En ISIGN.io, hemos definido la política de selección de proveedores en la nube y aquí hay algunos requisitos que verificamos:
– El proceso de gestión de riesgos de seguridad de la información está en su lugar (podría ser la implementación ISO / IEC 27001 en su lugar).
– Autenticación multifactor.
- ¿Cuáles son algunas plataformas de nivel empresarial que se pueden utilizar como una base de conocimiento interna de la empresa?
- ¿Cuándo deberíamos llamar a los registros que inician una prueba gratuita en nuestro SaaS que se dirige a las PYME? ¿Una llamada de introducción rápida tan pronto como se registren?
- ¿Cuál es la próxima gran novedad en términos de SaaS, dedicada a los consumidores?
- ¿Cuál es el mejor CRM disponible?
- ¿Cuáles son algunas herramientas modernas de gestión / planificación de proyectos basadas en la nube?
– SLA declarado (RPO, RTO) y capacidad para monitorear los parámetros de disponibilidad del servicio.
– Borrar el ciclo de vida de manejo de incidentes e información clara a dónde enviar información relacionada con la seguridad si se encuentra vulnerabilidad o se detecta un hack de servicio.
– Asegúrese de que SaaS esté utilizando TLS para toda la comunicación / transferencia de datos.
– Registro de operaciones privilegiadas.
– Cumplimiento de la Directiva de protección de datos de la UE (Directiva 95/46 / CE) si se supone que la información personal del cliente debe procesarse dentro del Servicio.
– Capacidad para implementar el requisito de acceso “necesita saber” para nuestros empleados. Esto incluye restringir el acceso al servicio en la nube / funciones / datos del cliente mantenidos en el servicio.
– Las consecuencias de la rescisión del contrato son aceptables (no se debe dejar información / datos del Cliente después de la rescisión del contrato).