ComputaoemNuvem

SECRETARIADEGESTOPBLICA
DOESTADODESOPAULO

SUMRIO
1

Resumo............................................................................................................................4

Introduo........................................................................................................................4

ConceitodeComputaoemNuvem...........................................................................5
3.1

ModelosdeImplantao..........................................................................................6

3.2

ArquiteturadaNuvem..............................................................................................8

QuestesLegaisemContratos...................................................................................10
4.1

ProteodaInformao........................................................................................12

4.1.1

Privacidade.......................................................................................................12

4.1.2

Segurana........................................................................................................12

4.1.3

Confidencialidade.............................................................................................13

4.1.4

Criptografia.......................................................................................................13

4.1.5

Auditoria............................................................................................................14

4.1.6

CompensaoporPerdadeDadosouUsoIndevido.....................................14

4.1.7

Subcontratados................................................................................................14

4.2
4.2.1
4.3

Responsabilidade...................................................................................................15
LimitaesdaResponsabilidade......................................................................15
Desempenho..........................................................................................................15

4.3.1

AcordodeNveldeServio.............................................................................15

4.3.2

TemposdeRespostaaIncidentes...................................................................15

4.3.3

FlexibilidadedoServio...................................................................................16

4.3.4

RecuperaodeIncidente...............................................................................16

4.4

RompimentodoContrato......................................................................................16

4.4.1

RompimentoporConveninciaeIndenizaes..............................................16

4.4.2

RompimentoPadro........................................................................................17

4.4.3

DireitodeRompimentopeloProvedor.............................................................17

4.4.4

TransiodoServio.......................................................................................17

4.5

OutrasQuestes....................................................................................................17

4.5.1

IntroduodeCdigoFonteNocivo................................................................17

4.5.2

PropriedadeIntelectual.....................................................................................17

4.5.3

RequisitodeRealizaodeAtualizaes........................................................17

GerenciandooContrato...............................................................................................18

UsodoGuia...................................................................................................................18
6.1

AnlisedeRiscosdoServio,SistemaouInformao........................................19

6.2

ClassificaodaSeguranadoServio,SistemaouInformao.......................21

6.3

CategorizaodeClusulasContratuais...............................................................24

Concluseserecomendaes....................................................................................25

Anexos............................................................................................................................26

Referncias....................................................................................................................26

1Resumo
EsterelatriotcnicoelaboradopelaequipeddeconsultoriadoCPqDapresentaumguiarefernciademelhoresprticasparacontratao
deserviosemnuvemcomrecomendaesdeclusulascontratuaisparausonacontrataodesoluesemnuvem,pelaSecretariade
GestoPblicadoEstadodeSoPaulo.

2Introduo
Em virtude do crescimento da popularidade da internet, sendo ofertados cada vez mais servios sociedade de forma dinmica, a
Computao em Nuvem (ou somente Nuvem / Cloud / Cloud Computing) est se tornando um componente essencial para novos
negcioseorganizaes,comoumrecursoestratgicoparaasorganizaescompetiremnomercado.
Naadministraopblicanodiferente.Noentantoquestescrticascomoseguranadainformaoeprivacidadedosdadosdevemser
levadasemconsideraonomomentodacontrataodequalquerservioquemanipule,armazeneoualtereinformaesdepropriedade
doCONTRATANTE,sejaesteumservioemnuvemouno.Almdosrequisitostcnicos,istosedatravsdecontratosbemredigidos,
queespecifiquemdeformaclaraasresponsabilidadesdecadaumdosatoresenvolvidosnesteprocesso.
Uma das exigncias deste tipo de contratao deve ser a garantia dos provedores de que seus sistemas de segurana atendem aos
requisitos impostos pelo poder pblico. A segurana oferecida pelo provedor deve estar de acordo com as polticas exigidas pelo
CONTRATANTE aps uma anlise e classificao criteriosa de riscos. Como Garantia ao CONTRATANTE, a contratao deve prever
clusulasderetornodainformaoparaoCONTRATANTEnocasodetrminodarelaocontratual,comoretornoadequadodosdados
ouoseudescartedeformasegura,comgarantiasprincipalmentedaconfidencialidadedasinformaesmanipuladasesuaintegridade.
A conformidade com as leis locais da CONTRATANTE outro fator necessrio, uma vez que os dados na nuvem podero estar
hospedadosemoutrospases,ondeasleisexistentespodementraremconflitocomosinteressespblicosdogovernobrasileiro.Como
exemplopodesecitaroPatriotAct,vigentenosEstadosUnidos,ouDataProtectionDirectivedaUnioEuropia,querestringeofluxode
dadosalmdasfronteirasdacomunidade.
Alm disso, auditorias prcontratuais, monitoramento pscontrato e testes de vulnerabilidades no sistema devem ser descritos na
especificaoderequisitosaseremcumpridospeloprovedordenuvem.
Logo, de acordo com a Proposta Tcnica PT 001/13, [Ref 1], a atuao desta consultoria deve envolver o levantamento de clusulas
contratuaisquecontemplemosseguintesassuntosimportantesnacontrataodeserviosemnuvem:
Seguranaeprivacidadedainformao
Acordosdenveisdeservio
Propriedadeeportabilidadedosdados
Responsabilidadedaspartes
Auditoria
Acordodeconfidencialidade.
AsclusulascontratuaispropostasemAnexoIdevemserrespaldadasporumaanlisedosprincipaisproblemaseriscosexistentesnos
serviosemnuvemoferecidosnomercadoatualmente.
A proposta deste guia de melhores prticas assistir a Secretaria de Gesto Pblica de So Paulo dos servios em nuvem para
contrataodeformaseguraecommenorrisco.

3ConceitodeComputaoemNuvem
SegundoGartner(2008)otermoCloudComputingadequadoquandorecursosrelacionadosdeTecnologiadaInformaoeComunicao
sofornecidos"comoservio"usandotecnologiasdeInternetparavriosclientesexternos.
O Instituto Nacional Americano de Padres e Tecnologia (NIST), [Ref 4], define um modelo de Cloud Computing a partir de cinco
caractersticasessenciais,trsmodelosdeservioequatromodelosdeimplementao,conformeFigura1:

Figura1:ModeloNISTdedefiniodeComputaoemNuvem
SegundoNISTascaractersticasessenciaisso:
AutoatendimentoSobDemanda:Osrecursoscomputacionaissoprovisionadosautomaticamentepeloprovedornademandaque
osclientesnecessitamsemrequererinteraohumanaatravsdeautomaesedefinioderegrastaiscomo:armazenamentode
espaodedisco(HD)eetc.

