StarAudit ВРЗ ОСНОВА НА ЕВРОПСКИТЕ КВАЛИТЕТИ ЗА ВРЕДНОСТ ЗА УПОТРЕБА ВО ЦЕЛИОТ СВЕТ Меѓународна програма за Облак провајдери, Потрошувачи и Професионалци
STARAUDIT Меѓународна програма за Облак провајдери, Потрошувачи и Професионалци ВРЗ ОСНОВА НА ЕВРОПСКИТЕ КВАЛИТЕТИ ЗА ВРЕДНОСТ ЗА УПОТРЕБА ВО ЦЕЛИОТ СВЕТ Контакт информации Игор Кузевски Виш инспектор за заштита на личните податоци Дирекција за заштита на личните податоци Електронска пошта: igor.kuzevski@privacy.mk Веб страна www.dzlp.mk staraudit.org
Имајќи ја во предвид големата понуда и конкуренција на пазарот, предизвик е за облак потрошувачите да го изберат најдобриот облак снабдувач. Во исто време, тешко е за облак снабдувачите да се издвојат и да докажат дека се способни да обезбедат високо квалитетни услуги. За само неколку години, StarAudit иницијативата воспостави вредносна непрофитна програма која се користи од страна на професионалците, снабдувачите и потрошувачите на мноштво организации ширум светот. Кои се причините за овој успех? 1. Преку генерирањето на доверба и транспарентност, StarAudit овозможува подобри деловни случаи и го намалува времето и трошоците за продажба и процесите за набавка. 2. Преку јавното објавување на содржината и алатките, StarAudit обезбедува современо знаење кое е од суштинска вредност, како за потрошувачите така и за снабдувачите. 3. Преку креирање на широка мрежа на акредитирани професионалци, StarAudit им овозможува на вработените да се справат со новите дигитални предизвици и ИТ правила за управување. StarAudit ги оценува облак услугите според соодветно дефиниран каталог на критериуми и воедно ги евалуира сите учесници во конкретниот синџир на снабдување на облак услугите. Резултатот на овој процес е едноставен за разбирање, при што им овозможува на услугите да се споредуваат правејќи ги нивното ниво на зрелост и усогласеност целосно транспарентно. Ова ја прави StarAudit исклучително значајна алатка за селекција на потрошувачите. Им овозможува адекватна конкурентска предност преку намалување на потребата за индивидуални ревизии и поддржување на мулти снабдувачко управување. Игор Кузевски Виш инспектор за заштита на личните податоци Дирекција за заштита на личните податоци 3
КОИ СМЕ НИЕ StarAudit обука Цирих, Швајцарија StarAudit е независна непрофитна организација со меѓународна мрежа на акредитирани партнери и професионалци. StarAudit го насочува развојот на услугите базирани на облак и иновации во целиот свет. Областите на дејствување на StarAudit се: Доверба во Облак, Програми за свесност, Усогласеност на личните податоци, Трансфер на знаење, Поттикнување на претприемништо, Стандарди и интероперативност, Хармонизација на правната рамка. StarAudit обука Тајпеи, Тајван StarAudit самоевалуација Презентација, Брисел, БЕЛГИЈА 4 staraudit.org
МИСИЈА НА STARAUDIT StarAudit нуди сертифицирана шема со цел да се воспостави доверба во облак услугите, како за потрошувачите така и за корисниците. Целта на шемата на StarAudit е да обезбеби соодветна евалуација на квалитетот на облак услугите преку транспарентен и соодветен процес на сертификација. Тимска работа во текот на обуките на StarAudit Загреб, Хрватска Другиот главен фокус на StarAudit е да овозможи трансфер на знаење на IT професионалнците, и професионалци од областа на правото и набавките. Процесот на акредитација кој вклучува високо квалитетни тренинг услуги е достапен на лицата на кои што им требаат овие нови вештини со цел да бидат успешни во нивната професионална кариера. StarAudit обука Белград, Србија staraudit.org 5
ВИЗИЈА НА STARAUDIT 1. Да обезбеди рамка, евалуација и сертификат, како адекватни алатки за селекција за потрошувачите кои што сакаат да ги користат облак услугите. 2. Да ја намали потребата за скапи индивидуални оценки 3. Да обезбеди вредносен инструмент со високо ниво на транспарентност и насоки, како за потрошувачите така и за снабдувачите. 4. Да овозможи ефикасен процес на трансфер на знаење и акредитација. Foundation of StarAudit Advisory Board Barcelona, SPAIN StarAudit обука Загреб, ХРВАТСКА StarAudit обука Бон, ГЕРМАНИЈА 6 staraudit.org
