• Home

  • Documents

  • Cloud Computing - Sus riesgos y retos en la estrategia de
17
Cloud Computing - Sus riesgos y retos en la estrategia de auditoría

Cloud Computing - Sus riesgos y retos en la estrategia de

  • Upload
    others

  • View
    4

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Cloud Computing - Sus riesgos y retos en la estrategia de

Cloud Computing - Sus riesgos y retos en la estrategia de auditoría

Page 2: Cloud Computing - Sus riesgos y retos en la estrategia de

Bancolombia

✓ Bancolombia es un grupo financieroColombiano.

✓ Con más de 30,000 empleados✓ Especializado en: banca comercial, banca

de consumo, bancaseguros, banca degobierno, administración de activos,productos de tesorería, banca deinversión, banca off-shore, banca privaday otros servicios financieroscomplementarios.

✓ Tiene presencia en Colombia, Panamá,Guatemala, Puerto Rico y el Salvador.

✓ Su propósito es promover el desarrolloeconómico sostenible para lograr elbienestar de todas las comunidades yregiones donde tiene presencia.

Page 3: Cloud Computing - Sus riesgos y retos en la estrategia de

Transformación digital

Page 4: Cloud Computing - Sus riesgos y retos en la estrategia de

Top 10 riesgos

Violaciones de datosMala configuración e inadecuado control de cambiosDebilidades en la estrategia y arquitectura de seguridad en la nubeGestión insuficiente de identidades, credenciales, acceso y clavesSecuestro de cuentasAmenazas internasInterfaces y API insegurasDebilidades a nivel de controlFallos de la metaestructura y la estructura de aplicacionesVisibilidad limitada del uso de la nubeAbuso y mal uso de los servicios en la nube

Fuente: Cloud Security Alliance - https://cloudsecurityalliance.org/

https://cloudsecurityalliance.org/
Page 5: Cloud Computing - Sus riesgos y retos en la estrategia de

A p l i c a c i ó n

A p l i c a c i ó n 2 . 0

Infraestructura como código

Auditoría Frecuencia periódica

Plan de auditoría

Extracción de evidencias

Entrega de informe

Usuarios Controles Planes de acción

Ciclo de auditoría

Ciclo de vida de los controles

Controles

Retos de auditoría

Ser un agente que no reste velocidad al negocio

Page 6: Cloud Computing - Sus riesgos y retos en la estrategia de

Estrategia Cloud de auditoría

Continuous Compliance Framework (C2F)

Playbook v1 Audit as a Code Modelo Operativo

Desarrollo de capacidades

Page 7: Cloud Computing - Sus riesgos y retos en la estrategia de

Playbooks

CodificaciónEjecución de reglas

Informes

Auditoríade TI

1era

3ra

Responsabilidades

2da

Delegación de funciones

Compliance-as-code

Page 8: Cloud Computing - Sus riesgos y retos en la estrategia de

Config Aggregator

Programmatic & Custom Execution

Audit Compliance Account

“Cloud Auditors”

Compliance Data Lake Foundations

Executive & Operational

dynamic reports

DevOps Approach

Evaluated Services

Arquitectura de referencia

Page 9: Cloud Computing - Sus riesgos y retos en la estrategia de

Playbook

Page 10: Cloud Computing - Sus riesgos y retos en la estrategia de

Servicio de config

Page 11: Cloud Computing - Sus riesgos y retos en la estrategia de

Reglas administradas

Page 12: Cloud Computing - Sus riesgos y retos en la estrategia de

Reglas personalizadas

Page 13: Cloud Computing - Sus riesgos y retos en la estrategia de

Historial de compliance

Page 14: Cloud Computing - Sus riesgos y retos en la estrategia de

Agregador config de auditoria

Page 15: Cloud Computing - Sus riesgos y retos en la estrategia de

Resultados

Auditorias desarrolladas:✓AMI✓ Tagging✓Dashboard de compliance

Page 16: Cloud Computing - Sus riesgos y retos en la estrategia de

Compliance Automation Maturity

*

Auditoría continua en la nubeDespliegues automatizados

Reportes de auditoría dinámicosAporte al ambiente de auto control

Auditoría predictiva en la nube usando analítica avanzada y machine learning

Page 17: Cloud Computing - Sus riesgos y retos en la estrategia de

GRACIASGloria Elena Cárdenas Soto

[email protected]