AmploAcessoaRede:Asredesdedadosdevemestardisponveisparaacessoviadispositivosmveis,comotelefonescelulares,
laptops,ePDAs,damesmaformaquedemaisserviosdesoftwaretradicionaisoubaseadosemnuvem.
PooldeRecursos:Tratasederecursoscomputacionaistaiscomo:armazenamento,processamento,memria,larguradebanda,e
mquinas virtuais que so utilizados por mltiplos consumidores e por este motivo possibilita a diviso dos custos destes itens
comunsentreoscontratantesdoservio.
ElasticidadeRpida:Facilidadeemgerirelasticamenteascapacidadesprovisionadas,aumentandoasoudiminuindoasconforme
necessidade,emmomentosdepicoouociosidade.
Servios Mensurveis: O provedor e o cliente conseguem mensurar e otimizar a utilizao de recursos, tais como:
armazenamento,processamento,larguradebandaeatcontasdeusurioativas.
Htrsmodalidadesdeserviosemnuvemqueso:
SaaS(SoftwarecomoServio):umtipodecomputaoemnuvemondeosistema/softwareoferecidoemformadeservioou
prestaodeservios.Osoftwarerodaremotamenteemumservidornaweb.Nonecessriaainstalaodeclientenamquina
docliente,bastaconectlopelainternet.Nestetipodeservio,pagaseumvalorperidicosomentepelosrecursosutilizadosepelo
tempodeuso.OsserviosSaaSmaiscomunsnomercadosoGoogleDocs,GmaileSalesForce.
PaaS(PlataformacomoServio):Estetipodecloudofereceumambiente de desenvolvimento de aplicaes. Ou seja: aes
comocompilar,desenvolver,depuraretestarpassamaserexecutadasnanuvem.Avantagemdesteserviopouparcustos,no
alocar hardware desnecessariamente e poder de escalabilidade de forma simples sem ter que lidar com o ambiente fsico
diretamente.Algunsserviosqueseencaixamnessamodalidadeso:GoogleAppEngineeForce.com.
IaaS (Infraestrutura como Servio): Referese disponibilidade de uma infraestrutura computacional como um servio. A
contrataodesteservioserahospedagememumdatacenterapropriadoeescalvelecomasespecificaesnecessriaspara
omomentoatual.cobradodeacordocomautilizaooupelaquantidadederecursoscontratados.EC2,daAmazoneBlueCloud,
daIBM,soserviosqueseencaixamnessamodalidade.
3.1ModelosdeImplantao
Hquatromodelosdeimplantaoaseremdescritosaseguir,sendoosmodelosdeNuvemPrivadaeComunitriaterduasvariaes:
providopelaprpriaorganizaoouprovedorterceiro,segundo,[Ref5].
Nuvem Privada: A infraestrutura provida exclusivamente por uma nica organizao para mltiplos usurios internos da
organizao.PodesergerenciadoeoperadopelaequipedeTIinterno,Figura2,ouatravsdeumprovedorexternoquedisponibiliza
recursosexclusivosparaaorganizaocontratadacomgerenciamentoeoperao,Figura3.

Figura2:Modelodeimplantaonuvemprivada,providopelaprpriaorganizao.

Figura3:Modelodeimplantaonuvemprivada,providoporprovedorterceiro.
NuvemComunitria:Nanuvemcomunitriaainfraestruturaprovidaexclusivamenteparausodeumaespecficacomunidadede
usurios da organizao. Ela pode ser gerenciada e operada pela equipe de TI da organizao, conforme exemplo Figura 4, ou
atravsdeumprovedorterceiro,conformeexemploFigura5.

Figura4:Modelodeimplantaonuvemcomunitria,providopelaprpriaorganizao.

Figura5:Modelodeimplantaonuvemcomunitria,providoporprovedorterceiro.
Nuvempblica:Ainfraestruturaabertaaopblicoemgeral.providoporumprovedorterceiroquepodeserumaorganizao,
comunidadeacadmicaouumaorganizaodogoverno,ouumacombinaodeles,videexemploFigura6.

Figura6:Modelodeimplantaonuvempblica
Nuvemhbrida:Ainfraestruturanestemodeloumacombinaodedoisoumaismodelos(privado,comunitriooupblico)os
quaismantmsuascaractersticas,masquepossuempadresdeinterfacequepossibilitemaportabilidadedeaplicaesedados
entreelas,porexemplo,virtualizaoebalanceamentodecargaentreosmodelosdenuvem.
3.2ArquiteturadaNuvem
Baseadonoconceitodenuvem,nostiposdeserviosemodelosdeimplantaopodeseentenderaarquitetura,ondeIaaSofundamento
detodososserviosdenuvem,ousejaainfraestruturanecessriaparaqueosserviostrabalhemsobreela.OPaaSconstrudocom
basenoIaaS, e SaaS por sua vez, sendo construdo baseado no PaaS, como descrito no diagrama do Modelo de Referncia, [Ref 5],
Figura7.
O IaaS inclui todos os recursos da pilha de infraestrutura desde as instalaes at as plataformas de hardware que nela residem. Ela
incorporaacapacidadedeabstrairosrecursos(ouno),bemcomooferecerconectividadefsicaelgicaaessesrecursos.Finalmente,o
IaaSforneceumconjuntodeAPIsquepermitemagestoeoutrasformasdeinteraocomainfraestruturaporpartedosconsumidores.

OPaaStrabalhaemcimadoIaaSeacrescentaumacamadaadicionaldeintegraocomframeworkdedesenvolvimentodeaplicativos,
recursos de middleware e funes como banco de dados, mensagens e filas, permitindo aos desenvolvedores criar aplicativos para a
plataformacujaslinguagensdeprogramaoeferramentassosuportadaspelapilha.
OSaaSporsuavez,construdosobreaspilhasIaaSePaaSlogoabaixo,eforneceumambienteoperacionalautocontido usado para
entregartodososrecursosdousurio,incluindoocontedo,asuaapresentao,a(s)aplicao(es)eascapacidadesdegesto.
Consequentementedeveficarclaroqueexistemimportantescompensaesdecadamodeloemtermosdasfuncionalidadesintegradas,
complexidadeversusabertura(extensibilidade),esegurana.Ascompensaesentreostrsmodelosdeimplantaodanuvemincluem:
Geralmente, o SaaS oferece a funcionalidade mais integrada, construda diretamente baseada na oferta, com a menor
extensibilidade do consumidor, e um nvel relativamente elevado de segurana integrada (pelo menos o fornecedor assume a
responsabilidadepelasegurana).
OPaaSvisapermitirqueosdesenvolvedorescriemseusprpriosaplicativosemcimadaplataforma.Comoresultado,elatendea
sermaisextensvelqueoSaaS,custa de funcionalidades previamente disponibilizadas aos clientes. Esta troca se estende s
caractersticasecapacidadesdesegurana,ondeascapacidadesembutidassomenoscompletas,mashmaiorflexibilidadepara
adicionarumacamadadeseguranaextra.
OIaaSoferecepoucaounenhumacaractersticatpicadeaplicaes,masenormeextensibilidade.Issogeralmentesignificamenos
recursosefuncionalidadesintegradasdeseguranaalmdeprotegeraprpriainfraestrutura.Estemodelorequerqueossistemas
operacionais,aplicativoseocontedopossamsergerenciadoseprotegidospeloconsumidordanuvem.
Umaconclusofundamentalsobreaarquiteturadesegurana:quantomaisbaixonapilha(Figura7)oprestadordeserviosdenuvem
encontrase,maisrecursosdeseguranaegestooCONTRATANTEdevergerenciar.
NocasodoSaaS,issosignificaqueosnveisdeservio,segurana,governana,conformidade,easexpectativasderesponsabilidadedo
prestador de servio esto estipuladas, gerenciadas e exigidas contratualmente. No caso de PaaS ou IaaS de responsabilidade dos
administradoresdesistemadoclientegerenciareficazmenteomesmo,comalgumacompensaoesperadapelofornecedoraoprotegera
plataformaecomponentesdeinfraestruturasubjacentesquegarantamobsicoemtermosdedisponibilidadeeseguranadosservios.
Deveficarclaroemqualquercasoquesepodeatribuir/transferiraresponsabilidade,masnonecessariamentearesponsabilidadefinal.

Figura7:ModelodeReferncia

4QuestesLegaisemContratos
Emmuitospasesexistemvriasleis,regulamentoseoutrosmandatospblicosedeorganizaesprivadasqueprotegemaprivacidade
dosdadospessoaisedaseguranadainformaoesistemascomputacionais.Porexemplo,nospasesdasiaePacfico,Japo,Coria
doSul,AustrliaeNovaZelndia,soadotadosleisdeproteodainformaoquerequeremumcontroleefetivodosdados,tecnologiase
medidasadministrativasparaprotegerosdadosdeperda,alterao,violaoeinvaso,baseadosnoguiadeprivacidadeeseguranado
OrganizationofEconomicCooperationandDevelopment(OECD),[Ref6],eAsiaPacificEconomicCooperations(APEC).
OEuropeanEconomicArea(EEA)promulgouleisdeproteoainformaoquesegueosprincpiosdaUnioEuropeiade1995,[Ref 7].
Estasleisdefinemobrigaesecomponentesdeseguranasobresponsabilidadedosprovedores. Outros pases da frica (Marrocos e
Tunsia)etambmdoOrienteMdio(IsraeleEmiradosrabesUnidos)tambmadotaramleissimilaresbaseadosnosprincpiosdoEEA.
Na Amrica do Norte, Central e Sul alguns pases tambm adotaram leis de proteo da informao. Estas leis incluem requisitos de
seguranaeobrigaesdoscontroladoresdosdadosemmanteraseguranaindependentedeondeestolocados,especialmentequando
transferidosparaaresponsabilidadedeumprovedorterceiro.

