SlideShare ist ein Scribd-Unternehmen logo
1 von 48
Downloaden Sie, um offline zu lesen
SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL
ELIAS PEREIRA PARDIM
A GOVERNANÇA DE TI E A CLOUD COMPUTING
Osasco
2013
ELIAS PEREIRA PARDIM
A GOVERNANÇA DE TI E A CLOUD COMPUTING
Trabalho de Conclusão de Curso para a
obtenção do título de Especialista (pós-
graduação Lato Sensu) em Governança
de TI do Senac Rio.
ORIENTADOR: Prof. Msc. Clayton Escouper das Chagas
Osasco
2013
ELIAS PEREIRA PARDIM
A GOVERNANÇA DE TI E A CLOUD COMPUTING
Trabalho de Conclusão de Curso para a
obtenção do título de Especialista (pós-
graduação Lato Sensu) em Governança
de TI do Senac Rio.
Aprovada em 26 de abril de 2013.
BANCA EXAMINADORA
_______________________________________
Prof. Msc. Clayton Escouper das Chagas - Orientador
Senac/RJ
_______________________________________
Prof. MSc. Vladimir Leite Gonçalves
Senac/RJ
_______________________________________
Prof. Esp. Marco Antônio Larosa
Senac/RJ
Ao Deus Eterno pelas bênçãos
concedidas e a minha família que me
acompanha e me inspira em todo o
tempo.
AGRADECIMENTOS
Agradeço aos professores que nos acompanharam nessa caminhada
compartilhando conhecimentos e mostrando novos horizontes o que nos permitirá a
busca por novas fronteiras no mundo da Tecnologia da Informação.
RESUMO
O conceito de Cloud Computing tem se disseminado numa velocidade muito grande.
Uma das suas principais características é a transformação na utilização dos recursos
computacionais através da internet (nuvem). Esse conceito é uma evolução de TI
que traz grandes mudanças no segmento. Temos um cenário que requer profundas
mudanças na postura das empresas. Os profissionais da área devem se preparar
para responder os questionamentos provenientes da adoção dessa tecnologia. Por
tratar-se de algo complexo e de grande impacto nas organizações a Cloud
Computing devem estar intimamente ligada as melhores práticas apregoadas pela
Governança de TI.
Palavras-Chave: Cloud Computing; Governança de TI; Tecnologia da Informação;
Segurança da Informação.
ABSTRACT
The cloud computing concept scattered faster. One of the main technical features is
a change by using computing resources through the internet (cloud). This concept is
an IT evolution that brings great changes at this area. We have a scenario which
requires great changes in the company’s position. The professionals should be
prepared to answer all questions from the technology introduction. Because it is
really complex and great impact on the Cloud Computing Organizations that should
be deeply linked to the best practices touted by IT Governance.
Keywords: Cloud Computing; IT Governance, Information Technology; Information
Security; Cloud.
