1. Objetivos
Modelo de Serviço Fatores de Risco
(Mais informação sobre os
fatores de risco pode ser
encontrada no
documento Vendor
Management using COBIT 5 -
Managing a Cloud Service
Provider)
Indisponibilidade
dos serviços
Roubo de
informação
Perda de
informação
Divulgaç
ão de
informaç
ão
Custos dos
serviços
IaaS Escalabilidade e elasticidade -
IaaS DRP e backup - -
IaaS Gestão de Patch - - - -
IaaS Requisitos legais
transfronteiriços
+
IaaS Arquitectura “Multitenancy”
e falhas de isolamento
+ +
IaaS Falta de visibilidade em
relação às medidas técnicas
de segurança implementadas
+ + + +
IaaS Falta de DRP e backup + +
IaaS Segurança física + +
IaaS Eliminação de dados +
IaaS Infraestrutura offshore + + + +
IaaS Manutenção da segurança
das máquinas virtuais
+ + + +
IaaS Autenticidade do fornecedor
da nuvem
+ + + +
IaaS Tempo de desenvolvimento
curto
- -
PaaS Mapeamento/Alinhamento
aplicacional
+ +
PaaS Vulnerabilidades relacionadas
com a arquitetura SOA
+ + + +
PaaS Eliminação das aplicações + +
SaaS Melhoria da segurança - -
SaaS Gestão de patch das
aplicações
- -
SaaS Propriedade dos dados + + +
SaaS Eliminação de dados + +
SaaS Falta de visibilidade do ciclo
de vida de desenvolvimento
do software (SDLC)
+ + + +
SaaS Gestão de identidades e
acessos (IAM)
+ + +
SaaS Estratégia de saída + +
SaaS Exposição das aplicações + + +
SaaS Facilidade de contratação de
serviços SaaS
+ + + +
SaaS Falta de controle do processo
de gestão de entregas
+ +