LE MODÈLE D’ÉVALUATION EN LIGNE PAR UN FOURNISSEUR DE SERVICES HÉBERGÉS PERMET À L’INDUSTRIE DE COMPARER LES OFFRES INFONUAGIQUES

Omaha, Nebraska et Montréal (Québec) – Le 6 mars 2014 – Oceanwide, Inc. (Oceanwide) a annoncé aujourd’hui le lancement de son modèle d’évaluation par un fournisseur de services dans les nuages (MEFSN). Premier en son genre pour le secteur de l’assurance, le MEFSN a été conçu pour donner aux groupes de la technologie de l’information (TI) et de la sécurité informatique (SecInfo) une méthode de comparaison côte à côte des solutions de plusieurs fournisseurs de technologie dans les nuages afin d’évaluer les risques cybernétiques.

«L’informatique en nuage est un sujet brûlant pour les assureurs,» a déclaré Martina Conlon, directrice d’assurance chez Novarica. «Plus de la moitié des assureurs comptent déjà sur des solutions logicielles comme service (SaaS) dans certains domaines et environ 20 % de plus mènent un projet pilote ou planifient le faire.  Les outils qui aident à comprendre les exigences, les considérations et les risques critiques de l’industrie peuvent être extrêmement utiles, car les assureurs envisagent d’étendre leur utilisation dans les nuages à d’autres domaines. »

Le MEFSN d’Oceanwide,  qui peut être téléchargé gratuitement à partir du site de la société, est fondé sur une série de questions à choix multiples, plutôt que sur la saisie de réponses subjectives dans une demande d’information (RFI), afin de recueillir des données à des fins d’évaluation comparative. Les réponses sont ensuite notées, permettant aux assureurs non seulement d’évaluer les risques, mais aussi de comparer les fournisseurs et les solutions côte à côte.

« Ce n’est pas un substitut à la diligence raisonnable, mais c’est un moyen très simple, facile et rapide pour les assureurs d’évaluer les risques des fournisseurs de services dans les nuages qui pourront offrir une solution logicielle, » a déclaré Mark Orosz, un professionnel certifié du International Information System Security Certification Consortium (CISSP), chef du service de l’information et chef de la sécurité chez Oceanwide et chef de l’équipe d’Oceanwide responsable de la conception et du développement du MEFSN. « Nous voulions nous assurer que l’industrie globale ne fasse pas d’erreur dans son adoption des applications infonuagiques. »

Le MEFSN d’Oceanwide contient des questions qui sont regroupées selon des domaines de sécurité courants et pondérées en fonction des besoins spécifiques de l’industrie de l’assurance, y compris la conformité réglementaire, la gestion des risques, la sécurité informatique et plus encore. Pour concevoir les domaines et les questions de sécurité, M. Orosz et l’équipe d’Oceanwide se sont appuyés sur l’expérience acquise par la société depuis presque 20 ans en matière de solutions SaaS pour l’assurance, ainsi que sur plus de 100 demandes d’information (RFI) et de normes industrielles telles que PCI  et la famille ISO 27000.