https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_aa6edfc17d947041b11cbcf7565e71501ea13c150c47814af46bf57ccf2fe56485b8ed61db48580cbad1026548e32c363add73ba42de9dcc88a6577fe7265e8c.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_e5e1133e808b625c0f1b8f5c10a4d19577ef019948e17e316705c7bba5f7ac7fb785ed5dc5abba4d773e2478b80b60bd502c7c2450088cd6fd1312dc01fbb5e0.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_b4f9ebca54bdfaedabfb72eae762c5ad71af3175f184cae7854f9bfe42a885bb5a7aa6a45953cd6fd6bc5bf852c0465c0ded852cdc687266f63815aec8d0b4d8.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_0ad0ab1997178f65c055a075aab5807d496274cec497684402b9329026916805ca5d517e040e29175e21849362394f4224483261f05648afd7728c36a4930410.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_48e89c23351d6aa68f8f07be696b02263be70d98a872a9998eaa335dfc6f48c0da484948b3c935ab6e288ca493e4ed1f7dda5f15abb4a2a77772b1bb77e35ac6.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_f17bbf46a5bb33ed5673a23168338d1fd61b659acb5fdd86634a8f7b95de9e0b3674797e4a0156e85ccabfa8e5e3daa0338660adddb56de6bdc0d3b5039371b8.js
Resolução nº 4.658 do BACEN: contratação de serviços de processamento e armazenamento de dados e de Computação em Nuvem
O Banco Central do Brasil, na forma do art. 9º da Lei nº 4.595, de 31 de dezembro de 1964, torna público que o Conselho Monetário Nacional, em sessão realizada em 26 de abril de 2018, no seu Art, 1º aborda a resolução que dispõe sobre a política de segurança cibernética e sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
Especialmente no que se refere à contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, a resolução lança ao mercado financeiro os pilares para a aquisição, o uso, o controle, a responsabilidade, as restrições e a conscientização frente a um processo que cada vez mais está globalizado e requer a atenção redobrada aos riscos de segurança.
Da responsabilidade
As instituições devem assegurar que suas políticas, estratégias e estruturas para gerenciamento de riscos, previstas na regulamentação em vigor, especificamente no tocante aos critérios de decisão quanto à terceirização de serviços, contemplem a contratação de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem, no País ou no exterior.
Das melhores práticas, de olho nos riscos associados
Previamente à contratação de tais serviços, devem adotar procedimentos que contemplem a adoção de práticas de governança corporativa e de gestão proporcionais à relevância do serviço a ser contratado e aos riscos a que estejam expostas, inclusive:
- a capacidade do potencial prestador de serviço
- o cumprimento da legislação e da regulamentação em vigor
- o acesso da instituição aos dados e às informações a serem processadas ou armazenadas pelo prestador de serviço
- a confidencialidade, a integridade, a disponibilidade e a recuperação dos dados e das informações processados ou armazenados pelo prestador de serviço
- a sua aderência às certificações exigidas pela instituição para a prestação do serviço a ser contratado
- o acesso da instituição contratante aos relatórios elaborados por empresa de auditoria especializada independente da contratada pelo prestador de serviço, relativos aos procedimentos e aos controles utilizados na prestação dos serviços a serem contratados
- o provimento de informações e de recursos de gestão adequados ao monitoramento dos serviços a serem prestados
- a identificação e a segregação dos dados dos clientes da instituição por meio de controles físicos ou lógicos
- a qualidade dos controles de acesso voltados à proteção dos dados e das informações dos clientes da instituição
- a criticidade do serviço e a sensibilidade dos dados e das informações a serem processadas, armazenadas e gerenciadas pelo contratado
- no caso da execução de aplicativos por meio da internet, adoção de controles que mitiguem os efeitos de eventuais vulnerabilidades na liberação de novas versões do aplicativo
- recursos e competências necessários para a adequada gestão dos serviços a serem contratados
Da abrangência
Os serviços de computação em nuvem abrangem aqueles contratados sob demanda e de maneira virtual, tais como:
- processamento de dados, armazenamento de dados, infraestrutura de redes e outros recursos computacionais que permitam à instituição contratante implantar ou executar softwares que podem incluir sistemas operacionais e aplicativos desenvolvidos pela instituição ou por ela adquiridos
- implantação ou execução de aplicativos desenvolvidos pela instituição contratante, ou por ela adquiridos, utilizando recursos computacionais do prestador de serviços
- execução, por meio da internet, dos aplicativos implantados ou desenvolvidos pelo prestador de serviço, com a utilização de recursos computacionais do próprio prestador de serviços
Muita atenção: o contratante dos serviços é responsável pela confiabilidade, pela integridade, pela disponibilidade, pela segurança e pelo sigilo em relação aos serviços contratados, bem como pelo cumprimento da legislação e da regulamentação em vigor.
