Preguntas clave antes de adoptar la seguridad como servicio

Lizzette Pérez

La seguridad como servicio (SecaaS) es una tendencia que promete bajos costos y alta flexibilidad, motivo por el cual las compañías que buscan garantizar la seguridad de su información sin incurrir en gastos importantes han adoptado este servicio en la nube. Sin embargo, cuando la seguridad de la nube se transforma en una preocupación, los servicios de seguridad a la nube implican una serie importante de riesgos que enfrentar.

Un nuevo reporte de ISACA, la asociación mundial de TI, evalúa el impacto de SecaaS en una empresa y plantea 10 preguntas clave que hacer – y responder – antes de implementarla.

De acuerdo con Seguridad como Servicio: Beneficios de Negocio con Perspectivas de Seguridad, Gobierno y Aseguramiento, entre los cuestionamientos más importantes para asegurarse que los riesgos sean gestionados son:

  1. ¿Qué modelo de servicio de nube es el que mejor satisfice nuestras necesidades?
  2. ¿Dónde se localizará la información y qué políticas de retención se aplicarán?
  3. ¿Cómo se protegerá la información (qué controles físicos y lógicos se implementarán)?
  4. ¿Cómo incluiremos al proveedor y los servicios subcontratados en los planes de continuidad del negocio y de recuperación de desastres?
  5. ¿Pueden transferirse los datos a otro proveedor si el contrato se termina?

La guía de ISACA resalta que las compañías que utilizan SecaaS deben continuar con el análisis periódico de la información y activos de TI que sean críticos para ellas así como gestionar los riesgos asociados con usar a un proveedor externo para proteger los mismos.

La Seguridad como Servicio define las estrategias para abordar el riesgo, así como las consideraciones clave de gobierno y de aseguramiento basadas en los lineamientos del marco COBIT.

El reporte –con las 10 preguntas completas– está disponible sin costo en http://www.isaca.org/SecaaS

Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo