TKO SMO
StarAudit je neovisna neprofitna organizacija s internacionalnom mrežom akreditiranih partnera i profesionalaca.
StarAudit globalno pospješuje rast Cloud baziranih usluga i inovacija.
StarAudit područja aktivnosti jesu: Trust in Cloud, programi osvješćivanja - Awareness, sukladnost s privatnošću podataka, prijenos znanja, ohrabrivanje Start Up poduzetništva, standardi i interoperabilnost, ujednačavanje pravnih i regulativnih okvira.
STARAUDIT MISIJA
StarAudit nudi certifikacijsku shemu kako bi se uspostavilo povjerenje u Cloud usluge na strani prodavača i na strani kupca Cloud usluga.
Svrha StarAudit sheme je osigurati vjerodostojnu procjenu kvalitete Cloud usluga transparentnim i pouzdanim certifikacijskim procesom.
Nadalje, StarAudit ima za cilj omogućiti prijenos znanja IT profesionalcima, pravnicima i stručnjacima u nabavnom procesu Cloud usluga. Akreditacijski proces temeljen na visoko vrijednim uslugama obuke na raspolaganju je pojedinicima koji trebaju te nove vještine da bi bili uspješni u svojoj profesionalnoj karijeri.
STARAUDIT VIZIJA
- Isporučiti radni okvir, procjenu i certifikat kao alat kupcu za razuman odabir pouzdane Cloud usluge.
- Smanjiti potrebu za skupim pojedinačnim procjenama.
- Osigurati vrijedan instrument s visokom razinom transparentnosti i smjernicama za kupce i pružatelje usluga pod istim uvjetima.
- Omogućiti učinkovit proces prijenosa znanja i akreditacije.
IZAZOV
Pravi je izazov odabrati najboljeg pružatelja Cloud usluga za svoje potrebe između mnogih ponuditelja i mnogobrojnih ponuda na tržištu.
Cloud usluge su često pružene u izuzetno složenoj konstelaciji nevezano na lokaciju korisnika i pružatelja. Primjerice, da bi bio očuvan suverenitet podataka, potrebno je odrediti da li softverska usluga pružatelja u kupčevoj državi koristi određene resurse (poput obradbenih i pohrambenih kapaciteta) u inozemstvu, čineći ih tako predmetom posebnih fiskalnih zahtjeva i predmetom zahtjeva zaštite podataka.
StarAudit shema ocjenjuje Cloud usluge u skladu s dobro definiranim i transparentnim katalogom kriterija. Rezultat ovog procesa audita pokazuje odgovarajuću razinu zrelosti i sukladnosti Cloud usluge.
Certifikacijska je procedura temeljena na najboljoj praksi i osigurava odgovore na temeljna pitanja menadžera koja će oni po svoj prilici postaviti u potrazi za odgovarajućim pružateljem Cloud usluga. Za razliku od čistog audita sigurnosti ili zaštite podataka, ona pokriva cijeli niz funkcija Cloud usluga i potvrđuje sukladnost u odnosu na zahtjeve jasno razumljivim jezikom i izrazima.
KOJI FAKTORI TREBAJU BITI ADRESIRANI UNUTAR CLOUD CERTIFIKACIJE?
- Specifična Cloud procjena
- Sigurnosna procjena
- Procjena sukladnosti sa zakonom
- Procjena privatnosti podataka
- Uobičajeni opseg – bez mogućnosti pregovora
- Pokrivenost cjelokupnog lanca isporuke Cloud usluga
STARAUDIT PREDNOSTI
- Zrela certifikacijska shema posebno dizajnirana za procjenu Cloud usluga.
- Razine provjere koje su primjenjive na različite poslovne potrebe, pogodne ne samo za velika, već i za mala i srednja poduzeća, tzv. SME segment pružatelja Cloud usluga.
- Postupaci obavljanja procjene prema uvjetima koji pokrivaju sve sudionike u lancu isporuke Cloud usluga.
- Uspostavljanje zajedničkog jezika kupca i dobavljača kako bi se izbjegli nesporazumi oko željene ili ponuđene kvalitete Cloud usluga.
