Guía para evaluar un programa de cumplimiento en la Nube
This article is designed to help the reader understand and strengthen their compliance initiatives in cloud environments. To do this, it begins with the contextualization of cloud computing, then goes deeper into the documentation related to the different components of a compliance program, as well...
Saved in:
| Main Authors: | , |
|---|---|
| Other Authors: | |
| Format: | Trabajo de grado (Pregrado y/o Especialización) |
| Language: | spa |
| Published: |
Universidad Antonio Nariño
2024
|
| Subjects: | |
| Online Access: | http://repositorio.uan.edu.co/handle/123456789/9081 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1813940243798163456 |
|---|---|
| author | García Gutiérrez, Jorge Wilmar Gómez Escallón, Juan Felipe |
| author2 | Alfonso Combita, Dora Jeaneth |
| author_facet | Alfonso Combita, Dora Jeaneth García Gutiérrez, Jorge Wilmar Gómez Escallón, Juan Felipe |
| author_sort | García Gutiérrez, Jorge Wilmar |
| collection | DSpace |
| description | This article is designed to help the reader understand and strengthen their compliance initiatives
in cloud environments. To do this, it begins with the contextualization of cloud computing, then goes
deeper into the documentation related to the different components of a compliance program, as well as the
challenges that companies face in its implementation, and ends with a proposal to evaluating your
compliance program. This is done using the CSA cloud controls matrix and the COBIT governance
framework performance management process. |
| format | Trabajo de grado (Pregrado y/o Especialización) |
| id | repositorio.uan.edu.co-123456789-9081 |
| institution | Repositorio Digital UAN |
| language | spa |
| publishDate | 2024 |
| publisher | Universidad Antonio Nariño |
| record_format | dspace |
| spelling | repositorio.uan.edu.co-123456789-90812024-10-21T12:26:44Z Guía para evaluar un programa de cumplimiento en la Nube García Gutiérrez, Jorge Wilmar Gómez Escallón, Juan Felipe Alfonso Combita, Dora Jeaneth Auditoría nube controles de seguridad programa de cumplimiento gestión del desempeño Audit cloud security controls compliance program performance management This article is designed to help the reader understand and strengthen their compliance initiatives in cloud environments. To do this, it begins with the contextualization of cloud computing, then goes deeper into the documentation related to the different components of a compliance program, as well as the challenges that companies face in its implementation, and ends with a proposal to evaluating your compliance program. This is done using the CSA cloud controls matrix and the COBIT governance framework performance management process. Este artículo está diseñado para ayudar al lector a entender y fortalecer sus iniciativas de cumplimiento en entornos de nube. Para ello, se inicia con la contextualización de la computación en la nube, posteriormente se profundiza en la documentación relacionada con los diferentes componentes de un programa de cumplimiento, así como los desafíos que enfrentan las empresas en su implementación y se finaliza con una propuesta para la evaluación de su programa de cumplimiento. Esto se realiza con la matriz de controles de nube de CSA y con el proceso de gestión del desempeño del marco de gobierno COBIT Especialista en Auditoría de Sistemas Especialización Virtual Monografía 2024-01-29T16:52:23Z 2024-01-29T16:52:23Z 2023-11-17 Trabajo de grado (Pregrado y/o Especialización) info:eu-repo/semantics/acceptedVersion http://purl.org/coar/resource_type/c_46ec http://purl.org/coar/version/c_970fb48d4fbd8a85 Tesis/Trabajo de grado - Monografía - Especialización