Jhon Alexander Ortiz [email protected]


RETOS Y RIESGOS CALIDAD TOTAL ALFREDO ACLE TOMASINI · 1 RETOS Y RIESGOS DE LA CALIDAD TOTAL ALFREDO ACLE TOMASINI Descargar o copiar este libro no tiene costo. Queda a tu voluntad,

RETOS Y RIESGOS CALIDAD TOTAL ALFREDO ACLE TOMASINI · 1 RETOS Y RIESGOS DE LA CALIDAD TOTAL ALFREDO ACLE TOMASINI Descargar o copiar este libro no tiene costo. Queda a tu voluntad,

Documents
Estrategia y direccion de la unidad de riesgos final terminado

Estrategia y direccion de la unidad de riesgos final terminado

Business
EL PARTO PRETÉRMINO: Detección de riesgos y estrategia terapeutica

EL PARTO PRETÉRMINO: Detección de riesgos y estrategia terapeutica

Documents
RETOS DE LAS AUDITORIAS REMOTAS BASADAS EN RIESGOS 1

RETOS DE LAS AUDITORIAS REMOTAS BASADAS EN RIESGOS 1

Documents
PRINCIPALES RETOS EN LA PREVENCIÓN DE RIESGOS …

PRINCIPALES RETOS EN LA PREVENCIÓN DE RIESGOS …

Documents
Política rural: riesgos, retos y perspectivas #340

Política rural: riesgos, retos y perspectivas #340

Government & Nonprofit
Inteligencia de riesgos: agregando valor a la estrategia

Inteligencia de riesgos: agregando valor a la estrategia

Documents
Retos y objetivos de la planificación y estrategia empresarial en ANEPMA

Retos y objetivos de la planificación y estrategia empresarial en ANEPMA

Environment
Investigando retos y riesgos de las relaciones interpersonales entre

Investigando retos y riesgos de las relaciones interpersonales entre

Documents
Estrategia de Gestión para los Principales Riesgos...2018/04/01  · Fecha Sección: Gobierno Societario Página 15/12/2017 Estrategia de Gestión para los Principales Riesgos 3 1

Estrategia de Gestión para los Principales Riesgos...2018/04/01  · Fecha Sección: Gobierno Societario Página 15/12/2017 Estrategia de Gestión para los Principales Riesgos 3 1

Documents
Curso Universitario Estrategia y Control de Riesgos

Curso Universitario Estrategia y Control de Riesgos

Documents
Riesgos y retos en el desarrollo y ejecución de plantas FV

Riesgos y retos en el desarrollo y ejecución de plantas FV

Documents
Nueva Estrategia de Prevención de Riesgos Laborales ...€¦ · Definición de una nueva Estrategia de Prevención de Riesgos Laborales ¿Qué caracteriza a nuestra cartera de empresas?

Nueva Estrategia de Prevención de Riesgos Laborales ...€¦ · Definición de una nueva Estrategia de Prevención de Riesgos Laborales ¿Qué caracteriza a nuestra cartera de empresas?

