DESARROLLO DE GUÍA

METODOLÓGICA
EMPLEANDO COBIT 5, PARA
EVALUAR LA SEGURIDAD
DEL CLOUD COMPUTING
QUE OFRECEN LOS
PROVEEDORES DE ESTE
SERVICIO
ESTUDIANTE: ANTHONY CONDE MUÑOZ
RESUMEN:
Conocido en español como Computación en la nube, o
internacionalmente referido como “Cloud Computing” hace
relación a un modelo de servicios y negocios.
El definir la nube, el Internet, es complejo debido a que no se
puede saber con certeza todo lo que este medio de
comunicación abarca, por el mismo hecho además de la
manera histórica en la que se dio el surgimiento del modelo
“Cloud Computing” lograr una definición del mismo es igual
de dificultoso. Pero actualmente este modelo es una
tendencia fuerte en el mundo de negocios, por ello es
fundamental llegar a un acuerdo en que consiste “Cloud
Computing”, para ello se toma de referencia la definición
dada por el instituto de estándares y tecnología de los
Estados Unidos.
página 2
RESUMEN:
Podemos entender al “Cloud Computing” como un modelo
para permitir ubicuidad, conveniencia, acceso a red bajo
demanda a un conjunto de recursos computacionales
configurables y compartidos que puede ser rápidamente
aprovisionado y puesto en lanzamiento con un mínimo
esfuerzo administrativo o interacción con el proveedor de
servicios (NIST, 2011)
Con esto se puede entender que los modelos Cloud
Computing recaen en compartir a una red recursos de
cómputo y servicios, es un modelo de negocios basado en
Internet. Diferenciándose de los modelos clásicos donde se
cuentan con dispositivos personales y servidores locales en
los que se tienen las aplicaciones y servicios que se
procesarán localmente.
página 3
 OBJETIVOS DE
CONTROL PARA también se puede definir como un conjunto de herramientas de
soporte empleadas por los gerentes para reducir la brecha entre
los requerimientos de control, los temas técnicos y los riesgos del
TECNOLOGÍAS DE negocio.

LA INFORMACIÓN Y
RELACIONADAS
(COBIT 5)
Así, mediante COBIT 5 se puede desarrollar una política clara que
permite el control de las TI en la organización. La aplicación de
este marco incide especialmente en el cumplimiento regulatorio y
ayuda a incrementar el valor asociado al área de TI de la
organización. Desde su inicio, COBIT 5 ha evolucionado desde su
uso para la auditoría de TI, para luego pasar por el control, la
CONTROL OBJECTIVES FOR INFORMATION gestión de TI, el gobierno de TI, llegando a su versión actual que es
AND RELATED TECHNOLOGY. un enfoque holístico de gobierno corporativo de TI

página 4
 CINCO PRINCIPIOS
QUE UNA
• Satisfacción de las necesidades de los
ORGANIZACIÓN accionistas
DEBE SEGUIR PARA • Considerar la empresa de punta a
punta
ADOPTAR LA • Aplicar un único modelo de referencia
GESTIÓN DE TI integrado
• Posibilitar un enfoque holístico
• Separar el gobierno de la gestión

CINCO PRINCIPIOS QUE UNA ORGANIZACIÓN

DEBE SEGUIR PARA ADOPTAR LA GESTIÓN DE
TI.

página 5