Segurança em Cloud Computing: Governança e Gerenciamento de Riscos de
Segurança
1

Rita de C. C. de Castro1 e Verônica L. Pimentel de Sousa2
Universidade Estadual do Ceará (UECE) - Centro de Ciência e Tecnologia (CCT)
Mestrado Profissional em Computação UECE/IFCE (MPCOMP)
2
Instituto Federal de Educação, Ciência e Tecnologia do Ceará (IFCE)
{rcacordeiro, veronica.pimentel }@gmail.com

Resumo
2. Computação em Nuvem, um Paradigma em Ascensão

Um dos grandes atrativos da Computação em Nuvem é sem dúvida a promessa de redução dos custos com TI, além de se delinear como sendo a oportunidade para que as empresas possam agilizar processos e aumentar a inovação tecnológica. Pesquisas apontam que o uso do modelo irá crescer até representar 60% de mercado. O interesse em aderir a tal modelo também cresce de maneira exponencial, devido à proposta de integração de serviços e uso racional dos recursos de TI pelas organizações, o que concretiza o sonho de consumo dos gestores de TI. No entanto, questões de segurança e gestão de riscos com o uso disseminado do modelo têm sido abordadas constantemente por especialistas em segurança da informação. A adesão a tais serviços obrigará às equipes de segurança de TI das companhias a estabelecer maiores controles para os serviços baseados na
Nuvem. Este artigo contribui com a definição de requisitos para a gestão de riscos de segurança da informação na adoção dos serviços da Nuvem.

Embora o paradigma da Computação em Nuvem esteja fundamentado na utilização de ferramentas fortemente difundidas em Tecnologia da Informação e Comunicação
(TIC), (Next Generation, 2009) ele tem como principal característica a transformação dos modos tradicionais de como empresas utilizam e adquirem os recursos de TIC. Na adoção do modelo de Computação em Nuvem os processos de negócios e procedimentos precisam levar em conta a segurança e privacidade das informações que ficarão na nuvem. A problemática é como adotar