NoJapo,leisdeproteodedadosrequeremquesetoresprivadosfaamaproteodedadospessoaisededadosdesegurana.Por
exemplo,nosetormdicoefarmacutico,ondenecessrioqueosprofissionaisdasadesejamregistradosnasassociaesdeclasse
paraquetenhamacessoaosdadosconfidenciaisdospacientes.
NosEstadosUnidosexistemmuitasleisasquaisasempresasqueatuamnestepasdevemseguir.Porexemplo,asregrasdesegurana
eprivacidadedaleiGrammLeachBliley(GLBA),[Ref8],oualeideresponsabilidadeeportabilidadedossegurosdesade(HIPAA),[Ref
9], requerem que as organizaes obriguem as subcontratadas, em seus contratos, a usarem medidas de segurana adequadas no
tratamentodedadospessoaisprivados.Asagnciasdogoverno,comoFederalTradeCommission(FTC)ouStateAttorneysGeneraltm
mantido organizaes responsveis pelas atividades das subcontratadas. Outro exemplo a Payment Card Industry (PCI) Data Security
Standards(DSS),[Ref10],oqualcertificaastransaesdecartodecrditoemtodoomundo,possuirequerimentossimilaresnocontrole
deseguranaeprivacidadededados.
ATabela1apresentaexemplosdequesteslegaisqueinterferemnatransfernciadedadospessoaisparaanuvemouoprocessamento
destesdadosnanuvem,segundo[Ref13],BetterPracticeGuideNegotiatingthecloudlegalissuesincloudcoputingagreements.
Tabela1:Exemplosdequesteslegaisnanuvem
QuestoLegal

Descrio

Padres
Internacionais

Padres como PCI DSS ou ISO 27001, [Ref 11], criam um efeito
domin,poisascompanhiasqueestosujeitasaestespadresdevem
cumprilas e assegurar que seus subcontratados tambm cumpram
comasnormas.

Regulaes
Internacionais

MuitospasesadotaramleisdeproteoaosdadosconformeOECDe
APEC. Nestas leis os controladores dos dados devem manter
responsabilidade pela coleta e processamento dos dados pessoais,
mesmo que sejam processados por subcontratados. Os controladores
devemassegurarqueossubcontratadostomemmedidasdesegurana
tcnicaseorganizacionaisparaprotegerosdados.

Obrigaes
Contratuais

Mesmo que atividades especficas no estejam reguladas por leis ou

normas, as organizaes podem incluir obrigaes contratuais para
protegerosdadospessoaisdeseusclientes,contatosouempregados,
paraassegurarqueosdadosnosejamacessados,violadosouusados
porterceiros.Estasobrigaespodemresultar,porexemplo,termose
condies, declaraes de privacidade da companhia postada no
websitedaempresa.
Alternativamente, a companhia pode incluir no contrato de servio dos
provedores,clusulasquegarantamaproteodosdadospessoaisde
seusclientesoudacompanhia,limitedeuso,exigirousodetcnicasde
criptografia,firewalleentreoutros.
Aorganizaodeveassegurarquequandoodadoestsobcustdiade
umprovedornanuvem,oprovedordevercumprircomasuapolticade
privacidadeoutermodeprivacidadedocontrato.

Proibio
contra
transferncia
de
dados para outros
pases

Diversasleisemvriospasesprobemourestringematransfernciade
dados para outros pases. Em muitos casos isto permitido caso os
pases ofeream proteo e privacidade aos dados e informaes
pessoais.
Desta forma importante que os CONTRATANTES dos servios em
nuvemsaibamondeseusdadosestosendolocados,destaformapode
enderearrestriesespecficassuportadasporleioumesmoclusulas
contratuaisquerestrinjamouimpeamatransferncia.

4.1ProteodaInformao
4.1.1Privacidade
Serviosemnuvemnotmnecessariamenteaprivacidadeinvadida,masoCONTRATANTEdeveestarcientequemoverosdadospara
anuvemsignificaqueosdadosestaroforadoseucontroleepode,emalgunscasos,serprocessadosearmazenadosforadopasde
origem.Diferentesnveisdecontroleindiretodosdadossopossveisdependendodotipodeservioemnuvemedostiposdeproteo
selecionadosnocontrato,porexemplo,criptografiadosdados.
OCONTRATANTEdosserviosemnuvemprecisaestarcientedasobrigaeslegaisdeprivacidadeeseguranadosdadosquandofor
transferirseusdadosparaoprovedordeservios.Casoasquestesdesegurananosejamobtidasporpartedoprovedoreosdados
sejamconfidenciais,noseconsideraapropriadoatransfernciadestesdadosparaanuvem.
OCONTRATANTEdeveassegurarqueoprovedorsercontratualmenteproibidodousodosdadosquenosejaparaopropsitoparao
qualfoicontratado.
OCONTRATANTEdeveassegurarviacontratoqueoprovedordeservioprotejaosseusdados,independenteseoprovedorestejalocal
noprpriopasouforadopasdeorigemdoCONTRATANTE.Quandoaoperaodoprovedorocorreforadopas,oCONTRATANTE
deveseprecaverseestarequisiopoderseratendidaemvirtudedalegislaolocal.
4.1.2Segurana
Claramente uma questo significativa em qualquer servio em nuvem, onde o provedor mantem ou tem acesso aos dados do
CONTRATANTE,aseguranadosdados.Estaquestomaisimportante,naperspectivadorisco,quandoosdadossosigilososou
quandotransferidoparaforadopasdoCONTRATANTE.DestaformaoCONTRATANTEdevedesenvolverumaavaliaoderiscopara
apoiaradecisoadotadaeabordandoosseguintesitensdesegurananoscontratosdeservioemnuvem:

