Herramientas para Cloud Governance, son tres partes:
- Contrato entre tu y el proveedoor de cloud (Azure, AWS, etc)
- Supplier assessments: Escoger a tu proveedor
- Compliance reporting: Revisar si esta cumpliendo
Governance (define como se gobierna una empresa)
Risk management se divide en:
- Enterprise risk management:
- Valor para accionistas
- medir y mitigar lo desconocido
- Information risk management:
- Alinear el riesgo al ¨data owner¨
- El punto es mantener el CIA de la información.