Post on 26-Sep-2020
08/10/2019
1
La auditoría en entornos cloud
Esperanza Pinar Lorente
Sindicatura de Comptes de la Comunitat Valenciana
26 y 27 de septiembre de 2019Centre Cultural La Nau
València
ÍNDICE
1. Introducción2. Objetivo3. La GPF-OCEX-5331 Guía básica de auditoría
en entornos de computación en la nube4. Conclusiones
08/10/2019
2
1. Introducción
Cambios en el entorno que afectan a la realización de las fiscalizaciones…
2. Objetivo
QUÉ Presentar la GPF-OCEX-5331 “Guía básica de auditoría en entornos de computación en la nube”.
POR QUÉ
• Incremento del uso por parte de las entidades auditadas de entornos cloud.
• Existencia de riesgos relevantes derivados de la propia naturaleza de los servicios cloud.
PARA QUÉ
Disponer de una metodología que garantice:• La calidad de los trabajos de fiscalización.• La homogeneidad en la realización del trabajo llevado a
cabo por los diferentes equipos.
08/10/2019
3
3. GPF-OCEX-5331
Tipos y características Riesgos
Contratación Responsabilidades / CGTI adaptados
3. GPF-OCEX-5331
08/10/2019
4
4. Conclusiones
Tendencia creciente del uso de servicios cloud en las entidades que auditamos.
Las fiscalizaciones deben considerar los riesgos específicosque conlleva el uso del cloud.
La GPF-OCEX 5331 orienta sobre la definición y tipos de nube y las consideraciones a la hora de auditar.
Anexos detallados y de enfoque práctico para la revisión de: La contratación de estos servicios. La revisión de los CGTI.