Il Cloud Industry Forum propone un codice di condotta per favorire sicurezza e trasparenza nell’adozione di servizi hosted.
Dopo un lungo periodo di consultazione pubblica con più di 200 interlocutori, una nuova organizzazione ha concordato un codice di regolamentare delle aziende che offrono servizi cloud.
Per un periodo di due mesi fornitori di servizi, fornitori di software, consulenti It, produttori ed analisti hanno collaborato all’indagine di sviluppo dei parametri per l’autocertificazione.
“Il mercato ha bisogno di una credibile e certificabile codice della pratica che prevede la trasparenza dei servizi cloud”, sostiene Andy Burton, presidente del Cif e Ceo dello sponsor Fasthosts, “affinché i consumatori possano avere la chiarezza e la fiducia nella scelta del fornitore di riferimento”.
Questo codice di comportamento per Cloud Service Providers si rivolge alle organizzazioni che offrono ai clienti qualsiasi tipo di servizi hosted in remoto, compresi i multi-tenant accessibili via Internet.
Le affermazioni di autocertificazione saranno elencate e linkate sul sito di Cif.
Facoltativamente si può optare per una certificazione indipendente effettuata da un organismo di certificazione riconosciuto dal Cif, per poi ricevere l’autorizzazione ad utilizzare il “Marchio di Certificazione Indipendente” per l’anno successivo.
Il Forum svolge verifiche locali e casuali delle autocertificazioni, nonché esamina ogni reclamo formale di inadempienza. In caso di constatazione di una dichiarazione falsa o non conforme, ad insindacabile giudizio del Cif, l’uso del marchio di certificazione può essere sospeso o estinto. Questa eventualità verrà documentata sul sito del Forum.