Новость из категории: Информация

Обеспечение безопасности и соблюдение установленных требований в сфере облачных технологий. Продолжение

Содержание:
1. Введение;
2. Контрольные мероприятия в обслуживающей организации (Вы читаете данный раздел).
Обеспечение безопасности и соблюдение установленных требований в сфере облачных технологий. Продолжение

Контрольные мероприятия в обслуживающей организации

Некоторые провайдеры облачных услуг (провайдеры ОУ) будут утверждать, что они имеют защищённые инфраструктуры. Другие будут говорить о том, что их инфраструктуры соответствуют требованиям различных отраслевых правил и нормативных актов государственных органов (таких, как стандарт защиты информации в индустрии платежных карт (PCI-DSS), закон о преемственности страхования и отчетности в здравоохранении (далее - закон HIPAA) или закон Сарбейнса-Оксли (Sarbanes-Oxley Act)). Некоторые будут высказывать оба этих утверждения. К числу тех стандартов, которые наилучшим образом указывают на то, что провайдер ОУ действительно имеет то, что он должен иметь, и делает именно то, что он должен делать в соответствии с его заявлением, а также что он действительно определил для себя надлежащие политики и процедуры в сфере управления и контроля, относятся: Положение по стандартам на сопутствующие аудиту услуги (Положение SSAE 16), Международный стандарт по подтверждению достоверности информации (стандарт ISAE 3402) и стандарт AT-101.

Обеспечение безопасности и соблюдение установленных требований в сфере облачных технологий. Продолжение

КОНТРОЛЬНЫЕ МЕРОПРИЯТИЯ В ОБСЛУЖИВАЮЩЕЙ ОРГАНИЗАЦИИ (SOC/КОО): SOC 1 SOC 2 SOC 3

Стандарт аттестации качества Американского института дипломированных присяжных бухгалтеров (AICPA/АИДПБ), т. е., Положение SSAE 16, а также Раздел 101 стандарта AT образуют ту базовую платформу и представляют собой те профессиональные стандарты, на которых построена новая система отчётности и представления отчетов (AICPA SOC/АИДПБ КОО). Эта система включает в себя такие отчеты: SOC 1, SOC 2 и SOC 3.

Три отчета под единым общим названием "Контрольные мероприятия в обслуживающей организации" (Service Organization Control) (SOC/КОО), будучи самыми новыми стандартами в этой сфере из числа выпущенных в самое последнее время, аттестуют провайдеров ОУ, что является доказательством того, что они соблюдают требования документа "Принципы предоставления услуг на основании доверия в сферах безопасности и наличия данных, принципиальности обработки данных, конфиденциальности информации и ее сохранения в тайне" (Trust Services Principles for Security, Availability, Processing Integrity, Confidentiality and Privacy), который был разработан Канадским институтом присяжных бухгалтеров (Canadian Institute of Chartered Accountants) и АИДПБ.

Обеспечение безопасности и соблюдение установленных требований в сфере облачных технологий. Продолжение

Аудиторские проверки проводятся ежегодно независимыми инспекторами. На этапе оценивания надежности потенциального провайдера ОУ попросите его предоставить вам отчеты об этих проверках, а также все прочие отчеты об аудиторских проверках.

Некоторые провайдеры ОУ будут прилагать дополнительные усилия и добиваться того, чтобы их дата-центр(ы) был(и) обследован(ы) независимым инспектором до того момента, когда центр(ы) будет(будут) открыт(ы) группой инженерного обеспечения качества и выполнения критически важных заданий. Этот процесс, осуществляемый в течение длительного времени, включает в себя изучение всех аспектов работы в режиме реального времени, включая изучение оборудования, физической инфраструктуры, эксплуатационных процедур и многих других аспектов. В ходе такого квалификационного режима используются основные стандарты для анализа центра обработки и хранения данных (т. е., дата-центра) в отношении выполнения критически важных заданий, в том числе: стандарт ANSI/TIA-942 (Американский национальный институт стандартов/Ассоциация телекоммуникационной промышленности-942) и прочие стандарты, которые разработали Институт бесперебойных процессов (Uptime Institute), Американская ассоциация инженеров по отоплению, охлаждению и кондиционированию воздуха (American Society of Heating, Refrigerating and Air-Conditioning Engineers; ASHRAE), Национальное агентство пожарной безопасности США (National Fire Protection Agency; NFPA) и компании-производители критически важных объектов инфраструктуры.
“Аудиторские проверки проводятся ежегодно независимыми инспекторами”.

Обеспечение безопасности и соблюдение установленных требований в сфере облачных технологий. Продолжение


Ищите стабильно работающее интернет-казино, хостинг-провайдер которого выдерживает на ура все аудиторские проверки. И именно поэтому я хочу порекомендовать вам сайт http://slot-club-online.com/ (http://slot-club-online.com/), доступный 24 часа в сутки 7 дней в неделю. Множество игровых автоматов позволят вам испытать на стрессоустойчивость ваш азарт и даже, возможно, сорвать джекпот!

<<К началу статьи

Рейтинг статьи

Оценка
0/5
голосов: 0
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Похожие новости

Комментарии

^ Наверх