ISMS Forum -International Information Security Community- bajo el paraguas del Capítulo Español de Cloud Security Alliance, lanza el Estudio Cloud Audit & Forensics, enfocado en la “Supervisión de riesgos tecnológicos en organizaciones que hacen uso de servicios Cloud basada en procesos de Auditoría y Monitorización Continua (CA&CM)”.

El modelo de relación de las organizaciones con la tecnología ha ido evolucionando con el paso de los años, partiendo de una visión inicial en la que la tecnología era un bien más en el que invertir, pero sin mucho peso dentro de la organización; hasta llegar a una visión en la que la tecnología ya no solo es un recurso que aporte valor a negocio, sino que incluso ayuda a desarrollarlo, mediante la definición de nuevos modelos de negocio basados en la tecnología.

Otro componente fundamental para entender la evolución de la tecnología en la organización es el modo en el que ambas se relacionan. La adopción de un modelo que no se base en el despliegue de recursos tecnológicos dentro de los límites físicos de la organización es relativamente reciente. Sin embargo, en la actualidad, existen diversos modelos de gestión tecnológica que se extienden más allá de los límites de la organización, entre los que se encuentra la computación en la nube.

El presente documento aborda la problemática surgida de la necesidad de supervisión de los riesgos tecnológicos introducidos en las organizaciones como resultado de la adopción de servicios cloud, utilizando para ello un modelo de supervisión que se adapte a las necesidades y características de los servicios en la nube.

El enfoque utilizado para plantear la solución a dicha problemática se basa en tres pilares fundamentales:

• El desarrollo de recursos suficientes y apropiados para que la organización pueda ejercer su responsabilidad en lo que respecta a la supervisión del riesgo tecnológico, independientemente de sobre qué recurso tecnológico se materialice.

• El uso de una estrategia de supervisión que resulte eficiente tanto a la hora de supervisar recursos tecnológicos desplegados usando un modelo de computación en la nube como para supervisar otras tipologías de ecosistemas tecnológicos.

• La integración de los procesos de aseguramiento sobre todos estos recursos para ofrecer una visión unificada que permita una priorización y tratamiento consistente de los riesgos tecnológicos en la organización.

A lo largo de los siguientes capítulos, se desarrollará el modelo de auditoría y monitorización continua para organizaciones que hagan uso de servicios cloud, sin limitar la supervisión a los servicios cloud exclusivamente, para que puedan cubrirse todos los riesgos tecnológicos a los que los recursos TI de la organización se ven expuestos.

Descarga el documento aquí.

---

Sobre ISMS Forum

ISMS Forum -International Information Security Community- es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de la Información en España y actuar en beneficio de toda la comunidad implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. ISMS Forum cuenta con más de 250 empresas asociadas y más de 1.250 profesionales asociados. La Asociación es ya, por tanto, la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Información en España.

Contacto

Raquel García – Responsable de Comunicación Externa y Relaciones Públicas

rgarcia@ismsforum.es

Twitter: @ISMSForum

LinkedIn: ISMS Forum

 

Teléfono: +34 600 87 19 69