Da publicidade
A contratação de serviços relevantes de processamento, armazenamento de dados e de computação em nuvem deve ser previamente comunicada pelas instituições referidas na resolução no seu art. 1º ao Banco Central do Brasil.
Nesta comunicação deve conter: a denominação da empresa a ser contratada, os serviços a serem contratados e a indicação dos países e das regiões em cada país onde os serviços poderão ser prestados e nos quais os dados poderão ser armazenados, processados e gerenciados, no caso de contratação no exterior.
Atenção ao prazo pois a resolução define que a comunicação dever ser realizada, no mínimo, com 60 dias antes da contratação dos serviços.
Sendo a contratação de serviços de processamento, armazenamento de dados e de computação em nuvem prestados no exterior, fique atento, pois precisará verificar: a existência de convênio para troca de informações, se existe algum risco e/ou prejuízo e/ou embaraço à atuação do BACEN, a localidade da prestação do serviço e alternativas para continuidade dos negócios.
Caso contrário, ou seja, na não existência de convênio, solicite autorização junto ao BACEN observando os prazos estabelecidos e requisitos obrigatórios de contratação.
Da segurança
Os contratos para prestação de serviços relevantes de processamento, armazenamento de dados e computação em nuvem devem prever: onde o serviço será prestado, a adoção de medidas de segurança para a transmissão e armazenamento dos dados, a manutenção enquanto o contrato estiver vigente e a segregação dos dados e dos controles de acesso para proteção das informações dos clientes.
Para efeito de acompanhamento, periodicamente e/ou sob demanda, fornecer informações relativas às certificações e aos relatórios de auditoria especializada, informações e recursos de gestão adequados ao monitoramento dos serviços a serem prestados, notificar a instituição contratante sobre a subcontratação de serviços relevantes para a instituição e permissão de acesso do Banco Central do Brasil aos contratos e aos acordos firmados para a prestação de serviços, à documentação e às informações.
A empresa contratada deve manter a instituição contratante permanentemente informada sobre eventuais limitações que possam afetar a prestação dos serviços ou o cumprimento da legislação e da regulamentação em vigor.
Do prazo para adequação
As instituições atendidas por esta resolução e que já tiverem contratado a prestação de tais serviços devem apresentar ao Banco Central do Brasil – no prazo máximo de 180 dias contados a partir da data de entrada em vigor da resolução – cronograma para adequação. Consulte os requisitos mínimos. A adequação não poderá ultrapassar 31 de dezembro de 2021.
Cristiano Pimentahttp://www.cristianopimenta.com.brCristiano Pimenta, CISM - Certified Information Security Manager, MBA em Serviços de Telecomunicações - UFF/RJ, Pós-graduação em Gestão - Fundação Dom Cabral/MG, Master en Dirección de Recursos Humanos, Desarrollo Digital de Talento – IEP/Madri, Graduação em Tecnologia da Informação – UNISUL/SC.
