Conformidade e governança do cliente na nuvem
Os clientes da AWS são responsáveis por manter a governança adequada em todo o ambiente de controle de TI, independentemente de como ou onde a TI é implantada. As principais práticas incluem:
-
Compreender os objetivos de conformidade e os requisitos necessários (de fontes relevantes).
-
Estabelecer um ambiente controlado que atenda a esses objetivos e requisitos.
-
Compreender a validação requisitada baseada na tolerância de risco da organização.
-
Verificar a eficácia operacional do ambiente de controle.
A implantação na Nuvem AWS oferece às empresas diferentes opções para aplicar diversos tipos de controles e vários métodos de verificação.
A forte conformidade e governança do cliente pode incluir a seguinte abordagem básica:
-
Analisar o Modelo de Responsabilidade Compartilhada da AWS
, a documentação de segurança da AWS, relatórios de conformidade da AWS e outras informações disponíveis na AWS, junto com outras documentações específicas do cliente. Tente entender ao máximo o ambiente de TI inteiro e, depois, documente todos os requisitos de conformidade em uma estrutura de controle de nuvem abrangente. -
Projetar e implementar objetivos de controle para atender aos requisitos de conformidade da empresa, conforme estabelecido no Modelo de Responsabilidade Compartilhada da AWS
. -
Identificar e documentar controles de propriedade de terceiros.
-
Verificar se todos os objetivos de controle são atendidos e se os controles principais foram projetados e operam de forma eficaz.
Abordar a governança de conformidade dessa forma ajudará os clientes a compreender melhor o ambiente de controle e a delinear claramente as atividades de verificação a serem executadas.