Documents
4.Estrategia de cero a siempre: Avances y retos

4.Estrategia de cero a siempre: Avances y retos

Education
La metáfora del intérprete máquina 4.0: riesgos y retos€¦ · Manuel De la Cruz Recio trans-kom 11 [1] (2018): 87–103 La metáfora del intérprete máquina 4.0: riesgos y retos

La metáfora del intérprete máquina 4.0: riesgos y retos€¦ · Manuel De la Cruz Recio trans-kom 11 [1] (2018): 87–103 La metáfora del intérprete máquina 4.0: riesgos y retos

Documents
Sistemas de riesgos profesionales mundiales: retos y experiencias

Sistemas de riesgos profesionales mundiales: retos y experiencias

Documents
La estrategia “Aprendo en casa” y los retos en la

La estrategia “Aprendo en casa” y los retos en la

Documents
Información de la administración de riesgos...Políticas de la administración de Riesgos La estrategia institucional deriva de la misión y objetivos del negocio. La estrategia

Información de la administración de riesgos...Políticas de la administración de Riesgos La estrategia institucional deriva de la misión y objetivos del negocio. La estrategia

Documents
Estrategia de Manejo de Riesgos Catastróficos por el

Estrategia de Manejo de Riesgos Catastróficos por el

Documents
Cuaderno de Estrategia 181. América Latina: nuevos retos

Cuaderno de Estrategia 181. América Latina: nuevos retos

Documents
BIOTECNOLOGÍA: PROBLEMAS ACTUALES, APLICACIONES, RIESGOS, BENEFICIOS Y RETOS FUTUROS

BIOTECNOLOGÍA: PROBLEMAS ACTUALES, APLICACIONES, RIESGOS, BENEFICIOS Y RETOS FUTUROS

Education
Estrategia de administración de riesgos 2012 (gto)

Estrategia de administración de riesgos 2012 (gto)

Economy & Finance
Retos de una gestión corporativa de los riesgos de información

Retos de una gestión corporativa de los riesgos de información

Documents
ADAPTACIÓN AL CAMBIO CLIMÁTICO EN LA ESTRATEGIA DE …€¦ · Retos y oportunidades para el sector Principales retos y oportunidades 1. Integrar el cambio climático en la estrategia

ADAPTACIÓN AL CAMBIO CLIMÁTICO EN LA ESTRATEGIA DE …€¦ · Retos y oportunidades para el sector Principales retos y oportunidades 1. Integrar el cambio climático en la estrategia

Documents
21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria

21 riesgos-de-tecnologia-de-informacion-implicaciones-y-retos-para-la-auditoria

Technology
FONDOS DE PENSIONES EN EUROPA: RETOS Y RIESGOS · 2016. 1. 21. · 1 Resumen La presente investigación tratará de explicar los retos a los que se enfrentan y los riesgos a los que

FONDOS DE PENSIONES EN EUROPA: RETOS Y RIESGOS · 2016. 1. 21. · 1 Resumen La presente investigación tratará de explicar los retos a los que se enfrentan y los riesgos a los que

Documents
El juego instruccional como estrategia de aprendizaje sobre riesgos

El juego instruccional como estrategia de aprendizaje sobre riesgos

Documents
1. IDENTIFICACIÓN INICIAL DE PROBLEMAS, RETOS ......Emergentes, Estrategia Distrito de la Creatividad, Estrategia Avenida de la Salud, Estrategia Ciudad del Conocimiento, Coruña

1. IDENTIFICACIÓN INICIAL DE PROBLEMAS, RETOS ......Emergentes, Estrategia Distrito de la Creatividad, Estrategia Avenida de la Salud, Estrategia Ciudad del Conocimiento, Coruña

Documents
Análisis de riesgos y oportunidades para la estrategia ... · Análisis de riesgos y oportunidades para la estrategia hacia el sector privado sobre redd+. 3 ... Reducción de Emisiones

Análisis de riesgos y oportunidades para la estrategia ... · Análisis de riesgos y oportunidades para la estrategia hacia el sector privado sobre redd+. 3 ... Reducción de Emisiones

Documents
Cambio Climático _ Gestión de Riesgos Algunos interrogantes, retos y oportunidades

Cambio Climático _ Gestión de Riesgos Algunos interrogantes, retos y oportunidades

Documents