top of page
    • 20 de jan. de 2020
    • 2 min para ler

Huawei certifica sua Cloud no Brasil nas ISOs 27.017 e 27.018

A Huawei Cloud conquistou a conformidade com as normas de segurança ISO 27.017 e ISO 27.018 para sua região no Brasil.

A Organização Internacional de Normalização (ISO, na sigla em inglês) é uma organização internacional não governamental independente com a associação de 163 organismos de normalização nacionais.


ISO 27017: Como controlar a segurança da informação baseada em nuvem.


A ISO/IEC 27017:2015 define diretrizes para os controles de segurança da informação aplicáveis ao provisionamento e ao uso de serviços de nuvem fornecendo:

  • diretrizes de implementação adicionais para os controles relevantes especificados na ISO/IEC 27002;

  • controles adicionais com diretrizes de implementação relacionados especificamente a serviços de nuvem.

Esse padrão fornece controles e diretrizes de implementação para provedores de serviços de nuvem (como a Huawei Cloud) e para os clientes destes serviços.


A ISO 27017 fornece diretrizes baseadas em nuvem para 37 dos controles na ISO 27002, mas também apresenta sete novos controles de nuvem que abordam o seguinte:

  • quem é responsável pelo que acontece entre o provedor de nuvem e o cliente de nuvem;

  • remoção/devolução de ativos quando um contrato é rescindido;

  • proteção e separação do ambiente virtual do cliente;

  • configuração da máquina virtual;

  • procedimentos e operações administrativas associadas ao ambiente de nuvem;

  • monitoramento da atividade de nuvem do cliente na nuvem;

  • alinhamento do ambiente de rede de nuvem e virtual.


ISO 27018: Proteção para dados pessoais.


A ISO 27018 se refere à proteção das informações de identificação pessoal (PII, na sigla em inglês) e, como tal, trata de um dos componentes mais críticos da nuvem, a privacidade. Esse padrão se concentra principalmente nos controles de segurança para os provedores de serviços de nuvem pública atuando como processadores de PII. A ISO 27018 funciona de duas maneiras:

  • desenvolve-se a partir de controles existentes da ISO 27002 com itens específicos para a privacidade de nuvem;

  • fornece controles de segurança totalmente novos para dados pessoais.


111 visualizações

Posts Relacionados

Ver tudo
bottom of page