Você está aqui: Página Inicial > Transformação Digital > Orientações > Serviços de computação em nuvem

Serviços de computação em nuvem

 

Boa práticas:

  • A exigência para que, no momento da contratação de serviços em nuvem de fornecedores privados, que o ambiente do serviço contratado esteja em conformidade com a norma ABNT NBR ISO/IEC 27001:2013;
  • Estabelecimento de ordem de prioridade para a contratação de serviços de computação em nuvem:
    1. Software como serviço;
    2. Plataforma como serviço;
    3. Infraestrutura como serviço.
  • Exigência de disponibilidade mínima de 99,741% dos data centers onde os serviços ficarão hospedados;
  • O serviço deve permitir a portabilidade de dados e aplicativos;
  • Deve-se determinar que as informações sob custódia do fornecedor serão tratadas como informações sigilosas e só poderão ser utilizados pelo fornecedor e terceiros mediante autorização formal do órgão contratante.



Vedações

  • Na orientação sobre contratação de serviços de suporte e atendimento vedam-se:
  • A contratação de salas-cofre e sala seguras; (Este item admite exceção, cuja solicitação deve ser encaminhada à apreciação da SETIC, que permitirá ou não a contratação.)
  • A contratação direta de equipamentos de infraestrutura de TI sem justificativa aprovada pela autoridade máxima do órgão ou pelo Comitê de Governança Digital;
  • A adoção de foro estrangeiro para dirimir questões jurídicas;
  • A hospedagem dos dados, incluindo backup, em território estrangeiro;