КОИ СМЕ НИЕ
StarAudit е независна непрофитна организација со меѓународна мрежа на акредитирани партнери и професионалци.
StarAudit го насочува развојот на услугите базирани на облак и иновации во целиот свет.
Областите на дејствување на StarAudit се: Доверба во Облак, Програми за свесност, Усогласеност на личните податоци, Трансфер на знаење, Поттикнување на претприемништо, Стандарди и интероперативност, Хармонизација на правната рамка.
МИСИЈА НА STARAUDIT
StarAudit нуди сертифицирана шема со цел да се воспостави доверба во облак услугите, како за потрошувачите така и за корисниците.
Целта на шемата на StarAudit е да обезбеби соодветна евалуација на квалитетот на облак услугите преку транспарентен и соодветен процес на сертификација.
Другиот главен фокус на StarAudit е да овозможи трансфер на знаење на IT професионалнците, и професионалци од областа на правото и набавките. Процесот на акредитација кој вклучува високо квалитетни тренинг услуги е достапен на лицата на кои што им требаат овие нови вештини со цел да бидат успешни во нивната професионална кариера.
ВИЗИЈА НА STARAUDIT
- Да обезбеди рамка, евалуација и сертификат, како адекватни алатки за селекција за потрошувачите кои што сакаат да ги користат облак услугите.
- Да ја намали потребата за скапи индивидуални оценки.
- Да обезбеди вредносен инструмент со високо ниво на транспарентност и насоки, како за потрошувачите така и за снабдувачите.
- Да овозможи ефикасен процес на трансфер на знаење и акредитација.
ПРЕДИЗВИК
Помеѓу големата конкуренција и широката понуда на пазарот, предизвик е да се избере најдобриот облак снабдувач за вашите потреби.
Облак услугите најчесто се обезбедуваат во високо комплексни констелации кои што не се поврзани со локацијата на корисникот и снабдувачот. На пример, со цел да се задржи суверенитетот на податоците, неопходно е да се детерминира дали софтверските услуги на снабдувачот во истата земја како и изворите на корисникот за одредени објекти (како што се компјутери и капацитет на складирање)во странство, со што истиот е предмет на посебна заштита на податоци и фискални барања.
StarAudit шемата ги евалуира услугите во облак според соодветно дефиниран и транспарентен каталог на критериуми. Резултатот на овој процес на ревизија ја индицира зрелоста и нивото на усогласеност на услугата.
Процедурата за сертификација се базира на најдобрите практики и истатa дава одговори на основните прашања кои менаџерите најчесто ги поставуваат во ситуација кога се во потрага по најдобар давател на облак услуга. За разлика од чистата безбедност и ревизиите за заштита на личните податоци, го покрива целиот спектар на функциите на услугите во облак и ја потврдува усогласеноста со барањата на јасно разбирлив начин.
КОИ ФАКТОРИ ТРЕБА ДА СЕ РЕШАТ ВО РАМКИТЕ НА ОБЛАК СЕРТИФИКАЦИЈАТА?
- Специфична проценка на облак
- Безбедносна оценка
- Оценка на правното усогласување
- Оценка на приватноста на податоците
- Заеднички опсег – нема преговори
- Целосно покривање на синџирот на снабдување во облак
Предности на StarAudit:
- Зрела мрежа на сертификација специјално дизајнирана да ги оцени услугите во облак.
- Нивоа на оценка применливи за различни корисни случаеви, соодветни не само за големите компании туку исто така и за малите и средни претпријатија/облак снабдувачи.
- Процедури за евалуација за спроведување на оценка наспроти побарувањата кои што ги покриваат сите учесници во синџирот на снабдување на облак услугите.
- Воспоставување на заеднички јазик помеѓу потрошувачите и снабдувачите со цел да се избегнат недоразбирања за посакуваните или понуден квалитет на облак услугите.
- Можноста за нагодување на потребното ниво на зрелост за секој конкретен детал, на тој начин одобрувајќи прецизна диференцијација и селекција на услугите кои што се во согласност со барањата на потрошувачите.
- Можност за додавање на компанија – сектор – или каталози на конкретни држави со барања кои се фокусираат на конкретни потреби и очекувања надвор од спецификациите на основните очекувања.
- Транспарентност и сеопфатност – сите информации објавени на едно место.
- Овозможува едноставна алатка за евалуација која што не само што може да се користи интерно со цел да открива празнини туку и за самоевалуација и ревизорски цели.
- Глобален еко систем на партнери за различни деловни модели. Обука за партнерите на облак услугите и потрошувачите.
STARAUDIT ВО ДЕТАЛИ
StarAudit e зрела сертифицирана шема, посебно дизајнирана да ја оцени услугата во облак.
StarAudit ја евалуира услугата во облак наспроти побарувањата на својата шема за ревизија и ги покрива сите учесници во конкрентниот синџир на снабдување на облак услугата.
StarAudit се потпира на непреговарачки и мандаторски опсег на сите значајни области на облак услугата:
- Безбедност
- Договор и усогласеност вклучувајќи заштита на лични податоци наспроти локалниот закон
- Операции
- Процеси
- Интероперабилност и пренесување на податоци
- Релеватни делови од апликацијата и спроведување
- Профил на снабдувач
StarAudit вклучува модуларна структура и нуди три нивоа на зрелост. Слично на хотелскиот ‘classi cation’ на ревизираните услуги во облак им се препишуваат ‘звезди” од *** до *****. Оттаму, StarAudit e погоден не само за големи претпријатија, туку истиот е применлив за мали и средни (претпријатија) облак снабдувачи.
Доколку облак услугата се совпаѓа со критериумите на StarAudit, се доделува StarAudit сертификат.
Се додека не се направат промени на профилот на облак услугата и областите за оценување, сертификатот е валиден за три години (задолжителна годишна проверка).
StarAudit сертификатот е релевантна алатка за селекција за потрошувачите кои што сакаат да користат веродостојна услуга во облак, и ја намалува потребата за индивидуални трошоци за ревизија.
StarAudit e заедничка активност која се врши од страна на партнерите на StarAudit во рамките на еко систем. StarAudit претставува вредносен инструмент со високо ниво на транспарентност и насоки како за потрошувачите така и за снабдувачите.
ШТО НАВИСТИНА Е ВАЖНО?
- Сите креитериуми на шемата за сертификација мора да бидат јавно достапни.
- Строга поделба помеѓу работата на издавачаот на сертификати и деловна сертификација (ревизија, обука, организации за консталтинг).
- Целосна независност на издавачот на сертификати: Слобода од било каков вид на небалансирани или нетранспарентно влијание од страна на иднустријата, членовите,спонзори, или владини
STARAUDIT REPORT
The StarAudit is suitable for any company operating an Infrastructure (IaaS), Platform (PaaS) or Software (SaaS) Cloud Service. The certificate is a meaningful selection tool for the user. The audit aims to establish a high level of security and transparency for users and providers alike.
The StarAudit program has been classified as high quality certification system, according to a study by Booz and FTZ, published by the Federal German Ministry of Economics.
StarAudit is working close together with ETSI and ENISA on European Level to harmonize the criteria for trusted cloud computing.
CLOUD CERTIFICATION SCHEMES LIST
CCSL - the Cloud Certification Schemes List – by ENISA gives an overview of different existing certification schemes including StarAudit.
StarAudit is publishing 100% of the content of the StarAudit Catalogue online. This is to facilitate a broad understanding about the StarAudit and a clear view about the scope and the quality level a Service provider that has been StarAudit-certified has achieved.