...y tú, Gobiernas o Gestionas el Cloud?
Ponencia de Javier Peris durante la primera Sesión del Programa Ejecutivo “Liderando hacia Cloud Computing” organizado por Computerworld University y la Universidad Internacional de La Rioja
2. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
2 de 32
• Business Coach SME Instrument Horizon 2020 European Union.
• Socio Fundador y Director de Business, Technology & Best Practices, S.L Business&Co.
• Miembro de la Junta Directiva del Project Management Institute de la Comunidad
Valenciana PMI Valencia.
• Miembro de la Junta Directiva de la Asociación de Auditores de Sistemas de Información
ISACA Valencia.
• Miembro de la Junta Directiva de la Asociación Valenciana de Empresas y Profesionales
de Internet AVALNET .
• Miembro de la Junta Directiva de la Asociación Española de Business Angels BigBan
Angels.
Javier Peris
CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved Trainer, ITIL® Expert & Approved Trainer,
PRINCE2® Practitioner & Approved Trainer, ISO 27000 Lead Auditor, Mentor y Business Ángel.
www.javierperis.com
cloud@javierperis.com
2
8. Javier Peris CGEIT®, CRISC®, COBIT®5 Certified Assessor & Approved
Trainer, ITIL® Expert & Approved Trainer, PRINCE2® Practitioner &
Approved Trainer y Auditor Jefe ISO 27001
www.javierperis.com
8 de 32
Factores de Riesgo
• Confusión de roles cuando la “A” y la “R” no están definidas claramente.
• Disminución de la eficacia cuando se toman decisiones sin abordar
ampliamente una ponderación entre confianza y valor antes de adquirir una
plataforma, una infraestructura o un servicio de software en la nube.
• Incapacidad para satisfacer las expectativas de los miembros y usuarios finales
en materia de protección y privacidad.
• Demoras en los proyectos y costos más elevados por la necesidad de que el
personal con responsabilidades de gobierno vuelva a evaluar los planes sobre
la nube.
• Falta de claridad en las especificaciones de las “A” y la “R” de los proveedores
en los acuerdos de nivel de servicio (SLA).
• Suministro de información incompleta a los miembros de la junta directiva y a
la alta dirección.
8