Guía para evaluar un programa de cumplimiento en la Nube
This article is designed to help the reader understand and strengthen their compliance initiatives in cloud environments. To do this, it begins with the contextualization of cloud computing, then goes deeper into the documentation related to the different components of a compliance program, as well...
- Autores:
-
García Gutiérrez, Jorge Wilmar
Gómez Escallón, Juan Felipe
- Tipo de recurso:
- Tesis
- Fecha de publicación:
- 2023
- Institución:
- Universidad Antonio Nariño
- Repositorio:
- Repositorio UAN
- Idioma:
- spa
- OAI Identifier:
- oai:repositorio.uan.edu.co:123456789/9081
- Acceso en línea:
- http://repositorio.uan.edu.co/handle/123456789/9081
- Palabra clave:
- Auditoría
nube
controles de seguridad
programa de cumplimiento
gestión del desempeño
Audit
cloud
security controls
compliance program
performance management
- Rights
- openAccess
- License
- Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)
| id |
UAntonioN2_bf7c217a11c6e9e0c9a426346d92f85a |
|---|---|
| oai_identifier_str |
oai:repositorio.uan.edu.co:123456789/9081 |
| network_acronym_str |
UAntonioN2 |
| network_name_str |
Repositorio UAN |
| repository_id_str |
|
| dc.title.es_ES.fl_str_mv |
Guía para evaluar un programa de cumplimiento en la Nube |
| title |
Guía para evaluar un programa de cumplimiento en la Nube |
| spellingShingle |
Guía para evaluar un programa de cumplimiento en la Nube Auditoría nube controles de seguridad programa de cumplimiento gestión del desempeño Audit cloud security controls compliance program performance management |
| title_short |
Guía para evaluar un programa de cumplimiento en la Nube |
| title_full |
Guía para evaluar un programa de cumplimiento en la Nube |
| title_fullStr |
Guía para evaluar un programa de cumplimiento en la Nube |
| title_full_unstemmed |
Guía para evaluar un programa de cumplimiento en la Nube |
| title_sort |
Guía para evaluar un programa de cumplimiento en la Nube |
| dc.creator.fl_str_mv |
García Gutiérrez, Jorge Wilmar Gómez Escallón, Juan Felipe |
| dc.contributor.advisor.spa.fl_str_mv |
Alfonso Combita, Dora Jeaneth |
| dc.contributor.author.spa.fl_str_mv |
García Gutiérrez, Jorge Wilmar Gómez Escallón, Juan Felipe |
| dc.subject.es_ES.fl_str_mv |
Auditoría nube controles de seguridad programa de cumplimiento gestión del desempeño |
| topic |
Auditoría nube controles de seguridad programa de cumplimiento gestión del desempeño Audit cloud security controls compliance program performance management |
| dc.subject.keyword.es_ES.fl_str_mv |
Audit cloud security controls compliance program performance management |
| description |
This article is designed to help the reader understand and strengthen their compliance initiatives in cloud environments. To do this, it begins with the contextualization of cloud computing, then goes deeper into the documentation related to the different components of a compliance program, as well as the challenges that companies face in its implementation, and ends with a proposal to evaluating your compliance program. This is done using the CSA cloud controls matrix and the COBIT governance framework performance management process. |
| publishDate |
2023 |
| dc.date.issued.spa.fl_str_mv |
2023-11-17 |
| dc.date.accessioned.none.fl_str_mv |
2024-01-29T16:52:23Z |
| dc.date.available.none.fl_str_mv |
2024-01-29T16:52:23Z |
| dc.type.spa.fl_str_mv |
