Definição¶
A ABNT NBR ISO/IEC 27017:2016 é uma norma técnica que fornece diretrizes para a implementação de controles de segurança da informação para serviços em nuvem. Ela visa auxiliar tanto clientes quanto provedores de serviços em nuvem a gerenciar a segurança dos dados e das informações.
Fatos principais¶
- A norma ajuda os clientes de serviços em nuvem a identificar as entidades regulatórias e jurisdições pertinentes à localização dos dados. [source]
- Recomenda que tanto clientes quanto provedores de serviços em nuvem implementem políticas claras sobre gestão de segurança da informação e programas de conscientização. [source]
Relações¶
- relacionado com: ABNT NBR ISO/IEC 27002, Serviços em Nuvem
- contrasta com: ISO/IEC 27001
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A ABNT NBR ISO/IEC 27017 é parte de um conjunto de normas que tratam da segurança da informação e é complementada por outras normas como a ABNT NBR ISO/IEC 27002, que detalha melhores práticas para controles de segurança aplicáveis a diversos contextos.