A Governança de TI e a Cloud Computing

SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL

ELIAS PEREIRA PARDIM

A GOVERNANÇA DE TI E A CLOUD COMPUTING

Osasco

2013

ELIAS PEREIRA PARDIM

A GOVERNANÇA DE TI E A CLOUD COMPUTING

Trabalho de Conclusão de Curso para a obtenção do título de Especialista (pós-graduação Lato Sensu) em Governança de TI do Senac Rio.

ORIENTADOR: Prof. Msc. Clayton Escouper das Chagas

Osasco

2013

ELIAS PEREIRA PARDIM

A GOVERNANÇA DE TI E A CLOUD COMPUTING

Trabalho de Conclusão de Curso para a obtenção do título de Especialista (pós-graduação Lato Sensu) em Governança de TI do Senac Rio.

Aprovada em 26 de abril de 2013.

BANCA EXAMINADORA

_______________________________________

Prof. Msc. Clayton Escouper das Chagas - Orientador

Senac/RJ

_______________________________________

Prof. MSc. Vladimir Leite Gonçalves

Senac/RJ

_______________________________________

Prof. Esp. Marco Antônio Larosa

Senac/RJ

Ao Deus Eterno pelas bênçãos

concedidas e a minha família que me

acompanha e me inspira em todo o

tempo.

AGRADECIMENTOS

Agradeço aos professores que nos acompanharam nessa caminhada

compartilhando conhecimentos e mostrando novos horizontes o que nos permitirá a

busca por novas fronteiras no mundo da Tecnologia da Informação.

RESUMO

O conceito de Cloud Computing tem se disseminado numa velocidade muito grande.

Uma das suas principais características é a transformação na utilização dos recursos

computacionais através da internet (nuvem). Esse conceito é uma evolução de TI

que traz grandes mudanças no segmento. Temos um cenário que requer profundas

mudanças na postura das empresas. Os profissionais da área devem se preparar

para responder os questionamentos provenientes da adoção dessa tecnologia. Por

tratar-se de algo complexo e de grande impacto nas organizações a Cloud

Computing devem estar intimamente ligada as melhores práticas apregoadas pela

Governança de TI.

Palavras-Chave: Cloud Computing; Governança de TI; Tecnologia da Informação;

Segurança da Informação.

ABSTRACT

The cloud computing concept scattered faster. One of the main technical features is

a change by using computing resources through the internet (cloud). This concept is

an IT evolution that brings great changes at this area. We have a scenario which

requires great changes in the company’s position. The professionals should be

prepared to answer all questions from the technology introduction. Because it is

really complex and great impact on the Cloud Computing Organizations that should

be deeply linked to the best practices touted by IT Governance.

Keywords: Cloud Computing; IT Governance, Information Technology; Information

Security; Cloud.

LISTA DE ILUSTRAÇÕES

Figura 1 - Modelo computação em nuvem ................................................................ 15

Figura 2 - Arquitetura multi inquilino – Parte I ........................................................... 18

Figura 3 - Arquitetura multi inquilino – Parte II .......................................................... 18

Figura 4 - Contratação de serviço na nuvem da Locaweb ........................................ 20

Figura 5 - Entendendo as camadas do Cloud Computing ......................................... 23

Figura 6 - Esquema de Rede Elétrica Redundante N+1 ........................................... 24

Figura 7 - Tipos de Nuvens ....................................................................................... 27

Figura 8 - Esquema de Qualificação da ITIL V3 ........................................................ 35

Figura 9 - Os quatro domínios do CobiT ................................................................... 38

Quadro 1 - Principais conceitos de Cloud Computing ............................................... 21

Quadro 2 - Os benefícios do ITIL .............................................................................. 36

Gráfico 1 - Representação de recursos e demandas em um data center local ......... 16

Gráfico 2 - Representação de recursos e demandas em um data center em nuvem 16

SUMÁRIO

1 INTRODUÇÃO ............................................................................................. 10

2 OBJETIVOS ................................................................................................. 11

2.1 Objetivos Gerais ......................................................................................... 11

2.2 Objetivos Específicos ................................................................................ 11

3 FUNDAMENTAÇÃO TEÓRICA ................................................................... 13

3.1 Da Máquina de Babbage a Cloud Computing .......................................... 13

3.2 Definições de Conceito para Cloud Computing e os seus Atributos .... 14

3.2.1 O Conceito Cloud Computing ....................................................................... 14

3.2.2 Atributos do Cloud Computing ...................................................................... 15

3.2.2.1 Elasticidade e escalabilidade ........................................................................ 15

3.2.2.2 Virtualização ................................................................................................. 17

3.2.2.3 Modelo baseado em serviços ....................................................................... 18

3.2.2.4 Universalidade de Acesso ............................................................................ 19

3.2.2.5 Tarifação ....................................................................................................... 19

3.2.2.6 Compartilhamento de Recursos ................................................................... 19

3.2.2.7 Autoatendimento........................................................................................... 19

3.3 O que a Cloud Computing Entrega para os seus Clientes? ................... 20

3.3.1 Principais modalidades de oferecidas em Cloud Computing ........................ 20

3.3.2 SaaS – Software as a service. (Software como serviço) .............................. 22

3.3.3 PaaS - Plataformas a Service ...................................................................... 22

3.3.4 IaaS - Infraestructure as a Service .............................................................. 22

3.4 Fornecedores de Cloud Computing .......................................................... 23

3.4.1 Visões gerais sobre fornecedores de Cloud Computing ............................... 23

3.4.2 Características de data centers fornecedores de Cloud Computing ............. 24

3.4.3 A questão do SLA e os fornecedores de Cloud Computing .......................... 25

3.5 O gerenciamento de projetos em ambientes de Cloud Computing ....... 25

3.6 A diferença entre nuvens públicas, privadas e hibridas ......................... 26

3.6.1 Nuvens Públicas ........................................................................................... 27

3.6.2 Nuvens Privadas........................................................................................... 28

3.6.3 Nuvens Híbridas ........................................................................................... 28

3.6.4 Qual a nuvem ideal para o meu negócio? .................................................... 28

3.7 Vantagens e desafios do modelo Cloud Computing ............................... 29

3.7.1 Principais vantagens da Cloud Computing ................................................... 29

3.7.1.1 Redução de Custos ...................................................................................... 29

3.7.1.2 Facilidades de implementação ..................................................................... 30

3.7.1.3 Redução de Riscos ....................................................................................... 30

3.7.1.4 Escalabilidade .............................................................................................. 30

3.7.1.5 Facilidade de Acesso .................................................................................... 31

3.7.1.6 Agilidade ....................................................................................................... 31

3.7.2 Desafios do modelo Cloud Computing ......................................................... 31

3.8 A segurança em ambientes de Cloud Computing ................................... 31

3.8.1 Segurança Física dos centros de dados ....................................................... 32

3.8.2 Segurança Lógica dos sistemas e redes ...................................................... 33

3.8.3 Questões importantes de segurança na migração para a Nuvem ................ 33

3.9 A aplicação dos princípios da governança de TI em ambientes de Cloud

Computing baseadas no ITIL e COBIT ...................................................... 34

3.9.1 A Governança de TI e a Cloud Computing ................................................... 34

3.9.2 A relação do ITIL e o Cloud Computing ........................................................ 35

3.9.3 O COBIT e o Cloud Computing .................................................................... 37

3.9.4 Os quatro domínios do COBIT ..................................................................... 38

4 CONCLUSÃO............................................................................................... 40

REFÊRENCIAS ............................................................................................ 42

GLOSSÁRIO ................................................................................................ 45

10

1 INTRODUÇÃO

O conceito de Cloud Computing tem se disseminado numa velocidade muito

grande. Uma das suas principais características é a transformação na utilização dos

recursos computacionais através da internet (nuvem). Esse conceito é uma evolução

da Tecnologia da Informação (TI) que traz grandes mudanças no segmento. Temos

um cenário que requer profundas transformações na postura das empresas. Os

profissionais da área de TI devem se preparar para responder os questionamentos

provenientes da adoção dessa tecnologia.

Ficou para trás o tempo em que as escolhas e decisões em TI eram assuntos

apenas para técnicos. Hoje o profissional de TI é cada vez mais requisitado para

participar efetivamente da tomada de decisões. Isso requer preparo, conhecimento

técnico e gerencial e habilidade de transmitir de forma clara conceitos muitas vezes

complexos e que não são do domínio daqueles que ajudarão na tomada de decisão.

