LOG IN | FACEBOOK
Novedades
 
31.05.2013
 
Qué desafíos y riesgos posee el Cloud computing a la hora de auditar compañías
Qué desafíos y riesgos posee el Cloud computing a la hora de auditar compañías
 
Qué desafíos y riesgos posee el Cloud computing a la hora de auditar compañías
 
Desde el Instituto de Auditores Internos de Argentina
 
  Autor:
| a.a

Cada vez es mayor el número de empresas e instituciones que se suben o piensan en subirse al Cloud Computing (CC), tentadas por la posibilidad de hacer uso de software sin necesidad de instalar nada, sin tener servidores para almacenar la información o sin problemas de actualización. 

Sin embargo, si bien esta novedad presenta muchas ventajas, se debe ser cauteloso en cuanto a su utilización. 

Es importante que sus usuarios estén al tanto de los riesgos que implica y que se realicen loscontroles suficientes y necesarios, logrando así un gobierno efectivo que satisfaga las necesidades del negocio.

¿Qué riesgos aguardan?
Entre los principales riesgos se encuentran aquellos relacionados a cumplimiento de aspectos regulatorios, de privacidad, de integridad de los datos, de disponibilidad de los datos y servicios, degestión contractual, de niveles de servicio (SLA), de continuidad de negocio, de recuperación ante desastres, y de administración de proveedores, para mencionar sólo algunos. Se destacan:

 

  • La privacidad: quizás el tema más delicado y de mayor impacto. Las empresas de la nube que ejecutan bien sus aplicaciones deberán tener políticas robustas sobre quién puede acceder a los datos del cliente y bajo qué circunstancias.
  • Disposición de la información: todas las empresas facilitan el start-up de las actividades e incorporación de los datos, pero sólo algunas hacen también fácil el disponer de sus datos(por ejemplo, e-mails archivados o documentos guardados) al momento de desear migrar de proveedor. 
  • Gran manjar: de las estadísticas y la experiencia de los incidentes de seguridad reportados en los últimos años, los intrusos tienden a atacar donde se puede acceder a un gran volumen de datos con el menor esfuerzo. En este sentido si un proveedor guarda en la nube la información confidencial de un número grande de clientes, se vuelve algo muy apetecible para dichos intrusos. Una mínima brecha de seguridad podría provocar un gran impacto negativo en las actividades de una organización.
  • Otros riesgos aparecerán en el futuro, tales como: Datos como Servicio (DAAS) y la aparición de intermediarios del servicio de nube, que proveen intermediación, monitoreo, transformación/portabilidad, gobierno, aprovisionamiento y servicios de integración además de los servicios de nube ya existentes.

Actualmente se carece de un marco de trabajo específico estructurado y completo para laidentificación y evaluación de riesgos en CC, es decir, la panacea aún no existe; sin embargo existen muchos esfuerzos de varias organizaciones.

El rol del auditor
La auditoría interna puede jugar un rol clave en la concientización de los riesgos existentes en una organización al desplazarse hacia un esquema de computación en la nube, facilitando discusiones gerenciales sobre cómo identificar y mitigar posibles riesgos y participando de manera activa en revisiones pre y post implementación, para evaluar la manera en la cual los riesgos críticos están siendo administrados.

El objetivo de la auditoría de servicios en la nube es comprobar que las necesidades del negociohayan sido contempladas.

Es importante recordar que el rol del auditor en los proyectos es una suerte de "Control de Calidad" yno se encuentra directamente involucrado en actividades que luego inhiban su independencia como auditor.

Todo esto, por supuesto sin descuidar ni sustituir las auditorías de aplicaciones y de procesos específicos que se venían realizando hasta el momento. Dichas auditorías también se deberán adaptar a las nuevas modalidades de trabajo.

El auditor debe tener muy en cuenta para establecer sus objetivos de auditoría, el gobierno de computación en nube, el cumplimiento contractual entre el prestador y la organización y el control de problemas específicos.

Finalmente, los problemas y controles de TI en CC no son nuevos ya que la tecnología no es nueva, sino que lo que cambia es su ubicación, acceso, y gobierno. 

En un contexto en el que aparecen nuevos actores, el proveedor de la nube y el usuario tienen diferentes grados de gestión y responsabilidades sobre de los recursos informáticos que pueden tornarse en una brecha gris. 

Es tarea del auditor colaborar para eliminar dicha zona gris y que ambas partes tengan bien en claro los límites de su rol y responsabilidades y establecer un adecuado nivel de servicio, para recién luego poder aplicar los controles y monitorear el cumplimiento de las normativas, regulaciones, operaciones y servicios y ocuparnos de la seguridad.

