Es fundamental aprobar una auditoría de tu infraestructura en la nube y procesos para el éxito de tu negocio. Si no apruebas, puedes perder clientes actuales o potenciales que buscan credenciales y acreditaciones específicas. Además, se te podría multar por no cumplir con ciertos requisitos normativos.
No obstante, prepararse para una auditoría puede ser una tarea intensa (algunas organizaciones cuentan con equipos enteros dedicados a garantizar la aprobación de auditorías). Se necesita mantener la documentación actualizada, lo que a menudo requiere de mucho tiempo y puede ser difícil de mantener para las empresas que cambian constantemente su arquitectura de nube.
Afortunadamente, existe una forma eficiente de mantener la documentación y prepararse para las auditorías: Lucidscale.
3 minutos de lectura
¿Quieres hacer tu propia visualización en la nube? Prueba Lucidscale. Es rápido, fácil y completamente gratis.
Cómo prepararse para una auditoría de la nube utilizando Lucidscale
-
Importa tu arquitectura al Centro de datos
Navega al panel de la izquierda en Lucidscale y selecciona “Importar datos” para extraer los metadatos del proveedor de nube y obtener una imagen precisa de tu estado actual. Lucidscale funciona con AWS, Azure y GCP. Para obtener instrucciones más detalladas, consulta nuestro Centro de ayuda sobre cómo importar tus datos.
-
Crea un nuevo modelo en Lucidscale
Genera automáticamente un modelo a partir de los datos que importes. Podrás aplicar filtros, personalizar vistas, mostrar recursos conectados y mucho más.
Crea vistas de auditoría personalizadas que se guardan automáticamente dentro de tu modelo agregando filtros, líneas, reglas de formato condicional, campos de texto y metadatos del proveedor de la nube.
Utiliza filtros para eliminar recursos específicos y grupos de recursos o centrarte en ellos. Activa y desactiva líneas para verificar que los recursos estén conectados correctamente. Cuando creas una nueva regla de formato condicional, Lucidscale evalúa automáticamente todos los recursos en tu modelo para ver si coinciden con tus criterios de formato condicional. Personaliza aún más tus vistas de auditoría mostrando texto y metadatos pertinentes.
-
Resalta elementos para futura referencia
Si encuentras algún problema con tu infraestructura actual, puedes resaltarlo o agregar un ícono para futura referencia. También puedes @mention a alguien de tu equipo de desarrollo para que lo solucione.
-
Actualiza tu modelo con regularidad
Actualiza tu modelo periódicamente para que tu documentación sea precisa.
-
Integra tu modelo de Lucidscale
Si mantienes tu documentación en una ubicación como Confluence, considera utilizar la función de insertar de Lucidscale para integrar tu modelo. Automáticamente, reflejará cualquier cambio en tu infraestructura siempre y cuando mantengas actualizado tu modelo de Lucidscale.
Ejemplo de auditoría de la nube con Lucidscale
Lucidscale es un valioso activo de cumplimiento, de uso reactivo o proactivo. Los modelos de arquitectura pueden proporcionarse a los auditores para validar el cumplimiento, e incluso pueden utilizarse como una lista regular de verificación de cumplimiento interno.
Por ejemplo, Informatica utiliza Lucidscale para el cumplimiento de FedRAMP y otros modelos de cumplimiento.
“Una de las cosas que hacemos para FedRAMP es incluir dibujos y modelos de arquitectura”, dijo Toby Foss, director de operaciones de red de nube en Informatica. Para FedRAMP, los modelos son menos detallados pero siguen siendo informativos.
Los modelos de Lucidscale pueden funcionar para varios tipos de auditorías con diversos niveles de detalles necesarios, y puedes reutilizar tus modelos para cada auditoría.
“La idea es que mantengamos un conjunto de documentos y después cada uno de estos diferentes modelos de cumplimiento, ya sea FedRAMP, ISO, SOC 2, HIPAA o el que sea, incluya los mismos diagramas de arquitectura para no tener documentos separados“, afirmó Foss.
Mantener los documentos de arquitectura en una ubicación central garantiza que el cumplimiento no sea un punto de fricción o preocupación.
Prepararse para una auditoría puede ser un proceso complicado, pero es más fácil cuando tienes un proceso de negocio simple y recurrente para actualizar y mantener la documentación de la arquitectura de nube.
Lucidscale genera automáticamente diagramas precisos de arquitectura de nube, lo que te permite ahorrar horas de trabajo manual y preparar a tu organización para auditorías futuras.