Cloud Assurance
Zekerheid over de diensten die u in de ‘de Cloud’ aanbiedt
Cloud Computing biedt organisaties vele mogelijkheden. Kosten besparingen, snelle implementaties van systemen en de mogelijkheid om alleen te betalen voor hetgeen een organisatie echt gebruikt is slechts een greep uit deze mogelijkheden.
Risico's plaatsen applicaties en data in de Cloud
Toch bestaat er een aantal risico’s rondom Cloud Computing waar een eindgebruiker rekening mee moet houden indien zij applicaties en data in de Cloud gaat plaatsen. Risico’s rondom informatiebeveiliging, beschikbaarheid en privacy komen hierbij sterk naar voren. Vaak worden deze risico’s niet afgedekt door Third Party Assurance rapporten die momenteel worden afgegeven. Deze verklaringen hebben namelijk veelal betrekking op de financiële processen van een organisatie besteden minder aandacht aan meer operationele risico’s. En die laatste categorie risico’s is van groot belang in het geval uw klanten hun confidentiële data in de Cloud willen onderbrengen.
Oplossing Deloitte
Betekent dit nu dat u geen zekerheid kunt bieden aan uw klanten over de door hen gewenste maatregelen? En betekent dit dat zij hun confidentiële data niet naar uw Cloud kunnen overbrengen? Het antwoord hierop is nee. In de eerste plaats biedt de bestaande ISAE3402 standaard zekerheid over een aantal algemene beheersprocessen. Om de additionele risico’s af te dekken, zijn er inmiddels standaarden beschikbaar die gebruikt kunnen worden om de maatregelen die u uitvoert te kunnen toetsen zodat uw klanten voldoende zekerheid krijgen dat hun risico’s in voldoende mate worden afgedekt. Voorbeelden van deze standaarden zijn de Service Organization Controls 2 standaard en de Trust Service principles.
Data locatie
Om te kunnen voldoen aan wet- en regelgeving (bijv. privacy wet en US export regelgeving), kan het van belang zijn dat u exact weet waar uw data zich bevindt in de Cloud. Het kan bijvoorbeeld zijn dat bepaalde data niet naar een locatie buiten de Europese Unie verplaatst mag worden
Deloitte heeft een innovatieve methode ontwikkeld op basis waarvan zij zekerheid kan geven over de locatie van data in de Cloud. Dit wordt gedaan door op continue basis de Cloud infrastructuur te monitoren en te rapporteren indien data naar een locatie kan worden verplaatst die zich buiten de zone bevindt waar u de data eigenlijk wilt houden.
Deloitte adviseert u graag over de mogelijkheden die er bestaan om zekerheid te bieden over uw processen, procedures en beheersmaatregelen die ervoor moeten zorgen dat uw klanten met een gerust hart hun data naar uw Cloud overbrengen.
Meer informatie over Cloud Assurance
Wilt u meer weten over de capaciteiten van Deloitte op het gebied van het Cloud Assurance, neem dan contact op met Peter Buur of Hans Bootsma. Beide zijn ook te bereiken via telefoonnummer +31 (0)88 288 2888.
Deloitte Third Party Assurance kent de volgende onderdelen:
Data Location Assurance
ISAE3402 en TMP
IT Security Assessments
Cloud Assurance
Contact
Peter Buur
Director
+31 (0)88 288 72 79
pbuur@deloitte.nl
Hans Bootsma
Cloud Assurance Leader
+31 (0)88 288 15 46
hbootsma@deloitte.nl
Material on this website is © 2013 Deloitte Global Services Limited, or a member firm of Deloitte Touche Tohmatsu Limited, or one of their affiliates. See legal for copyright and other legal information.
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee, and its network of member firms, each of which is a legally separate and independent entity. Please see deloitte.nl/about for a detailed description of the legal structure of Deloitte Touche Tohmatsu Limited and its member firms.
In The Netherlands the services are provided by independent subsidiaries or affiliates of Deloitte Holding B.V., an entity which is registered with the trade register in The Netherlands under number 40346342.