LISTA DE ILUSTRAÇÕES
Figura 1 - Modelo computação em nuvem ................................................................15
Figura 2 - Arquitetura multi inquilino – Parte I ...........................................................18
Figura 3 - Arquitetura multi inquilino – Parte II ..........................................................18
Figura 4 - Contratação de serviço na nuvem da Locaweb ........................................20
Figura 5 - Entendendo as camadas do Cloud Computing.........................................23
Figura 6 - Esquema de Rede Elétrica Redundante N+1 ...........................................24
Figura 7 - Tipos de Nuvens .......................................................................................27
Figura 8 - Esquema de Qualificação da ITIL V3........................................................35
Figura 9 - Os quatro domínios do CobiT ...................................................................38
Quadro 1 - Principais conceitos de Cloud Computing ...............................................21
Quadro 2 - Os benefícios do ITIL ..............................................................................36
Gráfico 1 - Representação de recursos e demandas em um data center local.........16
Gráfico 2 - Representação de recursos e demandas em um data center em nuvem16
SUMÁRIO
1 INTRODUÇÃO .............................................................................................10
2 OBJETIVOS .................................................................................................11
2.1 Objetivos Gerais .........................................................................................11
2.2 Objetivos Específicos ................................................................................11
3 FUNDAMENTAÇÃO TEÓRICA ...................................................................13
3.1 Da Máquina de Babbage a Cloud Computing ..........................................13
3.2 Definições de Conceito para Cloud Computing e os seus Atributos ....14
3.2.1 O Conceito Cloud Computing .......................................................................14
3.2.2 Atributos do Cloud Computing......................................................................15
3.2.2.1 Elasticidade e escalabilidade........................................................................15
3.2.2.2 Virtualização .................................................................................................17
3.2.2.3 Modelo baseado em serviços .......................................................................18
3.2.2.4 Universalidade de Acesso ............................................................................19
3.2.2.5 Tarifação.......................................................................................................19
3.2.2.6 Compartilhamento de Recursos ...................................................................19
3.2.2.7 Autoatendimento...........................................................................................19
3.3 O que a Cloud Computing Entrega para os seus Clientes? ...................20
3.3.1 Principais modalidades de oferecidas em Cloud Computing........................20
3.3.2 SaaS – Software as a service. (Software como serviço) ..............................22
3.3.3 PaaS - Plataformas a Service......................................................................22
3.3.4 IaaS - Infraestructure as a Service ..............................................................22
3.4 Fornecedores de Cloud Computing..........................................................23
3.4.1 Visões gerais sobre fornecedores de Cloud Computing...............................23
3.4.2 Características de data centers fornecedores de Cloud Computing.............24
3.4.3 A questão do SLA e os fornecedores de Cloud Computing..........................25
3.5 O gerenciamento de projetos em ambientes de Cloud Computing .......25
3.6 A diferença entre nuvens públicas, privadas e hibridas.........................26
3.6.1 Nuvens Públicas...........................................................................................27
3.6.2 Nuvens Privadas...........................................................................................28
3.6.3 Nuvens Híbridas ...........................................................................................28
3.6.4 Qual a nuvem ideal para o meu negócio? ....................................................28
3.7 Vantagens e desafios do modelo Cloud Computing ...............................29
3.7.1 Principais vantagens da Cloud Computing ...................................................29
3.7.1.1 Redução de Custos ......................................................................................29
3.7.1.2 Facilidades de implementação .....................................................................30
3.7.1.3 Redução de Riscos.......................................................................................30
3.7.1.4 Escalabilidade ..............................................................................................30
3.7.1.5 Facilidade de Acesso....................................................................................31
3.7.1.6 Agilidade.......................................................................................................31
3.7.2 Desafios do modelo Cloud Computing .........................................................31
3.8 A segurança em ambientes de Cloud Computing ...................................31
3.8.1 Segurança Física dos centros de dados.......................................................32
3.8.2 Segurança Lógica dos sistemas e redes......................................................33
3.8.3 Questões importantes de segurança na migração para a Nuvem................33
3.9 A aplicação dos princípios da governança de TI em ambientes de Cloud
Computing baseadas no ITIL e COBIT......................................................34
3.9.1 A Governança de TI e a Cloud Computing ...................................................34
3.9.2 A relação do ITIL e o Cloud Computing........................................................35
3.9.3 O COBIT e o Cloud Computing ....................................................................37
3.9.4 Os quatro domínios do COBIT .....................................................................38
4 CONCLUSÃO...............................................................................................40
REFÊRENCIAS............................................................................................42
GLOSSÁRIO ................................................................................................45
10
1 INTRODUÇÃO
O conceito de Cloud Computing tem se disseminado numa velocidade muito
grande. Uma das suas principais características é a transformação na utilização dos
recursos computacionais através da internet (nuvem). Esse conceito é uma evolução
da Tecnologia da Informação (TI) que traz grandes mudanças no segmento. Temos
um cenário que requer profundas transformações na postura das empresas. Os
profissionais da área de TI devem se preparar para responder os questionamentos
provenientes da adoção dessa tecnologia.