Предности на StarAudit: 1. Зрела мрежа на сертификација специјално дизајнирана да ги оцени услугите во облак. 2. Нивоа на оценка применливи за различни корисни случаеви, соодветни не само за големите компании туку исто така и за малите и средни претпријатија/ облак снабдувачи 3. Процедури за евалуација за спроведување на оценка наспроти побарувањата кои што ги покриваат сите учесници во синџирот на снабдување на облак услугите. 4. Воспоставување на заеднички јазик помеѓу потрошувачите и снабдувачите со цел да се избегнат недоразбирања за посакуваните или понуден квалитет на облак услугите. 5. Можноста за нагодување на потребното ниво на зрелост за секој конкретен детал, на тој начин одобрувајќи прецизна диференцијација и селекција на услугите кои што се во согласност со барањата на потрошувачите. 6. Можност за додавање на компанија сектор или каталози на конкретни држави со барања кои се фокусираат на конкретни потреби и очекувања надвор од спецификациите на основните очекувања. 7. Транспарентност и сеопфатност сите информации објавени на едно место 8. Овозможува едноставна алатка за евалуација која што не само што може да се користи интерно со цел да открива празнини туку и за самоевалуација и ревизорски цели. 9. Глобален еко систем на партнери за различни деловни модели. Обука за партнерите на облак услугите и потрошувачите. staraudit.org 7
ПРЕДИЗВИК Помеѓу големата конкуренција и широката понуда на пазарот, предизвик е да се избере најдобриот облак снабдувач за вашите потреби. Облак услугите најчесто се обезбедуваат во високо комплексни констелации кои што не се поврзани со локацијата на корисникот и снабдувачот. На пример, со цел да се задржи суверенитетот на податоците, неопходно е да се детерминира дали софтверските услуги на снабдувачот во истата земја како и изворите на корисникот за одредени објекти (како што се компјутери и капацитет на складирање)во странство, со што истиот е предмет на посебна заштита на податоци и фискални барања. Алатка за оценување StarAudit шемата ги евалуира услугите во облак според соодветно дефиниран и транспарентен каталог на критериуми. Резултатот на овој процес на ревизија ја индицира зрелоста и нивото на усогласеност на услугата. Процедурата за сертификација се базира на најдобрите практики и истатa дава одговори на основните прашања кои менаџерите најчесто ги поставуваат во ситуација кога се во потрага по најдобар давател на облак услуга. За разлика од чистата безбедност и ревизиите за заштита на личните податоци, го покрива целиот спектар на функциите на услугите во облак и ја потврдува усогласеноста со барањата на јасно разбирлив начин. 8 staraudit.org
STARAUDIT СОВЕТОДАВЕН ОДБОР Советодавниот одбор на StarAudit се состои од претставници од партнерските организации на StarAudit. Владини и федерални канцеларии, Облак истражувачки организации, правни компании и други повисоки облак експерти. Советодавниот одбор на StarAudit ја поддржува дирекцијата во континуираното подобрување и понатамошниот развој на StarAudit програмата со цел да обезбеди актуелност на содржината и поклопување со висок стандард на квалитет. Експертизата и знаењето на Потрошувачот; Снабдувачот, Ревизија; Обука и консалтинг ја застапуваат претставници од повеќе од 15 земји. Како што се состануваат два пати годишно, членовите на советодавниот одбор на StarAudit се во постојана комуникација и можат да предложат промени, посвојувања и развој на StarAudit системот, процеси и содржини во секое време. staraudit.org 9