Compartir:
Facebook   Twitter   Google Bookmarks    Live   Digg   MySpace Sphinn   del.icio.us   Mixx   LinkedIn   MyShare   N4G   BarraPunto   Bitacoras.com   blogmarks   blogtercimlap   Diigo   Meneame   MisterWong   RSS
cloud, computing, auditoría, dinero, poder, estudio, agro, contable, hora, fecha, mes, año, riesgo, arriesgar, desafíos, compañías,  

 
POST RELACIONADOS
 
 
 
Tips para saber cómo funciona la venta de dólares a ahorristas tras las nuevas medidas
Tips para saber cómo funciona la venta de dólares a ahorristas tras las nuevas
 
 
 
El fisco porteño reglamentó la consulta vinculante para tributos de la Ciudad
El fisco porteño reglamentó la consulta vinculante para tributos de la Ciudad
 
 
 
Tras las internas, el campo podría anunciar medidas de fuerza
Tras las internas, el campo podría anunciar medidas de fuerza
 
 
 
Cómo las restricciones cambiarias "apagan" oportunidades de negocios
Cómo las restricciones cambiarias "apagan" oportunidades de negocios
 


   BUSCADOR

Todavía no
estás registrado?
Registro
 
Username:
Password:
  Recordarme  

Soft de Gestión
ENCUESTA
 
¿Como prefiere Informarse?
 
Televisión
 
Radio
 
Diarios
 
Internet
 
Otro
 



     Justin Bieber demostró su talento para el fút   Justin Bieber demostró su talento para el fút  
     Ex novio de Amber Heard habló sobre la denunc   Ex novio de Amber Heard habló sobre la denunc  
     El viaje más emotivo de Ricky Martín   El viaje más emotivo de Ricky Martín  
     Taylor Swift y Calvin Harris terminaron su re   Taylor Swift y Calvin Harris terminaron su re  
     Revelan quién era el misterioso    Revelan quién era el misterioso "tipo feo y d  
     Seis motivos por los que nadie debería sorpre   Seis motivos por los que nadie debería sorpre  
     Amber Heard difunde más fotos y mensajes de t   Amber Heard difunde más fotos y mensajes de t  
     El motivo del final abrupto de    El motivo del final abrupto de "The Big Bang  
     Filtraron los resultados de la autopsia de Pr   Filtraron los resultados de la autopsia de Pr  
     Kim Kardashian anunció un    Kim Kardashian anunció un "proyecto secreto"  




     Repro 2: el Gobierno asistirá a sectores crít   Repro 2: el Gobierno asistirá a sectores crít  
     Creció 3% la producción industrial en agosto,   Creció 3% la producción industrial en agosto,  
     Previaje: extienden el plazo para cargar comp   Previaje: extienden el plazo para cargar comp  
     Dólar hoy: a cuánto cotizan el oficial y sus    Dólar hoy: a cuánto cotizan el oficial y sus  
     S&P pronostica la quiebra de Evergrande   S&P pronostica la quiebra de Evergrande  
     Permitirían jubilarse a partir de los 55 años   Permitirían jubilarse a partir de los 55 años  
     Dólar blue hoy: a cuánto cotiza este martes 2   Dólar blue hoy: a cuánto cotiza este martes 2  
     Medidas: el Gobierno define un aumento del sa   Medidas: el Gobierno define un aumento del sa  
     Más dudas sobre el aumento real del impuesto    Más dudas sobre el aumento real del impuesto  
     Liberar las exportaciones de carne, la priori   Liberar las exportaciones de carne, la priori  




     Largas filas en la AFIP para obtener la devol   Largas filas en la AFIP para obtener la devol  
     Conflicto por Sol: hay al menos dos  empresas   Conflicto por Sol: hay al menos dos empresas  
     El Gobierno emite un bono por U$S 5000 millon   El Gobierno emite un bono por U$S 5000 millon  
     La suba de precios de los alimentos fue la má   La suba de precios de los alimentos fue la má  
     Movistar y Personal postergan el aumento   Movistar y Personal postergan el aumento  
     Qué pasa   Qué pasa  
     El Gobierno busca una salida al conflicto de    El Gobierno busca una salida al conflicto de  
     Seguros: eliminan una norma polémica   Seguros: eliminan una norma polémica  
     El petróleo volvió a golpear al Merval   El petróleo volvió a golpear al Merval  
     62 personas poseen tanto como la mitad de la    62 personas poseen tanto como la mitad de la