* La documentación de la aplicación: Esta es su principal fuente de información sobre características, funcionalidad, mejores prácticas, solución de problemas y seguridad.
* El departamento de TI de su organización o equipo de seguridad: Pueden proporcionar orientación sobre el cumplimiento, las políticas de seguridad, la integración con los sistemas existentes y los riesgos potenciales.
* Los recursos de documentación y soporte del proveedor de la nube: Esto incluye información sobre los acuerdos de nivel de servicio (SLA), las mejores prácticas de seguridad específicas para el entorno en la nube y la asistencia de problemas.
* Evaluaciones y revisiones de seguridad de terceros: Las revisiones independientes pueden ofrecer información sobre la postura de seguridad de la aplicación y las posibles vulnerabilidades.
* Asesor legal: Para aplicaciones complejas o aquellas que involucran datos confidenciales, el asesoramiento legal es crucial para garantizar el cumplimiento de las regulaciones relevantes (por ejemplo, GDPR, HIPAA).
* El equipo de apoyo del proveedor: Pueden ayudar con problemas técnicos, solicitudes de funciones y preguntas sobre la funcionalidad de la aplicación.
En resumen, consulte a cualquier persona y cualquier cosa que pueda ayudarlo a comprender la aplicación, usarla de manera segura y efectiva, y garantizar que su uso se alinee con las políticas y los requisitos legales de su organización.