ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 4

GOBERNABILIDAD EN LA NUBE

La gobernabilidad de la nube se refiere a la aplicación de políticas que regulan los servicios que
ésta proporciona, por ejemplo, mantener la información de los usuarios segura mientras realiza
transacciones en la web.

Estas políticas tienen la finalidad de que la tecnología potencie el crecimiento de la empresa y contribuya al
logro de sus objetivos, por ejemplo:

• Gestionar las interrupciones de servicio que afectan a la organización

en su desempeño.

• Establecer cómo se protegerá la información almacenada en la nube,

por ejemplo: encriptación de los datos, petición de credenciales para
acceder a la información, exclusión de ciertos usuarios, entre otras. Políticas

Procesos
• Verificar que los mecanismos de seguridad sean eficientes por medio
MDM
de la ejecución de pruebas.

• Determinar en conjunto con el proveedor de servicios de nube el límite

de sus responsabilidades.

• Contar con un área en la empresa que se encargue de gestionar los

aspectos técnicos de infraestructura y que brinde soporte al resto del Organización GOBERNABILIDAD Gestión de riesgos
personal. DE DATOS
• Tener la infraestructura y personal capacitado que pueda rastrear
dispositivos con actividad inusual.
Cumplimiento normativo
• Contar con planes de contingencia y recuperación del patrimonio
Tecnología
tecnológico.

Calidad de datos
ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE Nivel 4
GOBERNABILIDAD EN LA NUBE

Aseguramiento de la información

Es el conjunto de medidas que se crean para proteger la información y lograr

que ésta cumpla con los siguientes requerimientos:

• Confidencialidad: sólo las personas autorizadas tendrán acceso a la información.

• Integridad: sólo las personas autorizadas podrán hacer cambios en la información.

• Disponibilidad: los usuarios autorizados podrán consultar la información en el momento en

el que la requieran.

Al tratarse de un aspecto que involucra a toda la empresa, la creación de las normas para asegurar
la información son responsabilidad de la alta gerencia, mientras que su aplicación involucra a todo
el personal.

Diversos organismos internacionales han propuesto estándares, mejores

prácticas y modelos para lograr el aseguramiento de la información, ESTÁND ES
ARES TÁND
ARES

los más relevantes son:

• ISO 17.799
• COBIT
• ITIL
ASESOR DE SERVICIOS DE INFRAESTRUCTURA EN LA NUBE
GOBERNABILIDAD EN LA NUBE
ISO 17.799
Estándar internacional que
define cómo debe
implementarse, mantenerse
y realizarse la mejora continua
del sistema de seguridad.
Ofrece una estructura que
permite implementar políticas
de seguridad para preservar los
activos tecnológicos del
negocio de la organización
sobre la importancia de seguir
estas políticas.
No existe certificación para
el estándar.
ISO 27001
¿QUÉ?
Nivel 4
COBIT
Marco internacional de
trabajo para el gobierno,
gestión y control de la
información y sus riesgos
de TI.
Ofrece un modelo de
procesos que evalúa la
seguridad de la información,
audita los recursos vinculados
al área tecnológica de la
organización y permite definir
las prioridades de
implementación de tecnología
para las áreas clave del negocio.
La certificación es opcional.
CoBIT
ISO 9000
ITIL
ALCANCE DE LA COBERTURA
ITIL
Agrupa a las mejores prácticas
de gestión, desarrollo y
operación de procesos de TI
(incluye a la seguridad de la
información), sin embargo,
no se considera ni un estándar
ni un marco internacional,
ofrece métodos de control y
mejoras a través del proceso
de mejora continua de los
servicios que ya se encuentran
operando en la empresa.
La certificación es opcional.
¿CÓMO?