Computación En La Nube
Enviado por Jezabel89 • 7 de Octubre de 2013 • 5.685 Palabras (23 Páginas) • 420 Visitas
Computación en la nube: Beneficios de negocio
con perspectivas de seguridad, gobierno
y aseguramiento
Resumen
La globalización y las recientes presiones económicas han incrementado los requerimientos relacionados con la disponibilidad, escalabilidad y eficiencia de las soluciones de tecnología de la información (TI) de las empresas. Un gran número de líderes de negocios ha aumentado su interés en los costos y en la tecnología subyacente utilizada para proporcionar dichas soluciones, debido al creciente impacto de éstas en los resultados finales. Muchos aseguran que la “computación en la nube” puede ayudar a que las empresas satisfagan los altos requerimientos de bajo costo total de propiedad (TCO), alto retorno de la inversión (ROI), mayor eficiencia, aprovisionamiento dinámico y servicios de pago acorde con el uso similares a los de las compañías de servicios públicos. Sin embargo, muchos profesionales de TI afirman que los riesgos elevados asociados a confiar activos de información a la nube deben entenderse claramente y ser manejados por las partes relevantes interesadas. Este documento define la computación en la nube, identifica los servicios ofrecidos en la nube y también examina potenciales beneficios de negocio, riesgos y consideraciones relacionadas con el aseguramiento.
Un documento técnico
de ISACA sobre
tecnología emergente
© 2 0 0 9 I S A C A . T o d o s l o s d e r e c h o s r e s e r v a d o s .
Computación en la nube: Beneficios de negocio con perspectivas
de seguridad, gobierno y aseguramiento
2
ISACA®
Con más de 86.000 integrantes en más de 160 países, ISACA (www.isaca.org) es un líder mundialmente reconocido,
proveedor de conocimiento, certificaciones, comunidades, apoyo y educación sobre aseguramiento y seguridad de
sistemas de información, gobierno empresarial de TI y riesgos y cumplimiento relacionados con TI. Fundada en 1969,
ISACA patrocina conferencias internacionales, publica el ISACA® Journal y desarrolla estándares de auditoría y control
de sistemas de información a nivel internacional. También administra las designaciones mundialmente respetadas
Certified Information Systems Auditor™ (CISA®), Certified Information Security Manager® (CISM®) y Certified
in the Governance of Enterprise IT® (CGEIT®).
ISACA desarrolló y actualiza continuamente los marcos generales de COBIT,® Val IT™ y Risk IT, los cuales ayudan a
los profesionales de TI y a los líderes empresariales a satisfacer sus responsabilidades de gobierno de TI y agregar valor
al negocio.
Cláusula de exención de responsabilidad
ISACA diseñó y creó Computación en la nube: Beneficios de negocio con perspectivas de seguridad, gobierno y
aseguramiento (el “Trabajo”), en principio, como un recurso educativo para profesionales de seguridad, gobierno y
aseguramiento. ISACA no asegura de modo alguno que el uso de cualquier parte del Trabajo garantizará resultados
satisfactorios. No se debe considerar que el Trabajo incluye información, procedimientos y pruebas apropiados o
excluye cualquier otra información, procedimientos y pruebas que estén razonablemente orientados a obtener los
mismos resultados. Para determinar lo apropiado de cualquier información, procedimiento o prueba en particular, los
profesionales de seguridad, gobierno y aseguramiento deben emplear su propio juicio profesional en relación con las
circunstancias de control específicas que plantean los sistemas o un entorno de tecnología de la información específico.
Reservación de derechos
© 2009 ISACA. Todos los derechos reservados. Ninguna parte de esta publicación se puede utilizar, copiar, reproducir,
modificar, distribuir, mostrar, almacenar en un sistema de recuperación o transmitir de ninguna manera a través de
ningún medio (electrónico, mecánico, fotocopias, grabación u otros) sin la autorización previa por escrito de ISACA.
La reproducción y el uso de toda o de alguna de las partes de esta publicación sólo se permitirá para uso académico,
interno y no comercial, así como para actividades de consultoría/asesoría, y deberá incluir todas las atribuciones de
la fuente del material. No se otorga otra clase de derechos ni permisos en relación con este trabajo.
ISACA
3701 Algonquin Road, Suite 1010
Rolling Meadows, IL 60008 EUA
Teléfono: +1.847.253.1545
Fax: +1.847.253.1443
Correo electrónico: info@isaca.org
Página Internet: www.isaca.org
Computación en la nube: Beneficios de negocio con perspectivas de seguridad, gobierno y aseguramiento
CGEIT es una marca comercial/marca de servicio de ISACA. La marca se ha utilizado o registrado en países en todo
el mundo.
© 2 0 0 9 I S A C A . T o d o s l o s d e r e c h o s r e s e r v a d o s .
Computación en la nube: Beneficios de negocio con perspectivas
de seguridad, gobierno y aseguramiento
3
ISACA desea agradecer a:
Equipo de desarrollo de proyectos
Jeff Spivey, CPP, PSP, Security Risk Management, Inc., EE.UU., Presidente de la junta directiva
Phil Agcaoili, CISM, CISSP, Dell, EE.UU.
Joshua Davis, CISA, CISM, CIPP, CISSP, Qualcomm Inc., EE.UU.
Geir Arild Engh-Hellesvik, Ernst & Young AS, Noruega
David Lang, CISA, CISM, CISSP-ISSMP, CPP, PMP, Dell, EE.UU.
H. Peet Rapp, CISA, Rapp Consulting, EE.UU.
Jim Reavis, Cloud Security Alliance, EE.UU.
Ben Rothke, CISA, CISM, CGEIT, BT Global Services, EE.UU.
Joel Scambray, CISSP, Consciere, EE.UU.
Ward Spangenberg, CISA, CISSP, QSA, IOActive, EE.UU.
Consejo de dirección de ISACA
Emil D’Angelo, CISA, CISM, Bank of Tokyo-Mitsubishi UFJ Ltd., EE.UU., Presidente Internacional
George Ataya, CISA, CISM, CGEIT, CISSP, ICT Control SA, Bélgica, Vicepresidente
Yonosuke Harada, CISA, CISM, CGEIT, CAIS, InfoCom Research, Inc., Japón, Vicepresidente
Jose Angel Pena Ibarra, CGEIT, Alintec, México, Vicepresidente
Ria Lucas, CISA, CGEIT, Telstra Corp., Australia, Vicepresidente
Robert Stroud, CGEIT, CA Inc., EE.UU., Vicepresidente
Rolf von Roessing, CISA, CISM CGEIT, KPMG Germany, Alemania, Vicepresidente
Kenneth L. Vander Wal, CISA, CPA, Ernst & Young LLP (retirado), EE.UU., Vicepresidente
Lynn Lawton, CISA, FBCS, CITP, FCA, FIIA, KPMG LLP, Reino Unido, Presidente Internacional Pasado
Everett Johnson, CPA, Deloitte & Touche LLP (retirado), EE.UU., Presidente Internacional Pasado
...