Definição¶
A ABNT NBR ISO/IEC 27017:2016 é uma norma que fornece diretrizes para a segurança da informação nos serviços em nuvem. Esta norma orienta tanto clientes quanto provedores na definição de responsabilidades relacionadas à segurança da informação em ambientes de computação em nuvem.
Fatos principais¶
- A norma aborda controles de segurança que devem ser implementados em acordos entre clientes e provedores de serviços em nuvem. [source]
- As diretrizes incluem a gestão de incidentes, a proteção de dados e a conformidade com requisitos legais e contratuais. [source]
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27002
- contrasta com: N/A
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
Esta norma se aplica a todos os tipos de serviços em nuvem e enfatiza a importância de acordos claros sobre os papéis e responsabilidades na segurança da informação, visando minimizar riscos e prevenir incidentes. Ela é parte integrante da gestão de segurança da informação, oferecendo um controle específico para o cenário de computação em nuvem.