 Armazenamento Fsico dos dados: Dados armazenados e processados no devem ser armazenados fora do pas do
CONTRATANTEsemprviaaprovaodomesmo
SeguranaeCriptografia:seraplicadoaosdadosdoCONTRATANTEsobcustdiapeloprovedordoservioemnuvem
Protocolos de Segurana: Os protocolos de segurana implementados pelo provedor devem impedir invases e tentativas de
acessoaosdadosdoCONTRATANTEedoprprioprovedor,porpessoasnoautorizadas
Descartedemdiasouequipamentosouinformaes:Oprovedordeserviosdevegarantirumprocessodereutilizaoealienao
seguradeequipamentos(conformeISO27001:2006anexoA,A.9.2.6eAnexoAitemA.10.7)destamesmanorma
Compartilhamentodosdados:oprovedordevegarantirqueosdadosestosegurosequeoacessorededosdadosestconforme
oscontrolesdoitemA.11.4danormaISO27001:2006
Notificaodeincidentesdesegurana:OCONTRATANTEdeveteracessoaosrelatrioseserinformadodeeventuaisincidentes
de segurana, seguindo os padres da norma ISO 27001:2006 anexo A, item A.13, Gesto de incidentes de segurana da
informao
Cpias de Segurana: Realizar backup peridico dos dados do CONTRATANTE e teste de retorno das informaes em um
hardwareseparadodooperadopeloprovedor,comrestriesdeacessoafimdereduziroriscodeperdaeviolaodosdadosdo
CONTRATANTE
Requisitoespecficodeseguranadependendodanaturezadoservioesensibilidadedosdados.
4.1.3Confidencialidade
OCONTRATANTEdevedefinirobrigaescontratuaisparamanterinformaesparticularesconfidenciais.Destaformaimportanteque
estasobrigaessejamtransmitidasemcircunstnciasemqueoprovedorestejaarmazenandoouacessandoestetipodedados.
Em muitos casos o CONTRATANTE vai querer que o provedor siga um nvel mnimo de confidencialidade, no entanto em caso de
informaesconfidenciaisonveldeproteodeveseralto.OCONTRATANTEdeveconsiderarnoscontratos:
Queoprovedortenhaumsistemadegerenciamentodeseguranadainformao(SGSI)baseadonanormaISO27001:2006,[Ref
11],comseusdevidoscontroleseatualizaescomogarantiadaconfidencialidade,integridadeedisponibilidade
Areplicaodequalquerobrigaodeveestarmencionadaemcontratooulei
Paradadosnoconfidenciais,definirrequisitosqueasseguremqueoprovedorestejacientedonveldeconfidencialidaderequeridoe
obrigueoaprotegerdeformaadequada
Paradadosconfidenciais,obrigaesmaisdetalhadas.Emcasosdehavernecessidadedeproteoextra,podeserapropriado:
oRequererqueoprovedorobtenhaacordodeconfidencialidadedeseusfuncionrios
oRestrinjaoacessoaestesdadosporpartedaequipedoprovedor,limitandoaalgunsfuncionrios.
o Tenha em suas prticas procedimentos de segregao de funo, reduzindo assim o risco envolvido nas operaes dos
dados.
4.1.4Criptografia
AindaqueaLeideAcessoInformao,[Ref12],garantaaocidadoodireitodeacessoinformaosobguardadergoseentidades
pblicas, a mesma lei estabelece ressalvas para aqueles cuja confidencialidade esteja prevista no texto legal, consideradas sigilosas.
Assim,existeminformaesqueporsuanaturezaexigemcontrolesquegarantamasuaconfidencialidade,taiscomoinformaespessoais
queestosobtuteladoestado.Destaforma,aotomaradecisodeadotarserviosemnuvem,umentedaadministrao pblica deve
precaversecontraaperdaeoroubodedados.
Paraestepropsito,acriptografiaeogerenciamentodechavesapresentamsecomomtodoeficienteeeficaz,fornecendoaproteoe
acesso aos recursos protegidos. um mtodo no s recomendado, como tambm exigido por lei e regulamentos em determinados
pases.
Comoformadeimplementao,arecomendaoqueseadoteaummtododecontroleegarantia(criptografia,porexemplo)nospara
os dados em trnsito (trafegados entre o CONTRATANTE e o provedor de nuvem), quanto para aqueles que estejam em repouso no
ambientedoprovedor,almdemdiasdebackupdestesdados.Istoprotegerosdadoscontraacessosindevidosdeoutroslocatriosdos
serviosdenuvem,deprovedoresmaliciosos,perdaouroubodemdias.
Paragarantiroacessoaosdadoscriptografadosporusurioslegtimosededireito,fundamentalqueumprocessodegerenciamentode
chavessejadefinido,comacriaoderepositriossegurosdechaves,oacessolimitadoaestesrepositrios, e a adoo de solues
backup e recuperao de chaves. Neste processo o gerenciamento das chaves deve ser segregado do provedor onde os dados so
hospedados,fornecendomaiorgarantiadeconfidencialidade.
Caberessaltarque,paraaadoodecriptografiapelaadministraopblica,aestipulaodetaltecnologianoscontratosdeveassegurara
adernciaapadresexistentesereconhecidosnomercado,emconformidadecomalegislaoexistentequandoforocaso.
Omodelodeservioasercontratadoirdeterminardequemsoasresponsabilidadesparagarantiracriptografiadedadossigilososem
trnsito,emrepousoeembackup.Porexemplo,paraambientesIaaS,emqueosrecursoscomputacionaisestejamnoCONTRATANTE,
estaresponsabilidadedoprprioCONTRATANTE,emcasosqueosrecursossejamfornecidospeloprovedor,estaresponsabilidadefica
acargodoprovedor.ParaambientesPaaS,aresponsabilidadesemelhanteaodoIaaSeparaambientesSaaSaresponsabilidadeficaa
cargodoprovedor.
4.1.5Auditoria
Auditoriadossistemasdoservioemnuvemumaformadeverificarocumprimentodasnormaseregrasdesegurana.
Contratualmente,oCONTRATANTEdeveexigir:
DireitoaoauditorgeraleaosrepresentantesdocomitdeauditoriadoCONTRATANTErealizarauditoria
DireitoaoCONTRATANTEdenomearumauditorsubcontratado,quepodeserumauditorqueestejanamesmalocalizaodo
datacenterdoprovedor,afimdereduzircustoseassegurarocumprimentocomasleislocais
Casotecnicamentepossvel,oCONTRATANTEterodireitodemonitorarremotamenteoacessoaseusdados
Oprovedordeveforneceraosauditoresindependentesregistrosdedesempenho,outrosdocumentosquevenhamaserrequisitados
pelosauditores.
4.1.6CompensaoporPerdadeDadosouUsoIndevido
possvel que os dados do CONTRATANTE sejam perdidos permanentemente pelo provedor de servio em nuvem, devido a vrias
circunstnciasquepodemsertcnicasouerrosdeoperaocomotambmincndioououtrosdesastres.Similarmente,existeoriscode
usoindevidodosdadosporfuncionriosdoprovedorousubcontratados.

Enquanto que a probabilidade de problemas como esses serem minimizados pelo provedor realizando backup dos dados, treinamento
tcnico e de segurana e manuteno preventiva, importante que o CONTRATANTE inclua no contrato clusulas no caso destes
problemasocorrerem,taiscomo:
Noexisteexclusoderesponsabilidadeporpartedoprovedor,porperdasdedadosporrazesindiretasouconsequnciasde
outrosproblemasouatos
Definirumaindenizaoaserpagopeloprovedor,proporcionalperdadodadoouusoindevidocomoresultadodeumanegligncia,
atoilegalouerradoouomissodaequipedoprovedorousubcontratado
Definir uma cobertura monetria por responsabilidade por perdas e danos que deve ser suficientemente alto para cobrir
financeiramenteoCONTRATANTE.
Alguns provedores adicionam aos seus contratos clusulas em que o provedor e suas afiliadas no sero responsveis perante o
contratantecomrelaoaqualqueracessodesautorizado,alteraooueliminao,destruio,dano,perdaoufalhanoarmazenamentode
quaisquerdoscontedosdocontratante,limitandoaresponsabilidadeaovalorpagopelocontratantenostermosdocontrato[Ref15].
4.1.7Subcontratados
Um componente crtico para assegurar que o CONTRATANTE tenha a proteo adequada de seus dados assegurar que todos os
subcontratadosdoprovedorsigamasmesmasobrigaeslegaisqueoprovedor.Seistonoforfeito,oCONTRATANTEpodenotera
proteocontratadacomoprovedor,eterseusdadossobrisco. Para tanto, o provedor de servios deve seguir criteriosamente a ISO
27001:2006,[Ref11],eseusobjetivosdecontroleapresentadosnoitemA.6.2Partesexternasdanorma.
4.2Responsabilidade
4.2.1LimitaesdaResponsabilidade
Em comum com os contratos de TIC, os contratos de servio em nuvem tipicamente procuram minimizar a responsabilidade dos
provedoresporqualquerperda,queinclui:
Exclusoderesponsabilidadeporrazesindiretasouconsequnciasdeoutrosproblemasouatos
Definio de uma cobertura monetria baixa, equivalente a um ano de multa, ou em alguns casos excluir a responsabilidade
completamente.
OCONTRATANTEdeveprocurarincluirclusulasdecoberturamonetriaporresponsabilidadedoprovedorqueincluaosseguintesfatos:
Danospessoais(incluindodoenaemorte)
Perdaoudanospropriedade
Descumprimentoaobrigaesdeprivacidade,seguranaouconfidencialidade
Violaodepropriedadeintelectual
Atosilegaisouomisses
Perdascausadasporinterrupodeservio
Perdadedados
Usoindevidodosdados.
Alguns provedores adicionam aos seus contratos clusulas em que o provedor e suas afiliadas no sero responsveis perante o
contratante com relao a qualquer dano direto, indireto, emergente, especial, imprevisto ou multa devido incapacidade de utilizar os
servios,rescisooususpensodopresentecontrato,encerramentodasofertasdeservio,qualquertempoinoperantenoprevistoou
programado[Ref15].
4.3Desempenho
4.3.1AcordodeNveldeServio
Acordodenveldeservioummodoimportantedeassegurarqueoprovedorentregueonveldeservionegociadoouadquiridopelo
CONTRATANTE.IstoparticularmenteimportantequandooservioemnuvemcrticoparaonegciodoCONTRATANTEoude seus
clientes.Htrselementosimportantesemumregimeefetivodenveldeservio:
Onveldeservioselecionadodeveserrelevante,ouseja,devemedirumdesempenhoqueimportanteaoCONTRATANTE
Onveldeservioselecionadodeveserfcildemedireauditar
Emcasodeincentivoaoprovedorparaatingimentodosnveisdeservioesperados,estesdevemserosuficienteparaencorajara
melhoria de desempenho do provedor e atingir os nveis desejados. Por outro lado, caso haja crditos pagos pelo provedor ao
CONTRATANTE em virtude de falhas nos nveis de servio, no devem exceder certo valor que no prejudique a operao do
provedor.
Algunsprovedoresadicionamaosseuscontratosclusulasdecontratodenveldeserviocomopoderemosalterar,encerrarouadicionar
contratosdenveldeservioperiodicamente[Ref15].
4.3.2TemposdeRespostaaIncidentes
Quando uma interrupo em todo ou parte do servio ocorre, importante contratualmente impor ao provedor a resoluo do incidente
dentro do prazo contrato de NAS (Nvel de acordo de servio), sob risco de penalizaes em caso destes tempos de resposta carem
abaixo da garantia de servio acordada. O CONTRATANTE tambm poder requerer categorizar tempos de resposta baseados na
severidadedasfalhas.
4.3.3FlexibilidadedoServio
Uma das vantagens do servio em nuvem oferecer servio com flexibilidade para ampliar ou reduzir os servios em virtude da
necessidade do CONTRATANTE, os nveis de servio tambm variam com a demanda requerida, logo importante que o
CONTRATANTEconsiderealgunsrequisitos:
Obtertabeladepreosdoprovedoregarantirqueemeventualcrescimentooureduodademanda,oCONTRATANTEnopagar
preosabusivosqueestejamforadatabeladepreosdofornecedor
HavendomudananademandadoCONTRATANTEdefinircomoocorreraimplementaodaalteraodedemanda,reduzindo
riscodeimpactosobreonegciodoCONTRATANTE.
4.3.4RecuperaodeIncidente
Recuperaodeincidentesempreumpontocrticoaserconsideradonosserviosemnuvem,emvirtudedeafetarconsideravelmenteo
negcio do CONTRATANTE, que espera que o servio adquirido no tenha interrupo. Algumas ameaas para o negcio do

