Menu
La evolución en la prestación de servicios informáticos a través del modelo de computación en la nube, permite el acceso ubicuo, adaptable, y por demanda en red (principalmente por Internet) a un conjunto compartido de recursos computacionales configurables (por ejemplo: redes, servidores, almacenamiento, aplicaciones y servicios) que se pueden aprovisionar y liberar rápidamente con un mínimo de esfuerzo de gestión o interacción del proveedor de servicios, también obliga a la evolución en la auditoria para esta nueva forma de orquestación, que atiende también lineamientos de las formas ISAE 3402, y sus posteriores complementos como la SSAE18, generando los reportes tipo SOC1 y SOC2
La Auditoria comprende la revisión y monitoreo de las actividades de cada uno de los actores involucrados en un proceso de computación en la nube, tales como:
• Consumidor de la nube (cliente): Auditoria de seguridad, revisión de los procedimientos y protocolos de privacidad de la información, Auditoria de rendimiento de las plataformas involucradas de computación en la nube.Proveedor de la nube: Evaluación de las diferentes capas o formas de servicio (IaaS, SaaS, PaaS), Análisis y evaluación de la capa de control y recursos de abstracción, Auditoria de la capa de recursos físicos, Evaluación de la seguridad y privacidad de la administración del servicio en la nube las cuales se efectúan sobre soporte de negocio, aprovisionamiento y configuración, portabilidad e interoperabilidad. Revisión del cumplimiento de los acuerdos de nivel de servicio (ANS).
• Corredor o agente de la nube (en los casos que exista): Cuando se tenga un intermediario que ayude a facilitar la contratación de servicios en la nube se evaluará el servicio de intermediación, agregación y optimización de los servicios de la nube que estén asesorando
© 2020 First Eleven Consulting S.A.S.
