Locaweb conquista certificação SAS 70

0

A Locaweb recebeu a certificação SAS 70 (Statement on Audit Standards n° 70) que formaliza em relatório o desenho, implementação e efetividade operacional dos controles de uma organização de serviços. Esta ação pode ser aplicada às prestadoras de serviços de TI, com o objetivo de garantir controles mais eficazes e seguros.
"Para uma empresa terceirizar suas operações, aderindo ao conceito de Cloud Computing, ela precisa confiar na empresa que está lhe prestando esse serviço, garantindo que ela possui qualidade em suas operações, que em sua maioria pode gerar impacto diretamente em seu faturamento", disse Gilberto Mautner, fundador e presidente da Locaweb.
O projeto foi realizado pela Ernest & Young, que auditou os controles operacionais da empresa. Eles checaram procedimentos de gerenciamento de incidentes, problemas, mudanças, níveis de serviço, segurança (física e lógica) e operação (backup e monitoramento). "Este certificado deve ser revisado semestralmente, e a cada revisão esperamos aumentar gradualmente o escopo de controles, até abrangermos a totalidade dos escopos certificáveis", completa Mautner.
Ambos os Data Centers, o localizado na Juscelino Kubitchek e o na Itapaiúna, estão certificados com o SAS 70. O Data Center de Itapaiúna com o certificado SAS 70 Tipo 1 e o Data Center da Juscelino Kubitschek é Tipo 2.
O Tipo 1 atesta unicamente que a empresa tem os desenhos dos controles apropriados. Esse tipo não confirma que no dia a dia estes controles realmente funcionam conforme o desenho, apenas valida que os controles estejam desenhados em conformidade. Já SAS 70 tipo 2 atesta que de fato os controles estejam em operação e funcionando há pelo menos seis meses. Neste ponto a empresa de auditoria executa testes e validações in-loco, para certificar a operação dos controles.
O certificado foi obtido para dois escopos: Gerenciamento de Acesso Físico ao Data Center, no qual é validado tudo o que se refere a acesso físico ao Data Center, como autorização de pessoas, revogação de acessos, uso de portas com fechadura eletrônica, acesso temporário de fornecedores e revisão periódica de acessos ativos; e Gerenciamento de Facilities, que valida o ambiente infraestrutural dos Data Centers, como monitoramento de ambientes de acesso restrito, sistemas de combate a incêndio, sistema de UPS, controles de temperatura e umidade, controle de entrada e saída de equipamentos e estrutura de cabeamento.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.