Ficou para trás o tempo em que as escolhas e decisões em TI eram assuntos
apenas para técnicos. Hoje o profissional de TI é cada vez mais requisitado para
participar efetivamente da tomada de decisões. Isso requer preparo, conhecimento
técnico e gerencial e habilidade de transmitir de forma clara conceitos muitas vezes
complexos e que não são do domínio daqueles que ajudarão na tomada de decisão.
Escolhas relacionadas a novas tecnologias são capazes de mudar
radicalmente a maneira de se fazer negócios. Em muitos casos o gestor de TI será o
catalisador de energias e recursos provenientes de todas as áreas de uma empresa.
Para que isso aconteça é necessário vencer a barreira da comunicação
existente entre a área de TI e as demais áreas das organizações.
11
2 OBJETIVOS
O objetivo do estudo é demonstrar de forma clara e didática a relação entre a
Cloud Computing e a Governança de TI através da abordagem de conceitos gerais
sobre governança de TI, gerenciamento de TI, segurança da informação em Cloud
Computing e os pontos fortes e fracos da computação em nuvem.
2.1 Objetivos Gerais
O estudo em questão visa contextualizar a Tecnologia da Informação dentro
da história da humanidade e sua importância, definir conceitos sobre Cloud
Computing, seu uso, vantagens e desvantagens. Mostra também o papel dos
fornecedores de produtos e serviços do modelo estudado, a relação da Governança
de TI dentro do cenário apresentado e a importância dos assuntos relacionados à
segurança da Informação.
2.2 Objetivos Específicos
 Contextualizar a tecnologia da informação – Mostrar a evolução da tecnologia
da informação desde os primórdios até os dias de hoje;
 Definir conceitos e atributos de Cloud Computing– Esclarecer de forma
didática e intuitiva os conceitos e atributos do Cloud Computing;
 Apresentar modalidades entregues pela Cloud Computing – Demonstrar quais
os tipos de produtos e serviços que podem ser entregues através do Cloud
Computing;
 Demonstrar o papel dos fornecedores – Tornar evidente o papel dos
fornecedores, a importância dos data centers no modelo de Cloud Computing
e questões relacionadas ao Service Level Agreements (SLA);
 Apresentação dos modelos de nuvens – Explicar as diferenças e a melhor
utilização de cada modelo de nuvem;
12
 Vantagens, desafios e segurança – Analisar as principais vantagens, desafios
e questões relacionadas à segurança da informação;
 Governança de TI – Demonstrar a relação dos conceitos de Governança de TI
com a operação de ambientes de Cloud Computing.
13
3 FUNDAMENTAÇÃO TEÓRICA
Os conceitos e as tecnologias em que se baseiam os produtos e serviços de
Cloud Computing já são utilizados em larga escala, porém de difícil entendimento
para o público em geral.
O trabalho foi baseado em farta pesquisa de textos dos melhores autores
sobre o assunto encontrados na rede mundial de computadores e também na
literatura de especialistas que tratam de temas que tem relação íntima com a Cloud
Computing. Comunicar de maneira clara e de fácil entendimento um assunto de
tamanha complexidade pode ser um diferencial para os profissionais da Tecnologia
da Informação.
Traçar uma linha desde os primórdios da Informática até os dias de hoje e
explicar o conceito de Cloud Computing e seu relacionamento com a Governança de
TI de maneira inteligível é a razão de ser desse trabalho.
3.1 Da Máquina de Babbage a Cloud Computing
A tecnologia da informação tem uma história rica e cheia de curiosidades. A
humanidade teve uma longa jornada até chegarmos ao mundo da computação nas
nuvens. Essa caminhada tem como pano de fundo as bolinhas dos ábacos
inventados na Babilônia, o logaritmo criado pelos indianos, as tabelas de
multiplicação de Napier, a máquina de Wilhelm Schickard, a calculadora de Pascal
entre outros fatores importantes. No entanto a máquina diferencial de Babbage foi à
percussora dos computadores modernos. Segundo a Wikipédia, na Inglaterra,
em 1822, Charles Babbage apresentou um modelo de máquina com a capacidade
de receber dados, processá-los, armazená-los e exibi-los. Graças a ela Babbage
ficou conhecido como o pai do computador como conhecemos nos dias de hoje.
