Fecha: 26/3, 31/3 y 01/04 de 9 a 13 hs.
Lugar: oficinas de ADACSI (Florida 142, 3B)
Temario
- El contenido del curso está orientado a la identificación y mitigación de riesgos, para cada tipo de Servicio Cloud (SaaS, PaaS o IaaS).
- Los tópicos presentados atienden a las mejores prácticas que se encuentran en el mercado relacionadas con Cloud Computing por ISACA
Contenidos
Módulo 1 Cloud Computing Conceptos Básicos, y terminología.
- Definiciones términos y conceptos basado en NIST
- Habilitadores del modelo Cloud Computing
- Modelos de entrega de servicios (IaaS, PaaS, SaaS)
- Herramienta de ISACA para la selección del modelo
Árbol de decisión Aplicación a un ejercicio práctico.
Módulo 2 Riesgos en Cloud Computing en la Estrategia del Negocio
- Cloud Computing como la Estrategia del Negocio
- Identificación de los tipos riesgos en Cloud Computing, dependiendo del modelo elegido.
- Elementos a tener en cuenta al momento de elegir un modelo de servicio Cloud
- Cloud Computing y el Gobierno de TI
Módulo 3 Aplicabilidad de metodologías de controles en Cloud Computing
- Evaluar metodologías de controles de cumplimiento (NIST, COBIT 5, ISO)
- Ejemplo de los Controles BCRA 5374 y BCRA 6017
- Conclusiones
- Recomendaciones
Para los Módulos 2 y 3 se utilizarán los siguientes casos de estudio con el objetivo de aplicar los conocimientos obtenidos
1) Caso de estudio aplicado a Software como servicio (SaaS)
2) Caso de estudio aplicado a Plataforma como Servicio (PaaS)
3) Caso de estudio aplicado a Infraestructura como Servicio (IaaS)