Professional Documents
Culture Documents
Confidencialidad
Segregacin de
Sostenibilidaddatos
Green
IT
Conformidad legal
Resolucin
Velocidad
disputas
Derecho a auditar
Recuperacin
Acceso
Modelos de
Virtualizacin Aislamiento
madurez
Localizacin
Confianza
Privacidad Web 2.0
Flexibilidad
Arquitecturas
Trazabilidad Emergente
Web Services
Evidencias
Workflow Anlisis forense
Gestin de incidentes
Escalabilidad
Identidad
Mtricas
Qu es Cloud?
La mayor evolucin en tecnologa que puede tener un
impacto similar al del nacimiento de Internet
N 1 de la lista de 10 tecnologas estratgicas de todos los
analistas
Qu es Cloud?
Un modelo de pago por uso de aplicaciones,
plataformas de desarrollo y/o infraestructuras de TI
Caractersticas esenciales
Caracterstica
Definicin
Modelos de servicio
Modelo
Definicin
A Considerar
Modelos de despliegue
Modelo de despliegue
Descripcin de
la infraestructura
A considerar
Fuente: ISACA IT Control Objectives for Cloud Computing : Controls and Assurance in the Cloud
10
Beneficios de Cloud
Optimizacin en uso de infraestructura
Ahorro de costos
Escalabilidad dinmica
Ciclo de desarrollo optimizado
11
Retos de Cloud
Localizacin de los datos
Infraestructura compartida
Transparencia en polticas y procedimientos de
seguridad
Pertenencia de los datos en la nube
APIs propietarias y dificultades de migracin (lock-in)
Proteccin de la informacin para auditora forense
Gestin de la identidad y acceso
Requerimientos legales
Borrado de datos de uso SaaS o PaaS
12
Fuente: ISACA Global Status Report on the Governance of Enterprise IT (GEIT) - 2011
13
Qu?
Quin?
Cmo?
Cundo?
Por qu?
14
15
16
17
18
19
20
21
22
23
24
25
Operando en Cloud
Seguridad de aplicaciones
Cifrado y Gestin de claves
Gestin de la identidad y acceso
Virtualizacin
26
Gobernando en Cloud
Arquitectura Cloud
27
28
29
Recursos disponibles
30
Formacin y Certificacin
31
32
Preguntas
G R A C I A S !!!!!!!
Salomn Rico, CISA, CISM, CGEIT
srico@deloittemx.com