Escolhas relacionadas a novas tecnologias são capazes de mudar

radicalmente a maneira de se fazer negócios. Em muitos casos o gestor de TI será o

catalisador de energias e recursos provenientes de todas as áreas de uma empresa.

Para que isso aconteça é necessário vencer a barreira da comunicação

existente entre a área de TI e as demais áreas das organizações.

11

2 OBJETIVOS

O objetivo do estudo é demonstrar de forma clara e didática a relação entre a

Cloud Computing e a Governança de TI através da abordagem de conceitos gerais

sobre governança de TI, gerenciamento de TI, segurança da informação em Cloud

Computing e os pontos fortes e fracos da computação em nuvem.

2.1 Objetivos Gerais

O estudo em questão visa contextualizar a Tecnologia da Informação dentro

da história da humanidade e sua importância, definir conceitos sobre Cloud

Computing, seu uso, vantagens e desvantagens. Mostra também o papel dos

fornecedores de produtos e serviços do modelo estudado, a relação da Governança

de TI dentro do cenário apresentado e a importância dos assuntos relacionados à

segurança da Informação.

2.2 Objetivos Específicos

Contextualizar a tecnologia da informação – Mostrar a evolução da tecnologia

da informação desde os primórdios até os dias de hoje;

Definir conceitos e atributos de Cloud Computing– Esclarecer de forma

didática e intuitiva os conceitos e atributos do Cloud Computing;

Apresentar modalidades entregues pela Cloud Computing – Demonstrar quais

os tipos de produtos e serviços que podem ser entregues através do Cloud

Computing;

Demonstrar o papel dos fornecedores – Tornar evidente o papel dos

fornecedores, a importância dos data centers no modelo de Cloud Computing

e questões relacionadas ao Service Level Agreements (SLA);

Apresentação dos modelos de nuvens – Explicar as diferenças e a melhor

utilização de cada modelo de nuvem;

12

Vantagens, desafios e segurança – Analisar as principais vantagens, desafios

e questões relacionadas à segurança da informação;

Governança de TI – Demonstrar a relação dos conceitos de Governança de TI

com a operação de ambientes de Cloud Computing.

13

3 FUNDAMENTAÇÃO TEÓRICA

Os conceitos e as tecnologias em que se baseiam os produtos e serviços de

Cloud Computing já são utilizados em larga escala, porém de difícil entendimento

para o público em geral.

O trabalho foi baseado em farta pesquisa de textos dos melhores autores

sobre o assunto encontrados na rede mundial de computadores e também na

literatura de especialistas que tratam de temas que tem relação íntima com a Cloud

Computing. Comunicar de maneira clara e de fácil entendimento um assunto de

tamanha complexidade pode ser um diferencial para os profissionais da Tecnologia

da Informação.

Traçar uma linha desde os primórdios da Informática até os dias de hoje e

explicar o conceito de Cloud Computing e seu relacionamento com a Governança de

TI de maneira inteligível é a razão de ser desse trabalho.

3.1 Da Máquina de Babbage a Cloud Computing

A tecnologia da informação tem uma história rica e cheia de curiosidades. A

humanidade teve uma longa jornada até chegarmos ao mundo da computação nas

nuvens. Essa caminhada tem como pano de fundo as bolinhas dos ábacos

inventados na Babilônia, o logaritmo criado pelos indianos, as tabelas de

multiplicação de Napier, a máquina de Wilhelm Schickard, a calculadora de Pascal

entre outros fatores importantes. No entanto a máquina diferencial de Babbage foi à

percussora dos computadores modernos. Segundo a Wikipédia, na Inglaterra,

em 1822, Charles Babbage apresentou um modelo de máquina com a capacidade

de receber dados, processá-los, armazená-los e exibi-los. Graças a ela Babbage

ficou conhecido como o pai do computador como conhecemos nos dias de hoje.

A criação da lógica binária, a teoria da informação, a máquina de perfurar

cartões, os primeiros computadores, o nascimento da ciência da computação, a

importância da 2ª guerra no desenvolvimento da informática, a invenção e

popularização dos computadores pessoais e a disseminação do alcance das redes

de comunicação mudaram de maneira definitiva a forma com que a humanidade

realizaria as mais variadas atividades.

A respeito das transformações trazidas pela informática Bernstein e Milza

14

(2007, p. 210) registraram que:

A informática tornou-se o novo auxiliar da inteligência humana ao oferecer uma nova gama de ferramentas que ampliam a sua inteligência e não somente a sua força muscular como as antigas ferramentas faziam.

Geofrey Blainey (2005) também registra a revolução da informática no século

XX, sua importância durante a vitória contra os alemães na 2ª guerra e a liderança

dos americanos no desenvolvimento de computadores.

No princípio o uso dos computadores era limitado a ambientes militares e

acadêmicos. Não demorou muito para que essa realidade fosse modificada com a

utilização de grandes computadores pelas organizações privadas.

Uma das maiores revoluções foi à chegada dos computadores de mesa tanto

nas empresas quanto nas casas das pessoas. O computador pessoal mudou

definitivamente a maneira com que a computação se relacionaria com o ser humano.

Temos que destacar nesse momento histórico a atuação de empresas como a

IBM, Apple e Microsoft e pessoas emblemáticas como Steve Jobs e Bill Gates.

No mundo globalizado no qual vivemos não devem existir fronteiras para a

comunicação. Graças aos grandes centros de dados, as redes de computadores e

as redes de telecomunicações existem infinitas possibilidades para a realização de

negócios com rapidez, segurança e numa velocidade impensável nos tempos de

Charles Babbage.

Dentro desse contexto evolutivo nasceu a Cloud Computing, um conjunto de

tecnologias que promete ser a nova fronteira da tecnologia da informação.

3.2 Definições de Conceito para Cloud Computing e os seus Atributos

A Cloud Computing é caracterizada por uma série de conceitos e atributos

que definem de maneira definitiva a verdadeira identidade desse conjunto de

tecnologias.

3.2.1 O Conceito Cloud Computing

Conforme o National Institute of Standards and Technology (NIST), o conceito

de Cloud Computing pode ser definido como um modelo que oferece acesso através

15

da rede (nuvem) em um conjunto de recursos configuráveis e compartilhados de

computação (por exemplo, redes, servidores, armazenamento, aplicações e

serviços) que podem ser rapidamente disponibilizados e liberados com um mínimo

de esforço de gestão e interação com o fornecedor de serviços. Nas topologias de

rede costuma-se representar a internet como uma nuvem daí a origem do termo

Cloud Computing ou computação nas nuvens. Observamos que Cloud Computing

abrange várias plataformas, disciplinas e possui vários atributos.

Figura 1 - Modelo computação em nuvem

Fonte: Arquivo do autor, baseado em NETO (2010).

3.2.2 Atributos do Cloud Computing

Entender os principais atributos das tecnologias que fazem parte da Cloud

Computing é de extrema importância para os contratantes de produtos e serviços

baseados nas nuvens.

3.2.2.1 Elasticidade e escalabilidade

A elasticidade desse modelo permite que os recursos sejam utilizados

somente no momento de real necessidade, descartando a ociosidade de recursos.

Nesse caso as organizações ao optarem pela contratação dos serviços em nuvem

somente pagarão pelos serviços efetivamente utilizados, descartando em muitos

16

casos a necessidade de investimentos em infraestrutura proprietária. De acordo com

Mike Small (apud CLOUDCOMPUTING, 2012, p. 1), membro da Associação de

Controle e Auditoria de Sistemas da Informação (ISACA)

A escalabilidade é o maior benefício da computação em nuvem. Como resultado da escalabilidade proporcionada pela Cloud Computing, as empresas conseguem reduzir custos e, ao mesmo tempo, ter acesso às mais recentes tecnologias.

Os gráficos abaixo demonstram como funciona a relação entre a capacidade

e a demanda nos modelos tradicionais e em nuvem.

Gráfico 1 - Representação de recursos e demandas em um data center local

Fonte: Silva (apud GURGEL, 2011)

Gráfico 2 - Representação de recursos e demandas em um data center em nuvem

Fonte: Silva (2010)

17

3.2.2.2 Virtualização

A Virtualização é a maneira prática e rápida utilizada na criação dos recursos

computacionais utilizados na Cloud Computing. Sua principal característica é

utilizar, gerenciar e prover de maneira otimizada a capacidade de dispositivos físicos

evitando assim a sua subutilização. Apesar de muitos acreditarem que ela é

aplicada apenas a servidores esse conceito pode ser estendido para desktops,

aplicações e perfis de usuário. Entre os principais fornecedores de soluções de

virtualização temos a VMWare, líder de mercado, produtora do Virtual Data center

OS, Citrix/Xen, Microsoft com o Hyper-V e o Oracle VM. De acordo com Veras

(2012) a virtualização é a base do Cloud Computing. A virtualização através da

consolidação do hardware promove a diminuição do custo total de propriedade. De

acordo com Matos (2012), a consolidação de pequenos servidores em outros mais

potentes pode reduzir os custos entre 29% a 64%. A virtualização também pode ser

estendida a projetos de infraestrutura.

