Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cloud-Governance WHP Spa 0413
Cloud-Governance WHP Spa 0413
GOBIERNO EN LA
NUBE:
GOBIERNO EN LA NUBE:
PREGUNTAS QUE LOS CONSEJOS DIRECTIVOS DEBEN FORMULAR
ISACA
Con ms de 100 000 miembros en
Telfono: +1.847.253.1545
Fax: +1.847.253.1443
Correo electrnico: info@isaca.org
Sitio web: www.isaca.org
Exencin de responsabilidad
www.isaca.org/cloud-governance
Participe en el Centro de
Conocimiento de ISACA:
www.isaca.org/knowledge-center
https://twitter.com/ISACANews
http://linkd.in/ISACAOfcial
Reserva de derechos
2013 ISACA. Todos los derechos reservados. Ninguna parte de esta publicacin se puede utilizar, copiar, reproducir, modificar, distribuir, mostrar, almacenar
en un sistema de recuperacin ni transmitir de ninguna manera a travs de ningn medio (electrnico, mecnico, fotocopiado, grabacin u otros) sin la autorizacin
previa por escrito de ISACA. La reproduccin y utilizacin de toda o parte de esta publicacin estn permitidas nicamente para el uso acadmico, interno y
no comercial, y para los compromisos de consultora y asesoramiento, y debern incluir la referencia completa de la fuente del material. No se otorga otra clase
de derechos ni permisos en relacin con este trabajo.
Gobierno en la nube: preguntas que los consejos directivos deben formular
Gobierno en la nube:
preguntas que los consejos directivos deben formular
Allan Boardman,
Christos K. Dimitriadis,
Ramses Gallego,
Tony Hayes,
Comit de Conocimiento
Marc Vael,
Rosemary M. Amato,
Captulos de ISACA
Thomas E. Borton,
Emil DAngelo,
John Ho Chi,
ITGI Japn
Phil J. Lageschulte,
Norwich University
Jamie Pasfield,
Dan Haley,
CISA, CGEIT, CRISC, MCP, Johnson & Johnson, EE.UU.
Management
Strategic Technology Management
Institute (STMI) of the National University of
Singapore
University of Antwerp Management School
ASIS International
Hewlett-Packard
IBM
Symantec Corp.
Jo Stewart-Rattray,
Jotham Nyamari,
Krysten McCabe,
ITGI Francia
Phil J. Lageschulte,
Jeff Spivey,
Steven A. Babb,
Marc Vael,
Nikolaos Zacharopoulos,
Introduccin
Los miembros del consejo escuchan cada vez ms y ms que sus
Hay alguna manera de saber que, aun si los beneficios son reales,
el incremento del riesgo operacional no superar tales beneficios?
Afortunadamente, si se comprende qu es y qu no es la nube, y
Gobierno en la nube:
preguntas que los consejos directivos deben formular
Trasladar el financiamiento de TI
La computacin en la nube
podra ser un habilitador
perturbador del valor del
negocio y un medio para
proporcionar servicios
tecnolgicos disponibles
ms rpidamente y a un
costo total ms bajo.
Gobierno en la nube:
preguntas que los consejos directivos deben formular
Staten, James; What are Enterprises Really Doing in the Cloud?, del blog de Forrester, 25 de octubre
de2011, http://blogs.forrester.com/james_staten/11-10-25-what_are_enterprises_really_doing_in_the_cloud
Gobierno en la nube:
preguntas que los consejos directivos deben formular
cabalmente los beneficios de la computacin en la nube y cmo se los puede maximizar, a travs de prcticas de gobierno eficaces
e implementadas en todas las etapas. Esto exige que el consejo considere a la computacin en la nube no como un proyecto de TI,
sino ms bien, como una estrategia tecnolgica de negocio. Esta comprensin ayuda a asegurar que se consideren y se satisfagan
las necesidades de las partes interesadas, a la vez que se optimiza el riesgo y la utilizacin de recursos.
Las siguientes preguntas contribuyen a identificar el valor estratgico que los servicios en la nube pueden aportarle a la empresa
yelimpacto que sta podra tener sobre los recursos y los controles de la empresa:
1. Los equipos de gestin tienen un plan para la computacin en la nube? Han sopesado el valor y los costos de oportunidad?
