Na hora de criar documentações que servirão como base para futuras auditorias no seu ambiente em cloud ou para se manter em compliance com a LGPD, é comum que os gestores de informação das empresas tenham dúvidas sobre quais são as responsabilidades do fornecedor de nuvem e quais são as da empresa que contrata este serviço.
Aqui na Binario Cloud, temos o compromisso de tratar assuntos de compliance com total transparência junto aos nossos stakeholders. Por isso, preparamos este artigo para responder às principais dúvidas sobre:
Quais são as responsabilidades da Binario Cloud quanto à segurança da informação no seu ambiente?
Qual é o SLA de disponibilidade da Binario Cloud?
Quais certificações atestam o nível de disponibilidade da Binario Cloud e nossa responsabilidade quanto à segurança da informação?
Quais são as responsabilidades da sua empresa quanto à segurança do seu ambiente?
Boa leitura.
Quais são as responsabilidades da Binario Cloud quanto à segurança da informação no seu ambiente?
A Binario Cloud, como provedor nacional de cloud computing, segue padrões globais quanto à entrega desse serviço e adota como premissa a entrega de SLA de 99,982% de disponibilidade a todos seus clientes. Sendo assim, nossas políticas, procedimentos e planos têm foco em garantir a disponibilidade e o restabelecimento de acordo com este SLA.
Se quiser, você pode conferir o detalhamento sobre o contrato e SLA em nosso site, no link: https://central.binario.cloud/bc/legal/terms
Qualquer evento que comprometa a disponibilidade do ambiente é de responsabilidade da Binario Cloud e será tratado por nós afim de atender ao SLA contratado.
Qual é o SLA de disponibilidade da Binario Cloud?
Entregamos um SLA de 99,982% de disponibilidade a todos os nossos clientes.
Quais certificações atestam o nível de disponibilidade da Binario Cloud e nossa responsabilidade quanto à segurança da informação?
O que atesta o nível de disponibilidade de 99,982% é a certificação provida pelo UPTIME Institute. No caso da Binario Cloud, nosso data center é TIER III nas categorias Design e Facilities.
Quanto à segurança física, somos certificados pela ISO 27001. O relatório ISAE também aponta a conformidade com processos e administração requeridas para entregar o nível de serviço acordado.
Quais são as responsabilidades da sua empresa quanto à segurança do seu ambiente?
Apesar de entregarmos alto nível de segurança física e lógica no nosso data center, como exposto acima, sabemos que isso não é o suficiente para garantir segurança máxima dos dados da sua empresa. É preciso ter políticas, processos bem estabelecidos e documentações consistentes.
Quando se trata da contratação de cloud computing, é natural que as empresas sigam um modelo de responsabilidade compartilhada, no qual é responsabilidade do provedor de serviço manter a segurança dos componentes do sistema operacional, hardware, até a camada física onde o serviço opera.
Por outro lado, é responsabilidade da empresa contratante analisar suas demandas e realizar as configurações de segurança necessárias, tais como criptografias, estabelecimento dos security groups, configuração do Firewall, entre outros.
Além disso, caso sua empresa não tenha aderido aos serviços de gestão de servidores e gestão de backup da Binario Cloud, fica por responsabilidade do seu time de TI manter a atualização dos sistemas operacionais, boas práticas de backup e a saúde dos seus servidores.
Também é responsabilidade da empresa contratante construir as políticas, processos e planos necessários para a continuidade da operação. Por exemplo: ter um plano consistente de contingência para a camada de dados, inclusive hospedando em diferentes zonas ou regiões, é uma tarefa do administrador de cada ambiente.
Ou seja, o cliente é o responsável por ter seu plano de Disaster Recovery e demais políticas em dia, cabendo à Binario Cloud entregar o SLA. Caso sua empresa precise de ajuda nesta linha, temos condições de ajudar por meio de:
Fornecimento de infraestrutura em uma segunda zona, totalmente independente, para manter uma cópia adicional dos dados;
Consultoria para construção e implementação das políticas de segurança;
Assessment para entender o cenário atual da sua empresa, auxiliando na mitigação de vulnerabilidades de segurança em todas as camadas, desde redes até governança.
Agora, se você quiser saber mais sobre quais Políticas e procedimentos de segurança da informação sua empresa precisa criar e implementar, confira este artigo da nossa FAQ.