Está em fase de Consulta Nacional a próxima norma referente à segurança da informação, a ABNT NBR ISO/IEC 27017 que estabelece um “Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem”.

Disponibilizado no último dia 6/Maio em Consulta Nacional, a norma deve receber os últimos ajustes e sugestões até dia 06/Junho para a seguir ser publicada como norma oficial pela ABNT.

A nova norma trata sobre controles de segurança para a prestação de serviços em nuvem, tanto para clientes quanto para fornecedores, indicando pontos de controles, políticas e requisitos de segurança a serem adotados por ambos os lados.

Como é baseada na ABNT NBR ISO/IEC 27002, muitas partes do texto fazem referência à mesma, então é aconselhável fazer a leitura em conjunto para um melhor entendimento.

Os principais temas tratados nesssa norma são:

  • Gestão de Ativos
  • Gestão de Fornecedores
  • Segurança Física
  • Criptografia
  • Monitoramento
  • Continuidade dos Negócios

Recomendamos a leitura e aplicação da norma para os provedores de serviços e clientes já usam ou pretendem usar serviços críticos em nuvem. Para ter acesso a essa versão prévia na íntegra basta se cadastrar no portal de Consulta Nacional da ABNT nesse link e buscar a norma dentro do CB-21.

 

 

Sobre o autor
Fernando Ulisses dos Santos
Diretor de P&D na Blue Solutions e Business Monitor
Especialista em Segurança da Informação
Certificado VCAP-DT

 

 

 

Leia também:

Oito grandes problemas com a computação na nuvem

O que é computação em nuvem e quais os principais tipos?

Avaliação de Plataformas em Nuvem: Microsoft Azure vs Amazon AWS vs Google Cloud vs Oracle Cloud

Qual provedor de Computação em Nuvem vai fazer chover primeiro? Office 364 ou AmazOff? Uma crítica sobre Computação em Nuvem

A nuvem pode ficar mais cara