De acordo com a líder de mercado de softwares para virtualização a

consolidação de servidores reduz as necessidades de hardware em uma proporção

de 10:1, uma menor quantidade de hardware diminui custos operacionais em até

50% e os custos de energia em 80%. Em média a economia/ano por servidor

virtualizado é de U$ 3.000,00.

Um grande fornecedor de serviços de cloud baseado no estado de São Paulo

está virtualizando seu parque de servidores Dell R200 na proporção de 40:1

utilizando servidores Dell R620 com dois processadores six core e 96 GB de

memória RAM. Cada servidor novo virtualiza um rack inteiro de servidores antigos.

Segue figura exemplificando sistemas de virtualização em nuvens pública e privada.

18

Figura 2 - Arquitetura multi inquilino – Parte I

Nuvem Privada da Companhia XYZ com 3 unidades de negócio, cada uma com diferente SLAs, segurança, governança e políticas de repasse de custos da infraestrutura compartilhada.

Fonte:Gurgel (2011)

Figura 3 - Arquitetura multi inquilino – Parte II

Provedor de Nuvem Pública com 3 clientes, cada um com diferente SLAs, segurança, governança e políticas de cobrança pela infraestrutura compartilhada.

Fonte: CSA (2009)

3.2.2.3 Modelo baseado em serviços

A Cloud Computing é baseada em serviços. Nesse caso o contratante

preocupa-se apenas com aquilo que foi devidamente contratado. O fornecedor é o

responsável em entregar aquilo que foi detalhado no momento da contratação.

Geralmente os fornecedores possuem um portfólio detalhado dos produtos e

serviços oferecidos que variam desde serviços simples até soluções de alto nível de

complexidade.

19

3.2.2.4 Universalidade de Acesso

O acesso aos serviços de cloud é oferecido através da nuvem a usuários

devidamente autorizados por politicas de acesso. Onde houver acesso à internet os

serviços de cloud podem ser utilizados pelo contratante.

3.2.2.5 Tarifação

Nesse modelo o contratante tem a possibilidade de efetuar o pagamento

somente daquilo que realmente foi utilizado de acordo com o tempo e quantidade de

recursos efetivamente gastos.

3.2.2.6 Compartilhamento de Recursos

Um dos atributos mais interessantes é o compartilhamento de recursos. Essa

característica evita a ociosidade dos sistemas possibilitando a economia de escala e

diminuição dos custos de operação, energia elétrica e refrigeração além da

diminuição do custo de aquisição.

3.2.2.7 Autoatendimento

Em muitos casos o cliente pode contratar alterar, configurar e definir a

maneira de utilização dos produtos e serviços sem interação por parte do fornecedor

de serviços. Existem casos onde o cliente pode contratar várias modalidades de

produtos sem a interação humana com o provedor conforme exemplo das figuras a

seguir.

20

Figura 4 - Contratação de serviço na nuvem da Locaweb

Fonte: Gurgel (2011)

3.3 O que a Cloud Computing Entrega para os seus Clientes?

Ao entender quais produtos e serviços são oferecidos pela Cloud Computing

o tomador de decisão torna-se apto para escolher de maneira racional a solução que

atenda as suas reais necessidades e o provedor que ofereça as melhores

condições.

3.3.1 Principais modalidades de oferecidas em Cloud Computing

Basicamente existem três modelos de serviço oferecidos pelos provedores de

serviços de cloud: SaaS – Software as a service, PaaS - Plataform as a service e o

IaaS (Infrastructure as a Service). A seguir temos uma matriz comparativa com os

três modelos e a definição de cada um.

21

Quadro 1 - Principais conceitos de Cloud Computing

Mudança de paradigma

Características Palavras-chave Vantagens Desvantagens e riscos Quando não usar

SaaS Software como um

ativo (empresa e

consumidor)

SLAs; UI construída

com aplicativos de thin

client; componentes de

nuvem; comunicação

via APIs; sem estado;

conectadas vagamente;

modular;

interoperabilidade

semântica

Thin client; aplicativo

cliente/servidor

Evitar gasto de capital

com software e

recursos de

desenvolvimento; risco

de ROI reduzido;

atualizações

simplificadas e iterativas

Centralização de dados

requer medidas de

segurança

novas/diferentes

Não disponível

PaaS Compra de licença Consome infraestrutura

da nuvem; voltado a

métodos de

gerenciamento de

projeto ágeis

Pilha de solução Implementação de

versão simplificada

Centralização requer

medidas de segurança

novas/diferentes

Não disponível

IaaS Infraestrutura como

um ativo

Geralmente

independente da

plataforma; custos de

infraestrutura são

compartilhados e,

portanto, reduzidos;

SLAs; pagamento pelo

uso; escalamento

automático

Computação em grade,

computação de utilitário,

instância de

computação,

hypervisor,

cloudbursting,

computação de diversos

arrendatários,

agrupamento de

recursos

Evita despesa de capital

com hardware e

recursos humanos;

risco de ROI reduzido;

barreiras pequenas à

entrada; escala simples

e automatizada

Eficiência e

produtividade de

negócios dependem

amplamente das

capacidades do

fornecedor; custo de

longo prazo

potencialmente maior;

centralização requer

medidas de segurança

novas/diferentes

Quando orçamento

capital é maior que

o orçamento

operacional

Fonte: Orlando (2012)

22

3.3.2 SaaS – Software as a service. (Software como serviço)

Nessa modalidade as funcionalidades dos aplicativos são executadas na

infraestrutura de cloud do fornecedor do serviço acessadas através de navegadores

web (Internet Explorer, Firefox, etc). Nesse modelo ao invés da compra de licenças o

usuário torna-se assinante dos aplicativos acessados. Conforme GUN (2012) os

principais benefícios da adoção do SaaS são: A redução de custos, a agilidade,

acessibilidade, flexibilidade e a continuidade.

Alguns exemplos de serviços oferecidos são: Google Docs, Google Agenda,

CRM Salesforce e o Microsoft Office 365. Existem também serviços voltados para o

público em geral como o Hotmail e o seu disco virtual Skydrive, o Google Docs, o

Dropbox entre outras opções. A Microsoft e o Google oferecem soluções de e-mail e

armazenamento que utilizam o conceito de computação nas nuvens para atender

aos seus clientes.

3.3.3 PaaS - Plataformas a Service

O PaaS é semelhante ao SaaS. Ao invés de entregar software pela web, ele

entrega uma plataforma (um ambiente) para a criação, hospedagem e controle de

software. O PaaS pode ser determinante no desenvolvimento de software ao

automatizar processos com a utilização de componentes pré-definidos e blocos pré-

construídos. O desenvolvimento de aplicações se tornará muito mais fácil com a

utilização dessas ferramentas. Microsoft Azure, Salesforce.com, Force.com,

GigaSpace são exemplos de instancias de PaaS.

3.3.4 IaaS - Infraestructure as a Service

O IaaS - Infraestructure as a Service entrega aos seus clientes a

infraestrutura computacional como um serviço em um ambiente virtualizado. Nesse

modelo o cliente não compra espaço em data center, softwares, equipamentos de

rede, etc. O cliente IaaS aluga serviços e paga somente pela utilização. Um exemplo

de sucesso nessa modalidade é o Amazon Web Service. O modelo IaaS permite

que as organizações se concentrem no seu próprio negócio. Com isso, deixam de

se preocupar com os problemas de sua área tecnológica, deixando-os para uma

23

empresa especializada. A figura a seguir demonstra alguns exemplos de produtos e

serviços oferecidos em Cloud Computing.

.

Figura 5 - Entendendo as camadas do Cloud Computing

Fonte: Protocolo TI (2012)

3.4 Fornecedores de Cloud Computing

A escolha do fornecedor de produtos e serviços de Cloud Computing é

fundamental para o sucesso de projetos de Cloud Computing. Alguns fatores são

essenciais e no momento da escolha.

