KTO SME
StarAudit je nezávislá nezisková organizácia s medzinárodnou sieťou akreditovaných partnerov a odborníkov.
StarAudit napomáha rastu služieb, založených na cloudových technológiách a inováciách po celom svete.
Oblasti aktivít StarAuditu sú: Dôvera v cloud, Osvetové programy, Zhoda ochrany osobných údajov, Odovzdávanie skúseností, Podpora start-up spoločností, Štandardy a interoperabilit, Harmonizácia právnych rámcov.
MISIA STARAUDITU
StarAudit ponúka systém certifikácie s cieľom vytvoriť dôveru v cloudové služby ako na strane zákazníka, tak aj na strane užívateľa.
Účelom certifikačného systému StarAudit je zabezpečiť zodpovedné posudzovanie kvality cloudových služieb prostredníctvom transparentného a spoľahlivého procesu certifikácie.
Ďaľším cieľom StarAuditu je prenos skúseností odborníkom z oblastí IT, právna či obstarávania. Proces akreditácie predstavuje vzdelávacie služby s vysokou pridanou hodnotou a je určený pre osoby, ktoré potrebujú tieto nové poznatky pre svoju úspešnú profesionálnu karéru.
VÍZIA STARAUDITU
- Poskytnutie hodnotiaceho rámca a certifikátu ako zmysluplného nástroja pre zákazníkov, ktorí chcú využívať dôveryhodné cloudové služby.
- Redukcia potreby individuálnych nákladných hodnotení.
- Poskytnutie hodnotného nástroja s vysokou mierou transparentnosti a poradenstva pre zákazníkov a aj poskytovateľov cloudových služieb.
- Umožniť efektívny proces prenosu poznatkov a akreditácie.
VÝZVA
Je veľkou výzvou vybrať najlepšieho poskytovateľa cloudových služieb presne pre vaše potreby z radu konkurentov a širokej ponuky na trhu.
Cloudové služby sú často poskytované vo veľmi komplexných podmienkach, ktoré nesúvisia s fyzickou lokalizáciou používateľa a poskytovateľa. Napríklad, k udržaniu si dátovej suverenity môže byť dôležité určiť, či poskytovateľ softvérových služieb má sídlo v rovnakej krajine, ako zákazník resp. kde sú lokalizované prevádzkované zdroje (servery, dátové úložiská), čím môžu vzniknúť špecifické požiadavky na formy osobitnej ochrany osobných údajov alebo fiškálne podmienky.
Režim StarAudit hodnotí cloudové služby v súlade s presne definovaným a transparentným katalógom kritérií. Výsledky tohto procesu auditu preukazuje príslušnú úroveň vyspelosti a požadovaného súladu služby.
Certifikačný proces je založený na osvedčených postupoch a poskytuje odpovede na základné otázky manažérov, ktoré budú určite nastolené pri hľadaní vhodného poskytovateľa cloudových služieb. Na rozdiel od auditu čisto bezpečnosti a ochrany údajov, StarAudit pokrýva celú škálu funkcií cloudových služieb a overuje zhodu s požiadavkami uvedenými v jasne pochopiteľné forme.
NA KTORĚ FAKTORY JE POTREBNÉ SA ZAMERAŤ PRI CERTIFIKÁCII CLOUDU?
- Posudzovanie, špecifické pre cloud
- Posúdenie úrovne bezpečnosti
- Právne posúdenie zhody
- Posúdenie úrovne ochrany osobných údajov
- Všeobecné požiadavky - bez diskusie
- Pokrytie všetkých zložiek dodávateľského reťazca cloudových služieb
PREDNOSTI STARAUDITU
- Vyspelý certifikačný systém, špeciálne navrhnutý pre hodnotenie cloudových služieb.
- Hodnotiace úrovne pre rozličné podmienky, vhodné nielen pre veľké podniky, ale aj pre malých a stredných poskytovateľov cloudových služieb.
- Hodnotiace postupy prechádzajú požiadavky, pokrývajúce všetkých účastníkov v dodávateľskom reťazci cloudových služieb.
- Vytvorenie spoločného dorozumievacieho jazyka medzi zákazníkom a dodávateľom, aby nedošlo k nedorozumeniu ohľadom požadovanej alebo ponúkanej kvality cloudových služieb.
