This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our cookie notice for more information on the cookies we use and how to delete or block them

Bookmark E-mail Print deze pagina

Cloud Assurance

Zekerheid over de diensten die u in de ‘de Cloud’ aanbiedt

Cloud Computing biedt organisaties vele mogelijkheden. Kosten besparingen, snelle implementaties van systemen en de mogelijkheid om alleen te betalen voor hetgeen een organisatie echt gebruikt is slechts een greep uit deze mogelijkheden.

Risico's plaatsen applicaties en data in de Cloud

Toch bestaat er een aantal risico’s rondom Cloud Computing waar een eindgebruiker rekening mee moet houden indien zij applicaties en data in de Cloud gaat plaatsen. Risico’s rondom informatiebeveiliging, beschikbaarheid en privacy komen hierbij sterk naar voren. Vaak worden deze risico’s niet afgedekt door Third Party Assurance rapporten die momenteel worden afgegeven. Deze verklaringen hebben namelijk veelal betrekking op de financiële processen van een organisatie besteden minder aandacht aan meer operationele risico’s. En die laatste categorie risico’s is van groot belang in het geval uw klanten hun confidentiële data in de Cloud willen onderbrengen.

Oplossing Deloitte

Betekent dit nu dat u geen zekerheid kunt bieden aan uw klanten over de door hen gewenste maatregelen? En betekent dit dat zij hun confidentiële data niet naar uw Cloud kunnen overbrengen? Het antwoord hierop is nee. In de eerste plaats biedt de bestaande ISAE3402 standaard zekerheid over een aantal algemene beheersprocessen. Om de additionele risico’s af te dekken, zijn er inmiddels standaarden beschikbaar die gebruikt kunnen worden om de maatregelen die u uitvoert te kunnen toetsen zodat uw klanten voldoende zekerheid krijgen dat hun risico’s in voldoende mate worden afgedekt. Voorbeelden van deze standaarden zijn de Service Organization Controls 2 standaard en de Trust Service principles.

Data locatie

Om te kunnen voldoen aan wet- en regelgeving (bijv. privacy wet en US export regelgeving), kan het van belang zijn dat u exact weet waar uw data zich bevindt in de Cloud. Het kan bijvoorbeeld zijn dat bepaalde data niet naar een locatie buiten de Europese Unie verplaatst mag worden

Deloitte heeft een innovatieve methode ontwikkeld op basis waarvan zij zekerheid kan geven over de locatie van data in de Cloud. Dit wordt gedaan door op continue basis de Cloud infrastructuur te monitoren en te rapporteren indien data naar een locatie kan worden verplaatst die zich buiten de zone bevindt waar u de data eigenlijk wilt houden.

Deloitte adviseert u graag over de mogelijkheden die er bestaan om zekerheid te bieden over uw processen, procedures en beheersmaatregelen die ervoor moeten zorgen dat uw klanten met een gerust hart hun data naar uw Cloud overbrengen.

Meer informatie over Cloud Assurance

Wilt u meer weten over de capaciteiten van Deloitte op het gebied van het Cloud Assurance, neem dan contact op met Peter Buur of Hans Bootsma. Beide zijn ook te bereiken via telefoonnummer +31 (0)88 288 2888.

Deloitte Third Party Assurance kent de volgende onderdelen:
Data Location Assurance
ISAE3402 en TMP
IT Security Assessments
Cloud Assurance

Contact

Peter Buur 
Director
+31 (0)88 288 72 79
pbuur@deloitte.nl
LinkedIn Peter Buur 

Hans Bootsma
Cloud Assurance Leader
+31 (0)88 288 15 46
hbootsma@deloitte.nl
LinkedIn Hans Bootsma

Deloitte RSS feed  Deloitte YouTube  Deloitte Google+  Deloitte Facebook  Deloitte LinkedIn  Deloitte Twitter 

© 2014. See legal for more information.

Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee (“DTTL”), its network of member firms, and their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as “Deloitte Global”) does not provide services to clients. Please see deloitte.nl/about for a more detailed description of DTTL and its member firms.

In The Netherlands the services are provided by independent subsidiaries or affiliates of Deloitte Holding B.V., an entity which is registered with the trade register in The Netherlands under number 40346342.