A ENISA lançou um guia prático para apoiar a monitorização de contratos de cloud computing. Dirigia ao sector público, a publicação reúne recomendações e informação útil a quem gere a contratação destes serviços, com o objetivo de dar um contributo para um melhor entendimento das questões de segurança associadas.



O guia pretende ainda ajudar os responsáveis a compreenderem melhor os indicadores e os métodos que podem ser usados para garantir níveis adequados de transparência na entrega destes serviços. Inclui uma checklist para as equipas de procurement e uma descrição detalhada dos diversos parâmetros de segurança que devem ser tidos em conta, do que deve ser medido e como.



Entre os parâmetros de segurança descritos na pesquisa estão a disponibilidade de serviço; resposta a incidentes; compliance técnica; gestão do ciclo de vida dos dados, entre outros.



O guia é um desenvolvimento face a um estudo publicado pela agência europeia em 2009, com indicações para apoiar os gestores TI na fase de decisão da migração para o cloud computing e na escolha do prestador de serviço. O documento fornecia pistas para endereçar um conjunto de questões de segurança antes de tomar uma decisão.

Escrito ao abrigo do novo Acordo Ortográfico