CONTRATANTEso:
Interruponasredesdecomunicao
Falhanosoftwareouhardware
Falhanaenergia
Desastres(incndio,inundao,etc.)queimpeamadisponibilidadedoservio.
O CONTRATANTE deve considerar incluir protees nos contratos para assegurar acesso aos servios de forma ininterrupta. Por
exemplo:
Assegurarqueoprovedorpossuadatacenterseparadosgeograficamentecomplanoderecuperaodeincidente
Assegurarqueoprovedorcapazdeoperarosservios,seminterrupo,emcasodefalhasdeenergia
AssegurarqueoprovedorpossuaplanoderecuperaodeincidenteequesejadivulgadoeaprovadopeloCONTRATANTE
Limitarodireitodoprovedordesuspenderseusserviosemvirtudederazodeforamaior,mesmoemcasosemqueoplanode
recuperaodedesastrefoiimplantado
Assegurarqueoscronogramasdemanutenopreventivadosequipamentosdofornecedornoocorramemhorriosemqueo
CONTRATANTEnecessiteacessaroservio.
Algunsprovedoresadicionamaosseuscontratosclusulasemqueoprovedoreafiliadosnosoresponsveisporqualqueratrasoou
descumprimentodequalquerobrigaoaquipactuada,quandooatrasooudescumprimentoadvirdequalquercausadeforamaior(aes
trabalhistas, perturbaes industriais nos sistemas eltricos ou telecomunicaes, terremotos, tempestades ou outros elementos da
natureza[Ref15].
4.4RompimentodoContrato
4.4.1RompimentoporConveninciaeIndenizaes
Comoemtodososcontratosdogovernoimportanteconsiderarainclusodeclusulasderompimentoprviodocontrato,quepermita
queoCONTRATANTEencerreaqualquermomentoporqualquerrazo,havendonotificaocomantecednciaaoprovedor.
NestescasosdeencerramentooCONTRATANTEdeveconsiderarospagamentosquedevemseraplicadosnaresciso,noentantodeve
servalorapropriadoquenosejaparacobrirolucroqueserperdidopeloprovedor.
4.4.2RompimentoPadro
O CONTRATANTE deve assegurar o direito de romper o contrato em casos de o provedor no cumprir com o acordo contratual, por
exemplo,falhasnarecuperaodeincidente,mqualidadedonveldeservio,perdadosdadosporneglignciaouacidentes.
4.4.3DireitodeRompimentopeloProvedor
A respeito do direito do provedor de romper o contrato, o CONTRATANTE deve considerar a necessidade de incluir clusula para
notificaoprviadeumperododetemposuficienteparaselecionaroutroprovedoradequadoenoficarsemseuservioemoperao.
4.4.4TransiodoServio
Nomomentodarescisodocontrato,asadaimediatadoprovedorpodeserumproblemasrioecausarprejuzosaoCONTRATANTEpor
falhasemseuservio.
SeoCONTRATANTErealizaratransiodoservioparaoutroprovedoroutrouxerdevoltaoseuservioparaseuprpriodatacenter,
importantequeoCONTRATANTEconsidereainclusodealgunsrequisitosaoprovedorpararealizaratransio:
Oprovedordeverfornecertodaaassistncianatransio incluindo recuperao de todos os dados em formato apropriado e
aprovadopeloCONTRATANTE
OprovedordeverfornecerumplanodetalhadodetransioparadaraoCONTRATANTEaconfiananecessriaquenoterseu
serviointerrompidoeviraterprejuzos
OprovedornopoderremoverouapagarnenhumdadodoCONTRATANTEsemexpressaaprovaodeste.
4.5OutrasQuestes
Existeumasriadeoutrasquesteslegaisquenecessitamserconsideradasnosacordosdeservioemnuvem.
4.5.1IntroduodeCdigoFonteNocivo
Paraqueoprovedortenhagarantiasnestetema,devemserobservadospeloCONTRATANTEoscontrolesdoprovedorconformeexigea
norma 27001:2006 item A.10.4 Proteo contra cdigos maliciosos e cdigos mveis. Potenciais ameaas de danos aos dados e
sistemasdoCONTRATANTE,comoporexemplo,vrusecdigofontemalicioso,spywareoumalware,poderocorreraqualquermomento
eoCONTRATANTEnecessitacontratualmentequeoprovedorapliqueproteesnecessriascontraaentradadestescdigosnocivose
recuperar os dados, caso sejam perdidos ou danificados. Desta forma o CONTRATANTE deve considerar os potenciais impactos da
ocorrnciaeincluirclusulasnocontratoemqueimpeaoprovedorassegurararesponsabilidadederemover vrus e cdigo nocivo na
ocorrnciaeasseguraraseguranadedadosesistemas.
4.5.2PropriedadeIntelectual
Da mesma forma o CONTRATANTE deve assegurarse do cumprimento do item A.15 Conformidade da norma ISO 27001:2006 pelo
provedor. O CONTRATANTE deve assegurar em contrato que no h transferncia de propriedade intelectual ao provedor de nenhum
dado,sistemaouaplicativoqueestejaarmazenadoesendoprocessadopeloprovedor.
4.5.3RequisitodeRealizaodeAtualizaes
O CONTRATANTE deve assegurar que todas as atualizaes automticas de software requerido pelos sistemas do provedor so
consistentesecompatveiscomossistemasdocliente.
Algunsprovedoresadicionamclusulasnosseuscontratospadroqueoprovedorpoderalterar,encerraroudesaprovarqualquerofertas
deservio(inclusiveasofertasdeserviocomoumtodo)oualterarouremovercaractersticasoufuncionalidadesdasofertasdeservio
periodicamente[Ref15].

