A ANBIMA publicou o Guia para Contratação de Terceiros e Nuvem (“Guia”), com o objetivo de orientar as instituições quanto ao risco de contratação de serviços externos de armazenamento de dados e colaboradores externos para área de Tecnologia da Informação (“TI”). O Guia, contudo, não possui cumprimento obrigatório.
Tópicos relacionados a conceitos gerais sobre computação em nuvem, modelos de implantação e tipos de serviços existentes. Além de melhores práticas, um modelo de questionário de due diligence foi incluído para auxiliar as instituições que desejam averiguar seus terceiros contratados. São incorporadas perguntas como:
• Tópicos para atestar a realização de testes periódicos de backup;
• Planos de resposta a incidentes de cibersegurança; e
• Mecanismos de proteção de dados; entre outros.
Este Guia é fruto da agenda da ANBIMA sobre segurança cibernética. Outras ações podem ser encontradas no Grupo Consultivo de Cibersegurança.
Este alerta não representa opinião legal, tendo o propósito puramente informativo.
