La externalización de datos, de aplicaciones o de infraestructura a los proveedores de servicios en la nube supone un cambio significativo en el modelo de negocio y de gestión de las organizaciones, que afecta a aspectos clave como la seguridad, la privacidad, la continuidad, la calidad o el cumplimiento con la legislación y/o la regulación de la compañía. Por ello, Auditoría Interna debe asegurar que las organizaciones cuentan con los mecanismos necesarios para gestionar todos estos aspectos y para supervisar el cumplimiento de los acuerdos de nivel de servicio establecidos con los proveedores.
El papel del auditor interno en relación con las actividades externalizadas a entornos cloud depende del tipo de externalización adoptada, que suele clasificarse en cuatro modelos: IaaS, PaaS, SaaS y FaaS. Cada uno de estos modelos implica un diferente nivel de responsabilidad compartida entre el proveedor y el cliente, así como un diferente alcance y grado de complejidad para los trabajos y revisiones efectuadas por Auditoría Interna.
En este documento se analizan los modelos de externalización a entornos cloud y sus principales riesgos y beneficios, así como las mejores prácticas y recomendaciones para la realización de auditorías internas eficaces y eficientes en entornos cloud. El objetivo del documento es proporcionar una guía útil y práctica para los auditores internos, que les ayude a afrontar con éxito los retos que plantea esta parte del proceso de transformación digital de las organizaciones y a contribuir a la mejora continua de su desempeño.
Descarga el documento completo aquí: https://bit.ly/3WIMP9T
¿Te ha gustado la información? ¡Compártelo con otro auditor interno!
No hay comentarios:
Publicar un comentario