5GerenciandooContrato
Asprincipaisquestesquedeveselevaremconsideraonogerenciamentodocontratodeservioemnuvemso:
Emprimeirolugar,tercertezaqueasclusulasdocontratosoapropriadaserazoveisparaoCONTRATANTEeprovedor,caso
no,negociaralteraesdostermos

Entenderostermosdocontratoemanterumacpiaimpressadocontratoassinado
Assegurar que os nveis de servio assinados sejam executados e monitorar e auditar, levantando os problemas ao provedor,
cobrandoasmedidasnecessriasconformecontrato
Estarpreparadoparaauditaroprovedor,particularmenteseforumnovoprovedor.ComooserviodoCONTRATANTEestar
sendooperadoporumterceiro,necessrioacompanhardepertoparaquesuareputaonosejamanchada
Manterumaboarelaocomoprovedor,tratandomuitasvezesospontosquenonecessitamrecorrerjustiaouquebrade
contrato
Semprequehajaproblemasreferenciaraocontratocomoformadeestarapardoacordocontratual
Procurar ajuda legal para tratamento de questes contratuais que no estejam claras e que no saiba das leis jurdicas locais,
principalmenteseoprovedorfordepasestrangeiro.

6UsodoGuia
Em alguns casos em que um servio exclusivo oferecido por apenas um provedor que detm software e hardware proprietrio, o
contratantedeverlidarcomasquesteslegaisdocontratopropostopeloprovedor.Emoutroscasosocontratantecapazdeproporsuas
prpriascondiescontratuais.
Nousodoguiaocontratantedeveestarcienteque:
Esteguiainvestigaasquesteslegaisprincipaisdoscontratosdeservioemnuvem.OCONTRATANTE,destaforma,deverevisar
comcuidadoostermoseclusulascontratuaissemprecomsuportejurdico
Nemtodasasquesteslegaisrelacionadasnesteguiaserorelevantesparacadaservioemnuvem.Algumasrelacionadas
proteodainformaopodemsermenosimportantesnocasodeoprovedornoteracessoaosdadosdocontratante.
EsteguiapretendedefinirasetapasqueasSecretariasdoGovernodeSoPaulodevemseguirparaqueasclusulascontratuaispossam
serincludasnoscontratosdeservioemnuvem.
Primeiramenteserdefinidoummtodoparaanlisederiscodeseguranadeumservio,sistemaoudadosdoGovernoquesermigrado
paraanuvem.Estaanlisederiscovisaidentificarosriscos,identificarclusulascontratuais,asquaisprocuramminimizaraprobabilidade
deocorrnciadosriscos,apresentarummtododeanlisequalitativa,estratgiaderespostaaosriscosetambmidentificaodeaes
asestasrespostasselecionadas,comprazo,responsvelesituaodecadarisco.Valereforarqueosriscosdevemseranalisadospelos
responsveisdoservio.Almdisso,valereforarqueasaesderespostaaosriscosvisamminimizarouateliminaraprobabilidadee
impactodeocorrnciadorisco.Noentantonecessrioquehajaumacompanhamentoeatualizaodosriscos,afimdequenovosriscos
sejamidentificados.Esteprocessoimportanteedeveserutilizadocomoliesaprendidasparafuturascontrataes.
Posteriormenteserodefinidoscritriosparaclassificaraseguranadainformao,emqueoCONTRATANTEpossarelacionaroservio,
sistemaoumesmoinformaoquedesejalevarparaanuvemcomcritriosbemdefinidosdeclassificao.Porexemplo,umainformao
quecrticaenopossaseracessada,modificadaoumesmoapagadaporpessoasnoautorizadas,seriaclassificadadeacordocom
requisitosdeconfidencialidade,integridadeedisponibilidadedainformao.
Por ltimo, a fim de atingir o propsito do guia, ser realizado a categorizao das clusulas contratuais em grupos, utilizando tambm
requisitosdeconfidencialidade,integridadeedisponibilidadedainformao,paraqueasSecretariaspossamselecionarasclusulasquese
encaixem na classificao da informao. Para o exemplo acima, ser categorizado um grupo de clusulas contratuais que exprime a
necessidadederesguardarainformaodeacessoemanipulaoindevidadepessoasnoautorizadas.
Nonecessariamentetodasasclusulasdestesgruposnecessitamserselecionadas para o contrato, isto ir depender da necessidade
especficadeseguranaporpartedoCONTRATANTEetambmdocustodeadquirirnomercadoserviodeumprovedorforneatudoque
estnocontrato.
Asquestes legais abortadas no captulo anterior serviram de premissa para o levantamento das clusulas contratuais relacionados no
AnexoI.
6.1AnlisedeRiscosdoServio,SistemaouInformao
Aanlisederiscodeservio,sistemaouinformaodoGoverno,quemuitasvezessigilosaerequercuidadosdeseguranaparano
haverperdadeconfidencialidadeeintegridade,setornacadavezmaisimportantequandomigradoparaosserviosemnuvem,umavez
queosprovedoresdomercadopossueminfraestruturaqueestoespalhadosemvriospasesdomundoemuitasvezesnogarantema
invaso,acessoeviolaodestesdadosdoCONTRATANTE.
muitoimportantedestaformaqueosgestoresdosserviosdoGovernoanalisemosriscos de seus servios serem migrados para a
nuvem,quantoidentificaodosriscos,asanlisesdeprobabilidadeeimpacto,oplanejamentodasrespostaseaes aos riscos e o
monitoramentoecontroledasrespostasariscos.Pormeiodogerenciamentodosriscostrabalhaseareduodaprobabilidadeeimpacto
deameaasoueventosnegativoseaumentodaprobabilidadeeimpactodeoportunidadesoueventospositivos.
Nestetrabalho,combasenametodologiaCPqDdeanlisederisco,desenvolveuseumaplanilhaderiscos,conformeAnexoII, em que
so identificados potenciais riscos para contratao de servios em nuvem, relacionando clusulas contratuais do Anexo I que visam
reduziraprobabilidadedeocorrncia,noentantonogaranteaeliminaodestesriscos.AfimdequeosgestoresdosserviosdoGoverno
possamrealizaraanlisedosriscos,aseguirsodescritososcampososquaisprecisamserpreenchidos,cujasclulasestoemcor
Azul:
NaabaDados,requisitadoopreenchimentodonomedoservioedadosdequemirfazeraanlisederisco.
NaabaAnlisedeRiscosexistemosseguintescamposcomassuasdevidasdescrieseexplicaes:
ID:Nmerodeidentificaodoriscoemordemcrescente
Categoria:reasoufontesderiscosenfrentadosemcontratosanteriores.Nestaplanilhaestsendoadotadaaclassificao do
riscodeacordocomasquesteslegaisaseremconsideradosnascontrataes
Evento:Listadeidentificaodoriscopelaclassificao,aqualcompreendeospossveisriscoselencados,cujacoletapodeser
feita atravs de brainstorming, entrevistas com membros da equipe, contratos de fornecedores, listas de riscos de contrataes
anteriores,liesaprendidaseetc.Nestaplanilhafoifeitoumlevantamentodosriscosdeacordocomasquesteslegaisaserem
consideradosnascontrataes.
AnexoIItensdaClusulaContratualCorrespondente:CompreendeasclusulascontratuaisdoAnexoIselecionadasparaos
eventosderisco,quevisamreduziraprobabilidadedeocorrncia,masnogarantemaeliminaocompletadeste.
Tipo:Doistipospossveis:AmeaaouOportunidade
oAmeaa:SeoeventoderiscoocorrertrazumimpactonegativoaoCONTRATANTE
o Oportunidade: Se o evento de risco ocorrer traz um impacto positivo ao CONTRATANTE, por exemplo, aumentar a

possibilidadedereduzircustosdeTIdoCONTRATANTE,atravsdealocaodemaisserviosnanuvem.
Probabilidade:Anlisesubjetivadosriscosidentificados,estaanlisedaprobabilidadeutilizaumaescalapadro,comoAlta,Mdio
ouBaixa
Impacto:Anlisesubjetivadosriscosidentificados,estaanlisedoimpactoutilizaumaescalapadro,comoAlta,MdioouBaixa
Exposio:Classificaoautomticadonveldeexposioaoriscodeacordocomaanlisequalitativadaprobabilidadeeimpacto,
comosesegueabaixo.Quantomaioronveldeexposio,maiorapriorizaodorisco,ouseja,demandamrespostasmaisrpidas
edevemsermonitoradosafimdegarantirqueasaesasrespostasaosriscosforamtomadasesurtiramnoefeitodesejado.