Trabajo de grado (Pregrado y/o Especialización) |
| dc.type.coar.spa.fl_str_mv |
http://purl.org/coar/resource_type/c_46ec |
| dc.type.coarversion.none.fl_str_mv |
http://purl.org/coar/version/c_970fb48d4fbd8a85 |
| dc.type.local.spa.fl_str_mv |
Tesis/Trabajo de grado - Monografía - Especialización |
| format |
http://purl.org/coar/resource_type/c_46ec |
| dc.identifier.uri.none.fl_str_mv |
http://repositorio.uan.edu.co/handle/123456789/9081 |
| dc.identifier.bibliographicCitation.spa.fl_str_mv |
Azure. (s.f.). Recuperado el 26 de 09 de 2023, de https://azure.microsoft.com/es-es/resources/cloudcomputing-dictionary/choosing-a-cloud-service-provider Balboni, P., Mccorry, K., & Snead, D. (2009). Enisa. Recuperado el 17 de 10 de 2023, de https://www.enisa.europa.eu/topics/risk-management/files/deliverables/cloud-computing-riskassessment-spanish Cloud Security Alliance. (s.f). Recuperado el 25 de 10 de 2023, de https://cloudsecurityalliance.org/research/cloud-controls-matrix/ Curiel, G., Mora Lavin, J., Martínez Bermejo, J. M., Coz, J. R., Avelino, M., & Feito, M. (2020). Isaca Madrid. Recuperado el 1 de 10 de 2023, de https://higherlogicdownload.s3.amazonaws.com/ISACA/b6277216-42ab-46b4-91b4- 518d4c513528/UploadedImages/Cuadernos_de_ISACA_Madrid/Auditoria_Cloud_ISACA_def.p df Ekuan, M., Petersen, T., Sherer, T., Moore, G., Buck, A., Wray, S., . . . Vilaysom, S. (28 de 03 de 2023). Azure. Recuperado el 1 de 10 de 2023, de https://learn.microsoft.com/es-es/azure/wellarchitected/ Ekuan, M., Zimmergren, T., Moore, G., Buck, A., Coulter, D., Mabee, D., . . . Rachkidi, F. (11 de 07 de 2023). Microsoft Ignite. Recuperado el 03 de 10 de 2023, de https://learn.microsoft.com/eses/azure/cloud-adoption-framework/organize/cloud-governance Escuela Europea de Excelencia. (15 de 03 de 2022). Recuperado el 08 de 10 de 2023, de https://www.escuelaeuropeaexcelencia.com/2022/03/como-crear-un-programa-de-cumplimientoefectivo-importancia-elementos-y-primerospasos/#:~:text=Un%20programa%20de%20cumplimiento%20es,no%20son%20de%20talla%20 %C3%BAnica Gorgona, L. (28 de 12 de 2021). ISACA. Recuperado el 01 de 11 de 2023, de https://www.isaca.org/eses/resources/isaca-journal/issues/2021/volume-6/building-a-maturity-model-for-cobit-2019- based-on-cmmi Guerola Navarro, V. (10 de 02 de 2022). Universidad Politecnica de Valencia. Recuperado el 16 de 10 de 2023, de https://riunet.upv.es/handle/10251/180717 ISACA. (2019). Recuperado el 30 de 10 de 2023, de https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004Ko9DEAS |
| dc.identifier.instname.spa.fl_str_mv |
instname:Universidad Antonio Nariño |
| dc.identifier.reponame.spa.fl_str_mv |
reponame:Repositorio Institucional UAN |
| dc.identifier.repourl.spa.fl_str_mv |
repourl:https://repositorio.uan.edu.co/ |
| url |
http://repositorio.uan.edu.co/handle/123456789/9081 |
| identifier_str_mv |
Azure. (s.f.). Recuperado el 26 de 09 de 2023, de https://azure.microsoft.com/es-es/resources/cloudcomputing-dictionary/choosing-a-cloud-service-provider Balboni, P., Mccorry, K., & Snead, D. (2009). Enisa. Recuperado el 17 de 10 de 2023, de https://www.enisa.europa.eu/topics/risk-management/files/deliverables/cloud-computing-riskassessment-spanish Cloud Security Alliance. (s.f). Recuperado el 25 de 10 de 2023, de https://cloudsecurityalliance.org/research/cloud-controls-matrix/ Curiel, G., Mora Lavin, J., Martínez Bermejo, J. M., Coz, J. R., Avelino, M., & Feito, M. (2020). Isaca