Ora, se os serviços nas nuvens estão nas mãos dos fornecedores, como o cliente pode “tomar as rédeas”? Conforme a Cloud Computing, muito provável que haverá a necessidade de modelos de auditoria com foco em processos de Gerenciamento de Serviços de TI e em questões de conformidade e desempenho do Datacenter.
Datacenters costumam usar as seguintes normas e diretrizes para o seu mecanismo de auditoria interna e externa, baseadas nas normas ISO/IEC (fonte: ISO.org e isaca.org), tais:
ISO/IEC 20000-1:2011: Tecnologia da Informação – Gerenciamento de Serviços – Parte 1: Requisitos do sistema de Gerenciamento de Serviço;
ISO/IEC 20000-2:2012: Tecnologia da Informação – Gerenciamento de Serviços – Parte 2: Orientações sobre a implementação de sistemas de Gerenciamento de Serviços;
ISO/IEC 27001:2013: Tecnologia da Informação – Técnicas de Segurança – Sistemas de Gestão de Segurança da Informação – Requisitos
ISO/IEC 27002:2013: Tecnologia da Informação – Técnicas de Segurança – Código de prática para a gestão de Segurança da Informação;
ISO/IEC 24762:2008: Tecnologia da Informação – Técnicas de Segurança – Diretriz para a Tecnologia da Informação e comunicações de serviços de recuperação de desastres.
Para os clientes de serviços em nuvem, as boas práticas de governança serão de importância crescente. Isso vai colocar mais foco nas seguintes normas de auditoria:
CobiT™ 5: Orientação para a gestão executiva para governança corporativa de TI dentro da empresa;
ISO/IEC 38500:2008: Governança corporativa de tecnologia da informação.
ISO 20000 é uma norma para … Gerenciamento de Serviços de TI
ISO 27002 é uma norma para … Gerenciamento de Segurança da Informação
CobiT é … um modelo de Governança de TI
ISO 38500 é uma norma para … Governança de TI
ISO 24762 é uma norma para … recuperação e desastre de TI
Deixe um comentário logo abaixo sobre o que você mais achou interessante ou uma dica extra que você deseja compartilhar conosco.
Este conteúdo é baseado no Curso Online Preparatório para a Certificação Cloud Computing.
Artigos Relacionados
Estruturação de Navegação do COBIT
Estruturação de Navegação do COBIT A representação mostra os vínculos entre os Critérios de Informações,
É Possível Ser Gestor e Programador ao Mesmo Tempo?
É Possível Ser Gestor e Programador ao Mesmo Tempo? Por que resistir à tentação de
As Oportunidades no Mercado de Cloud Computing
As Oportunidades no Mercado de Cloud Computing A computação em nuvem (Cloud Computing) tem apresentado