Text page

Os riscos dos serviços de cloud computing e as normas para a sua segurança

O cloud computing ou computação na nuvem possibilita o acesso dos arquivos e a execução de diferentes tarefas pela internet. Assim, deve existir a preocupação com os riscos e ameaças dos serviços que são necessárias mitigar contribuindo para isso uma governança eficaz desses serviços e o cumprimento de normas técnicas.

01/07/2015 - Equipe Target

Cloud computing: utilizando uma interface automatizada

Mauricio Ferraz de Paiva

O conceito de cloud computing é geralmente definido como um modelo de TI que garante a alguns usuários específicos tanto a licença, como a capacidade para solicitar certa quantidade de recursos tecnológicos utilizando uma interface automatizada. Espera-se que os recursos estejam disponíveis logo após a emissão da solicitação, através de um processo de provisionamento automático.

Uma vez devidamente conectado ao serviço online, é possível desfrutar de suas ferramentas e salvar todo o trabalho que for feito para acessá-lo depois de qualquer lugar — é justamente por isso que o usuário estará nas nuvens, pois poder acessar os aplicativos a partir de qualquer computador que tenha acesso à internet. Assim, a partir de uma conexão com a internet, pode-se acessar um servidor capaz de executar o aplicativo desejado, que pode ser desde um processador de textos até mesmo um jogo ou um pesado editor de vídeos.

Para alguns, as vantagens proporcionadas pela computação na nuvem são muitas. Uma delas é a não necessidade de ter uma máquina potente, uma vez que tudo é executado em servidores remotos. Outro benefício é a possibilidade de acessar dados, arquivos e aplicativos de qualquer lugar, bastando uma conexão com a internet, ou seja, não é necessário manter conteúdos importantes em um único computador.

O importante para as empresas nesse tipo de serviço está relacionado com a segurança e seguir algumas normas técnicas se torna essencial para as questões relacionadas à privacidade e segurança das informações residentes na nuvem. A NBR ISO/IEC 27032 de 06/2015 - Tecnologia da Informação - Técnicas de segurança - Diretrizes para segurança cibernética fornece diretrizes para melhorar o estado de segurança cibernética, traçando os aspectos típicos desta atividade e suas ramificações em outros domínios de segurança, em especial: a segurança de informação; a segurança de rede; a segurança da internet; e a proteção da infraestrutura crítica de informação (CIIP).

Essa norma abrange as práticas básicas de segurança para as partes interessadas no espaço cibernético e fornece: uma visão geral de segurança cibernética; uma explicação da relação entre segurança cibernética e outros tipos de segurança; uma definição de parte interessada e descrição de seus papéis na segurança cibernética; orientação para abordar as questões comuns de Segurança Cibernética; e uma estrutura para capacitar as partes interessadas a colaborar na resolução de questões de segurança cibernética.

A NBR ISO/IEC27031 de 01/2015 - Tecnologia da informação - Técnicas de segurança - Diretrizes para a prontidão para a continuidade dos negócios da tecnologia da informação e comunicação os conceitos e princípios da prontidão esperada para a tecnologia de comunicação e informação (TIC) na continuidade dos negócios e fornece uma estrutura de métodos e processos para identificar e especificar todos os aspectos (como critérios de desempenho, projeto e implementação) para fornecer esta premissa nas organizações e garantir a continuidade dos negócios É aplicável para qualquer organização (privada, governamental e não governamental, independentemente do tamanho) desenvolvendo a prontidão de sua TIC para atender a um programa de continuidade nos negócios (PTCN), requerendo que os serviços e componentes de infraestrutura relacionados estejam prontos para suportar as operações de negócio na ocorrência de eventos e incidentes e seus impactos na continuidade (incluindo segurança) das funções críticas de negócio.

Também assegura que a organização estabeleça os parâmetros para medir o desempenho que está correlacionado à PTCN de forma consistente e organizada. O escopo desta norma inclui todos os eventos e incidentes (incluindo os relacionados com segurança) que podem impactar a infraestrutura da TIC e sistemas, incluindo e estendendo às práticas de gestão de incidentes em segurança da informação e a prontidão esperada para o planejamento e serviços em TIC.

A NBR ISO/IEC 27002 de 11/2013 - Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação fornece diretrizes para práticas de gestão de segurança da informação e normas de segurança da informação para as organizações, incluindo a seleção, a implementação e o gerenciamento de controles, levando em consideração os ambientes de risco da segurança da informação da organização. E a NBR ISO/IEC27003 de 10/2011 - Tecnologia da informação - Técnicas de segurança - Diretrizes para implantação de um sistema de gestão da segurança da informação foca os aspectos críticos necessários para a implantação e projeto bem sucedidos de um Sistema de Gestão da Segurança da Informação (SGSI), de acordo com a NBR ISO IEC 27001:2005.

Mauricio Ferraz de Paiva é engenheiro eletricista, especialista em desenvolvimento em sistemas, presidente do Instituto Tecnológico de Estudos para a Normalização e Avaliação de Conformidade (Itenac) e presidente da Target Engenharia e Consultoria - mauricio.paiva@target.com.br

Anúncio fixo da norma NBRISO9001 Chegou o novo app Target GEDWeb!
Busque e visualize suas normas ABNT NBR NM
Recursos exclusivos de busca, leitura por voz,
acesso off-line, navegação por setor e muito mais!
Produto/Serviço relacionado à NBRISO9001

Baseado nos documentos visitados

Normas recomendadas para você

Tecnologia da informação - Técnicas de segurança - Diretrizes para gestão da segurança da informação para organizações de telecomunicações baseadas na ABNT NBR ISO/IEC 27002
NBRISO/IEC27011 de 04/2019

Tecnologia da informação - Técnicas de segurança - Diretrizes para gestão da segurança da informação para organizações de telecomunicações baseadas na ABNT NBR ISO/IEC 27002

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações
NBRISO/IEC27003 de 04/2020

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações

Tecnologia da informação — Diretrizes para o processamento de interceptação telemática judicial
NBR16386 de 06/2015

Tecnologia da informação — Diretrizes para o processamento de interceptação telemática judicial

Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
NBRISO/IEC27037 de 12/2013

Tecnologia da informação — Técnicas de segurança — Diretrizes para identificação, coleta, aquisição e preservação de evidência digital

Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação
NBRISO/IEC27014 de 09/2021

Segurança da informação, segurança cibernética e proteção da privacidade - Governança da segurança da informação

Tecnologia da Informação - Técnicas de segurança - Diretrizes para segurança cibernética
NBRISO/IEC27032 de 06/2015

Tecnologia da Informação - Técnicas de segurança - Diretrizes para segurança cibernética

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos
NBRISO/IEC27001 de 11/2013

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação
NBRISO/IEC27004 de 08/2017

Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Monitoramento, medição, análise e avaliação

Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação
NBRISO/IEC27005 de 10/2019

Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação

Tecnologia da informação - Técnicas de segurança - Diretrizes para a prontidão para a continuidade dos negócios da tecnologia da informação e comunicação
NBRISO/IEC27031 de 08/2019

Tecnologia da informação - Técnicas de segurança - Diretrizes para a prontidão para a continuidade dos negócios da tecnologia da informação e comunicação

Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação
NBRISO/IEC27002 de 11/2013

Tecnologia da informação - Técnicas de segurança - Código de Prática para controles de segurança da informação