ISACA presentó una guía para implementar controles efectivos y el gobierno del cómputo en la nube: Los Objetivos de Control de TI para el Cloud Computing: Controles y Aseguramiento en la Nube.
El documento fue elaborado por la institución considerando que el cómputo en la nube está registrando una mayor importancia a la hora de definir los presupuestos de TI lo que obliga a las empresas a adaptarse para poder maximizar el retorno de inversión.
Para obtener el máximo beneficio de sus iniciativas en la nube, las empresas deben desarrollar una clara estrategia de gobierno, un plan de administración que establezca la dirección y los objetivos para el cómputo en la nube y la ejecución del plan, afirmó Phil Lageschulte, miembro del Consejo de Conocimiento de ISACA.
Los Objetivos de Control de TI para el Cloud Computing destaca que las empresas deben hacer las siguientes preguntas para tener el correcto gobierno del cómputo en la nube:
• ¿Cómo se administra la identidad y el acceso a la nube?
• ¿Dónde se localizarán los datos de la empresa?
• ¿Cuáles son las capacidades de recuperación de desastres del proveedor de servicios en la nube?
• ¿Cómo es la seguridad de los datos administrados de la empresa?
• ¿Cómo se protege todo el sistema contra las amenazas de Internet?
• ¿Cómo se monitorean y auditan las actividades?
• ¿Qué tipo de certificación o aseguramiento puede esperar la empresa del proveedor?
Asimismo, la guía resume el desarrollo de casos de negocio, la forma en que los estándares y las buenas prácticas ayudan al gobierno de la nube, cómo establecer objetivos de negocio para la nube, las consideraciones de los riesgos y las responsabilidades y un programa de auditoría/aseguramiento de la administración del cómputo en la nube.
Los Objetivos de Control de TI para el Cloud Computing es el tercer libro de la serie Objetivos de Control de TI de ISACA. El primero, Los Objetivos del Control de TI para Sarbanes-Oxley, se descargó más de 250 mil veces. Los Objetivos de Control de TI para el Cómputo en la Nube está disponible en formato impreso ($60 dólares) y en versión electrónica ($50 dólares). Los miembros de ISACSA pueden descargar el libro electrónico sin cargo y comprar el libro impreso por $35 dólares.
