos administrados de la empresa?.
• ¿Cómo se protege todo el sistema contra las amenazas de Internet?.
• ¿Cómo se monitorean y auditan las actividades?.
• ¿Qué tipo de certificación o aseguramiento puede esperar la empresa del proveedor?

Asimismo, la guía resume el desarrollo de casos de negocio, la forma en que los estándares y las buenas prácticas ayudan al gobierno de la nube, cómo establecer objetivos de negocio para la nube, las consideraciones de los riesgos y las responsabilidades y un programa de auditoría/aseguramiento de la administración del cómputo en la nube.

Los Objetivos de Control de TI para el Cloud Computing es el tercer libro de la serie Objetivos de Control de TI de ISACA. El primero, Los Objetivos del Control de TI para Sarbanes-Oxley, se descargó más de 250 mil veces. Los Objetivos de Control de TI para el Cómputo en la Nube está disponible en formato impreso ($60 dólares) y en versión electrónica ($50 dólares). Los miembros de ISACSA pueden descargar el libro electrónico sin cargo y comprar el libro impreso por $35 dólares. Para consultar información adicional sobre el cómputo en la nube, incluyendo un reporte y los resultados de una encuesta, visite www.isaca.org/cloud.

Fuente: Cavaju

Suscríbete a nuestro Boletín