3.4.1 Visões gerais sobre fornecedores de Cloud Computing

Soluções de Cloud Computing geralmente são formadas por um conjunto de

fatores que devem ser analisados criteriosamente. Os fornecedores devem possuir

infraestrutura apropriada, capacidade técnica e operacional, equipe treinada e

certificada e estar de acordo com as melhores praticas de mercado além apresentar

os requisitos necessários para auditoria em seus data centers. Os grandes

fornecedores costumam apresentar certificações de padrão internacional. Conforme

Afonso em matéria publicada no site Computerworld (2011):

24

A norma TIA-942 é a mais adotada e conhecida no Brasil. A arquitetura de rede, projeto elétrico, armazenamento, backup e arquivamento de dados, redundância, gestão de banco de dados, distribuição de conteúdo, regras ambientais, gestão de energia, entre outros pontos fundamentais para garantir níveis de serviço.

Contratar um fornecedor certificado e com boa reputação no mercado é um

importante passo para um projeto de implementação de Cloud Computing.

3.4.2 Características de data centers fornecedores de Cloud Computing

Um data center qualificado deve atender as seguintes exigências: Possuir

sistema redundante de energia elétrica desde a entrada até a entrega nos racks,

possuir sistemas de nobreak e geração independente em casos de panes

generalizadas. O data center do UOLDIVEO no município de Barueri possui tanques

de combustível com capacidade de armazenamento para até 180.000 litros de

Diesel que garantem uma autonomia de 03 dias sem necessidade de

reabastecimento. A figura abaixo demonstra um exemplo de infraestrutura elétrica

de alta disponibilidade.

Figura 6 - Esquema de Rede Elétrica Redundante N+1

Fonte: ACECO TI (2012)

25

Os sistemas de refrigeração, prevenção e detecção de incêndios, circuitos de

links de telecomunicações devem obrigatoriamente possuir redundância evitando

assim falhas ou interrupção das atividades. Outro fator importante a ser considerado

é a qualificação dos colaboradores que operam as atividades dos data centers.

Geralmente os fornecedores mantem em seus quadros profissionais altamente

qualificados. Outra exigência do mercado é que os provedores mantenham pessoal

certificado junto aos fornecedores de software (Microsoft, Linux, VMWare,),

hardware (HP, Intel, Dell, EMC), biblioteca ITIL, PMI, Cobit, ISO entre outras.

3.4.3 A questão do SLA e os fornecedores de Cloud Computing

A garantia de SLA (Service Level Agreements) está baseada mediante o

fornecimento de redundância, pronto diagnóstico de falhas, registro de chamados,

manutenções preventivas, rapidez no atendimento e resolução de problemas.

Os fornecedores dessas soluções geralmente possuem ferramentas que

permitem aos seus clientes o acompanhamento dos níveis de serviço contratados.

Geralmente as propostas comerciais e os contratos de serviços tem o

detalhamento do SLA a ser oferecido. A entrega do SLA contratado é a garantia de

relacionamentos duradouros entre as partes envolvidas em projetos de Cloud

Computing.

Abaixo um exemplo de indicadores de disponibilidade anual de SLA oferecido

por fornecedor de serviços de data center para efeito de crédito:

99,9% de tempo de disponibilidade de infraestrutura (inclui o provimento

Internet no Data center (quando aplicável);

99,9% de tempo de disponibilidade de servidor em Hosting Dedicado (em

Cluster);

99,5% de tempo de disponibilidade de servidor em Hosting Dedicado;

99,9% de tempo de disponibilidade de servidores Virtuais.

3.5 O gerenciamento de projetos em ambientes de Cloud Computing

Existem muitas soluções de Cloud Computing que podem ser adquiridas em

sites especializados, sem a interação humana. No entanto muitos produtos e

26

serviços de computação nas nuvens necessitam do gerenciamento de projetos para

serem implantados, nesses casos é vital a importância do PMO na implementação

da Cloud Computing. A atuação do gerente de projetos é determinante para o

sucesso do projeto. Geralmente os fornecedores utilizam as melhores práticas

adotadas pelo Project Management Institute (PMI).

De acordo com Heldman (2005, p. 2) “Gerenciamento de projetos é o método

de atender aos requisitos do projeto para a satisfação dos clientes por meio de

planejamento, execução, monitoração e controle dos resultados do projeto”.

Muitos dos projetos de cloud envolvem fatores relacionados a hardware,

licenciamento, infraestrutura, links de telecomunicação, migração de ambientes

legados, mitigação de riscos, equipes multidisciplinares, contratação de mão de obra

terceirizada entre outras atividades.

O gerente de projetos será o responsável em iniciar o projeto, definir metas,

planejar e prover recursos, avaliar os riscos, desenvolver o plano do projeto através

de cronogramas e documentação. É responsável também pela administração do

orçamento e execução das fases até a conclusão do projeto.

Delegar funções e lidar com equipes multidisciplinares é um dos maiores

desafios dos gerentes de projetos.

Apesar de não existir consenso sobre o assunto os gerentes de projetos que

tem conhecimentos em tecnologia da informação tem vantagem competitiva em

relação àqueles que são apenas especialistas em gerenciar projetos.

Determinados projetos de implantação de Cloud Computing são

completamente inviáveis sem a atuação de profissionais dedicados ao

gerenciamento do projeto.

3.6 A diferença entre nuvens públicas, privadas e hibridas

Os serviços de Cloud Computing basicamente são oferecidos em três tipos

distintos de nuvens, as públicas, as privadas e um terceiro conceito formado pelo

uso combinado dos dois tipos, as nuvens hibridas. A compreensão desses conceitos

é imprescindível para a tomada de decisões e na escolha do modelo a ser adotado.

27

Figura 7 - Tipos de Nuvens

Fonte Taurion (2012)

3.6.1 Nuvens Públicas

De acordo com o IDC o mercado mundial de nuvens públicas deve

movimentar U$ 100 bilhões em 2016. As nuvens públicas (Public Cloud)

disponibilizam serviços através da internet para usuários em geral de forma gratuita

ou através da tarifação pela utilização dos serviços. São os tipos de nuvens mais

comuns. Sua eficiência no compartilhamento de recursos oferecem os melhores

níveis. As nuvens públicas costumam ser mais vulneráveis que as privadas

dependendo da aplicação a ser hospedada.

Apesar da desconfiança que existe sobre a utilização de nuvens públicas a

respeito de segurança e privacidade, o uso dessa tecnologia diminui

significativamente os custos de implantação e operação de TI. Uma solução

interessante para utilização das nuvens públicas é a migração de operações não

estratégicas. Em resumo as nuvens públicas oferecem um nível de segurança maior

do que a hospedagem realizada nos data centers das pequenas e médias

empresas.

Serviços de email, desenvolvimento e teste de códigos de aplicativos,

soluções SaaS com segurança bem implementada, projetos colaborativos e

desenvolvimento de software (PaaS) são exemplos de serviços que podem utilizar

as nuvens publicas de maneira eficiente.

28

3.6.2 Nuvens Privadas

As nuvens privadas tem acesso restrito geralmente aos colaboradores de

determinada organização e parceiros de negócios devidamente autorizados.

Instituições que necessitam de altos índices de segurança não podem utilizar

serviços públicos e acessíveis utilizando a internet. Nesses casos faz-se necessário

o investimento em nuvens privadas.

O instituto Gartner definiu cinco atributos que considera essenciais para

caracterizar o conceito de nuvem privada: Oferecer recursos (infraestrutura e

aplicações) como serviços, possuir elasticidade e escala adequada à demanda do

cliente, possibilitar o compartilhamento de recursos entre um grande número de

usuários, efetivar a medição e pagamento de acordo com o uso do serviço e utilizar

protocolos e tecnologias da internet para acesso aos recursos na nuvem.

As nuvens privadas funcionam como um pool de servidores como se fosse

um poderoso computador através de uma única camada de software de

gerenciamento de máquina virtual. A elasticidade necessária é obtida a partir do

gerenciamento da capacidade total dos recursos evitando assim a ociosidade e o

desperdício.

3.6.3 Nuvens Híbridas

As nuvens híbridas são uma combinação das nuvens públicas e privadas.

Elas ampliam os recursos das nuvens privadas permitindo a utilização de recursos

em caso de necessidade. Operações que tem picos de utilização podem fazer o uso

das nuvens híbridas sem a necessidade de investimentos na capacidade total.

Nesse modelo o cliente define quais as tarefas que serão distribuídas entre as

nuvens.

