TruSight

Sobre a TruSight

A TruSight foi fundada por um consórcio de empresas líderes do setor de serviços financeiros, entre elas a American Express, o Bank of America, o Bank of New York Mellon, a JPMorgan Chase e a Wells Fargo. A meta era aproveitar o conhecimento financeiro coletivo delas e combinar as práticas recomendadas em uma metodologia de avaliação consistente que eleva os padrões e simplifica o processo de gerenciamento de relações de terceiros e o risco associado.

Microsoft e TruSight

A TruSight é um serviço de avaliação de risco terceirizado criado por grandes bancos dos EUA para o benefício coletivo de instituições financeiras, dos fornecedores, parceiros e terceiros. A TruSight simplifica a avaliação, executando avaliações padronizadas e práticas recomendadas uma vez e disponibilizando-as para vários — permitindo que as instituições financeiras tenham maior visibilidade dos possíveis riscos e gerenciem outras relações com terceiros de forma eficaz e eficiente.

A base da metodologia da TruSight é o robusto e padronizado BPQ (Questionário de Práticas Recomendadas), criado pelos bancos fundadores da TruSight e atualizado em parceria com os clientes e especialistas do setor. Seus 27 domínios de controle diversificados foram desenvolvidos para atender às necessidades de avaliação do setor em diferentes categorias de informação e segurança cibernética, privacidade, resiliência de negócios e outros domínios de riscos operacionais.

A TruSight realizou, para a Microsoft, uma ampla e rigorosa avaliação no local do Microsoft Azure, do Microsoft Dynamics 365, do Microsoft Power Platform e do Microsoft 365 para validar o design e a implementação dos controles de acordo com os requisitos do BPQ. Os procedimentos de validação abrangentes incluem consultas estruturadas, inspeções de políticas e procedimentos, análises com evidências de suporte e observações de controle dinâmicos no local.

Em setembro de 2018, a TruSight emitiu sua primeira avaliação de risco dos serviços na nuvem da Microsoft, Avaliação Abrangente do Microsoft Cloud. Agora, a Microsoft passa por revisões anuais do TruSight para garantir que a avaliação continue atualizada e reflita os novos requisitos regulamentares e atualizações de tecnologia nos serviços Microsoft. A TruSight emitiu seu relatório mais recente em outubro de 2020.

Como resultado desta rigorosa avaliação da TruSight, os clientes de serviços financeiros, agora, têm acesso sob demanda a uma avaliação de alta qualidade dos serviços de nuvem da Microsoft com base na metodologia padronizada e com suporte do setor, sem a necessidade de expandir os recursos necessários para fazer isso por conta própria.

Plataformas e serviços em nuvem no escopo da Microsoft

Auditorias, relatórios e certificados

Para adquirir o relatório de Avaliação Abrangente do Microsoft Cloud, entre em contato com info@trusightsolutions.com. A TruSight atualiza, anualmente, a avaliação de nossos serviços de nuvem para garantir a conformidade com os requisitos normativos mais recentes e aprimoramentos na tecnologia da Microsoft.

Como implementar

Perguntas frequentes

Quais são os benefícios de contar com a avaliação TruSight dos serviços de nuvem corporativos da Microsoft?

  • Realocação de custos: o relatório TruSight elimina a necessidade das instituições financeiras de realizar as próprias avaliações caras e demoradas, permitindo a elas concentrar os recursos no gerenciamento de riscos, em vez de na avaliação de riscos.
  • Melhor qualidade: a metodologia TruSight estabeleceu um conjunto consistente de padrões, que melhoram a qualidade e a precisão das informações disponíveis de terceiros.

Recursos