- Advertisement -
You might also likeRELATED
Recommended to you
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_b4edcd5e09b8567e4d34ca5d4a0298720bbc9ed1562c789890a2501dce8b4cb7c6a4b3005d140340b745e8011e49dd7e9b177f95340b35569f100ca4486a183b.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_2cff516d6fafa2f126e2f4a8884b761b9e45852ae3cc269128056b11c89d4cce5ba4e145f6bd09d84e25ca71b6368bbd2985ebe08d6f6c47d0b12bec16752c56.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_7595def9ba4e3f1358b815456c2a85ff6eb520e7814068e59b5d58a4303162fc28fe45f451260ccdd79327ed7793dd78820a137f5a76d130cb9238c5309e7952.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_b4edcd5e09b8567e4d34ca5d4a0298720bbc9ed1562c789890a2501dce8b4cb7c6a4b3005d140340b745e8011e49dd7e9b177f95340b35569f100ca4486a183b.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_1979da683fdf64a6fdbf30f9b224443d24a43fa6a18196c2f70e39c9889f06303ac95259aa527c1d34fa3d3cace1c37e8b5a53b976471653734d540f79951f66.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_2e6064398869cdd29d79c6105febc779f4f59e3115e0c553b7362b723f9225520988aa9656831034bec545f61a24f9f4cfc480944cb33519814e0fe73b1ddd97.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_b4edcd5e09b8567e4d34ca5d4a0298720bbc9ed1562c789890a2501dce8b4cb7c6a4b3005d140340b745e8011e49dd7e9b177f95340b35569f100ca4486a183b.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_ec0ff5685e488e7bdcfe1097d78039a7214357db90fe739fb79eaa254d6849a6e4f3301b9f47fc00b9390c7d65eb351210f3c0b086b51f602e9dadde9db8f3a6.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_015457062f1cc84613c1a848fec625079b6c2d0df0273a7cb52f197c7f686fd14835f7187e89d04b81967462b6ce882785f6a49642bc0bc89aaecbc0a79293f4.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_f5c21d7a6db40d550934526bd35a1c48e5b622f98e5bd2479e29db773ac43b0ccf6f4e4063a78feefb23eac22c375f4e872bd43dea50966eaac53d8e8b3d8b72.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_cdfd929b9fb24c7c29ee38900e1d06817c3ba5e3b436f942ba16ceb0d76ca86d83acb8e30b76507eb322f8fb021d77b66e043a1ecee6d228b82621e9e6a574bd.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_be8da83eca58b0aea4a359dc24f9809db79c87aa90b6fa8410ece1fe6f4f2289d0902f9ff51171a9a3104b295b9189175099d28d9ec6d812a9304ae56e675268.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_792d98cf2c240274f5533b6fcce5a5bc781df1b4a906fdea5ecfcbe81f07bc42254ea09cf614533707e222c1253dd3480e3ccac7c56c5f0718757f396b5a8e4e.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_cfbaff2a2fee4901c2390fd2c46cb7b97ab8e2a82d0e800a4278cbd5f760ad34cebed58b8abff713ff172da8845277d55d23555e28b7690725964902074f8183.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_47acf83b5361b84883c3cf9a09db6c95200037c7ac05bf1015c3abb6fe64f2c62f5141bda0863314792a59ec757544d17eb6d5ea106370f5dd0ab2290789daf9.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_7dac76e54c525ff54f0e1c8072c66c7ce7361f0a5ed4400cef5731c358901b6c3e1fb633635f4d4b84f2fccff27d4358efc24e3b0f5e5590ce100e49a9daba17.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_784e429f154c78655d20a445ae65d0307c399c22ec60b17dd997f1e0c00f7f252b6be529b35c132b9faeaeb08b81a92faea7828eed7dde82d7ecb98e2bab3098.