3.6.4 Qual a nuvem ideal para o meu negócio?

A escolha da nuvem ideal será fruto de um estudo detalhado dos objetivos

que a organização deseja atingir. Em muitos casos a utilização de nuvens públicas

pode atender plenamente aos requisitos do negócio, no entanto para outros a saída

é a utilização de nuvens privadas com altíssimo nível de segurança ou até mesmo a

29

utilização mista de nuvens públicas e privadas. Uma saída muito utilizada na escolha

do modelo ideal é a contratação de profissionais especializados no assunto. A partir

do estudo da organização, de sua estrutura de TI, seus aplicativos, plataformas

instaladas, previsão de crescimento futuro e capacidade investimento o profissional

reúne elementos e pode propor a adoção do modelo que melhor se encaixe nas

expectativas de seu cliente. Por fim modelo que é adotado pela maioria das

organizações é o modelo de nuvem híbrida devido ao fato de existir a flexibilidade

em optar por aplicações que possam ser executadas na nuvem pública e outras

mais específicas que devem ser realizadas somente na nuvem privada.

3.7 Vantagens e desafios do modelo Cloud Computing

O modelo apresenta uma série de vantagens em relação aos métodos

tradicionais de computação, porém acompanha uma série de desafios que serão

mostrados a seguir.

3.7.1 Principais vantagens da Cloud Computing

É inegável que o modelo oferecido pela Cloud Computing oferece uma série

de vantagens de negócio quando bem formatado e utilizado da maneira correta.

3.7.1.1 Redução de Custos

Com a adoção da Cloud Computing existe a liberação de verba que seriam

destinadas à manutenção de infraestrutura tecnológica. A extinção de custos de

manutenção, atualizações, licenças e suporte possibilita o investimento em áreas

que estejam no foco do negócio. Conforme Yanaga (2012) o tamanho do

investimento/despesa é muito menor devido ao ganho de escala. Dados do Uptime

Institute informam que um servidor de 1U durante um ano pode resultar num gasto

de US$ 2.500 em energia elétrica, licenças de sistema operacional e custos de

manutenção do hardware. Muitos gestores de TI não levam em consideração esse

valor no momento de comparar o uso da TI tradicional e o modelo de computação

nas nuvens. Empresas que não possuam muitos recursos para investir podem tirar

proveitos desse modelo ao reduzir o investimento inicial, os custos fixos mensais e

30

geralmente reduzir a carga tributária, pois os serviços de Cloud costumam ter

tratamento tributário diferenciado.

3.7.1.2 Facilidades de implementação

Existem no mercado vários fornecedores de TI especializados no

fornecimento de produtos e serviços de Cloud que vão desde serviços gratuitos de

email e armazenamento (Hotmail, Google, Dropbox, Skydrive) a serviços

customizáveis (Uol Cloud e Locaweb Server Pro) e soluções avançadas que

requerem projetos diferenciados, geralmente oferecidos pelos grandes provedores

de serviço. A facilidade de implementação se dá ao fato da experiência,

infraestrutura e capacidade dos fornecedores em entregar esses produtos e serviços

de maneira rápida e confiável.

3.7.1.3 Redução de Riscos

Ao contratar produtos e serviços baseados em Cloud Computing o cliente

transfere ao provedor a responsabilidade de manter em pleno funcionamento à

infraestrutura necessária para a entrega dos produtos e serviços contratados.

Segurança física e logica, recuperação de desastres, backup e restauração,

redundância elétrica e de redes são diferenciais importantes quando gerenciadas

por equipes especializadas em infraestruturas de data center. Tais fatores são a

garantia de que os riscos serão efetivamente diminuídos. Na maioria dos casos é

bem maior o risco de se manter a estrutura no ambiente da empresa do que

transferir para a Cloud Computing.

3.7.1.4 Escalabilidade

No modelo de computação nas nuvens os recursos podem ser adquiridos ou

descartados de maneira rápida e automática Ao invés de comprar equipamentos ou

recursos físicos o cliente contrata produtos e serviços que se adaptam a sua

necessidade.

31

3.7.1.5 Facilidade de Acesso

Produtos e serviços de Cloud Computing podem facilmente ser acessados a

partir de qualquer dispositivo com acesso a internet. Politicas de acesso e segurança

bem definidas fornecem excelentes níveis de segurança na utilização desses

serviços.

3.7.1.6 Agilidade

A Cloud Computing favorece agilidade na escalabilidade da infraestrutura das

empresas ao proporcionar o aumento e diminuição suas capacidades de

computação sempre que necessário, sem que para isso tenham que prejudicar suas

operações ou efetuar a troca de equipamentos, máquinas e componentes.

3.7.2 Desafios do modelo Cloud Computing

Apesar das vantagens do modelo existem muitos desafios a serem

enfrentados. A disponibilidade do serviço, a qualidade dos links de internet, a

localização geográfica da informação e a legislação aplicada são questões que

precisam ser tratadas com atenção. Assuntos como propriedade da informação

hospedada, recuperação de informações em caso de falência do fornecedor também

merecem atenção. De acordo com Golden (2009) existem cinco pontos que

impedem a adoção do Cloud Computing entre as corporações. Muitos aplicativos

corporativos não podem ser migrados de forma adequada, os riscos legais de

negócios, questões regulatórias envolvidas na migração, as dificuldades de

gerenciamento de aplicações em nuvem, à falta de SLAs e as dificuldades de

mensuração de custo desse modelo.

3.8 A segurança em ambientes de Cloud Computing

Uma das maiores preocupações em relação a esse modelo de computação

são as questões relacionadas à segurança. Muitos profissionais relutam em

contratar tais produtos e serviços devido a problemas de segurança. Segue abaixo

algumas diretrizes, soluções e conceitos adotados pelos fornecedores de TI para a

utilização segura da Cloud Computing.

32

3.8.1 Segurança Física dos centros de dados

De nada adianta possuir sistemas de computação dotados da mais alta

tecnologia se eles não estiverem devidamente dispostos em local seguro, com

acesso controlado e protegido das ameaças provenientes da má utilização e acesso

indevido. Os data centers que hospedam serviços de Cloud Computing geralmente

possuem sistemas avançados de controle de acesso através de biometria, politicas

severas de entrada e saída de pessoal e equipamentos, monitoramento totais de

áreas internas e externas, salas cofre, combate a incêndio geralmente de maneira

redundante. A segurança também é encontrada em termos de redundância elétrica.

Além de possuir atendimento diferenciado pelas concessionárias de energia os data

centers possuem sistemas de nobreaks avançados e geração autônoma de energia

em casos de pane garantindo a continuidade dos serviços mesmo em casos de falha

na rede da concessionária. Os data centers entregam nos racks circuitos elétricos

duplos e independentes. Geralmente os servidores utilizados nesses projetos

utilizam duas ou mais fontes de energia o que oferece segurança e tempo hábil para

resolução de incidentes. Outro ponto importante é a questão da climatização dos

ambientes. Os equipamentos são mantidos durante sua vida útil em condições

estáveis de temperatura e umidade do ar o que garante o seu pleno funcionamento,

além da monitoração 24 horas por dia, 365 dias por ano através de equipe

especializada.

Ao analisarmos as variáveis acima podemos concluir que poucas

organizações podem manter uma infraestrutura como aquela oferecida e mantida

pelos data centers o que garante a segurança física dos ambientes. Outro fator

importante a ser lembrado são as normas que devem ser seguidas em relação ao

projeto, implantação e operação de data centers que costumam ser extremamente

rigorosas. Uma das mais importantes é a TIA 942 que indica requisitos desde a

construção até a ativação do data center. De acordo com Veras (2012)

a norma TIA 942 abrange arquitetura de rede, projeto elétrico, armazenamento, backup e arquivamento de dados, redundância, gestão de banco de dados, distribuição de conteúdo, regras ambientais, gestão de energia, entre outros pontos fundamentais para garantir níveis de serviço. (VERAS, 2012, p. 23)

33

3.8.2 Segurança Lógica dos sistemas e redes

Com o avanço dos sistemas de TI e sua abrangência cada vez maior uma das

maiores preocupações dos administradores é a possibilidade de um intruso acessar

informações sigilosas. Isso não é diferente em ambientes de Cloud Computing.

Preocupados com a questão os fornecedores de Cloud Computing

oferecerem aos seus clientes soluções para diminuir ao máximo a possibilidade de

acesso indevido aos sistemas. Firewalls, Antivírus, Segregação de redes, controle

de acessos e usuários, monitoramento, criptografia e políticas de Backup e

restauração geralmente são oferecidos pelos provedores com SLA´s garantidos por

contrato.