- Mogućnost finog podešavanja potrebne razine zrelosti u svakom detalju specifikacije, čime se omogućuje pažljivo razlikovanje i odabir usluge u skladu s kupčevom planiranom potrebom.
- Mogućnost dodavanja posebnog kataloga zahtjeva temeljenog na specifičnim potrebama i zahtjevima kompanije, sektora ili države povrh osnovnih zahtjeva.
- Transparentna je i sveobuhvatna - sve su informacije na jednom mjestu.
- Pruža jednostavan alat koji se može koristiti za internu procjenu i otkrivanje nedostataka, ali i za samoprocjenu, odnosno interni audit pa čak i u svrhu vanjskog audita.
- Globalni partnerski ekosustav za različite poslovne modele. Trening za partnere i za kupce, korisnike Cloud usluga.
STARAUDIT DETALJNO
StarAudit je zrela certifikacijska shema, posebno dizajnirana za procjenu Cloud usluga.
StarAudit vrednuje Cloud usluge prema zahtjevima audit sheme i pokriva sve sudionike specifičnog lanca isporuke Cloud usluga.
StarAudit obvezno i bez mogućnosti pregovora o sužavanju opsega obuhvaća sva važna područja Cloud usluga:
- Okoliš i tehničku infrastrukturu
- Sigurnost
- Ugovor i sukladnost uključujući zaštitu privatnosti podataka u skladu s lokalnim zakonom
- Operacije
- Procese
- Interoperabilnost i prenosivost podataka
- Relevantne dijelove aplikacije i implementacije
- Profil davatelja usluga
StarAudit ima modularnu strukturu i nudi tri razine zrelosti. Slično dobro poznatoj klasifikaciji hotela, provjerena Cloud usluga dobiva “zvjezdice” (“stars”) od *** (3) do ***** (5). Stoga je StarAudit pogodan ne samo za velike korporacije, već se također može primijeniti u malim i srednjim poduzećima pružateljima Cloud usluga.
Zadovoljava li Cloud usluga StarAudit kriterije, StarAudit certifikat je odobren.
Dokle god nema promjena profila Cloud usluge unutar obuhvaćenih područja, certifikat je važeći tri godine (godišnja je provjera obvezna).
StarAudit certifikat je smislen alat kupca koji želi izabrati vjerodostojnu Cloud uslugu te smanjiti potrebu za skupim pojedinačnim auditom.
StarAudit je zajednička aktivnost koju provode StarAudit partneri unutar eko-sustava. StarAudit donosi vrijedan instrument s visokom razinom transparentnosti te smjernice podjednako za korisnike i za pružatelje Cloud usluga.
ŠTO JE ZAISTA VAŽNO?
- Svi kriteriji certifikacijske sheme moraju biti javno dostupni.
- Stroga odvojenost između certifikacijskog autoriteta i provoditelja certifikacije (audit, trening, konzultantskih organizacija).
- Potpuna neovisnost certifikacijskog autoriteta: sloboda od bilo koje vrste nebalansiranoga i netransparentnoga utjecaja industrije, članova, sponzora ili vladinih organizacija.
STARAUDIT REPORT
The StarAudit is suitable for any company operating an Infrastructure (IaaS), Platform (PaaS) or Software (SaaS) Cloud Service. The certificate is a meaningful selection tool for the user. The audit aims to establish a high level of security and transparency for users and providers alike.
The StarAudit program has been classified as high quality certification system, according to a study by Booz and FTZ, published by the Federal German Ministry of Economics.
StarAudit is working close together with ETSI and ENISA on European Level to harmonize the criteria for trusted cloud computing.
CLOUD CERTIFICATION SCHEMES LIST
CCSL - the Cloud Certification Schemes List – by ENISA gives an overview of different existing certification schemes including StarAudit.
StarAudit is publishing 100% of the content of the StarAudit Catalogue online. This is to facilitate a broad understanding about the StarAudit and a clear view about the scope and the quality level a Service provider that has been StarAudit-certified has achieved.