Política de Segurança e Privacidade da Informação para Computação em Nuvem
Política de Segurança da Informação para Computação em Nuvem
para Nuvem
da Informação
1. Propósito
A HostDime Brasil desenvolveu esta política como um anexo à Política de Segurança e Privacidade da Informação e Serviços, com o propósito de enfatizar os objetivos específicos ligados ao serviço de nuvem.
- ● Desenvolver os requisitos básicos sobre segurança da informação e privacidade voltadas ao serviço de cloud computing;
- ● Abordar riscos e oportunidades ligadas ao ambiente proposto;
- ● Descrever os procedimentos de controles de segurança da informação adotados;
- ● Estabelecer métodos e canais de comunicação;
- ● Definir papéis e responsabilidades;
- ● Documentação das fases do ciclo de vida das contas do cliente;
1.1 Escopo
Esta política é voltada exclusivamente ao ambiente de Cloud Server da HostDime Brasil localizado no DC Nordeste - Brasil, através do modelo de implantação de nuvem publica utilizando o modelo de infraestrutura como um serviço.
2. Segurança da Informação para Nuvem
A HostDime Brasil tem o compromisso de proteger a Confidencialidade, Integridade, Disponibilidade e Privacidade do ambiente de cloud computing. Desta forma, todos os funcionários e contratados que operam direta ou indiretamente no serviço de nuvem em nome da organização, devem promover um ambiente em conformidade com os requisitos de segurança da informação estabelecidos nesta política.
3. Controles de Segurança da Informação
A segurança do ambiente de Cloud é dividida em quatro pilares:
- ● Segurança física dos hardwares: responsável por garantir as operações da nuvem, suas interconexões e segregações físicas;
- ● Segurança lógica na virtualização: responsável por garantir a segregação dos ambientes multilocatários e dos dados de controle da solução
- ● Segurança dos acessos remotos: responsável por garantir o acesso seguro para administração e orquestração dos recursos da nuvem;
- ● Segurança nos backups: responsável por gerar snapshots das instâncias virtuais, disponibilizada de forma adicional aos clientes que desejam contratar a ferramenta.
4. Riscos
Os riscos relacionados a solução de nuvem, são mapeados e avaliados com base no Processo de Avaliação de Risco, sendo de responsabilidade da HostDime Brasil manter os riscos atualizados.
5. Gestão de Incidentes
Em caso de incidentes que afetem os pilares da segurança da informação na infraestrutura de Cloud Server, serão seguidas as diretrizes da Política de Gerenciamento de Incidentes de Segurança e Privacidade da Informação, realizando os seus devidos registros e tratamentos dos incidentes.
6. Gestão de Mudanças
Em caso de mudanças da infraestrutura de cloud, serão seguidas as diretrizes de Gerenciamento de Mudanças da organização.
7. Educação e Conscientização
O Plano de Comunicação da HostDime define as principais ações de educação e conscientização sobre diversos temas voltados a segurança da informação para o ambiente de nuvem. A Central de Ajuda HostDime Cloud dispõe das documentações de apoio ao cliente com todas as fases do ciclo de vida das contas dos clientes.