A criação da lógica binária, a teoria da informação, a máquina de perfurar
cartões, os primeiros computadores, o nascimento da ciência da computação, a
importância da 2ª guerra no desenvolvimento da informática, a invenção e
popularização dos computadores pessoais e a disseminação do alcance das redes
de comunicação mudaram de maneira definitiva a forma com que a humanidade
realizaria as mais variadas atividades.
A respeito das transformações trazidas pela informática Bernstein e Milza
14
(2007, p. 210) registraram que:
A informática tornou-se o novo auxiliar da inteligência humana ao oferecer
uma nova gama de ferramentas que ampliam a sua inteligência e não
somente a sua força muscular como as antigas ferramentas faziam.
Geofrey Blainey (2005) também registra a revolução da informática no século
XX, sua importância durante a vitória contra os alemães na 2ª guerra e a liderança
dos americanos no desenvolvimento de computadores.
No princípio o uso dos computadores era limitado a ambientes militares e
acadêmicos. Não demorou muito para que essa realidade fosse modificada com a
utilização de grandes computadores pelas organizações privadas.
Uma das maiores revoluções foi à chegada dos computadores de mesa tanto
nas empresas quanto nas casas das pessoas. O computador pessoal mudou
definitivamente a maneira com que a computação se relacionaria com o ser humano.
Temos que destacar nesse momento histórico a atuação de empresas como a
IBM, Apple e Microsoft e pessoas emblemáticas como Steve Jobs e Bill Gates.
No mundo globalizado no qual vivemos não devem existir fronteiras para a
comunicação. Graças aos grandes centros de dados, as redes de computadores e
as redes de telecomunicações existem infinitas possibilidades para a realização de
negócios com rapidez, segurança e numa velocidade impensável nos tempos de
Charles Babbage.
Dentro desse contexto evolutivo nasceu a Cloud Computing, um conjunto de
tecnologias que promete ser a nova fronteira da tecnologia da informação.
3.2 Definições de Conceito para Cloud Computing e os seus Atributos
A Cloud Computing é caracterizada por uma série de conceitos e atributos
que definem de maneira definitiva a verdadeira identidade desse conjunto de
tecnologias.
3.2.1 O Conceito Cloud Computing
Conforme o National Institute of Standards and Technology (NIST), o conceito
de Cloud Computing pode ser definido como um modelo que oferece acesso através
15
da rede (nuvem) em um conjunto de recursos configuráveis e compartilhados de
computação (por exemplo, redes, servidores, armazenamento, aplicações e
serviços) que podem ser rapidamente disponibilizados e liberados com um mínimo
de esforço de gestão e interação com o fornecedor de serviços. Nas topologias de
rede costuma-se representar a internet como uma nuvem daí a origem do termo
Cloud Computing ou computação nas nuvens. Observamos que Cloud Computing
abrange várias plataformas, disciplinas e possui vários atributos.
Figura 1 - Modelo computação em nuvem
Fonte: Arquivo do autor, baseado em NETO (2010).
3.2.2 Atributos do Cloud Computing
Entender os principais atributos das tecnologias que fazem parte da Cloud
Computing é de extrema importância para os contratantes de produtos e serviços
baseados nas nuvens.
3.2.2.1 Elasticidade e escalabilidade
A elasticidade desse modelo permite que os recursos sejam utilizados
somente no momento de real necessidade, descartando a ociosidade de recursos.
