Publicada em 2016, a norma referente à Segurança da Informação, a ABNT NBR ISO/IEC 27017 que estabelece um “Código de prática para controles de segurança da informação com base ABNT NBR ISO/IEC 27002 para serviços em nuvem”.
Essa norma trata sobre controles de segurança para a prestação de serviços em nuvem, tanto para clientes quanto para fornecedores, indicando pontos de controles, políticas e requisitos de segurança a serem adotados por ambos os lados.
Como é baseada na ABNT NBR ISO/IEC 27002, muitas partes do texto fazem referência à mesma, então é aconselhável fazer a leitura em conjunto para um melhor entendimento.
Os principais temas tratados nesssa norma são:
- Gestão de Ativos
- Gestão de Fornecedores
- Segurança Física
- Criptografia
- Monitoramento
- Continuidade dos Negócios
Recomendamos a leitura e aplicação da norma para os provedores de serviços e clientes já usam ou pretendem usar serviços críticos em nuvem.
Para aquisição da mesma, pode ser feito no portal da ABNT.