STARAUDIT ВО ДЕТАЛИ StarAudit e зрела сертифицирана шема, посебно дизајнирана да ја оцени услугата во облак. StarAudit ја евалуира услугата во облак наспроти побарувањата на својата шема за ревизија и ги покрива сите учесници во конкрентниот синџир на снабдување на облак услугата. StarAudit се потпира на непреговарачки и мандаторски опсег на сите значајни области на облак услугата: Environment and technical infrastructure Безбедност Договор и усогласеност вклучувајќи заштита на лични податоци наспроти локалниот закон Профил на снабдувач STARAUDIT ВО ДЕТАЛИ Операции Релеватни делови од апликацијата и спроведување Интероперабилност и пренесување на податоци Процеси 10 staraudit.org
StarAudit вклучува модуларна структура и нуди три нивоа на зрелост. Слично на хотелскиот classi cation на ревизираните услуги во облак им се препишуваат звезди од *** до *****. Оттаму, StarAudit e погоден не само за големи претпријатија, туку истиот е применлив за мали и средни (претпријатија) облак снабдувачи. 5 звезди 4 звезди 3 звезди Доколку облак услугата се совпаѓа со критериумите на StarAudit, се доделува StarAudit сертификат. Се додека не се направат промени на профилот на облак услугата и областите за оценување, сертификатот е валиден за три години (задолжителна годишна проверка). StarAudit сертификатот е релевантна алатка за селекција за потрошувачите кои што сакаат да користат веродостојна услуга во облак, и ја намалува потребата за индивидуални трошоци за ревизија. StarAudit e заедничка активност која се врши од страна на партнерите на StarAudit во рамките на еко систем. StarAudit претставува вредносен инструмент со високо ниво на транспарентност и насоки како за потрошувачите така и за снабдувачите. staraudit.org 11
КОИ ФАКТОРИ ТРЕБА ДА СЕ РЕШАТ ВО РАМКИТЕ НА ОБЛАК СЕРТИФИКАЦИЈАТА? Специфична проценка на облак Безбедносна оценка Оценка на правното усогласување Оценка на приватноста на податоците Заеднички опсег нема преговори Целосно покривање на синџирот на снабдување во облак ШТО НАВИСТИНА Е ВАЖНО? 1. Сите креитериуми на шемата за сертификација мора да бидат јавно достапни 2. Строга поделба помеѓу работата на издавачаот на сертификати и деловна сертификација (ревизија, обука, организации за консталтинг) 3. Целосна независност на издавачот на сертификати: Слобода од било каков вид на небалансирани или нетранспарентно влијание од страна на иднустријата, членовите,спонзори, или владини Fabasoft, прва глобална компанија која што остварила StarAudit рејтинг со пет звезди 12 staraudit.org
NUBO заедници Цел, локално: општествена платформа за поединци кои се акредитирани како StarAudit Амбасадори, Консултанти, Тренери или Ревизори, за постигнување на постојана размена на искуства и мислења. Цел, меѓународно: Поврзување и размена помеѓу Nubo ентитетите. Кодекс на однесување: Нема комерцијални активности, нема продажен пристап, нема трошоци за присуство. Содржина: кратка презентација поврзана со наодите и прашањата поврзани со процесите и темите на StarAudit, поврзани со развојот на услугите во облак, нов развој (пр. промени, процес на акредитација,...) поврзани со StarAudit. Размена, прашања и предлози за конкретни контроли и поглавја, накратко презентирани пред советодавниот одбор на StarAudit. staraudit.org StarAudit Презентација Барселона, Шпанија 13
Историја на StarAudit Натамошно поедноставување како дел од ENISA и индустриската групација EU Cloud Select Почеток на меѓународна промоција Посебна маркетинг кампања за потрошувачкиот пазар и шематска интеграција во рамките на различни пазарни области Воспоставување на советодавен одбор на StarAudit во Барселона во Октомври Прва сертификација со 5 звезди остварена од страна на облак снабдувач во декември Спроведени обуки на StarAudit во 12 земји. 2010 2011 2013 2014 2015 2016 Почетен развој преку eкo Германија Први ревизии во Германија Официјално објавени во шемите за сертификација (CCSL) Дополнителни алатки за самоевалуција, обука и квалификација Две независни регионални StarAudit Поглавја воспоставени во Германија и Азија. Прва Nubo група воспоставена во Виена во Ноември 8 ревизорски организации, 11 организации за обука, 5 консалтинг организации, и повеќе од 200 професионални партнери на глобално ниво на почетокот на 2016 година што растат брзо 14 staraudit.org