Nesse caso as organizações ao optarem pela contratação dos serviços em nuvem
somente pagarão pelos serviços efetivamente utilizados, descartando em muitos
16
casos a necessidade de investimentos em infraestrutura proprietária. De acordo com
Mike Small (apud CLOUDCOMPUTING, 2012, p. 1), membro da Associação de
Controle e Auditoria de Sistemas da Informação (ISACA)
A escalabilidade é o maior benefício da computação em nuvem. Como
resultado da escalabilidade proporcionada pela Cloud Computing, as
empresas conseguem reduzir custos e, ao mesmo tempo, ter acesso às
mais recentes tecnologias.
Os gráficos abaixo demonstram como funciona a relação entre a capacidade
e a demanda nos modelos tradicionais e em nuvem.
Gráfico 1 - Representação de recursos e demandas em um data center local
Fonte: Silva (apud GURGEL, 2011)
Gráfico 2 - Representação de recursos e demandas em um data center em nuvem
Fonte: Silva (2010)
17
3.2.2.2 Virtualização
A Virtualização é a maneira prática e rápida utilizada na criação dos recursos
computacionais utilizados na Cloud Computing. Sua principal característica é
utilizar, gerenciar e prover de maneira otimizada a capacidade de dispositivos físicos
evitando assim a sua subutilização. Apesar de muitos acreditarem que ela é
aplicada apenas a servidores esse conceito pode ser estendido para desktops,
aplicações e perfis de usuário. Entre os principais fornecedores de soluções de
virtualização temos a VMWare, líder de mercado, produtora do Virtual Data center
OS, Citrix/Xen, Microsoft com o Hyper-V e o Oracle VM. De acordo com Veras
(2012) a virtualização é a base do Cloud Computing. A virtualização através da
consolidação do hardware promove a diminuição do custo total de propriedade. De
acordo com Matos (2012), a consolidação de pequenos servidores em outros mais
potentes pode reduzir os custos entre 29% a 64%. A virtualização também pode ser
estendida a projetos de infraestrutura.
De acordo com a líder de mercado de softwares para virtualização a
consolidação de servidores reduz as necessidades de hardware em uma proporção
de 10:1, uma menor quantidade de hardware diminui custos operacionais em até
50% e os custos de energia em 80%. Em média a economia/ano por servidor
virtualizado é de U$ 3.000,00.
Um grande fornecedor de serviços de cloud baseado no estado de São Paulo
está virtualizando seu parque de servidores Dell R200 na proporção de 40:1
utilizando servidores Dell R620 com dois processadores six core e 96 GB de
memória RAM. Cada servidor novo virtualiza um rack inteiro de servidores antigos.
Segue figura exemplificando sistemas de virtualização em nuvens pública e privada.
18
Figura 2 - Arquitetura multi inquilino – Parte I
Nuvem Privada da Companhia XYZ com 3 unidades de negócio, cada
uma com diferente SLAs, segurança, governança e políticas de repasse
de custos da infraestrutura compartilhada.
Fonte:Gurgel (2011)
Figura 3 - Arquitetura multi inquilino – Parte II
Provedor de Nuvem Pública com 3 clientes, cada um com diferente SLAs,
segurança, governança e políticas de cobrança pela infraestrutura
compartilhada.
Fonte: CSA (2009)
3.2.2.3 Modelo baseado em serviços
A Cloud Computing é baseada em serviços. Nesse caso o contratante
preocupa-se apenas com aquilo que foi devidamente contratado. O fornecedor é o
responsável em entregar aquilo que foi detalhado no momento da contratação.
Geralmente os fornecedores possuem um portfólio detalhado dos produtos e
serviços oferecidos que variam desde serviços simples até soluções de alto nível de
complexidade.
19
3.2.2.4 Universalidade de Acesso
O acesso aos serviços de cloud é oferecido através da nuvem a usuários
devidamente autorizados por politicas de acesso. Onde houver acesso à internet os
serviços de cloud podem ser utilizados pelo contratante.
3.2.2.5 Tarifação
Nesse modelo o contratante tem a possibilidade de efetuar o pagamento
somente daquilo que realmente foi utilizado de acordo com o tempo e quantidade de
recursos efetivamente gastos.
