Gobernanza del conformidad de la nube - Amazon Web Services: Risk and Compliance

Gobernanza del conformidad de la nube

Los clientes de AWS son responsables de mantener una gobernanza adecuada en todo su entorno de control de TI, independientemente de cómo o dónde se implemente la TI. Las prácticas principales incluyen:

  • Conocer los objetivos y los requisitos necesarios en materia de conformidad (a partir de las fuentes pertinentes)

  • Crear un entorno de control que satisfaga tales objetivos y requisitos

  • Conocer la validación necesaria conforme a la tolerancia de riesgos de la organización

  • Verificar la eficacia operativa del entorno de control

La implementación en la nube de AWS ofrece a las compañías diferentes opciones para aplicar varios tipos de controles y diversos métodos de verificación.

A efectos de conseguir un sólido nivel de control y conformidad por parte del cliente se puede realizar lo siguiente:

  1. Revisar el Modelo de responsabilidad compartida de AWS, la Documentación de seguridad de AWS los Informes de conformidad de AWS e información adicional disponible en AWS, junto con otra documentación específica del cliente. Intentar comprender la mayor parte posible de todo el entorno de TI y, a continuación, documentar todos los requisitos de conformidad en un marco de control de la nube integral.

  2. Diseñar e implementar objetivos de control para cumplir con los requisitos de conformidad empresarial según lo establecido en el modelo de responsabilidad compartida de AWS.

  3. Identificar y documentar los controles que sean propiedad de terceros.

  4. Comprobar que se cumplen todos los objetivos de control, que se han diseñado todos los controles principales y que estos operan con eficacia.

Enfocar el control de la conformidad de esta forma ayudará a los clientes a conocer mejor su entorno de control y a definir con claridad las actividades de verificación que cabe ejecutar.