Auditoria en La Nube
description
Transcript of Auditoria en La Nube
![Page 1: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/1.jpg)
VII Encuentro Nacional VII Encuentro Nacional de Auditoría Interna de Auditoría Interna
Instituto de Auditores Internos de Argentina
![Page 2: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/2.jpg)
VII Encuentro Nacional de Auditoria Interna
![Page 3: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/3.jpg)
Sobre nosotros
Sobre Cristian Borghello Licenciado en Sistemas y certificado CISSP Es Creador y Director del portal de seguridad Segu-Info Ha dictado congresos, cursos y conferencias sobre
seguridad y auditoria en todo América Latina
Sobre Javier Norberto López Licenciado en Administración, Licenciado en Sistemas de
Información y Certificado CISA Es Analista de Auditoría Interna Sistemas en Puente Miembro de la Comisión de Publicidad y Marketing de
ADACSI – ISACA Buenos Aires Chapter
![Page 4: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/4.jpg)
Licencia de uso Creative Commons 2.5
Copiar, distribuir, exhibir, y ejecutar la obra Hacer obras derivadas
Bajo las siguientes condiciones: Atribución. Debe atribuir la obra en la forma
especificada por el autor No Comercial. No puede usar esta obra con
fines comerciales Compartir Obras Derivadas Igual. Si altera,
transforma, o crea sobre esta obra, sólo podrá distribuir la obra derivada resultante bajo una licencia idénticahttp://creativecommons.org/licenses/by-nc-sa/2.5/ar/
![Page 5: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/5.jpg)
![Page 6: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/6.jpg)
¿Qué es la nube?
Ver video…Telefónica Charla - 0:15 - 5:40
![Page 7: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/7.jpg)
Cloud Computing (CC)
Nuevo modelo o paradigma que permite ofrecer servicios a
través de Internet (la nube)
Buzzword de moda
Es la tendencia a basar las aplicaciones en servicios
alojados de forma externa, en la web
![Page 8: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/8.jpg)
Servicios en la Nube
![Page 9: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/9.jpg)
http://www.opencrowd.com/assets/images/views/views_cloud-tax-lrg.png
![Page 10: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/10.jpg)
Barómetro de ISACA
En 2010 utilizaron CC:• 30% de las organizaciones en LA• 25% de las organizaciones de EE.UU. • 18% de las organizaciones europeas
41% de los profesionales de LA considera que los riesgos de CC superan los beneficios
17% opina lo contrario
42% creen que los beneficios y los riesgos están equilibrados 2010 ISACA IT Risk/Reward Barometer - Latin America Edition
http://bit.ly/aym1KF
![Page 11: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/11.jpg)
“Creemos que CC representa la plataforma para la próxima
generación de negocios”
Microsoft
“CC es una trampa destinada a obligar a la gente a adquirir sistemas
propietarios, bloqueados, que costarán más conforme pase el tiempo”
Richard Stallman
![Page 12: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/12.jpg)
La nube deja en manos del proveedor la responsabilidad del almacenamiento de datos y su control
No se consideran la legislación, las normas y las regulaciones
La cadena de provisión de servicio no es evaluada
Los tres pilares (CID) de la Seguridad de la Información pueden comprometerse
Seguridad en la nube (I)
![Page 13: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/13.jpg)
Existen problemas de Insiders Sistemas compartidos por distintos clientes Fallas “masivas” pueden dañar a múltiples
clientes Servicios compartidos son ¿vulnerabilidades
compartidas? Se conoce al proveedor por una interface No se conocen los activos del proveedor Riesgo del proveedor desconocido para el
cliente
Seguridad en la nube (II)
![Page 14: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/14.jpg)
![Page 15: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/15.jpg)
Definición de riesgosque existen al utilizar la nube por parte de la compañía
![Page 16: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/16.jpg)
¿Todo es color de rosa?
![Page 17: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/17.jpg)
Controles de mitigación
![Page 18: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/18.jpg)
Documentos de la compañía
Manual de ética Política de seguridad organizacional Política de seguridad de la información Clasificación de la Información ABM de Usuarios Política de uso de Internet, correo
electrónico y redes sociales Política de RRHH
![Page 19: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/19.jpg)
Controles internos
Existencia de definición de riesgos Existencia de mapeo de controles vs
riesgos Existencia de normativas y políticas Existencia de evidencia del
cumplimiento de los controles
![Page 20: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/20.jpg)
Controles de los proveedores
Control de contratos y SLAs Verificación de certificaciones Solicitud de normativa interna del
proveedor
![Page 21: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/21.jpg)
![Page 22: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/22.jpg)
![Page 23: Auditoria en La Nube](https://reader036.fdocuments.co/reader036/viewer/2022081720/559982f81a28abfa768b476f/html5/thumbnails/23.jpg)