Go to Top

Standard ISO 27018: Provider dei Servizi Cloud – Parte 2

Standard ISO 27018 per le tecnologie informatiche

La qualità dei servizi Cloud

Tra le caratteristiche principali della norma ISO 27018 ci sono quelle che richiedono al Provider di Servizi Cloud (CSP) di permettere all’utente di controllare la qualità dei servizi per i suoi dati. Per questo motivo i report forniti dai CSP offrono interessanti informazioni sugli strumenti implementati.

Anche se al momento non esistono molte piattaforme che rispondono alle richieste della norma ISO/IEC 27018, quelle che ci sono forniscono preziose indicazioni su ciò che accade.

In questo articolo parleremo di Microsoft Azure, Office 365 e delle piattaforme di Dynamics CRM e cercheremo di segnalarvi altri esempi anche se è prematuro dal momento che gli altri dettagli di conformità ad ISO/IEC 27018 del mese di maggio riguardano Dropbox Enterprise.

Così Microsoft è il primo ad agire, ma ciò che è confortante è che le piattaforme non sono nuove … La prima è nata nel 2008. Una delle più datate piattaforme cloud di servizi SaaS è la piattaforma Office 365 creata più di 3 anni fa, dopo varie e importanti evoluzioni tecniche.
Qualità dei servizi Cloud: oltre ad un elevato livello di sicurezza di accesso (su PC ma anche tablet e smartphone) e sul trasferimento dei dati (alcune versioni di Office 365 vengono combinate con Active Directory), la piattaforma Office 365 include per ogni nuovo cliente un server Exchange, un server SharePoint, un server Lync ora denominato Skype Enterprises, un social network Yammer, l’accesso ai dati memorizzati da OneDrive e altri servizi.

L’immagine 1 mostra lo stato di ciascuno dei servizi Office 365 negli ultimi giorni. I punti blu mostrano incidenti/problematiche. Se si clicca su uno di questi punti, viene visualizzata l’immagine 2 che è un dettaglio completo dell’incidente e delle sue conseguenze.

Si può vedere che gli incidenti/le problematiche non sono così numerose, ma possono avere conseguenze sul comportamento della piattaforma, in particolare sull’accesso ad alcune funzioni.

Gli incidenti in corso sono identificati da un colore diverso rispetto ai precedenti incidenti. Grazie a questa breve analisi, possiamo concludere che il fornitore del servizio non nasconde i problemi e fa tutto il possibile per garantire al sistema un funzionamento ottimale, il che corrisponde a uno dei principi della norma ISO/IEC  27018.

Immagine 1

Office_365_1

Immagine 2

Office_365_2

Servizi per gli Amministratori e i partner –  È importante notare che l’amministratore globale della piattaforma che eroga i servizi gestisce gli account, i diritti di accesso, ecc., di tutto il sistema e dei diversi servizi (ci sono deleghe di amministrazione come ad esempio su un server “On Premise”, ossia un server fisico in azienda), e allo stesso modo accede alle informazioni sulla qualità dei servizi e degli incidenti.

É anche interessante notare che il partner delegato della società utente è in grado di assicurare le stesse funzioni dell’amministratore, questo permette di delegare la supervisione di tutta la soluzione senza il bisogno di avere una risorsa interna a gestire tutta l’attività.

Servizi per la supervisione globale: il partner referenziato da Microsoft come interlocutore di fiducia per i clienti Cloud ha accesso ad una console specifica che gli consente di avere informazioni su tutti gli incidenti di tutti i clienti classificati per tipologie di servizi (immagine 3). Queste informazioni confermano due principi di aderenza alla norma ISO/IEC 27018 in merito alla qualità del servizio e mostrano che i delegati dalla designazione del Partner fatta dal cliente sono conosciuti e approvati da Microsoft: in questo modo si instaura un rapporto di fiducia e riservatezza.

Immagine 3

Office_365_3

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *