Clicky

Convergência Digital - Home

BC atualiza regras para a contratação de serviços em nuvem

Convergência Digital
Luís Osvaldo Grossmann* - 02/03/2021

O Conselho Monetário Nacional (CMN) consolidou as regras sobre segurança cibernética e sobre requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central.

Segundo o BC, essa consolidação, formalizada por meio da Resolução CMN 4.893, aprovada em 26/2, não altera a substância da maioria dos dispositivos em vigor, apenas promove uma revisão das normas que disciplinam o tema, com eliminação de comandos transitórios, já superados.

A única novidade incorporada foi a necessidade de as instituições financeiras estabelecerem e documentarem os critérios que configurem crise causada por ataque cibernético e manterem essa documentação acessível ao BC por cinco anos. Na prática, as mudanças atualizam a Resolução 4.658 de 2018. 

Art. 20.  Os procedimentos adotados pelas instituições para gerenciamento de riscos previstos na regulamentação em vigor devem contemplar, no tocante à continuidade de negócios:

(...) III - a comunicação tempestiva ao Banco Central do Brasil das ocorrências de incidentes relevantes e das interrupções dos serviços relevantes citados no inciso I do caput que configurem uma situação de crise pela instituição financeira, bem como das providências para o reinício das suas atividades.

Parágrafo único.  As instituições devem estabelecer e documentar os critérios que configurem uma situação de crise de que trata o inciso III do caput.”

Na contratação de serviços na nuvem, o Banco Central definiu, entre outros pontos que:

g) a identificação  e  a  segregação  dos  dados  dos  clientes  da  instituição  por  meio de  controles  físicos  ou  lógicos;  e
h)  a  qualidade  dos  controles  de  acesso  voltados  à  proteção  dos  dados  e  das informações  dos  clientes  da  instituição
§  3º  No  caso  da  execução  de  aplicativos  por  meio  da  internet,  referidos  no inciso  III  do  art.  13,  a  instituição  deve  assegurar  que  o  potencial  prestador  dos  serviços adote  controles  que  mitiguem  os  efeitos  de  eventuais  vulnerabilidades  na  liberação  de novas  versões  do  aplicativo

Clique aqui e veja a íntegra da decisão do Conselho Monetário Nacional.

* Com informações do BC

Destaques
Destaques

Globo migra data center de produção digital para a nuvem pública do Google Cloud

Acordo entre as companhias tem validade de sete anos e engloba o uso do Android TV pela emissora. O data center próprio será vendido, informa o diretor de Estratégia e Tecnologia da Globo, Raymundo Barros. As CDNs da Globo seguem com infraestrutura própria.

Nuvem vira principal alavanca de TICs no Brasil e puxa R$ 181 bilhões até 2024

Projeções da Brasscom no TecForum 2021 ressaltam crescimento acelerado de 20% ao ano da computação em nuvem, especialmente IaaS e PaaS. Big Data, internet das coisas e inteligência artificial também são destaques. 



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Como a IaaS está alinhada ao seu negócio?

Por Fábio Lucinari*

Cada vez mais é preciso considerar que as opções convencionais de TI tendem a ser ineficientes no trabalho de auxiliar as companhias a se adaptarem às necessidades e aos desafios do cenário atual. Infraestrutura como serviço oferece soluções projetadas sob medida e aprimoram o consumo da área de tecnologia.

IA, nuvem e IoT exigem data centers mais eficientes

Por Ed Solis*

Adoção crescente de tecnologias como inteligência artificial, internet das coisas e PoE estão na lista para melhorar o desempenho das redes e a eficiência do gerenciamento.


Copyright © 2005-2020 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site