Conformidade e governança do cliente na nuvem - Amazon Web Services: programa de conformidade e gerenciamento de riscos

Conformidade e governança do cliente na nuvem

Os clientes da AWS são responsáveis por manter a governança adequada em todo o ambiente de controle de TI, independentemente de como ou onde a TI é implantada. As principais práticas incluem:

  • Compreender os objetivos de conformidade e os requisitos necessários (de fontes relevantes).

  • Estabelecer um ambiente controlado que atenda a esses objetivos e requisitos.

  • Compreender a validação requisitada baseada na tolerância de risco da organização.

  • Verificar a eficácia operacional do ambiente de controle.

A implantação na Nuvem AWS oferece às empresas diferentes opções para aplicar diversos tipos de controles e vários métodos de verificação.

A forte conformidade e governança do cliente pode incluir a seguinte abordagem básica:

  1. Analisar o Modelo de Responsabilidade Compartilhada da AWS, a documentação de segurança da AWS, relatórios de conformidade da AWS e outras informações disponíveis na AWS, junto com outras documentações específicas do cliente. Tente entender ao máximo o ambiente de TI inteiro e, depois, documente todos os requisitos de conformidade em uma estrutura de controle de nuvem abrangente.

  2. Projetar e implementar objetivos de controle para atender aos requisitos de conformidade da empresa, conforme estabelecido no Modelo de Responsabilidade Compartilhada da AWS.

  3. Identificar e documentar controles de propriedade de terceiros.

  4. Verificar se todos os objetivos de controle são atendidos e se os controles principais foram projetados e operam de forma eficaz.

Abordar a governança de conformidade dessa forma ajudará os clientes a compreender melhor o ambiente de controle e a delinear claramente as atividades de verificação a serem executadas.