- Možnosť jemného doladenia požadovanej úrovne vlastností na úrovni špecifických detailov s cieľom precíznej diferenciácie ponúkaných služieb presne podľa potrieb zákazníka.
- Možnosť pridania špecifických požiadaviek do katalógu podľa regionálnych, odvetvových alebo podnikových špecifík, ktoré idú nad rámec štandardných požiadaviek.
- Transparentnosť a komplexnosť - všetky informácie sú zverejnené na jednom mieste.
- Ponúka jednoducho použiteľný hodnotiaci nástroj, ktorý môže byť využitý na identifikáciu interných nedostatkov, ale aj pre sebahodnotenie a na účely auditu.
- Globálny ekosystém partnerstva pre rôzne obchodné modely. Školenia pre partnerov a zákazníkov, využívajúcich cloudové služby.
STARAUDIT PODROBNE
StarAudit je vyspelý systém certifikácie, určený špeciílne na posúdenie cloudových služieb.
StarAudit ohodnocuje cloudové služby podľa požiadaviek auditnej schémy a pokrýva všetky zložky konkrétneho dodávateľského reťazca cloudovej služby.
StarAudit vychádza z povinných základných aspektov každej cloudovej služby:
- Profil poskytovateľa cloudových služieb
- Bezpečnosť
- Zmluva a dodržiavanie platných predpisov vrátane ochrany súkromia dát v súlade s miestnymi zákonmi
- Prevádzka
- Procesy
- Zodpovedajúce príslušné časti aplikácií a implementácie
- Životné prostredie a technická infraštruktúra
- Interoperabilita a prenositeľnosť dát
StarAudit má modulárnu štruktúru a ponúka tri úrovne hodnotenia. Podobne ako u známeho modelu klasifikácie hotelových služieb, auditovaná cloudová služba môže byť ohodnoten hviezdičkami od *** až po *****. Preto je StarAudit vhodný nielen pre veľké podniky, ale môže byť tiež použitý aj pre malých a stredných poskytovateľov cloudových služieb.
Ak cloudová služba zodpovedá kritériám StarAudi, udelenie StarAudit certifikátu je samozrejmosťou.
Kým nie sú vykonané žiadne zmeny profilu samotnej posudzovanej cloudovej služby, certifikát je platný po dobu troch rokov. (povinná ročná kontrola)
Certifikát StarAudit je zmysluplný nástroj na výber cloudových služieb pre zákazníkov, ktorí chcú využívať dôveryhodné cloudové služby a zároveň zredukovať potrebu nákladných individuálnych auditov.
StarAudit je komunitná aktivita, vykonávaná partnermi StarAuditu v rámci cloudového ekosystému. StarAudit predstavuje hodnotný nástroj s vysokou mierou transparentnosti a je zároveň poradenstvom ako pre zákazníkov, tak aj pre poskytovateľov cloudových služieb.
ČO JE SKUTOČNE DÔLEŽITÉ?
- Všetky kritériá certifikačnej schémy musia byť verejne prístupné.
- Prísne oddelenie medzi prácou certifikačnej autority a samotnej certifikačnej činnosti (audit, školenia, poradenské organizácie).
- Úplná nezávislosť certifikačnej autority: sloboda akéhokoľvek nevyváženého či netransparentného vplyvu zo strany odvetví, členov, sponzorov alebo vládnych organizácií.
STARAUDIT REPORT
The StarAudit is suitable for any company operating an Infrastructure (IaaS), Platform (PaaS) or Software (SaaS) Cloud Service. The certificate is a meaningful selection tool for the user. The audit aims to establish a high level of security and transparency for users and providers alike.
The StarAudit program has been classified as high quality certification system, according to a study by Booz and FTZ, published by the Federal German Ministry of Economics.
StarAudit is working close together with ETSI and ENISA on European Level to harmonize the criteria for trusted cloud computing.
CLOUD CERTIFICATION SCHEMES LIST
CCSL - the Cloud Certification Schemes List – by ENISA gives an overview of different existing certification schemes including StarAudit.
StarAudit is publishing 100% of the content of the StarAudit Catalogue online. This is to facilitate a broad understanding about the StarAudit and a clear view about the scope and the quality level a Service provider that has been StarAudit-certified has achieved.