Conseils et bonnes pratiques pour la conformité dans le cloud

Comme nous l'avons appris dans les articles précédents de cette série, un processus de qualification rigoureux et complet des fournisseurs de cloud et des SLA intelligents dans vos contrats avec les fournisseurs de cloud vous aideront à optimiser la valeur du cloud tout en maintenant la conformité réglementaire. En outre, voici quelques conseils et bonnes pratiques pour vous aider à sortir du parc.

Outils de qualification de fournisseur Cloud

Pour qualifier les fournisseurs Cloud, vous pouvez utiliser plusieurs outils, notamment des audits, des questionnaires et des enquêtes publiques. informations et vérification des références. Parce que les audits prennent du temps et sont coûteux, vous pouvez les réserver pour les systèmes que vous considérez comme «critiques». Pour les systèmes moins critiques, l'examen d'un questionnaire rempli peut suffire.

Pour conserver les ressources, vous devez utiliser un approche basée sur le risque lors de la sélection des outils de qualification. Pensez à définir des niveaux de criticité du système quelque part dans vos SOP, puis créez une sorte de matrice qui aligne les types d'outils de qualification avec chaque niveau de criticité.

À titre de clarification, les sujets abordés dans votre processus de qualification seront les suivants: même dans tous les fournisseurs / systèmes de cloud. Ce qui sera différent est l'ensemble d'outils que vous utilisez pour en apprendre davantage sur ces sujets

SOP supplémentaires

Votre SOP de qualification de fournisseur en nuage vous aidera à choisir un système approprié à des fins réglementées, mais n'est pas la seule SOP dont vous avez besoin. service dans le nuage. Comme avec tout logiciel ou matériel réglementé, vous avez toujours besoin de procédures documentées qui traitent de l'utilisation et de l'assurance qualité, en particulier la validation du système informatique (CSV) et le contrôle des modifications.

En règle générale, le fournisseur de cloud procédures (que vous serez qualifié lors de la sélection du fournisseur de cloud et de les appliquer dans vos SLA), et vous serez propriétaire des procédures d'application, avec des procédures d'assurance qualité se chevauchant.

OK, presque là! Juste un dernier post dans cette série. Si ce n'est déjà fait, n'hésitez pas téléchargez le guide sur ce sujet en remplissant le formulaire ci-dessous. A bientôt!