Процес на StarAudit за снабдувачите на услуги во Облак Чекор 1 Договор помеѓу StarAudit и HPECloud28+ иницијатива Запознај се со StarAudit барањата за проценка Спроведи самоевалуација наспроти шемата на едно од трите нивоа за квалитет како Веродостоен Снабдувач на Услугата во Облак Чекор 2 Регистрирај се како StarAudit партнер со твојот јавен извештај и засили ја својата видливост на пазарите преку StarAudit парнерството Искористи го извештајот како изјава за квалитет за твојата водечка генерација staraudit.org 15
Чекор 3 Најди StarAudit AAO (Акредитирана Организација за Ревизија) Започни ја целата ревизија и обезбеди доказ за резултатите за самоевалуација. Подготви се да обезбедиш информации како регистрација на компанија, контакти, изјава за заштита на податоци, безбедност и мерки за безбедност на податоци, центар за специфични информации (поврзаност, ладење, електрична енергија, безбедност на област, план за вонредна состојба...), процеси на зрелост, интерфејс, преносливост на податоци и планови за услуги Обезбедување на транспарентност во однос на сите под услуги, поддоговорители и области за податоци. Следете ги препораките на ревизорите во текот на далечната и инспекција на самото место. Аплицирај за StarAudit сертификација за официјална регистрација Искоритете ја сертификацијата како доказ за вашата транспарентност и ефективност со цел да бидете препознаени од вашите потрошувачи како целосно Веродостоен Снабдувач на Услуги во Облак. Регистрирајте се како StarAudit партнер со вашиот јавен сертификат и засилете ја вашата понатамошна видливост на пазарот со StarAudit партнерството. Чекор 4 Следи ги инструкциите и препораките на StarAudit да ја одржите репутацијата на вашата услуга. 16 staraudit.org
ПРЕДНОСТИ НА STARAUDIT ЗА УСЛУГИТЕ НА ПОТРОШУВАЧИТЕ ВО ОБЛАК Чекор 1 StarAudit обука Хонг Конг, Кина Чекор 2 Чекор 3 Запознај се со контролните барања на StarAudit и усогласи ги истите со интерните критериуми за усогласеност. Побарај соодветен доказ во форма на StarAudit самоевалуација или по можност, јавen StarAudit извештај за сертификација. Сподели ги резултатите од изборот на интерен продавач и искористи ја StarAudit Оценката за индивидуална оценка и известување. Чекор 4 Искористи го знаењето на StarAudit и алатките за постигнување ефективно мулти-снабдувачко управување. staraudit.org 17
STARAUDIT АЛАТКА ЗА ОЦЕНКА Алатка за оценка на StarAudit e електронска услуга која се користи од страна на снабдувачите на облак услугите и потрошувачите на облак услугите и ревизори на StarAudit, обучувачи и консултанти за спроведување на различни задачи поврзани со StarAudit, како што се: Самопроценка Проверка за усогласеност Gap анализа Споредба на снабдувачи Развој на списоци Работа поврзана со ревизија Резултатите од процедурата за самоевалуација може да бидат објавени на веб сајтот StarAudit и е јасна изјава за искреноста и транспарентноста на издавачот. ЗАПОЧНИ Алатка за оценување Можете да започнете веднаш со користење на Алатка за оценување; не се вклучени трошоци. Слободно можете да ја користите анонимно доколку сакате да избегнете било каква поврзаност со вашата компанија. Извештаите можат да бидат превземени или испринтани, но податоците во извештајот нема да бидат зачувани. Штом го отстраните проектот од Алатката за Оценување на StarAudit, сите податоци поврзани со проектот ќе бидат избришани. 18 assessment.staraudit.org
Веб сајт https://staraudit.org Електронска пошта office@staraudit.org СОВЕТОДАВЕН ОДБОР: https://staraudit.org/home/advisory-board.html AКТИВНИ АКРЕДИТАЦИИ https://staraudit.org/valid АЛАТКА ЗА ОЦЕНУВАЊЕ https://assessment.staraudit.org AКАДЕМИЈА https://academy.staraudit.org OБЈАВИ https://staraudit.org/publications/staraudit-controls.html СТАНЕТЕ ПАРТНЕР НА STARAUDIT https://staraudit.org/partner/become-a-partner/application.html staraudit.org 19
Зачлени се во заедницата на StarAudit! staraudit.org