Evitando Riesgos al Contratar Servicios en la Nube
ISO 22301: Gestion del Riesgo en los Servivios internos
.
¿Se han examinado las necesidades de Seguridad cumplimiento y garantías de estos nuevos servicios respecto a las necesidades de mi empresa o servicios prestados?
- Establezca y adopte procesos standard de selección de proveedores de estos servicios
¿Se han tenido en cuenta los Niveles de Servicio (SLAs) comprometidos con nuestros clientes a la hora de contratar los servicios en la nube?
- Analice minuciosamente los terminos de los contratos sobre los que se obtendrán dichos servicios.
¿Cómo se integra en nuestra empresa el nuevo servicio?
-
Evalúe tanto de los costes, niveles de garantía, compatibilidad con los sistemas existentes y eficiencia de los nuevos servicios.
¿Se han tenido en cuenta las responsabilidades sobre la información que se va a confiar a estos nuevos servicios?
- Determine las responsabilidades sobre la información y datos que se almacenarán en estos servicios, teniendo en cuenta la legislación vigente y la depuración de responsabilidades las cuales deben estar previamente consideradas y claramente definidas.
Gestión de la Continuidad del Negocio
..La adopcion de standares de análisis de riesgos y de buen gobierno de servicios TI es la mejor manera de tener en cuenta todos los factores que pueden afectar al buen desempeño de nuestra organización y tomen en cuenta la continuidad de nuestra actividad, manteniendo los riesgos en su justa medida y preservando la imagen de nuestra empresa …