Outro ponto importante a ser explorado pelos gestores de TI é o treinamento

constante e conscientização dos colaboradores de suas empresas a respeito de

temas referentes a TI e engenharia social. Em um artigo publicado na infoworld.com

em maio de 2010, o subtítulo diz: “empregados velhacos e usuários sem noção

podem causar mais danos que sujeitos maliciosos vindos de fora”. De nada adianta

investimentos em equipamentos e sistemas de segurança se os usuários dessas

tecnologias não fizerem o uso correto das ferramentas e recursos colocados sob a

sua responsabilidade.

3.8.3 Questões importantes de segurança na migração para a Nuvem

A publicação 800-144 do NIST chamada de Diretrizes de Segurança e

Privacidade em uma Nuvem Pública é adotada como padrão de questões

relacionadas ao assunto.

Existem algumas recomendações que devem ser seguidas antes da

contratação de serviços tais como: Leitura e análise detalhada da proposta e

contratos, solicitar ao fornecedor documentação de certificações referentes a

serviços de cloud, solicitar documentação de auditoria referente à SAS 70 e ISO

27001.

Questões como acesso interno; propriedade, proteção e isolamento dos

dados; gerenciamento e descarte de informações, disponibilidade e resposta contra

incidentes devem ser amplamente esclarecidos.

Outro ponto importante é a localização geográfica do provedor devido as

34

questões legais em caso de necessidade de acionamento da justiça.

Apesar de todas as considerações acima o sucesso da migração será

baseado na confiança e parceria entre provedor e cliente.

3.9 A aplicação dos princípios da governança de TI em ambientes de Cloud

Computing baseadas no ITIL e COBIT

Grande parte dos fornecedores de Cloud Computing utiliza o modelo ITIL de

referencia para gestão de processos de TI, constituído por um conjunto de boas

práticas que devem ser observadas na operação e manutenção da TI. Empresas

que estão adotando o Cloud Computing devem colocar a gestão de seu ambiente de

TI (interno ou terceirizado) como pré-requisito. Frameworks como o ITIL colocam a

empresa em um nível de maturidade suficiente que permite obter os benefícios da

computação em nuvem.

A importância da TI nos negócios é cada vez mais evidente. A necessidade

de investimentos é crescente.

O Cobit é um framework de Governança de TI focado no negócio, orientado a

processos, baseado em controles e direcionado a métricas. Sua função é servir de

modelo para a gestão de TI refletindo na otimização de investimentos em TI

fornecendo métricas para avaliação de resultados.

3.9.1 A Governança de TI e a Cloud Computing

Segundo IT Governance Institute

A Governança de TI é fundamental a alta administração, no controle de informações e do conhecimento para iniciar e sustentar atividades econômicas e sociais. Estas atividades confiam cada vez mais em entidades global de cooperação para ser bem sucedidas [...]. (ROSA, 2012, p. 1).

De acordo com Oliveira (2011), A Governança de TI é estruturada com

processos que dirigem e controlam uma organização, com a intenção de agregar

valor ao negócio através da gerencia balanceada do risco proporcionando o retorno

do investimento.

Os ambientes de TI estão cada vez mais complexos e exigem investimentos

35

constantes. Num mundo globalizado em que a competição é acirrada e os recursos

financeiros cada vez mais escassos a Tecnologia da Informação necessita ser

gerenciada de maneira profissional, tendo os seus objetivos alinhados com o

negócio das organizações. Nesse cenário o COBIT e o ITIL são aliados para uma

efetiva aplicação dos princípios da Governança nas organizações que se utilizam de

serviços de Cloud Computing.

3.9.2 A relação do ITIL e o Cloud Computing

O The IT Infraestructure Library (ITIL) foi criado pela Agência de

Telecomunicações e Computação do Reino Unido. Seu objetivo principal é a criação

e manutenção de um guia com as melhores práticas na gestão de serviços de

Tecnologia da informação. A versão atual é a versão 3.

De acordo com a revista IDG em 2005 já apontava que 37% das empresas

entrevistadas já ingressaram na aplicação da ITIL® em seus processos. A adoção

da ITIL® não é apenas um modismo de TI, mas sim uma estratégia para reduzir

custos, aproveitar melhor os recursos disponíveis e aumentar a satisfação dos

clientes.

As organizações podem tirar melhor proveito das melhores práticas do ITIL

através da utilização de profissionais certificados. A figura abaixo ilustra o sistema

de certificações ITIL V3.

Figura 8 - Esquema de Qualificação da ITIL V3

Fonte: Based on OGC ITIL®, (2012)

36

Geralmente os provedores de Cloud Computing adotam as melhores práticas

sugeridas pelo ITIL o que confere padronização nos processos o que reflete numa

série de benefícios conforme demonstra o quadro a seguir:

Quadro 2 - Os benefícios do ITIL

Benefício Processos que contribuem Como?

Negócio

Quais: qualidade,

crescimento,

diferenciação.

Processos de Estratégia de

Serviços: Ger. De Portfólio,

Demanda e Financeiro

Atribuindo avaliação dos serviços que

serão prestados

Estudando requisitos com foco no

negócio

Avaliando retorno de investimento

Garantindo fundos

Alinhando estrategicamente

Conhecendo a demanda

Ger. De Nível de Serviços. Estudando, identificando e acordando

níveis de serviço necessários•

Priorizando serviços vitais para o

negócio• Garantindo produtividade•

Garantindo disponibilidade, tempo de

solução, tempo de atendimento ideais•

Financeiros

Quais: menor

custo, maior

retorno, mais

clientes.

Ger. De Problemas Reduzindo incidentes• Trabalhando

proativamente• Aumentando o

conhecimento da organização de TI

para solucionar falhas mais

rapidamente•

Ger. De Continuidade Garantindo contingência em falhas

desastrosas• Minimizando perdas

financeiras• Diferenciando a empresa

perante concorrência•

Inovação Quais: flexibilidade, diferenciação, competividade, maior qualidade, melhoria continuada.

Processos de Transição de Serviços

Identificando e planejando mudanças• Identificando impacto• Avaliando custo e benefício• Planejando e coordenando implantações• Testando novas implementações para garantia da qualidade• Guardando plano de retorno caso algo de errado•

Ger. Da Capacidade Investindo em recursos novos que garantam efetivo controle das balanças de oferta x demanda e capacidade x custo• Buscando soluções com maior custo-benefício possível•

37

Melhoria Continua dos Serviços

Sustentando como ferramenta para melhoria dos processos de GSTI• Orientando a medição, avaliação, ajustes• Orientando a melhorar continuamente•

Funcionários

Quais: motivação,

transparência,

produtividade,

Satisfação.

Central de Serviços Funcionando como SPOC• Minimizando

o esforço do profissional ao buscar

tratamento de falhas• Mantendo

profissional informado sobre o

andamento• Solucionando falhas em

primeiro atendimento• Encaminhando

incidentes para setores específicos•

Ger. De Incidentes Classificando e priorizando incidentes,

para que incidentes graves tenham

soluções em tempos menores•

Escalonando horizontalmente e

verticalmente quando necessário•

Garantindo o fechamento com retorno

do usuário (profissional solicitante) •

Fonte: Portalgsti (2012)

Organizações que se baseiam no ITIL têm em suas operações papéis muito

bem definidos o que reflete em melhoria contínua e consequente qualidade na

entrega de produtos e serviços, redução de custos, aumento de produtividade,

aprimoramento de processos, lucratividade e diferencial competitivo.

Um exemplo interessante que merece destaque é a questão da segurança em

ambientes de Cloud Computing que são baseados no ITIL. Nesse cenário nenhuma

mudança, alteração de configuração, tratamento de incidentes e problemas

acontece de maneira desordenada e sem o devido controle. Todas as atividades são

realizadas de maneira transparente e devidamente documentadas

Conclui-se que a aplicação do ITIL é um elemento indispensável para a

aplicação da Governança de TI em ambientes de Cloud Computing.

3.9.3 O COBIT e o Cloud Computing

O COBIT é um guia para a gestão de TI recomendado pelo Information

Systens Audit and control Foundation (ISACF). O guia inclui recursos para resumos

executivos, controle de objetivos, mapas de auditoria, um conjunto de ferramentas

de implementação e um guia com técnicas de gerenciamento.