3.2.2.6 Compartilhamento de Recursos
Um dos atributos mais interessantes é o compartilhamento de recursos. Essa
característica evita a ociosidade dos sistemas possibilitando a economia de escala e
diminuição dos custos de operação, energia elétrica e refrigeração além da
diminuição do custo de aquisição.
3.2.2.7 Autoatendimento
Em muitos casos o cliente pode contratar alterar, configurar e definir a
maneira de utilização dos produtos e serviços sem interação por parte do fornecedor
de serviços. Existem casos onde o cliente pode contratar várias modalidades de
produtos sem a interação humana com o provedor conforme exemplo das figuras a
seguir.
20
Figura 4 - Contratação de serviço na nuvem da Locaweb
Fonte: Gurgel (2011)
3.3 O que a Cloud Computing Entrega para os seus Clientes?
Ao entender quais produtos e serviços são oferecidos pela Cloud Computing
o tomador de decisão torna-se apto para escolher de maneira racional a solução que
atenda as suas reais necessidades e o provedor que ofereça as melhores
condições.
3.3.1 Principais modalidades de oferecidas em Cloud Computing
Basicamente existem três modelos de serviço oferecidos pelos provedores de
serviços de cloud: SaaS – Software as a service, PaaS - Plataform as a service e o
IaaS (Infrastructure as a Service). A seguir temos uma matriz comparativa com os
três modelos e a definição de cada um.
21
Quadro 1 - Principais conceitos de Cloud Computing
Mudança de
paradigma
Características Palavras-chave Vantagens Desvantagens e riscos Quando não usar
SaaS Software como um
ativo (empresa e
consumidor)
SLAs; UI construída
com aplicativos de thin
client; componentes de
nuvem; comunicação
via APIs; sem estado;
conectadas vagamente;
modular;
interoperabilidade
semântica
Thin client; aplicativo
cliente/servidor
Evitar gasto de capital
com software e
recursos de
desenvolvimento; risco
de ROI reduzido;
atualizações
simplificadas e iterativas
Centralização de dados
requer medidas de
segurança
novas/diferentes
Não disponível
PaaS Compra de licença Consome infraestrutura
da nuvem; voltado a
métodos de
gerenciamento de
projeto ágeis
Pilha de solução Implementação de
versão simplificada
Centralização requer
medidas de segurança
novas/diferentes
Não disponível
IaaS Infraestrutura como
um ativo
Geralmente
independente da
plataforma; custos de
infraestrutura são
compartilhados e,
portanto, reduzidos;
SLAs; pagamento pelo
uso; escalamento
automático
Computação em grade,
computação de utilitário,
instância de
computação,
hypervisor,
cloudbursting,
computação de diversos
arrendatários,
agrupamento de
recursos
Evita despesa de capital
com hardware e
recursos humanos;
risco de ROI reduzido;
barreiras pequenas à
entrada; escala simples
e automatizada
Eficiência e
produtividade de
negócios dependem
amplamente das
capacidades do
fornecedor; custo de
longo prazo
potencialmente maior;
centralização requer
medidas de segurança
novas/diferentes
Quando orçamento
capital é maior que
o orçamento
operacional
Fonte: Orlando (2012)
22
3.3.2 SaaS – Software as a service. (Software como serviço)
Nessa modalidade as funcionalidades dos aplicativos são executadas na
infraestrutura de cloud do fornecedor do serviço acessadas através de navegadores
web (Internet Explorer, Firefox, etc). Nesse modelo ao invés da compra de licenças o
usuário torna-se assinante dos aplicativos acessados. Conforme GUN (2012) os
principais benefícios da adoção do SaaS são: A redução de custos, a agilidade,
acessibilidade, flexibilidade e a continuidade.
Alguns exemplos de serviços oferecidos são: Google Docs, Google Agenda,
CRM Salesforce e o Microsoft Office 365. Existem também serviços voltados para o
público em geral como o Hotmail e o seu disco virtual Skydrive, o Google Docs, o
Dropbox entre outras opções. A Microsoft e o Google oferecem soluções de e-mail e
armazenamento que utilizam o conceito de computação nas nuvens para atender
aos seus clientes.