Figura8:Nveldeexposioaorisco
Estratgia de Resposta ao Risco: Esta estratgia envolve a anlise minuciosa das possveis respostas e identificar a mais
indicadaparaoeventoderiscoidentificado.
DentreasopesdeestratgiasderespostasaAMEAASincluem:
oMitigar:Reduziraprobabilidadeouoimpactodeumaameaa,tornandoaumriscomenoreremovendoadoaltodalistados
principaisriscos.Asopesparareduziraprobabilidadesoanalisadasseparadamentedasopesparareduziroimpacto.
Qualquerreduofarumadiferena,masaopoquemaisreduziraprobabilidadee/ouoimpactodeveseraselecionada
comoaaodemitigao.Porexemplo,reduzirapossibilidadedeataquesderackersatravsdainclusodeclusulasde
criptografiadosdadossensveisecrticosdoGoverno
oEliminar:Eliminaraameaaeliminandoacausa,porexemplo,evitarapossibilidadequeosdadosdoCONTRATANTEsejam
investigadospelosrgosdejustiadeoutrospasesemqueosdadospossamestaralocados,impedindoqueoprovedor
transfiraouprocesseessesdadosemoutrospases
o Transferir:Tornaroutraparteresponsvelpeloriscocontratandogarantias,desempenhoouterceirizandootrabalho.aqui
queovnculoforteentreriscoseaquisies(contratos)comea.Destaformaimportantequeaavaliaodosriscosocorra
antes de assinar um contrato e a transferncia dos riscos includa nos termos e clusulas contratuais. Por exemplo,
transferiraresponsabilidadepeloarmazenamentoeprocessamentodosdados,incluindoclusulasdeproteodosdados,
restringindooacesso,violaoouperdasdosdados,compenademulta.
DentreasopesdeestratgiasderespostasaOPORTUNIDADESincluem:
oExplorar(opostodeeliminar):Adicionartrabalhooumudaroprojetoparaqueaoportunidadeocorra.Porexemplo,explorara
oportunidade de melhoria dos nveis de servio acima aos nveis requisitados, adicionando bnus por desempenho ao
contratodeservio
o Melhorar (oposto de mitigar): Aumentar a possibilidade (probabilidade) e/ou impactos positivos do evento de risco. Por
exemplo,aumentarapossibilidadedereduzircustosdeTIdoCONTRATANTE,atravsdealocaodemaisserviosna
nuvem
o Compartilhar:Alocarapropriedadedaoportunidadeaumterceiro(criandoumaparceriaouumempreendimentoconjunto)
quesejamaiscapacitadoparaconcretizaraoportunidade.Porexemplo,contratarofornecedorparadesenvolvereoperarum
sistemaemnuvem,quepropiciemelhoresresultadosaoCONTRATANTE.
UmaestratgiaderespostaaAMEAASeOPORTUNIDADES:
oAceitar:Aaceitaoativapodeenvolveracriaodeplanosdecontingnciasparaseremimplementadosseoriscoocorrere
alocao de reservas de tempo e custos para apropriao do risco. A aceitao passiva deixa que aes sejam
determinadasconformenecessrio,seoriscoocorrerposteriormente.Exemplodeplanodecontingncia:incluirclusulas
contratuaisdedisponibilidadedosserviosemultasrelativasanocumprimento.
Ao:Soasaessestratgiasderespostasaosriscosidentificadas.Porexemplo,paraaestratgiademitigao,tematrelado
umaoumaisaesdemitigaoparaoeventoderiscoeassimpordiante
Responsvel:Quemserresponsvelpelaaodoriscoselecionado
Prazo:Datalimiteparatomaraaodorisco
StatusdoRisco:Identificarqualostatusatualdoriscoquepodeser:

oAberto:Riscoaindanofoitratado
oEliminado:Riscotratadoefoieliminadodalistaderisco
oOcorrido:Oriscoaconteceueaaotomadaouno,nosurtiuefeito
oFechado:Riscotratadocomsucesso,conformeao.
6.2ClassificaodaSeguranadoServio,SistemaouInformao
A perda de confidencialidade, integridade ou disponibilidade dos dados do CONTRATANTE resulta em uma variedade de impactos. O
CONTRATANTE muitas vezes necessita entender a extenso da proteo dos dados que a nuvem oferece para que tome decises
racionaisarespeito,porexemplo,dosserviosdearmazenamentoeprocessamento.
Aclassificaodainformaosetornanecessrioparaquesedefinacomoessavaisertratadadopontodevistadeseguranatambm
das necessidades de negcio. Por outro lado uma classificao errnea pode levar ao excesso de proteo, aumentando os custos da
infraestruturaesuporteinformao,ouafaltadeproteoadequada,queaumentaoriscoepodeconduziraperdadainformao.
Aseguirsegue uma classificao da informao, baseada na importncia e necessidade e tambm nos requisitos de confidencialidade,
integridadeedisponibilidadequeainformaopossui.EstaclassificaofoiadaptadadarefernciaITILSecurityManagement,[Ref14].
Nestaclassificaodefiniramsequatrocritriosdeclassificao:Semcritrio,Recomendvel,ImportanteeCrtico de acordo com a
exignciadesegurana,quantoaoCID(confidencialidade,integridadeedisponibilidade).
Apartirdestaclassificaoodonodainformaodefinequalcritrioseenquadramelhorparaonveldesegurananecessrioparaseu
negcio.

Tabela2:Critriodeclassificaodainformao
ExignciadeSegurana

Semcritrio

Recomendvel

Importante

Crtico

Segurananonecessria

Certograudesegurana
desejvel

Segurananecessriapara
aorganizao

Seguranacritrioprimrio,
semelahimpactosparaa
organizao

Confidencialidade

Pblica

Protegida

Crucial

Obrigatria

(Ainformaosomente
podeseracessadapor
pessoasexplicitamente
autorizadas)

Ainformaopodeser
publicada.

Somentepode ser visto por um

gruposeletodepessoas.

Somente pode ser visto por

pessoasdiretamenteenvolvidas.

Interessesdonegciopodemser
gravementeafetados.

Adivulgaonoautorizadada
informaonotemimpactona
operao,nosativosou
indivduosdaorganizao.

A divulgao no autorizada da
informao pode ter um efeito
adverso limitado na operao,
nos ativos ou indivduos da
organizao.

A divulgao no autorizada da
informao pode ter um efeito
adverso srio na operao, nos
ativos
ou
indivduos
da
organizao.

A divulgao no autorizada da
informao pode ter um efeito
adverso catastrfico na operao,
nos ativos ou indivduos da
organizao.

Integridade

Passiva

Ativa

Detectvel

Essencial

(aproteocontra
modificaoimprpriaou
destruio,garantiae
autenticidadeda
informao)

Semproteonecessria.

Osprocessosdenegcio
toleramalgunserros.

Umnmeromnimodeerrosso
permitidos.

Processosdenegciono
permitemerros.

Amodificaooudestruioda
informaopodeterumefeito
adversolimitadonaoperao,
nosativosouindivduosda
organizao.

Amodificaooudestruioda
informaopodeterumefeito
adversosrionaoperao,nos
ativosouindivduosda
organizao.

Amodificaooudestruioda
informaopodeterumefeito
adversocatastrficonaoperao,
nosativosouindivduosda
organizao.

Disponibilidade

Desnecessria

Necessria

Importante

Essencial

(Ainformaoousistema
decomputadordeveestar
disponvelnomomentoem
queamesmafor
necessria)

Sem
garantia
disponibilidade.