Madrid. Recuperado el 1 de 10 de 2023, de https://higherlogicdownload.s3.amazonaws.com/ISACA/b6277216-42ab-46b4-91b4- 518d4c513528/UploadedImages/Cuadernos_de_ISACA_Madrid/Auditoria_Cloud_ISACA_def.p df Ekuan, M., Petersen, T., Sherer, T., Moore, G., Buck, A., Wray, S., . . . Vilaysom, S. (28 de 03 de 2023). Azure. Recuperado el 1 de 10 de 2023, de https://learn.microsoft.com/es-es/azure/wellarchitected/ Ekuan, M., Zimmergren, T., Moore, G., Buck, A., Coulter, D., Mabee, D., . . . Rachkidi, F. (11 de 07 de 2023). Microsoft Ignite. Recuperado el 03 de 10 de 2023, de https://learn.microsoft.com/eses/azure/cloud-adoption-framework/organize/cloud-governance Escuela Europea de Excelencia. (15 de 03 de 2022). Recuperado el 08 de 10 de 2023, de https://www.escuelaeuropeaexcelencia.com/2022/03/como-crear-un-programa-de-cumplimientoefectivo-importancia-elementos-y-primerospasos/#:~:text=Un%20programa%20de%20cumplimiento%20es,no%20son%20de%20talla%20 %C3%BAnica Gorgona, L. (28 de 12 de 2021). ISACA. Recuperado el 01 de 11 de 2023, de https://www.isaca.org/eses/resources/isaca-journal/issues/2021/volume-6/building-a-maturity-model-for-cobit-2019- based-on-cmmi Guerola Navarro, V. (10 de 02 de 2022). Universidad Politecnica de Valencia. Recuperado el 16 de 10 de 2023, de https://riunet.upv.es/handle/10251/180717 ISACA. (2019). Recuperado el 30 de 10 de 2023, de https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004Ko9DEAS instname:Universidad Antonio Nariño reponame:Repositorio Institucional UAN repourl:https://repositorio.uan.edu.co/ |
| dc.language.iso.spa.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
Acceso abierto |
| dc.rights.license.spa.fl_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) |
| dc.rights.uri.spa.fl_str_mv |
https://creativecommons.org/licenses/by-nc-nd/4.0/ |
| dc.rights.accessrights.spa.fl_str_mv |
info:eu-repo/semantics/openAccess |
| dc.rights.coar.spa.fl_str_mv |
http://purl.org/coar/access_right/c_abf2 |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0) Acceso abierto https://creativecommons.org/licenses/by-nc-nd/4.0/ http://purl.org/coar/access_right/c_abf2 |
| eu_rights_str_mv |
openAccess |
| dc.publisher.spa.fl_str_mv |
Universidad Antonio Nariño |
| dc.publisher.program.spa.fl_str_mv |
Especialización en Auditoría de Sistemas (Virtual) |
| dc.publisher.faculty.spa.fl_str_mv |
Facultad de Ciencias Económicas y Administrativas |
| dc.publisher.campus.spa.fl_str_mv |
Virtual |
| institution |
Universidad Antonio Nariño |
| bitstream.url.fl_str_mv |
https://repositorio.uan.edu.co/bitstreams/e3dfea55-ab88-47f6-98d2-727bdcb0efdb/download https://repositorio.uan.edu.co/bitstreams/26e0e4a1-bd54-4085-b521-6fd02ec0d368/download https://repositorio.uan.edu.co/bitstreams/2afdc142-074b-4f7a-a2aa-3f9de1d2a198/download https://repositorio.uan.edu.co/bitstreams/71dee2c2-f87a-430d-9e7d-bfdc55543e48/download https://repositorio.uan.edu.co/bitstreams/75157767-71ca-4bdd-b0f3-e8c3cfef0967/download https://repositorio.uan.edu.co/bitstreams/fa388a97-2598-4413-9382-2f949c09ef1e/download https://repositorio.uan.edu.co/bitstreams/0a7754e8-412f-4f2f-9092-3b30b0284a1a/download https://repositorio.uan.edu.co/bitstreams/61a08833-7db3-47ec-abaf-9a7e3e53cf05/download https://repositorio.uan.edu.co/bitstreams/ec96ce5e-f561-46f3-825f-df392e96595a/download |
| bitstream.checksum.fl_str_mv |
87e0c95755c6cc90b710338b2aacc579 be1a451d0e9b78e1292df9e8c5d77271 f97a6bc6bb35ca8b4cdbad7261f646a0 944e5e96a8160675e7907a55f19c7967 bea545aee1631aefe6e83f046beb581d a5f2d0e3c85d045d1fc47bd38c918db4 cd6f7cbf83df96dc38dcf380864b144f 83db1a2982fe00a02c645c0a57d48bd8 87121348768c83ddca6dbad4807911b8 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositorio Institucional UAN |
| repository.mail.fl_str_mv |
alertas.repositorio@uan.edu.co |
| _version_ |
1814300447498829824 |
| spelling |
Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)Acceso abiertohttps://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Alfonso Combita, Dora JeanethGarcía Gutiérrez, Jorge WilmarGómez Escallón, Juan Felipe23232318492232323110492024-01-29T16:52:23Z2024-01-29T16:52:23Z2023-11-17http://repositorio.uan.edu.co/handle/123456789/9081Azure. (s.f.). Recuperado el 26 de 09 de 2023, de https://azure.microsoft.com/es-es/resources/cloudcomputing-dictionary/choosing-a-cloud-service-providerBalboni, P., Mccorry, K., & Snead, D. (2009). Enisa. Recuperado el 17 de 10 de 2023, de https://www.enisa.europa.eu/topics/risk-management/files/deliverables/cloud-computing-riskassessment-spanishCloud Security Alliance. (s.f). Recuperado el 25 de 10 de 2023, de https://cloudsecurityalliance.org/research/cloud-controls-matrix/Curiel, G., Mora Lavin, J., Martínez Bermejo, J. M., Coz, J. R., Avelino, M., & Feito, M. (2020). Isaca Madrid. Recuperado el 1 de 10 de 2023, de https://higherlogicdownload.s3.amazonaws.com/ISACA/b6277216-42ab-46b4-91b4- 518d4c513528/UploadedImages/Cuadernos_de_ISACA_Madrid/Auditoria_Cloud_ISACA_def.p dfEkuan, M., Petersen, T., Sherer, T., Moore, G., Buck, A., Wray, S., . . . Vilaysom, S. (28 de 03 de 2023). Azure. Recuperado el 1 de 10 de 2023, de https://learn.microsoft.com/es-es/azure/wellarchitected/Ekuan, M., Zimmergren, T., Moore, G., Buck, A., Coulter, D., Mabee, D., . . . Rachkidi, F. (11 de 07 de 2023). Microsoft Ignite. Recuperado el 03 de 10 de 2023, de https://learn.microsoft.com/eses/azure/cloud-adoption-framework/organize/cloud-governanceEscuela Europea de Excelencia. (15 de 03 de 2022). Recuperado el 08 de 10 de 2023, de https://www.escuelaeuropeaexcelencia.com/2022/03/como-crear-un-programa-de-cumplimientoefectivo-importancia-elementos-y-primerospasos/#:~:text=Un%20programa%20de%20cumplimiento%20es,no%20son%20de%20talla%20 %C3%BAnicaGorgona, L. (28 de 12 de 2021). ISACA. Recuperado el 01 de 11 de 2023, de https://www.isaca.org/eses/resources/isaca-journal/issues/2021/volume-6/building-a-maturity-model-for-cobit-2019- based-on-cmmiGuerola Navarro, V. (10 de 02 de 2022). Universidad Politecnica de Valencia. Recuperado el 16 de 10 de 2023, de https://riunet.upv.es/handle/10251/180717ISACA. (2019). Recuperado el 30 de 10 de 2023, de https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004Ko9DEASinstname:Universidad Antonio Nariñoreponame:Repositorio Institucional UANrepourl:https://repositorio.uan.edu.co/This article is designed to help the reader understand and strengthen their compliance initiatives in cloud environments. To do this, it begins with the contextualization of cloud computing, then goes deeper into the documentation related to the different components of a compliance program, as well as the challenges that companies face in its implementation, and ends with a proposal to evaluating your compliance program. This is done using the CSA cloud controls matrix and the COBIT governance framework