cloud computing - sus riesgos y retos en la estrategia de
TRANSCRIPT
![Page 1: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/1.jpg)
Cloud Computing - Sus riesgos y retos en la estrategia de auditoría
![Page 2: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/2.jpg)
Bancolombia
✓ Bancolombia es un grupo financieroColombiano.
✓ Con más de 30,000 empleados✓ Especializado en: banca comercial, banca
de consumo, bancaseguros, banca degobierno, administración de activos,productos de tesorería, banca deinversión, banca off-shore, banca privaday otros servicios financieroscomplementarios.
✓ Tiene presencia en Colombia, Panamá,Guatemala, Puerto Rico y el Salvador.
✓ Su propósito es promover el desarrolloeconómico sostenible para lograr elbienestar de todas las comunidades yregiones donde tiene presencia.
![Page 3: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/3.jpg)
Transformación digital
![Page 4: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/4.jpg)
Top 10 riesgos
Violaciones de datosMala configuración e inadecuado control de cambiosDebilidades en la estrategia y arquitectura de seguridad en la nubeGestión insuficiente de identidades, credenciales, acceso y clavesSecuestro de cuentasAmenazas internasInterfaces y API insegurasDebilidades a nivel de controlFallos de la metaestructura y la estructura de aplicacionesVisibilidad limitada del uso de la nubeAbuso y mal uso de los servicios en la nube
Fuente: Cloud Security Alliance - https://cloudsecurityalliance.org/
![Page 5: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/5.jpg)
A p l i c a c i ó n
A p l i c a c i ó n 2 . 0
Infraestructura como código
Auditoría Frecuencia periódica
Plan de auditoría
Extracción de evidencias
Entrega de informe
Usuarios Controles Planes de acción
Ciclo de auditoría
Ciclo de vida de los controles
Controles
Retos de auditoría
Ser un agente que no reste velocidad al negocio
![Page 6: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/6.jpg)
Estrategia Cloud de auditoría
Continuous Compliance Framework (C2F)
Playbook v1 Audit as a Code Modelo Operativo
Desarrollo de capacidades
![Page 7: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/7.jpg)
Playbooks
CodificaciónEjecución de reglas
Informes
Auditoríade TI
1era
3ra
Responsabilidades
2da
Delegación de funciones
Compliance-as-code
![Page 8: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/8.jpg)
Config Aggregator
Programmatic & Custom Execution
Audit Compliance Account
“Cloud Auditors”
Compliance Data Lake Foundations
Executive & Operational
dynamic reports
DevOps Approach
Evaluated Services
Arquitectura de referencia
![Page 9: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/9.jpg)
Playbook
![Page 10: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/10.jpg)
Servicio de config
![Page 11: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/11.jpg)
Reglas administradas
![Page 12: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/12.jpg)
Reglas personalizadas
![Page 13: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/13.jpg)
Historial de compliance
![Page 14: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/14.jpg)
Agregador config de auditoria
![Page 15: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/15.jpg)
Resultados
Auditorias desarrolladas:✓AMI✓ Tagging✓Dashboard de compliance
![Page 16: Cloud Computing - Sus riesgos y retos en la estrategia de](https://reader035.vdocuments.co/reader035/viewer/2022062719/62b7f1ed9045d640d970318f/html5/thumbnails/16.jpg)
Compliance Automation Maturity
*
Auditoría continua en la nubeDespliegues automatizados
Reportes de auditoría dinámicosAporte al ambiente de auto control
Auditoría predictiva en la nube usando analítica avanzada y machine learning