COBIT 5: Guía de Controles y Aseguramiento en la Nube


En los últimos cinco años, la adopción de la nube ha cambiado de ser una idea que se enfrentaba a la resistencia a una solución que está creciendo exponencialmente. Para ayudar a las compañías a encontrar valor en esta solución – y evitar una pesadilla de seguridad de la información debido a la pérdida de control de su información – ISACA ha lanzado una nueva guía que brinda los pasos prácticos para el aseguramiento y el control en la nube.

De acuerdo con ISACA, los siguientes 13 puntos plantean con frecuencia desafíos en la nube:

La ubicación de los datos
Datos mezclados
Política de seguridad/transparencia de procedimientos (o falta de éstas)
Propiedad de los datos de la nube
Dependencia de las interfaces de los programas de aplicaciones propietarias del proveedor de servicios de nube
Protección de los registros para las auditorías forenses
Gestión de la identidad y del acceso
Selección de otros clientes de cómputo en la nube
Requerimientos de cumplimiento
Eliminación de datos
Portabilidad
Viabilidad del proveedor de servicios
Capacidades de respaldo e implementación

Controls and Assurance in the Cloud: Using COBIT 5 (Controles y Aseguramiento en la Nube: Usando COBIT 5) ofrece las herramientas para manejar estos desafíos y ofrecer un gobierno y gestión efectivos de las iniciativas de nube. La publicación ofrece:

Escenarios de riesgo de la nube
Provisiones contractuales
Una lista de control del gobierno de la nube
Un enfoque práctico para medir el ROI de la nube
Un programa de aseguramiento del cómputo en la nube
Una evaluación de la capacidad de los procesos
Las preguntas que los consejos de directores necesitan considerar

"Las iniciativas de nube transforman el negocio y necesitan ser tratadas holísticamente, incluyendo abordar las consideraciones de gobierno, de gestión de riesgos, operativas, de aseguramiento y seguridad", afirmó Phil Lagaschulte, CGEIT, CPA, socio de KPMG y presidente del Comité de Guía y Prácticas de ISACA. "Esta guía cubre todas esas áreas y ayuda a las compañías a asegurar que sus iniciativas de nube no sólo estén aportando valor y cumpliendo los objetivos del negocio – sino también gestionando los riesgos nuevos y potencialmente elevados".

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos