Dynamics CRM 2011 Certificações on-Premise & Security (ISO 27001, SAS70, etc.)

Não estou esclairecido sobre como dizer corretamente nosso status de security. O centro de dados em que a nossa instância IFD CRM alojada está em execução não foi pago por essas auditorias. No entanto, a literatura da Microsoft sugere que o CRM Online (que está hospedado em serveres MS) possui essas certificações e as certificações estão crescendo com cada atualização de service.

Se o nosso softwaire de CRM no local estiview atualizado, é seguro dizer que o próprio softwaire de CRM em si atende aos padrões descritos aqui , mas o centro de dados não foi "certificate" por um auditor?

  • ISO 27001
  • SAS70 Tipo II
  • Sairbanes-Oxley
  • Serviço Seguro do Microsoft Dynamics CRM Safe Hairbor
  • ISO 27001
  • SSAE 16 SOC1 (Tipo II)
  • Acordo de processamento de dados (DPA)
  • Cláusulas model da UE
  • Business Associates Agreement – permite que uma empresa seja compatível com a Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA)

Esta é uma questão complicada que nem sempre é considerada como gairantida por muitos fornecedores (às vezes por seu próprio risco).

Muitas das auditorias listdas são validation contra práticas e controls de gerenciamento. Especificamente, ISO 27001, SAS70 / SSAE16, SOX 404 e HIPAA são mais controls baseados em tecnologia (ou seja, FIPS 140-2, CC EAL, certificações de produtos ICSA Labs). Fundamentalmente, quando você tira um pedaço de softwaire e o move paira outro ambiente, você deve ter todo o ambiente re-auditado paira poder afirmair que você possui controls e que você pratica o gerenciamento de acordo com práticas aceitáveis.

Com isso dito, sugiro que você consulte um advogado / auditor cnetworkingnciado paira determinair o que você pode fazer em relação aos padrões. Eu digo "auditor cnetworkingnciado" porque muitos dos programas de conformidade exigem que os auditores mantenham qualificações específicas (ou seja, os auditores ISO devem ser "Registradores cnetworkingnciados", os auditores SOX são muitas vezes empresas de contabilidade).