Norma ISO e Governança na Cloud Computing

Ora, se os serviços nas nuvens estão nas mãos dos fornecedores, como o cliente pode “tomar as rédeas”? Conforme a Cloud Computing, muito provável que haverá a necessidade de modelos de auditoria com foco em processos de Gerenciamento de Serviços de TI e em questões de conformidade e desempenho do Datacenter.

Datacenters costumam usar as seguintes normas e diretrizes para o seu mecanismo de auditoria interna e externa, baseadas nas normas ISO/IEC (fonte: ISO.org e isaca.org), tais:

• 20000-1:2011: Tecnologia da Informação – Gerenciamento de Serviços – Parte 1: Requisitos do sistema de Gerenciamento de Serviço;
• 20000-2:2012: Tecnologia da Informação – Gerenciamento de Serviços – Parte 2: Orientações sobre a implementação de sistemas de Gerenciamento de Serviços;
• 27001:2013: Tecnologia da Informação – Técnicas de Segurança – Sistemas de Gestão de Segurança da Informação – Requisitos;
• 27002:2013: Tecnologia da Informação – Técnicas de Segurança – Código de prática para a gestão de Segurança da Informação;
• 24762:2008: Tecnologia da Informação – Técnicas de Segurança – Diretriz para a Tecnologia da Informação e comunicações de serviços de recuperação de desastres.

Para os clientes de serviços em nuvem, as boas práticas de governança serão de importância crescente. Isso vai colocar mais foco nas seguintes normas de auditoria:

• CobiT 5: Orientação para a gestão executiva para governança corporativa de TI dentro da empresa;
• ISO/IEC 38500:2008: Governança corporativa de tecnologia da informação;
• ISO 20000 é uma norma para … Gerenciamento de Serviços de TI;
• ISO 27002 é uma norma para … Gerenciamento de Segurança da Informação;
• CobiT é … um modelo de Governança de TI;
• ISO 38500 é uma norma para … Governança de TI;
• ISO 24762 é uma norma para … recuperação e desastre de TI.

Por fim, veja abaixo um pouco mais sobre a ISO/IEC 20000 e o Cloud Computing e saiba fatos interessantes que cada um oferece. Além disso,  descubra como eles atuam nas empresas.

Propósito da ISO/IEC 20000

Para entendermos qual é a finalidade das respectivas partes da ISO/IEC, devemos primeiro perceber qual é o perfil das empresas que utilizam a norma.

Ela é, em especial, importante para as empresas, na qual a qualidade do serviço de TI é essencial. Por exemplo, para uma instituição financeira, como um banco e, principalmente, para empresas que fornecem serviços de tecnologia.

Assim, as empresas que neste momento não buscam a certificação, podem ainda utilizar a norma como um guia de boas práticas.

👉 PMG Academy INDICA:

• Introdução a ISO 20000;
• As vantagens e o propósito da ISO/IEC 20000.

O propósito maior da ISO/IEC 20000 é garantir a qualidade dos processos. Mas, não dos produtos, nem dos serviços e muito menos da empresa.

Quando uma empresa ganha uma norma ISO, significa que, por exemplo, os processos de produção estão de acordo com o que foi documentado.

Porém, de forma alguma, a norma vai garantir a qualidade do produto ou serviço. Já que as perspectivas e os critérios de qualidade diferenciam-se de cliente a cliente.

Por isso que a norma não é adequada na avaliação de produtos.

As vantagens que o Cloud Computing traz

Uma das maiores vantagens que o Cloud Computing trouxe para as empresas, além do armazenamento em massa de dados, se trata da possibilidade de atualização de dados em tempo real.

Isso significa que qualquer pessoa, colaborador ou gestor, pode adicionar, remover ou alterar uma informação direto na fonte. E o mais curioso neste quesito, com o propósito de proteção, não há necessidade de transferir os arquivos.

Ou seja, traz uma grande vantagem para empresas que precisam proteger dados e documentos, já que utilizar formas distintas de transferência pode quebrar a segurança.

Enfim, se você gostou do nosso texto “Norma ISO e Governança na Cloud Computing”, deixe o seu ponto de vista. Pois, nós queremos saber o que pensa.

Mas, se acaso, ficou com alguma dúvida, não hesite em nos perguntar. Desse modo, comente!

Que logo após, nós, da PMG Academy, vamos te responder o mais breve. Até logo mais!