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_d095df1b77309366d5b42081b227f4cf5bba69a72fc28fd77ad4d32ab0ca9ee7166da8948c76486c00b8e4dc85fdf0992880620370933384ce0ebf4477176c0f.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_26a9c056221725974787f8ff7ac06c4f42be247fe7e44b4b89a2d61488c1df344ed76320e433731912c6050ce79d427350f3f2034b13962a0cc4e57a7dbf8387.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_b4106ea649f81f1fb5a0c65b187e54bc70626efcc4e593db9d2849019e0a59b37583aa203ce3b038d5c946e61448acd23b3b80c9ea0c5c8f7f4d1c21b01b6c92.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_cb713b2405f112056f06fa3206f8eaafed0c9cc01b08a038b0302421cb652a84ff3567af022a9a914470d32fb8c97ca308c8582edc453a8f42823e719e391867.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_7c7015511cb1966ef69636fbf0371c01360102d1fa8310e45e8f1189ec556858607219646ada8a7cec01e702cd139d77a69713b5bd395e336ac19721da43440c.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_4dcb36fe74f95a2d83902f259063b5d0240704d95f278cda253da1997f80221cfde8df31cfeaafbc0a7b8e03076d048424b535d62ad90a303b3cc533a19b047c.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_26b993d6dc4c9660e3ad142e6b8881030d51fcb0caa05387414162a375e774b13a3cae9c6cbf5bc0a1284a32fcad095d4bbc047cc0b3e91602e3fb1d28fa2f34.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_31a6864b4ec31f06d2712e1327ffde9f0fb35f75ecf84476543a201c17bd4e22f8cb89f9da246320f1c583881ccbd0059cc9de39c4585e6c1877b074bb033c86.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_d890f7584f9a3586b504d4177a228097fcf6c00ed9fb430740f1dce01387461523c6fbad71a77449ec74fed18bb5c76d00f038a8bd0ea06fbaab1d72a1884052.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_d346d49861e6e81e2163409f66b4fca790e4de6d0c5d0085e655cfed8ed79ea8c7349ae6a3bb287c1a5ca9edae7e30b7f18bb85bb383bd63feb805c523833176.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_af1c5f32a0e6ac637cc9e0da44c00164ed663b927255d9918f01e4a2e083f13b2f3d08905ba7801324ea2ad408064a751add017da17228e652e3f7cc568b00c9.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_1b72d21f036a97391b1541149ae4403a575d2e783e892a22777bf09dced76645fd4191f74154db998bc4858b6e628cf958159e89f82c906d912c6e5cda0e6958.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_b5eebc86e75299698173edbb88f63cfe569961784f1bd01325a2d0c60b96469edc871ce04021bd02b541c8d6767eba97f1ec7b3fd37d84f3c77477aff75fbd4c.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_addb551d7cac576e1d85ddb965980e7dde3fe0dbf42c55b8750b4b3b97efbd2f68277b1651f9bc8d95eace71667b07b70deea57c114193766f7876b9221154b6.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_db918f2af2568377c246e0b035f2dfed22a2a8f7a8d5854fa7872dbbc2792cfdb76b97cbf24e57ccd15dbcbeb4db0ee1b221b05cf0a9acc3b6d8b2fb08daee00.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_41408362331e8ed0ee8c146bd8eff3a5c8e97d1e184fe0ab914f4ed4db88d1a1022fbdc4dc394d11e8226586f0b79667453bd6f840570068e82b3f3167de11c2.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_577554e45253e58f1bca50e5da7a888cd614fd5a685cfae0b5cae35a2a06628243661a7fb0e8900cf5bb1b81a9d373cce6c1286e0277b9e2bd5a8e10156d45f0.js
https://www.tiespecialistas.com.br/wp-content/cache/breeze-minification/js/breeze_be5ab2be37e80045060dd9f5a0beea340d516b0f7635ee5ad029f68590ed03d85cb42a1f1953f6f392565779602373e35129784a4c2478743a141449b1d07ab6.js