Attribution-NonCommercial-NoDerivatives 4.0 International (CC BY-NC-ND 4.0)Alfonso Combita, Dora JeanethGarcía Gutiérrez, Jorge WilmarGómez Escallón, Juan Felipe2024-01-292024-01-292023-11-17http://repositorio.uan.edu.co/handle/123456789/9081This article is designed to help the reader understand and strengthen their compliance initiatives in cloud environments. To do this, it begins with the contextualization of cloud computing, then goes deeper into the documentation related to the different components of a compliance program, as well as the challenges that companies face in its implementation, and ends with a proposal to evaluating your compliance program. This is done using the CSA cloud controls matrix and the COBIT governance framework performance management process.Este artículo está diseñado para ayudar al lector a entender y fortalecer sus iniciativas de cumplimiento en entornos de nube. Para ello, se inicia con la contextualización de la computación en la nube, posteriormente se profundiza en la documentación relacionada con los diferentes componentes de un programa de cumplimiento, así como los desafíos que enfrentan las empresas en su implementación y se finaliza con una propuesta para la evaluación de su programa de cumplimiento. Esto se realiza con la matriz de controles de nube de CSA y con el proceso de gestión del desempeño del marco de gobierno COBITspaAcceso abiertoAuditoríanubecontroles de seguridadprograma de cumplimientogestión del desempeñoTrabajo de grado (Pregrado y/o Especialización)Auditcloudsecurity controlscompliance programperformance managementinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Azure. (s.f.). Recuperado el 26 de 09 de 2023, de https://azure.microsoft.com/es-es/resources/cloudcomputing-dictionary/choosing-a-cloud-service-providerBalboni, P., Mccorry, K., & Snead, D. (2009). Enisa. Recuperado el 17 de 10 de 2023, de https://www.enisa.europa.eu/topics/risk-management/files/deliverables/cloud-computing-riskassessment-spanishCloud Security Alliance. (s.f). Recuperado el 25 de 10 de 2023, de https://cloudsecurityalliance.org/research/cloud-controls-matrix/Curiel, G., Mora Lavin, J., Martínez Bermejo, J. M., Coz, J. R., Avelino, M., & Feito, M. (2020). Isaca Madrid. Recuperado el 1 de 10 de 2023, de https://higherlogicdownload.s3.amazonaws.com/ISACA/b6277216-42ab-46b4-91b4- 518d4c513528/UploadedImages/Cuadernos_de_ISACA_Madrid/Auditoria_Cloud_ISACA_def.p dfEkuan, M., Petersen, T., Sherer, T., Moore, G., Buck, A., Wray, S., . . . Vilaysom, S. (28 de 03 de 2023). Azure. Recuperado el 1 de 10 de 2023, de https://learn.microsoft.com/es-es/azure/wellarchitected/Ekuan, M., Zimmergren, T., Moore, G., Buck, A., Coulter, D., Mabee, D., . . . Rachkidi, F. (11 de 07 de 2023). Microsoft Ignite. Recuperado el 03 de 10 de 2023, de https://learn.microsoft.com/eses/azure/cloud-adoption-framework/organize/cloud-governanceEscuela Europea de Excelencia. (15 de 03 de 2022). Recuperado el 08 de 10 de 2023, de https://www.escuelaeuropeaexcelencia.com/2022/03/como-crear-un-programa-de-cumplimientoefectivo-importancia-elementos-y-primerospasos/#:~:text=Un%20programa%20de%20cumplimiento%20es,no%20son%20de%20talla%20 %C3%BAnicaGorgona, L. (28 de 12 de 2021). ISACA. Recuperado el 01 de 11 de 2023, de https://www.isaca.org/eses/resources/isaca-journal/issues/2021/volume-6/building-a-maturity-model-for-cobit-2019- based-on-cmmiGuerola Navarro, V. (10 de 02 de 2022). Universidad Politecnica de Valencia. Recuperado el 16 de 10 de 2023, de https://riunet.upv.es/handle/10251/180717ISACA. (2019). Recuperado el 30 de 10 de 2023, de https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004Ko9DEASinstname:Universidad Antonio Nariñoreponame:Repositorio Institucional UANrepourl:https://repositorio.uan.edu.co/