El riesgo de la adopcin de la nube puede ser irrelevante si se lo compara con la prdida de la oportunidad de transformar
la empresa, mediante el uso eficaz y estratgico de la computacin en la nube. La prdida puede ser especialmente significativa
cuando las empresas de la competencia adoptan medidas para aprovechar esas mismas oportunidades. Desde una perspectiva
estratgica, lacomputacin en la nube puede ser un vehculo para:
Los servicios en la nube deben apoyar los esfuerzos para alcanzar los objetivos de negocio que se derivan de las necesidades de
las partes interesadas (tal como fueron aprobados por el equipo de liderazgo). Las iniciativas en la nube deben tener un vnculo
claro y susceptible de seguimiento con la estrategia de la empresa, de manera que el valor esperado de los servicios en la nube
est claramente definido, medido y aceptado. Este vnculo tambin ayuda a determinar la prioridad asignada a las iniciativas en
la nube y respalda el desarrollo de mtricas para medir los resultados y compararlos con las expectativas.
El alineamiento entre los objetivos referidos a la nube y los de la empresa es vital para ser eficaz a la hora de gestionar riesgos
ycontener costos. Los potenciales beneficios de los servicios en la nube son atractivos, pero con la gratificacin viene el riesgo.
Laempresa debe decidir si el riesgo potencial se encuentra dentro de lmites aceptables.
Gobierno en la nube:
preguntas que los consejos directivos deben formular
La evaluacin de la preparacin de la empresa antes de la adopcin de servicios en la nube evita la cultura reactiva y los cambios
de procesos y habilidades tambin reactivos, que sern necesarios para eliminar los puntos de presin no previstos. Una
evaluacin sistemtica del estado de preparacin puede ayudar a la gestin a identificar costos y riesgos adicionales que deben
incluirse en el proceso de decisin. Esta evaluacin de la preparacin debe incluir los siguientes elementos:
Polticas y procedimientos: es probable que se necesiten nuevas polticas y procedimientos que guen la adopcin,
Procesos: los procesos existentes que utilizan servicios de TI tradicionales, posiblemente deban ser rediseados para
Estructuras organizacionales: la gestin en la nube puede demandar nuevas capacidades organizacionales o modificaciones
Cultura y comportamiento: la cultura y el comportamiento organizacional pueden ser crticos para la adopcin exitosa
de soluciones en la nube.
Habilidades y competencias: las reas de compras, legales, cumplimiento y auditora son algunos ejemplos de funciones que
tal vez deban desarrollar las habilidades necesarias para gestionar servicios en la nube, desde evaluacin y
La adopcin de un servicio en la nube puede, por ejemplo, obviar inversiones en tecnologa ya realizadas que an no han alcanzado
su fecha final programada. La decisin sobre cundo y cmo llevar a cabo esa prdida debe considerarse con suma precaucin.
Las reas que se deben considerar son:
Procesos: la organizacin de TI tal vez necesite adaptar procesos, como abastecimiento y gestin de cambios.
Cultura y comportamiento: los servicios en la nube demandarn mayor rapidez de respuesta por parte de la organizacin
de TI, que probablemente necesite realizar cambios en los procesos internos y en las herramientas.
Servicios, infraestructuras y aplicaciones: la empresa posiblemente necesite actualizar los centros de datos, las aplicaciones
de software y las infraestructuras de red, lo cual puede dar lugar a cierto nivel de prdida de inversiones realizadas.
Habilidades y competencias: la organizacin de TI necesitar desarrollar o adquirir las habilidades necesarias para respaldar
Antes de decidir adoptar la computacin en la nube, el consejo debe darle a los equipos de gestin la tarea de asegurar que
seimplementen los mecanismos correctos de informe para medir el valor y el riesgo alineados con los objetivos de la empresa.
Gobierno en la nube:
preguntas que los consejos directivos deben formular
Conclusin
A medida que maduran los servicios en la nube y sus proveedores, ms empresas utilizarn
alguna forma de computacin en la nube. Los consejos directivos deben proporcionar
pautas para ayudar a las empresas a obtener los beneficios, optimizar el riesgo y controlar
el costo. Una buena manera para que los consejos inicien esta orientacin es realizar
preguntas especficas sobre la nube. Las respuestas a estas preguntas pueden ayudar
a determinar si la empresa est lista para adoptar la computacin en la nube y si el valor
creado tendr un impacto positivo en las metas y los objetivos de la empresa.
Para que un consejo pueda saber si los servicios en la nube respondern a las expectativas,
primero deben saber si dichas expectativas estn alineadas con la estrategia de la
empresa. El primer paso para el gobierno de la computacin en la nube es que el
consejo establezca un entendimiento comn sobre los beneficios esperados y los
mecanismos para su seguimiento y medicin. COBIT 5 y sus productos relacionados
pueden ser utilizados para dirigir y gestionar complejas inversiones como los servicios
en la nube. El uso de COBIT 5 para implementar prcticas coherentes puede ayudar
amaximizar el valor y el riesgo de control.
Comprender el entorno
actual y la relacin entre la
computacin en la nube y
los objetivos empresariales
ayudar a evitar los puntos
depresin, y a optimizar
elriesgo y los recursos.