Di tanto in tanto c'è una tale domanda che appare in questo sito, " Come fidarsi di questa azienda? ", perché è ciò che la tua domanda sta facendo: puoi fidarti di Mega (o inserisci qui qualsiasi altro nome di azienda, anche non correlato all'IT).
Finché solo tu e questa azienda, d'ora in avanti chiameremo il provider , quindi non puoi fidarti di loro. Potrebbero dirti verità o cazzate. Potrebbero dirti cose che sono vere oggi, ma diventeranno cazzate domani a causa di un cambio di gestione interno, ad esempio. Sareste anche in grado di investigare il loro sistema interno, cosa proverebbe che questo sistema è davvero quello che ospita i vostri dati, che dimostrano che la procedura mostrata sui powerpoint lucenti viene effettivamente applicata internamente, ecc.? p>
Quindi, se è solo tra te e la società, devi misurare i rischi. Cosa potrebbe accadere nel caso in cui il servizio non sia pubblicizzato, qual è il rischio e in che modo puoi mitigarlo o gestirlo?
In condizioni in cui la fiducia è davvero un requisito (questo riguarda principalmente le società piuttosto che le persone, il migliore esempio di azienda che dovrà gestire dati medici o finanziari), ecco che viene fornita una terza parte attendibile che certifica che il fornitore è conforme ai requisiti specifici . Questi requisiti corrispondono a standard specifici a seconda del dominio interessato, le società di certificazione sono specializzate e abilitate a ispezionare e certificare altre società.
Quindi, in questo caso in cui è richiesta la fiducia, invece di (o in aggiunta a ...) utilizzando molte parole di marketing, il fornitore dirà che è stato certificato conforme a questo e a questi standard. Ciò ti fornirà una buona misura per quanto riguarda il rapporto di fiducia che puoi avere con il fornitore, purché le certificazioni menzionate siano affidabili e in linea con le tue esigenze.