A computação em nuvem oferece uma variedade de serviços como plataforma computacional, potência computacional, armazenamento e aplicações através da Web. Os serviços de computação em nuvem trouxeram uma tecnologia de apoio ao negócio que atrai diferentes empresas em todo o mundo. O objetivo deste estudo é definir uma política de segurança eficaz para as empresas que utilizam a computação em nuvem. Numa situação de computação em nuvem, é provável que a política não esteja actualizada nem seja eficaz, devido à constante alteração das ameaças de ataque. As ameaças à segurança e a vulnerabilidade têm dado crédito aos atacantes para acederem às informações de diferentes utilizadores. Em primeiro lugar, este estudo identifica os desafios de segurança que as empresas têm de enfrentar para definir uma política de segurança eficaz com as correspondentes soluções existentes. Em segundo lugar, uma das principais contribuições deste estudo é um modelo de política de segurança. O modelo contém cinco elementos: objectivos de segurança, políticas, mecanismos de segurança, requisitos de segurança e desafios de segurança. Os desafios de segurança abordados na política de segurança passam pelas etapas existentes no modelo de política de segurança. De um modo geral, o modelo é utilizado para definir uma política de segurança eficaz.