performance management process.Este artículo está diseñado para ayudar al lector a entender y fortalecer sus iniciativas de cumplimiento en entornos de nube. Para ello, se inicia con la contextualización de la computación en la nube, posteriormente se profundiza en la documentación relacionada con los diferentes componentes de un programa de cumplimiento, así como los desafíos que enfrentan las empresas en su implementación y se finaliza con una propuesta para la evaluación de su programa de cumplimiento. Esto se realiza con la matriz de controles de nube de CSA y con el proceso de gestión del desempeño del marco de gobierno COBITEspecialista en Auditoría de SistemasEspecializaciónVirtualMonografíaspaUniversidad Antonio NariñoEspecialización en Auditoría de Sistemas (Virtual)Facultad de Ciencias Económicas y AdministrativasVirtualAuditoríanubecontroles de seguridadprograma de cumplimientogestión del desempeñoAuditcloudsecurity controlscompliance programperformance managementGuía para evaluar un programa de cumplimiento en la NubeTrabajo de grado (Pregrado y/o Especialización)http://purl.org/coar/resource_type/c_46echttp://purl.org/coar/version/c_970fb48d4fbd8a85Tesis/Trabajo de grado - Monografía - EspecializaciónEspecializadaORIGINAL2023_JorgeWilmarGarcía2023_JorgeWilmarGarcíaapplication/pdf1505267https://repositorio.uan.edu.co/bitstreams/e3dfea55-ab88-47f6-98d2-727bdcb0efdb/download87e0c95755c6cc90b710338b2aacc579MD512023_JorgeWilmarGarcía_Autorizacion2023_JorgeWilmarGarcía_Autorizacionapplication/pdf229873https://repositorio.uan.edu.co/bitstreams/26e0e4a1-bd54-4085-b521-6fd02ec0d368/downloadbe1a451d0e9b78e1292df9e8c5d77271MD522023_JorgeWilmarGarcía_Acta2023_JorgeWilmarGarcía_Actaapplication/pdf835628https://repositorio.uan.edu.co/bitstreams/2afdc142-074b-4f7a-a2aa-3f9de1d2a198/downloadf97a6bc6bb35ca8b4cdbad7261f646a0MD53TEXT2023_JorgeWilmarGarcía.txt2023_JorgeWilmarGarcía.txtExtracted texttext/plain38235https://repositorio.uan.edu.co/bitstreams/71dee2c2-f87a-430d-9e7d-bfdc55543e48/download944e5e96a8160675e7907a55f19c7967MD542023_JorgeWilmarGarcía_Autorizacion.txt2023_JorgeWilmarGarcía_Autorizacion.txtExtracted texttext/plain7310https://repositorio.uan.edu.co/bitstreams/75157767-71ca-4bdd-b0f3-e8c3cfef0967/downloadbea545aee1631aefe6e83f046beb581dMD562023_JorgeWilmarGarcía_Acta.txt2023_JorgeWilmarGarcía_Acta.txtExtracted texttext/plain1427https://repositorio.uan.edu.co/bitstreams/fa388a97-2598-4413-9382-2f949c09ef1e/downloada5f2d0e3c85d045d1fc47bd38c918db4MD58THUMBNAIL2023_JorgeWilmarGarcía.jpg2023_JorgeWilmarGarcía.jpgGenerated Thumbnailimage/jpeg11617https://repositorio.uan.edu.co/bitstreams/0a7754e8-412f-4f2f-9092-3b30b0284a1a/downloadcd6f7cbf83df96dc38dcf380864b144fMD552023_JorgeWilmarGarcía_Autorizacion.jpg2023_JorgeWilmarGarcía_Autorizacion.jpgGenerated Thumbnailimage/jpeg20332https://repositorio.uan.edu.co/bitstreams/61a08833-7db3-47ec-abaf-9a7e3e53cf05/download83db1a2982fe00a02c645c0a57d48bd8MD572023_JorgeWilmarGarcía_Acta.jpg2023_JorgeWilmarGarcía_Acta.jpgGenerated Thumbnailimage/jpeg14774https://repositorio.uan.edu.co/bitstreams/ec96ce5e-f561-46f3-825f-df392e96595a/download87121348768c83ddca6dbad4807911b8MD59123456789/9081oai:repositorio.uan.edu.co:123456789/90812024-10-21 12:26:44.796https://creativecommons.org/licenses/by-nc-nd/4.0/Acceso abiertoopen.accesshttps://repositorio.uan.edu.coRepositorio Institucional UANalertas.repositorio@uan.edu.co |