38

O COBIT é orientado ao negócio e apresenta os seguintes conceitos: Os

contratantes necessitam de garantias na prestação de serviços de TI devido à

dependência dos produtos e serviços e por isso os mesmos devem ser bem

gerenciados. Auditorias apoiadas nas recomendações do COBIT para avaliação do

nível da gestão de TI podem aconselhar as organizações através de relatórios. Os

dirigentes que utilizam o COBIT têm ao seu alcance maneiras de avaliar o risco

e controlar os investimentos de TI em suas organizações.

3.9.4 Os quatro domínios do COBIT

O COBIT é estruturado em quatro domínios. Cada domínio é formado por

processos de negócios da organização conforme demonstra figura abaixo:

Figura 9 - Os quatro domínios do CobiT

Fonte: Fagundes (2012b)

A finalidade dos 04 domínios e dos 34 processos é garantir a completa gestão

de TI gerando valor a organização. Na aplicação dos 34 processos do CobiT podem

ser utilizados outros modelos de boas práticas de gestão, tais como: ITIL, PMBOK,

CMMI e ISO/IEC 27001 e 27002. Geralmente os provedores de TI utilizam o ITIL no

gerenciamento de serviços, o Capability Maturity Model Integrated for software

39

(CMMI) no processo de desenvolvimento de software, o Project Management

Institute (PMI) no gerenciamento de projetos, as normas ISO/IEC 27001, e ISO/IEC

27002, voltadas para Sistema de Gestão da Segurança da Informação e

procedimentos de segurança da informação e práticas eficientes de gestão da

segurança para a organização. O Balanced Scorecard (BSC) é um método de

acompanhamento das metas pré-definidas pela organização, medindo os resultados

dos processos, avaliando o desempenho e o alinhamento da TI com os objetivos do

negócio.

Empresas que hospedam e oferecem produtos e serviços de cloud adotam

modelos de Governança de TI para aumentar a sua eficiência e agregar valor ao

negócio. Quanto maior a complexidade do negócio maior deve ser a formalização na

implementação dos processos e seu controle. Adotar as práticas de governança é

primordial para o gerenciamento de TI. Ignorar essas práticas coloca a empresa em

risco e consequentemente pode levar o negócio ao fracasso.

40

4 CONCLUSÃO

A história da humanidade é cercada por grandes avanços tecnológicos. O

homem em sua busca incessante por conhecimento vem criando ferramentas muito

poderosas capazes de realizar as mais variadas tarefas, economizando tempo,

recursos e amplificando a capacidade da mente humana.

Foram muitos os esforços realizados desde a invenção do ábaco até os dias

de hoje. Houve um tempo que a Informática podia ser mantida apenas por um

técnico com habilidades medianas. Nessa época, as empresas costumavam ter

apenas um único computador, trancado numa sala, sem contato com o mundo

externo. A conexão de computadores demonstrou ser altamente produtiva iniciando

a popularização das redes.

As redes de computadores interligadas a outras redes espalhadas por todo o

planeta possibilitaram a humanidade vivenciar uma das maiores revoluções jamais

vista anteriormente. Essa revolução mudou radicalmente a maneira das pessoas se

comunicarem mudando também a forma de se fazer negócios entre outros fatores.

Uma das mudanças trazidas pela revolução digital é o conceito de Cloud

Computing que nada mais é do que a Tecnologia da Informação no seu estado da

arte. A junção de sistemas de informação, infraestrutura especializada, redes de

telecomunicação e profissionais de alto nível permite que a computação seja

oferecida aos seus usuários de forma rápida, acessível e facilmente adaptável as

mais variadas necessidades.

Devido á sua complexidade é imprescindível à visão de que o gerenciamento

de TI deve ser realizado de forma transparente e sempre alinhado com os objetivos

principais do negócio.

Sistemas de TI bem administrados podem se transformar no maior patrimônio

de uma empresa. Pensando nisso é inconcebível administrar de maneira amadora

um ativo tão valioso.

A Governança de TI através das melhores práticas tem demonstrado ser a

melhor maneira de controle e supervisão dos recursos de TI. O papel dos técnicos

continua sendo extremamente importante, no entanto é necessária a ação de

gestores especializados em tecnologia da informação que além de conhecer as

tecnologias estejam ativamente envolvidos no foco do negócio que estão inseridos.

O Gestor de TI precisa conhecer bem as relações empresariais, o mercado em que

41

a empresa atua e ter facilidade em gerenciar pessoas. Isso implica decisivamente na

escolha do modelo ideal de Cloud Computing.

Por mais que muitos profissionais ainda tenham ressalvas em relação ao uso

dessa tecnologia não há como negar que a Cloud Computing veio para ficar e deixar

o seu capítulo nessa história que ainda não terminou.

42

REFÊRENCIAS

ABRAMS, Ronda . Por que usar Cloud Computing? Disponível em: <http://i.dell.com/sites/doccontent/business/smb/sb360/pt/Documents/0812-catalyst-3.pdf>. Acessado em: 08 dez. 2012.

ACECO TI. [Características de data centers fornecedores de Cloud Computing]. Disponível em: <http://www.acecoti.com.br/>. Acesso em: 08 dez. 2012.

ACHIEVE HIGHER EFFICIENCY IN THE DATA CENTER. VMWare Data center Solutions. Disponivel em: <http://www.vmware.com/solutions/datacenter>. Acessado em: 27 nov. 2012.

BASED ON OGC ITIL®. [Esquema de Qualificação da ITIL V3]. Disponível em: < http://www.tiexames.com.br/ITIL3_esquema_certificacao.php>. Acesso em: 10 set. 2012.

BERNSTEIN, Serge; MILZA, Pierre. História do Século XX. São Paulo: Companhia Editora Nacional, 2007. v. 2.

BLAINEY, Geofrey. Uma breve história do Século XX. São Paulo: Editora Fundamento, 2005.

CAMBIUCCI, Waldemir. Nuvens públicas, privadas e dedicadas. Disponível em: <http://blogs.msdn.com/b/wcamb/archive/2010/05/21/nuvens-p-250-blicas-privadas-e-dedicadas.aspx>. Acesso em: 03 dez. 2012.

CARDOSO, Abílio. Aplicabilidade da governança de TI ao paradigma cloud. Departamento de Inovação Ciência e Tecnologia Universidade Portucalense. Disponível em: <http://2011.jornadas.fccn.pt/DOC/Apresentacoes/D08/Jornadas FCCN-2011-Cloud-Aplicabilidade.pdf>. Acesso em: 26 out. 2012.

CERTIFICAÇÕES AMPLIAM COMPETITIVIDADE DE DATA CENTERS. Computerworld. Disponível em: <http://computerworld.uol.com.br/tecnologia/2011/04/27/certificacoes-ampliam-competitividade-de-data-centers/>. Acessado em: 27 nov. 2012.

CHIRIGATI, Fernando Seabra. Computação em Nuvem. Disponível em: <http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2009_2/seabra/arquitetura.html>. Acessado em: 10 dez. 2012.

CLOUDCOMPUTING. Escalabilidade é o maior benefício da cloud computing. Disponível em: <http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=28023&sid=97>. Acesso em: 12 nov. 2012.

43

COMPUTAÇÃO em Nuvem privada: uma realidade. Disponível em: <http://www.devmedia.com.br/computacao-em-nuvem-privada-uma-realidade/22980>. Acessado em: 03 dez. 2012.

DIOGENES, Yuri; MAUSER, Daniel, Certificação Security+, da prática para o exame SYO-301. Disponível em: <https://chapters.cloudsecurityalliance.org/brazil/2012/04/04/seguranca-na-nuvem-capitulo-especial/>. Acessado em 07 dez. 2012.

FAGUNDES, Eduardo Mayer. CobiT Um kit de ferramentas para a excelência de TI – 2012. Disponível em: <http://www.efagundes.com/Artigos/COBIT.htm>. Acessado em: 13 dez. 2012a.

______. O que é o CobiT? Disponível em: <http://www.efagundes.com/Artigos/COBIT.htm>. Acesso em: 10 nov. 2012b.

GOLDEN, Bernard. CIO Businees : os desafios do Cloud Computing. Disponível em: <http://cio.uol.com.br/tecnologia/2009/01/30/os-desafios-do-cloud-computing-parte-1/>. Acessado em: 14 dez. 2012.

GUN, Murilo. Software como serviço: benefícios e precauções. Disponível em: <http://webinsider.uol.com.br/2008/05/20/software-como-servico-beneficios-e-precaucoes/>.- Acessado em: 25 nov. 2012 .

