Seguridad, Privacidad y Contratación de Servicios Cloud

La Gobernanza del Cloud (I).

Según ISACA (Asociación de Auditoría y Control de Sistemas de Información): sólo a través de una fuerte gobernanza y gestión, el cloud computing puede ofrecer todo su potencial a las organizaciones.

Para ayudar a estas empresas a gestionar el potencial de los “puntos de fricción” que comienzan a aparecer, cuando las estrategias cloud computing difieren de los habituales servicios TI ofrecidos internamente o incluso con los prestados a través de acuerdos anteriores de externalización, ISACA publicó sus “Principios clave para la adopción y uso de Cloud Computing”.

Los seis fundamentos críticos son:

Principio de compromiso. Se precisa un plan de cloud computing que sea el facilitador estratégico, más que un simple acuerdo de outsourcing o de la plataforma tecnológica.

Principio de coste-beneficio. Evaluar los beneficios de la adopción de cloud, con el completo entendimiento de sus costes, y compararlos con los que entrañarían otras soluciones de negocio basadas en la propia plataforma tecnológica.

Principio de riesgo empresarial. Tomar una perspectiva de gestor de riesgo empresarial (ERM) para gestionar la adopción y uso de cloud.

Principio de capacidad. Integrar todas las capacidades que los proveedores cloud ofrecen, sumados a los recursos internos, para ofrecer una solución y soporte técnico coherentes.

Principio de contabilidad. Gestionar contabilidades para definir claramente las responsabilidades internas y las del proveedor.

Principio de confianza. Asegure una parte esencial de las soluciones cloud, creando confianza en todos los procesos de negocio que dependen de ello.

Es evidente que el “cloud computing” es una oportunidad única y un cambio de las reglas del juego para las pequeñas y medianas empresas, porque su disponibilidad significa que la infraestructura tecnológica no es un diferenciador de mercado, como era en el pasado”.

¿Te pareció demasiado esencial? ¿Piensas que la gobernabilidad es sentido común y ya está?

Permíteme solo un ejemplo que te puede llevar a pensar que la próxima vez que hablemos de gobernabilidad igual es necesario tener la opinión de un experto.

La gobernabilidad de la nube implica aplicar políticas para utilizar los servicios de nube. Puede ser útil pensar en la gobernabilidad de la nube analizando su opuesto, el caos gratuito para todos, en el cual una organización utiliza los servicios de nube sin tener la supervisión instaurada.

Para evitar este caos, se aplicarían políticas para el uso de los servicios de nube para controlar así la fuga de información privada a la nube y evitar un uso excesivo de los servicios de nube (porque, después de todo, hay que pagarlos). Si la gobernabilidad y seguridad funcionan, podrá utilizar la computación en nube con confianza y de manera segura.