De ce

CINE SUNTEM NOI

StarAudit este o organizație independentă, non-profit, cu o rețea internațională de parteneri acreditați și profesioniști.
StarAudit facilitează dezvoltarea serviciilor și inovațiilor bazate pe Cloud la nivel mondial.
Domeniile de activitate StarAudit sunt: încrederea în Cloud, programe de sensibilizare, conformitatea confidențialității datelor, transferul de cunoștințe, încurajarea startup-urilor, standarde și interoperabilitate, armonizarea cadrului legal.

MISIUNEA STARAUDIT

StarAudit oferă un program de certificare care are ca scop stabilirea încrederii în serviciile de Cloud, atât pentru client, cât și pentru utilizator.
Scopul programului StarAudit este de a oferi o evaluare responsabilă a calității a serviciilor de Cloud printr-un proces de certificare transparent și viabil.
Un alt obiectiv principal al programului StarAudit este de a permite transferul de cunoștințe către profesioniștii IT și cei cu atribuții juridice și de achiziții publice. Un proces de acreditare oferind servicii de formare de înaltă valoare este disponibil pentru persoanele care au nevoie de aceste noi competențe pentru a avea succes în cariera lor profesională.

VIZIUNEA STARAUDIT

1. Furnizarea unui cadru, a unei evaluări și a unui certificat, ca instrumente de selecție semnificative pentru clienții care doresc să utilizeze serviciile de Cloud de încredere.
2. Reducerea necesității unor evaluări individuale costisitoare.
3. Oferirea unui instrument valoros, cu un nivel ridicat de transparență și de orientare, deopotrivă pentru clienți și furnizori.
4. Asigurarea unui proces eficient de transfer de cunoștințe și de acreditare.

PROVOCAREA

Selectarea celui mai bun furnizor de Cloud dintre mai mulți concurenți și oferte de pe piață poate fi o provocare.
Servicii de Cloud sunt frecvent furnizate în arhitecturi extrem de complexe, care nu au legătură cu locația utilizatorului sau a furnizorului. De exemplu, pentru a un bun control al suveranității datelor poate fi necesar să se determine dacă serviciul de software al unui furnizor oferă în orice țară aceleași facilități (cum ar fi capacitatea de calcul și de stocare), ca cele oferite în propria țară. E foarte utilă cunoașterea particularităților de protecție a datelor și a cerințelor fiscale.
Programul StarAudit evaluează serviciile Cloud în conformitate cu un catalog bine definit și transparent de criterii. Rezultatul acestui proces de audit indică nivelul de maturitate și nivelul de conformitate al unui serviciu e Cloud.
Procedura de certificare se bazează pe cele mai bune practici și oferă răspunsuri la întrebările fundamentale pe care managerii au tot dreptul să le solicite atunci când caută un furnizor de servicii Cloud adecvat. Spre deosebire de auditurile de securitate sau de protecție a datelor, acesta acoperă întreaga gamă de funcții ale serviciilor de tip Cloud și validează conformitatea în raport cu cerințele în termeni clari, ușor de înțeles. 

CE FACTORI TREBUIE ABORDAȚI ÎN CADRUL UNEI CERTIFICĂRI CLOUD?

• Evaluarea specifică serviciilor Cloud
• Evaluarea de securitate
• Evaluarea conformității juridice
• Evaluarea confidențialității datelor
• Domeniul de aplicare comun – fără negociere
• Acoperirea întregului lanț de furnizare de servicii Cloud