Indisponibilidadeocasional
aceitvel.

Emperodosde
indisponibilidadehdemoraem
processos.

Indisponibilidadesomenteem
ocasiesexcepcionais.

A modificao ou destruio da
informao no tem impacto na
operao, nos ativos ou
indivduosdaorganizao.

de

Ainterrupo de acesso ou uso

da informao ou sistema de
informao no tem impacto na
operao, nos ativos ou
indivduosdaorganizao.

Ainterrupodeacessoouusoda
informaoousistemade
informaopodeterumefeito
adversolimitadonaoperao,
nosativosouindivduosda
organizao.

Ainterrupodeacessoouusoda
informaoousistemade
informaopodeterumefeito
adversosrionaoperao,nos
ativosouindivduosda
organizao.

Ainterrupodeacessoouusoda
informaoousistemade
informaopodeterumefeito
adversocatastrficonaoperao,
nosativosouindivduosda
organizao.

6.3CategorizaodeClusulasContratuais
Combasenoscritriosadotadosnaclassificaodainformaoacima,serodefinidososgruposdeclusulascontratuaisdivididosem:
Bsico,Recomendvel,ImportanteeCrtico,onde:
As clusulas selecionadas no grupo Bsico so todas as clusulas que esto representadas nos critrios de classificao da
informaocomoSemCritrio
AsclusulasselecionadasnogrupoRecomendvelsotodasasclusulasqueestorepresentadasnoscritriosdeclassificao
dainformaocomoRecomendvel
AsclusulasselecionadasnogrupoImportantesotodasasclusulasqueestorepresentadasnoscritriosdeclassificaoda
informaocomoImportante
As clusulas selecionadas no grupo Crtico so todas as clusulas que esto representadas nos critrios de classificao da
informaocomoCritico.
Parafinsdeformaodocontrato,asclusulasdosgruposquecomporoocontratoseguemasseguintesrecomendaes:
AsclusulasclassificadasnogrupoBsicopodemserconsideradascomopadroparatodososcontratosdetodososservios
HavendoseleodeclusulasdogrupoRecomendvel,ocontratopodesercompostoporestasclusulas,maisasclusulasdo
grupoBsico

HavendoseleodeclusulasdogrupoImportante,ocontratopodesercompostoporestasclusulas,maisasclusulasdogrupo
RecomendveleBsico
HavendoseleodeclusulasdogrupoCrtico,ocontratopodesercompostoporestasclusulas,maisasclusulasdogrupo
Importante,RecomendveleBsico.
Destaforma,comrefernciaaoAnexoIClusulascontratuaisdeserviosemnuvem,na tabela a seguir esto definidas as possveis
clusulasquecompemosgruposdefinidosnestaseo.
Tabela3:RelaodasclusulascontratuaisdoAnexoIporgrupodeclusulas
Gruposde
Clusulas
Contratuais

AnexoIClusulascontratuaisdeserviosemnuvem

Bsico

3.1.13.1.23.1.33.1.43.1.53.9.13.9.23.9.43.9.53.9.63.9.73.10.2
3.10.33.11.13.16.33.18.23.18.33.18.5

Recomendvel

3.2.13.5.13.5.23.7.33.7.43.7.53.7.63.7.73.9.33.9.53.10.4
3.10.53.11.23.11.33.11.43.11.53.11.63.11.73.11.83.12.13.17.1
3.17.23.18.13.18.4

Importante
Crtico

3.2.23.2.33.3.13.3.33.3.43.4.13.7.13.7.23.8.33.8.43.10.1
3.10.63.10.73.13.13.13.23.13.33.13.43.14.13.16.2
3.3.23.4.23.4.33.4.43.4.53.6.13.6.23.6.33.6.43.6.53.6.63.8.1
3.8.23.13.53.15.13.15.23.15.33.15.43.15.53.15.63.16.1

Com referncia a esta tabela a Secretaria de Gesto Pblica pode recomendar as clusulas mais indicadas para serem utilizadas na
contraodeserviosemnuvemportodasasSecretariasdoGovernodeSoPaulo.Eassimavaliarsevaleounoapenalevaroservio,
sistema ou informao para a nuvem, balanceando o custo associado ao cumprimento dos critrios de segurana e os objetivos
estratgicosdaorganizao.

7Concluseserecomendaes
Esteguiabuscaapontarasquestescrticasparacontrataodeserviosemnuvem,referenciandoasclusulascontratuaisquepodem
serutilizadasnocontratodetaisservios,paraaimplementaopelaadministraopblica.
Devidoamplitudedotema,nosepretendeesgotlo,massimoferecerumarefernciaparaacriaodeumapolticaqueregulamente
juntoaSecretariadeGestoPblicadoEstadodeSoPaulo,aadoodeserviosemnuvemdeformaseguraesistematizada,egaranta
aqualidade,continuidadeemelhoriacontnuadosserviosprestadosaoscidados.
Cadaservioouativodisponibilizadonanuvemnecessitaseravaliadoquantoaosrequisitosdesegurana:confidencialidade,integridadee
disponibilidadeetambmnveisdecontrolesdeseguranaadotadopeloprovedor,como:criptografia,requisitosdeauditoria,reteno de
dados e recuperao de incidentes. Devemse avaliar potenciais pontos de exposio das informaes e operaes sensveis ao
considerarmoveraplicaesouserviosparaanuvem.Aanlisedosriscosdeseguranadosservios,sistemasedadosdoGovernose
tornam muito importante para deciso de migrar para a nuvem, alm de avaliar termos e clusulas contratuais a serem inseridos nos
contratosdeserviodoprovedor.
Recomendasequeservios,sistemasouinformaesquesejamestratgicosparaogovernoquenosejammigradosparanuvem,pois
seatribuiocontroledonegcioaumterceiro,oqueimplicaemumriscodesnecessrioasinstituiesdoGoverno.
Paratantosetornaimportanteconhecerascombinaeseosmodelosdeimplantaeseserviosdisponveiseemconstanteevoluo.
Cada contexto organizacional exigir uma anlise para entendimento aprofundado dele e posterior deciso quanto ao tipo e modelo de
computaoemnuvemaserimplementado.
Destaforma,aconstruodeumapolticadeadesocomputaoemnuvememorganizaespblicasdeveconsiderarasponderaes
elencadasnestedocumento,paragarantirreduziroriscodecontrataesquenoatendamasnecessidadesemtermosdesegurana,
confidencialidadeeprivacidade,almdeflexibilidadequeosetorpblicoexige.

8Anexos
AnexoIClusulascontratuaisdeserviosemnuvem
AnexoIIPlanilhadeanlisederiscodeservioemnuvem

9Referncias
[Ref1]PropostaTcnicaPT001/13EspecificaodeContrataodeServiosemNuvem
[Ref2]GovernodeSoPauloSecretariadeGestoPblica:ContratoSGPN:014/2013
[Ref3]GovernodeSoPauloSecretariadeGestoPblica:OrdemdeServiodaSecretariadeGestoPblica
[Ref4]SP800145:TheNISTDefinitionofCloudComputing
[Ref5]SP800146:CloudComputingSynopsisandRecommendations
[Ref6]OECD,GuidelinesfortheSecurityofInformationSystemsandNetworksTowardsaCultureofSecurity.Paris:OECD,July2002.
www.oecd.org
[Ref7]Directive95/46/ECoftheEuropeanParliamentandtheCouncilof24October1995
[Ref8]PublicLaw106102106thCongress
[Ref9]PublicLaw104191104thCongress
[Ref10]PaymentCardIndustry(PCI)DataSecurityStandard
[Ref 11] ABNT NBR ISO/IEC 27001:2006: Tecnologia da informao Tcnicas de segurana Sistemas de gesto de segurana da
informaoRequisitos

[Ref12]LEIN12.527
[Ref13]BetterPracticeGuideNegotiatingthecloudlegalissuesincloudcoputingagreements
[Ref14]ITILSecurityManagement.
[Ref15]Contratoreferncia:AmazonWebServices