Oi Walter, 
Interessante esta notícia, mas fico pensando e tentando digerir …
A Portaria SGD/MGI nº 5.950, de 26/10/2023 é fruto das orientações do TCU nos seus diversos acórdãos os quais orientando que nas contratações de serviços em nuvem (IaaS, PaaS e SaaS) observe, no mínimo, os requisitos de privacidade e segurança da informação devendo ainda exigir, mediante justificativa prévia (em ETP claro! ) que os provedores de serviços em nuvem possuam, no momento da assinatura do contrato, certificações de normas de segurança da informação aplicáveis ao objeto da contratação, assim como outros requisitos que objetivem mitigar riscos relativos à segurança da informação; somente agora o TCU alerta para riscos que ameaçam a gestão contratual, a segurança de dados, a eficiência dos gastos e a reputação de instituições governamentais. Creio que deveriam ir mais além orientando uma abordagem mais específica e inclusive na questão de optar por locação HaaS - Hardware as a Service que são caríssimos.
FIDEL FURTADO SANCHEZ
IPEN - Instituto de Pesquisas Energéticas e Nucleares (UASG 113202)