Funciones de administración del cumplimiento de la seguridad en la nube
El objetivo de la administración del cumplimiento de la seguridad en la nube es velar por que la organización cumpla los requisitos normativos (y las directivas internas) y realice un seguimiento del estado y lo notifique de forma eficaz.
Modernización
La nube introduce cambios en el cumplimiento de la seguridad, como los siguientes:
Requisito de validar el estado de cumplimiento del proveedor de nube con sus requisitos normativos. Esta validación es una responsabilidad compartida. Para obtener más información sobre cómo difieren estas responsabilidades en los tipos de nube, consulte la adopción del modelo de responsabilidad compartida
Instrucciones previas a la nube: aunque se han actualizado muchos requisitos normativos para incorporar la naturaleza dinámica de los servicios en la nube, algunos aún no reflejan estas diferencias. Las organizaciones deben trabajar con órganos de regulación para actualizar estos requisitos y prepararse para explicar estas diferencias durante los ejercicios de auditoría.
Vinculación de la conformidad con el riesgo: asegúrese de que las organizaciones están vinculando las infracciones de cumplimiento y las excepciones a los riesgos organizativos para garantizar el nivel adecuado de atención y financiación para corregir los problemas.
Seguimiento y generación de informes habilitados por la nube: esta función debe adoptar activamente la naturaleza definida por software de la nube, ya que ofrece un registro completo, datos de configuración e información analítica que hacen que la presentación de informes sobre el cumplimiento sea más eficiente que los enfoques locales tradicionales.
Hay herramientas de cumplimiento basadas en la nube disponibles para facilitar la creación de informes de cumplimiento normativo, como Microsoft Purview Compliance Manager, que pueden reducir los costos de sobrecarga de esta función.
Composición del equipo y relaciones clave
La administración del cumplimiento de seguridad en la nube suele interactuar con:
- Operaciones de seguridad
- Operaciones de TI
- Equipos de administración de riesgos y cumplimiento de la organización
- Equipos de auditoría y legales
- Líderes empresariales clave o sus representantes
Pasos siguientes
Revise la función de la seguridad de las personas.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de