http://repositorio.uan.edu.co/handle/123456789/9081 Azure. (s.f.). Recuperado el 26 de 09 de 2023, de https://azure.microsoft.com/es-es/resources/cloudcomputing-dictionary/choosing-a-cloud-service-provider Balboni, P., Mccorry, K., & Snead, D. (2009). Enisa. Recuperado el 17 de 10 de 2023, de https://www.enisa.europa.eu/topics/risk-management/files/deliverables/cloud-computing-riskassessment-spanish Cloud Security Alliance. (s.f). Recuperado el 25 de 10 de 2023, de https://cloudsecurityalliance.org/research/cloud-controls-matrix/ Curiel, G., Mora Lavin, J., Martínez Bermejo, J. M., Coz, J. R., Avelino, M., & Feito, M. (2020). Isaca Madrid. Recuperado el 1 de 10 de 2023, de https://higherlogicdownload.s3.amazonaws.com/ISACA/b6277216-42ab-46b4-91b4- 518d4c513528/UploadedImages/Cuadernos_de_ISACA_Madrid/Auditoria_Cloud_ISACA_def.p df Ekuan, M., Petersen, T., Sherer, T., Moore, G., Buck, A., Wray, S., . . . Vilaysom, S. (28 de 03 de 2023). Azure. Recuperado el 1 de 10 de 2023, de https://learn.microsoft.com/es-es/azure/wellarchitected/ Ekuan, M., Zimmergren, T., Moore, G., Buck, A., Coulter, D., Mabee, D., . . . Rachkidi, F. (11 de 07 de 2023). Microsoft Ignite. Recuperado el 03 de 10 de 2023, de https://learn.microsoft.com/eses/azure/cloud-adoption-framework/organize/cloud-governance Escuela Europea de Excelencia. (15 de 03 de 2022). Recuperado el 08 de 10 de 2023, de https://www.escuelaeuropeaexcelencia.com/2022/03/como-crear-un-programa-de-cumplimientoefectivo-importancia-elementos-y-primerospasos/#:~:text=Un%20programa%20de%20cumplimiento%20es,no%20son%20de%20talla%20 %C3%BAnica Gorgona, L. (28 de 12 de 2021). ISACA. Recuperado el 01 de 11 de 2023, de https://www.isaca.org/eses/resources/isaca-journal/issues/2021/volume-6/building-a-maturity-model-for-cobit-2019- based-on-cmmi Guerola Navarro, V. (10 de 02 de 2022). Universidad Politecnica de Valencia. Recuperado el 16 de 10 de 2023, de https://riunet.upv.es/handle/10251/180717 ISACA. (2019). Recuperado el 30 de 10 de 2023, de https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004Ko9DEAS instname:Universidad Antonio Nariño reponame:Repositorio Institucional UAN repourl:https://repositorio.uan.edu.co/ spa Acceso abierto Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) https://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/openAccess http://purl.org/coar/access_right/c_abf2 application/pdf application/pdf application/pdf Universidad Antonio Nariño Especialización en Auditoría de Sistemas (Virtual) Facultad de Ciencias Económicas y Administrativas Virtual |
| spellingShingle | Auditoría nube controles de seguridad programa de cumplimiento gestión del desempeño Audit cloud security controls compliance program performance management García Gutiérrez, Jorge Wilmar Gómez Escallón, Juan Felipe Guía para evaluar un programa de cumplimiento en la Nube |
| title | Guía para evaluar un programa de cumplimiento en la Nube |
| title_full | Guía para evaluar un programa de cumplimiento en la Nube |
| title_fullStr | Guía para evaluar un programa de cumplimiento en la Nube |
| title_full_unstemmed | Guía para evaluar un programa de cumplimiento en la Nube |
| title_short | Guía para evaluar un programa de cumplimiento en la Nube |
| title_sort | guia para evaluar un programa de cumplimiento en la nube |
| topic | Auditoría nube controles de seguridad programa de cumplimiento gestión del desempeño Audit cloud security controls compliance program performance management |
| url | http://repositorio.uan.edu.co/handle/123456789/9081 |
| work_keys_str_mv | AT garciagutierrezjorgewilmar guiaparaevaluarunprogramadecumplimientoenlanube AT gomezescallonjuanfelipe guiaparaevaluarunprogramadecumplimientoenlanube |