GURGEL, Diego Oliveira. Cloud Computing. 2011. Trabalho de conclusão de curso (Graduação) - Faculdade de Talentos Humanos de Uberaba, Uberaba 2011. Disponível em: <http://tcc.diegogurgel.com/>. Acesso em: 10 out. 2012.

IBM. As vantagens da Nuvem pública. Disponível em: <https://www.ibm.com/developerworks/mydeveloperworks/blogs/ctaurion/entry/as_vantagens_de_uma_nuvem_publica?lang=en>. Acessado em: 30 nov. 2012.

INTEL NEXT GENERATION. Apostila do Curso de Cloud Computing. Disponível em: <http://www.nextgenerationcenter.com/detalle-curso/Cloud_Computing.aspx?PageID=1>. Acessado em: 26 out. 2012.

MATTOS, Diogo Menezes Ferrazini. Virtualização: VMWare e Xen - Universidade Federal do Rio de Janeiro, Centro de Tecnologia – DEL. Disponível em: <http://www.gta.ufrj.br/grad/08_1/virtual/index.html>. Acessado em: 25 nov. 2012.

OLIVEIRA, Andrey Guedes. Gestão de tecnologia da informação: melhores Práticas. São Paulo: [s.n.], 2011.

ORLANDO, Dan. Modelos de computação de serviço los nuvem: Parte 1: Infraestrutura como serviço. Disponível em:

44

<http://www.ibm.com/developerworks/br/cloud/library/cl-cloudservices1iaas/>. Acesso em 17 out. 2012.

PALMA, Fernando. Os Benefícios da ITIL- Portal GSTI. Disponível em: <http://www.portalgsti.com.br/2009/08/os-beneficios-da-itil.html>. Acessado em: 11 dez. 2012.

PROTOCOLO TI. SAAS, PaaS e IaaS - As camadas do Cloud Computing. Disponível em: <http://protocoloti.blogspot.com.br/2012/03/saas-paas-e-iaas-as-camadas-do-cloud.html>. Acessado em: 25 nov. 2012.

ROSA, Edmilson. Ciclo da governança de TI. Disponível em: <http://www.p2he.com.br/artigos/governancia_de_ti.pdf>. Acesso em 27 out. 2012.

SEGURANÇA Física e Lógica - Teleco – Disponível em: <http://www.teleco.com.br/tutoriais/tutorialitil/pagina_3.asp>. Acessado em: 09 dez. 2012.

TAURION, Cezar. Da virtualização parágrafo Cloud computing. Disponível em: < https://www.ibm.com/developerworks/mydeveloperworks/blogs/ctaurion/entry/da_virtualizacao_para_cloud_computing?lang=en>. Acesso em 10 out. 2012.

VERAS, Manoel. O que é Cloud Computing? Disponível em: <http://www.manoelveras.com.br/media/pdf/CC.pdf>. Acessado em: 26 out. 2012.

VIRTUALIZAÇÃO e Cloud Computing – IaaS. Infrastructure as a Service. Disponível em: <http://amaluli.com/2010/07/05/infrastructure-as-a-service-iaas-infra-estrutura-como-servico>. Acesso em: 25 nov. 2012.

WIKIPÉDIA, Máquina diferencial. Disponível em: <http://pt.wikipedia.org/wiki/Maquina_diferencial>. Acessado em: 24 nov. 2012 .

YANAGA, Edson - Mais dados sobre a redução dos custos com Cloud Computing. Disponível em: <http://www.yanaga.com.br/2012/03/mais-dados-sobre-reducao-dos-custos-com.html>.- Acessado em: 08 dez. 2012.

45

GLOSSÁRIO

Cloud Computing - Computação em rede (ou em nuvem), em que se usa a internet

para trafegar e armazenar dados.

CMMI - Modelo de qualidade referencial para organizações que possuem processos

voltados para ou que utilizam mais comumente engenharia de sistemas e/ou

engenharia de software. Trabalha com as melhores práticas consagradas nestas

áreas.

Cobit - COBIT®, do inglês, Control Objectives for Information and related

Technology, é um guia de boas práticas apresentado como framework, dirigido para

a gestão de tecnologia de informação (TI).

IDC - International Data Corporation é uma consultoria especializada em pesquisa

de mercado, análise em tecnologia, da informação, telecomunicações e tecnologia

de consumo.

ISACA - Acrônimo para Information Systems Audit and Control

Association (Associação de Auditoria e Controle de Sistemas de Informação), uma

associação internacional que suporta e patrocina o desenvolvimento

de metodologias e certificações para o desempenho das atividades de auditoria e

controle em sistemas de informação.

ISO - A (International Organization for Standardization; L'Organisation internationale

de normalisation), popularmente conhecida como ISO é uma entidade que

atualmente congrega os grémios de padronização/normalização de 170 países.

ISO/IEC 27001 - Padrão para sistema de gestão da segurança da

informação (ISMS - Information Security Management System) publicado em outubro

de 2005 pelo International Organization for Standardization e pelo International

Electrotechnical Commision. Seu nome completo é ISO/IEC 27001:2005 -

Tecnologia da informação - técnicas de segurança - sistemas de gerência da

segurança da informação - requisitos, mas conhecido como ISO 27001.

46

ITIL - É um conjunto de boas práticas a serem aplicadas na infraestrutura, operação

e manutenção de serviços de tecnologia da informação (TI). Foi desenvolvido no

final dos anos 1980 pela CCTA (Central Computer and Telecommunications

Agency), hoje OGC (Office for Government Commerce) da Inglaterra.

National Institute of Standards and Technology, (NIST) - (Instituto Nacional de

Padrões e Tecnologia), anteriormente conhecido como The National Bureau of

Standards, é uma agência governamental não-regulatória da administração de

tecnologia do Departamento de Comércio dos Estados Unidos. A missão do instituto

é promover a inovação e a competitividade industrial dos Estados Unidos,

promovendo a metrologia, os padrões e a tecnologia de forma que ampliem a

segurança econômica e melhorem a qualidade de vida.

PMBOK - É um guia que identifica um subconjunto do conjunto de conhecimentos

em gerenciamento de projetos, que é amplamente reconhecido como boa prática,

sendo em razão disso, utilizado como base pelo Project Management Institute (PMI).

Uma boa prática não significa que o conhecimento e as práticas devem ser

aplicadas uniformemente a todos os projetos, sem considerar se são ou não

apropriados.

PMI - O Project Management Institute (PMI®) é uma entidade mundial sem fins

lucrativos voltados ao gerenciamento de projetos.

PMO - Project Management Office, ou seja, Escritório de Gerenciamento de

Projetos. Este escritório é algo físico dentro de uma empresa, algo como um

departamento, responsável por auxiliar os Gerentes de Projetos e as partes

interessadas (stakeholders) nos projetos que estão em andamento.

Publicação 800-144 - Documento especial que dá orientações sobre segurança e

privacidade na computação em nuvem pública . Publicado em dezembro de 2011,

este relatório de 80 páginas é abrangente em ambas as orientações que definem a

computação em nuvem e fornecer para usá-la de forma segura e privada.

SAS 70 - O SAS 70 é reconhecido em todo o mundo como um dos mais importantes

47

relatórios para empresas com clientes submetidos à lei Sarbanes-Oxley. O SAS 70 é

um padrão de auditoria criado pelo AICPA (American Institute of Certified Public

Accounts) e apresenta dois tipos de relatório – Tipo I, o qual o auditor reporta uma

opinião a respeito dos controles em operação e Tipo II, o qual o auditor atesta e

reporta o desenho, a implementação e a efetividade dos controles em operação.

SLA (Service Level Agreements) - Um Acordo de Nível de Serviço (ANS ou SLA,

do inglês Service Level Agreement) é um acordo firmado entre a área de TI e seu

cliente interno, que descreve o serviço de TI, suas metas de nível de serviço, além

dos papéis e responsabilidades das partes envolvidas no acordo.

TI - Abreviação de Tecnologia da Informação

TIA 942 - A norma TIA 942 da Associação das Indústrias de

Telecomunicações (TIA) descreve os requisitos para a infraestrutura de centro de

processamento de dados. O mais simples é um CPD padrão Tier 1, que é

basicamente uma sala do servidor, seguindo as diretrizes básicas para a instalação

de sistemas de computador

Uptime Institute - O Padrão TIER é um modelo usado para mensurar o nível da

infraestrutura de um local destinado ao funcionamento de um centro de

processamento de dados (CPD). O Uptime Institute Professional Services é o único

fornecedor de consulta e Certificações para o Sistema de Classificação Tier.