AVANTAJE STARAUDIT

1. Un program de certificare matur, special conceput pentru a evalua serviciile de Cloud.
2. Nivele de evaluare aplicabile la diverse cazuri de întrebuințare, adecvate atât pentru companiile mari, ci și pentru furnizorii de Cloud de tip IMM.
3. Proceduri de evaluare pentru a efectua analize în raport cu cerințele care acoperă toți participanții din lanțul de furnizori ai unui serviciu de Cloud.
4. Stabilirea unui limbaj comun între client și furnizor, în scopul de a evita neînțelegerile cu privire la calitatea dorită sau cea oferită unui serviciu de cloud.
5. Posibilitatea de a ajusta nivelul de maturitate necesar în orice detaliu din caietul de sarcini, permițând astfel diferențierea și selectarea serviciilor potrivite specifice clientului precis.
6. Abilitatea de a adăuga cataloage de cerințe specifice companiei, sectorului sau țării, care se concentrează pe nevoile și așteptările specifice dincolo de specificațiile de bază.
7. Transparent și cuprinzător - toate informațiile publicate într-un singur loc.
8. Oferă un Instrument de Evaluare ușor de utilizat, care poate fi utilizat pentru a descoperi lacune pe plan intern, dar și pentru auto-evaluare și chiar și în scopuri de audit.
9. Un ecosistem global de parteneri pentru diverse modele de afaceri. Instruire pentru partenerii de servicii Cloud și clienți.

STARAUDIT ÎN DETALIU

StarAudit este un program matur de certificare, special conceput pentru a evalua serviciile de Cloud. StarAudit evaluează un serviciu de Cloud în raport cu cerințele sistemului său de audit și acoperă toți participanții din lanțul de furnizare specific unui serviciu de Cloud. StarAudit analizează în mod obligatoriu toate zonele importante ale unui serviciu de Cloud:

• Mediul și infrastructura tehnică
• Securitatea datelor
• Contractul și conformitatea cu legislația locală, inclusiv asigurarea confidențialității datelor
• Operațiunile
• Procesele
• Interoperabilitatea și portabilitatea datelor
• Părțile relevante ale aplicației și implementarea
• Profilul furnizorului

StarAudit e dezvoltat pe o structură modulară și oferă trei nivele de maturitate. Asemănător cu bine-cunoscuta clasificare hotelieră, serviciului de Cloud auditat și se atribuie între *** și ***** stele. Prin urmare, StarAudit este potrivit nu numai pentru companiile mari, dar poate fi aplicat de asemenea și furnizorilor de Cloud de tip IMM.

În cazul în care un serviciu de Cloud corespunde criteriilor StarAudit, se acordă certificatul StarAudit. Atâta timp cât nu se fac modificări de profil și de zone de evaluare, certificatul este valabil timp de trei ani (verificare anuală obligatorie).
Certificatul StarAudit este un important instrument de selecție pentru clienții care doresc să utilizeze servicii Cloud de încredere, și reduce necesitatea unor audituri individuale costisitoare.
StarAudit este o activitate comună realizată de partenerii din cadrul unui ecosistem. StarAudit reprezintă un instrument valoros, cu un nivel ridicat de transparență și de orientare, deopotrivă pentru clienți și furnizori.

CE ESTE FOARTE IMPORTANT?

1. Toate criteriile sistemului de certificare trebuie să fie disponibile public.
2. Separarea strictă între activitatea autorității de certificare și a activității de certificare (audit, instruire, consultanță).
3. Independența completă a autorității de certificare: Libertate față de orice fel de influență netransparentă din partea industriei, membrilor, sponsorilor sau organizațiilor guvernamentale.

STARAUDIT REPORT

The StarAudit is suitable for any company operating an Infrastructure (IaaS), Platform (PaaS) or Software (SaaS) Cloud Service. The certificate is a meaningful selection tool for the user. The audit aims to establish a high level of security and transparency for users and providers alike.
The StarAudit program has been classified as high quality certification system, according to a study by Booz and FTZ, published by the Federal German Ministry of Economics.
StarAudit is working close together with ETSI and ENISA on European Level to harmonize the criteria for trusted cloud computing.

CLOUD CERTIFICATION SCHEMES LIST

CCSL - the Cloud Certification Schemes List – by ENISA gives an overview of different existing certification schemes including StarAudit.

StarAudit is publishing 100% of the content of the StarAudit Catalogue online. This is to facilitate a broad understanding about the StarAudit and a clear view about the scope and the quality level a Service provider that has been StarAudit-certified has achieved.