Segurança em Cloud Computing

Etapa Consultiva: Manutencao

Objetivo da Consultoria

A segurança em Cloud Computing, é realizada a partir da execução de relatórios, que tem como objetivo indentificar, mapear, analisar os riscos e impactos. Estes relatórios seguem análises técnicas e de conformidade, auditoria baseada em ISO 27017, ISAE3402 SOC.

Descrição da Consultoria

Os tipos de relatórios desenvolvidos pela DATA SECURITY, visam minimizar os riscos e apontar a exposição de ativos em nuvens, entre eles podemos descrever:

 

SOC I – é um relatório sobre os controle de uma organização prestadora de serviço, que são relevantes para o controle interno em entidades (sobre ralatórios fincanceiros).
– O modelo denominado tipo 1, possui a função de validar a existência de atividades de controles e processos.
– O modelo denominado tipo 2, valida e garante a existência de controles e processos, assegurando por meio de testes, a eficácia e efetividade dos níveis de segurança, disponibilidade, integridade, confidencialidade e privacidade.

 

SOC II – é um relatório destinado a organizações que precisam verificar o estado atual de seu controle interno. Este relatório desempenha um papel importante na supervisão da organização, programas de gestão de fornecedores, corporativa interna, governança e gestão de riscos de processamento e regulamentar supervisão.

 

SOC III – é um relatório público projetado para apresentar os usuários que querem garantias sobre os controles da organização de serviços  relacionados com a segurança.

 

Saiba mais sobre nossos perfis de análise logo abaixo.

Análise de Segurança em Cloud Computing

  • Análise de controles relacionados com a segurança da informação (Integridade, Disponibilidade e Confidencialidade);
  • Gerencimaneto de Riscos em Cloud Computing;
  • Controle de acesso (nuvem);

Benefícios

  • Identificação e monitoramento de riscos inerentes dos negócios evitando a ocorrência de fraudes;
  • Flexibilidade (você precisa manter toda a infraestrutura da empresa em funcionamento, mas quer testar novos modelos de negócios sustentados pela TI e não pode haver conflitos entre esses ambientes, ou seja, a nuvem é o lugar ideal para fazer esses testes e até mesmo realizar a implementação, mas se valendo de mecanismos de segurança eficazes);
  • Redução de Custos e Infraestrutura Otimizada;
  • Melhorar a imagem da empresa em comparação aos concorrentes particularmente porque os diagnósticos são realizados através de autoridades reconhecidas;

PRODUTOS FINAIS

  • Sumário Executivo com o estado atual em relação à segurança da informação em Cloud Computing;
  • Relatório Técnico com evidências de cada vulnerabilidade;
  • Relatório com o cenário encontrado e o cenário proposto pela norma (ISO 27017), identificando pontos de não conformidade e a implementação de controles;
  • Recomendações para se acalçar a conformidade desejada pela organização visando a maior segurança de suas operações;
  • Orientações de segurança para Cloud Computing;
Topo

© Copyright 2006 - 2018 | DATA SECURITY | Todos os direitos reservados. | Leia nossa POLÍTICA DE PRIVACIDADE