Pedro, ao avaliar a empresa que prestará o serviço de computação em nuvem, deve observar as normas da família ISO 27001, que trata dos requisitos para um Sistema de Gestão de Segurança da Informação (SGSI), e da ISO 27017, que fornece diretrizes para a segurança da informação em serviços de computação em nuvem. A ISO 27001 estabelece os requisitos para a implementação de um SGSI, que é um conjunto de políticas, procedimentos, diretrizes e controles que visam garantir a confidencialidade, integridade e disponibilidade das informações da organização. Já a ISO 27017 fornece diretrizes específicas para a segurança da informação em serviços de computação em nuvem, incluindo requisitos de segurança para provedores de serviços em nuvem e orientações para clientes de serviços em nuvem. Ao avaliar a empresa que prestará o serviço de computação em nuvem, Pedro deve verificar se ela segue as normas da ISO 27001 e ISO 27017, garantindo que a segurança da informação seja tratada de forma adequada e que os dados da empresa estejam protegidos.
Para escrever sua resposta aqui, entre ou crie uma conta
Programação Computacional para Engenharia da Computação
•UNISANTA
Compartilhar