A Associação Brasileira de Normas Técnicas (ABNT) disponibilizou para consulta nacional o projeto de norma ABNT NBR ISO/IEC 27017:2105 que estabelece um “código de prática para controles de segurança da informação para serviços em nuvem”. Entre os temas tratados pelo projeto estão: gestão de ativos, criptografia, segurança física, monitoramento, entre outros.

Trata-se de uma versão brasileira da ISO/IEC 27017 (Information technology – Security techniques – Code of practice for information security controls based on ISO/IEC 27002 for cloud services), publicada pela ISO/IEC no final do ano passado.

A norma 27017 fornece diretrizes e controles de segurança específicos para provedores e clientes de Cloud Computing baseados nas recomendações existentes na ISO/IEC 27002, ou seja, para cada seção e controle recomendado na norma 27002, verificou-se a aplicabilidade do controle a computação em nuvem e, por fim, acrescentaram-se mais controles recomendados especificamente para o ambiente em nuvem.

Na atual fase de consulta nacional, o projeto de norma está aberto para que “qualquer interessado possa se manifestar, sem qualquer ônus a fim de recomendar à Comissão de Estudo autora a aprovação do texto como apresentado; a aprovação do texto com sugestões; ou sua não aprovação, devendo, para tal, apresentar as objeções técnicas que justifiquem sua manifestação”.

Para ter acesso ao projeto completo, clique aqui