Gobierno de la computación en la nube

La omisión de procesos de gobierno establecidos y no informar a otros dentro de la empresa sobre las iniciativas de computación en la nube puede ocasionar que la empresa asuma riesgos no conocidos, y por tanto, incremente su potencial exposición.

Al igual que con cualquier otra inversión, se debe ejercer el gobierno sobre la computación en la nube; no obstante, algunas características de la computación en la nube (virtualización, agilidad, flexibilidad, rápida implementación y mínima inversión inicial) demandan consideraciones adicionales de gobierno para asegurar que se obtengan beneficios dentro de niveles aceptables de riesgo.

Riesgos en la contratación de servicios de computación en la nube

Los servicios en la nube a menudo se proporcionan de manera medible, de modo muy similar a la forma en que los consumidores y las empresas compran electricidad. Una empresa puede rápida y fácilmente aumentar o disminuir los niveles de servicio en función de sus fluctuantes necesidades (necesitan más, compran más).

Dentro de este modelo, las unidades de negocio individuales pueden identificar necesidades, negociar contratos e implementar servicios de tal manera que se omitan los procesos de compra requeridos para un gobierno apropiado. Por ejemplo, Forrester estima que hoy día por cada iniciativa en la nube que tenga seguimiento central por parte de los departamentos de TI, hay entre tres y seis iniciativas que no lo tienen.

La flexibilidad o el método “pago por uso” permite a una unidad de negocio incrementar la capacidad o solicitar servicios adicionales mediante una simple llamada. Pero hay un aspecto negativo, esta flexibilidad también podría dar como resultado que se pase por alto la autorización de gastos, los procesos de control de cambio, los controles de protección de la información y otros procesos de supervisión general.

La omisión de procesos de gobierno establecidos y no informar a otros dentro de la empresa sobre las iniciativas de computación en la nube puede ocasionar que la empresa asuma riesgos no conocidos, y por tanto, incremente su potencial exposición. Si no existe una supervisión estrecha y una disciplina adecuada, es posible incurrir en gastos superiores a los previstos si no se desactivan los servicios, una vez que ya no se los necesita.

Los servicios comprados de manera individual pueden ser incompatibles con las estrategias tecnológicas establecidas. En algunos casos, la adquisición de servicios en la nube dio lugar a problemas normativos; que se podrían haber evitado si los planes de uso se hubieran comunicado y considerado sistemáticamente con antelación.

Fuente: ISACA, Gobierno en la nube

Adaptado por la División Consultoría de EvaluandoCloud.com

 

¿qué software es apto para su empresa?

Acceda a nuestros evaluadores

Deja un comentario