3.3.3 PaaS - Plataformas a Service
O PaaS é semelhante ao SaaS. Ao invés de entregar software pela web, ele
entrega uma plataforma (um ambiente) para a criação, hospedagem e controle de
software. O PaaS pode ser determinante no desenvolvimento de software ao
automatizar processos com a utilização de componentes pré-definidos e blocos pré-
construídos. O desenvolvimento de aplicações se tornará muito mais fácil com a
utilização dessas ferramentas. Microsoft Azure, Salesforce.com, Force.com,
GigaSpace são exemplos de instancias de PaaS.
3.3.4 IaaS - Infraestructure as a Service
O IaaS - Infraestructure as a Service entrega aos seus clientes a
infraestrutura computacional como um serviço em um ambiente virtualizado. Nesse
modelo o cliente não compra espaço em data center, softwares, equipamentos de
rede, etc. O cliente IaaS aluga serviços e paga somente pela utilização. Um exemplo
de sucesso nessa modalidade é o Amazon Web Service. O modelo IaaS permite
que as organizações se concentrem no seu próprio negócio. Com isso, deixam de
se preocupar com os problemas de sua área tecnológica, deixando-os para uma
23
empresa especializada. A figura a seguir demonstra alguns exemplos de produtos e
serviços oferecidos em Cloud Computing.
.
Figura 5 - Entendendo as camadas do Cloud Computing
Fonte: Protocolo TI (2012)
3.4 Fornecedores de Cloud Computing
A escolha do fornecedor de produtos e serviços de Cloud Computing é
fundamental para o sucesso de projetos de Cloud Computing. Alguns fatores são
essenciais e no momento da escolha.
3.4.1 Visões gerais sobre fornecedores de Cloud Computing
Soluções de Cloud Computing geralmente são formadas por um conjunto de
fatores que devem ser analisados criteriosamente. Os fornecedores devem possuir
infraestrutura apropriada, capacidade técnica e operacional, equipe treinada e
certificada e estar de acordo com as melhores praticas de mercado além apresentar
os requisitos necessários para auditoria em seus data centers. Os grandes
fornecedores costumam apresentar certificações de padrão internacional. Conforme
Afonso em matéria publicada no site Computerworld (2011):
24
A norma TIA-942 é a mais adotada e conhecida no Brasil. A arquitetura de
rede, projeto elétrico, armazenamento, backup e arquivamento de dados,
redundância, gestão de banco de dados, distribuição de conteúdo, regras
ambientais, gestão de energia, entre outros pontos fundamentais para
garantir níveis de serviço.
Contratar um fornecedor certificado e com boa reputação no mercado é um
importante passo para um projeto de implementação de Cloud Computing.
3.4.2 Características de data centers fornecedores de Cloud Computing
Um data center qualificado deve atender as seguintes exigências: Possuir
sistema redundante de energia elétrica desde a entrada até a entrega nos racks,
possuir sistemas de nobreak e geração independente em casos de panes
generalizadas. O data center do UOLDIVEO no município de Barueri possui tanques
de combustível com capacidade de armazenamento para até 180.000 litros de
Diesel que garantem uma autonomia de 03 dias sem necessidade de
reabastecimento. A figura abaixo demonstra um exemplo de infraestrutura elétrica
de alta disponibilidade.
Figura 6 - Esquema de Rede Elétrica Redundante N+1
Fonte: ACECO TI (2012)
25
Os sistemas de refrigeração, prevenção e detecção de incêndios, circuitos de
links de telecomunicações devem obrigatoriamente possuir redundância evitando
assim falhas ou interrupção das atividades. Outro fator importante a ser considerado
é a qualificação dos colaboradores que operam as atividades dos data centers.
Geralmente os fornecedores mantem em seus quadros profissionais altamente
qualificados. Outra exigência do mercado é que os provedores mantenham pessoal
certificado junto aos fornecedores de software (Microsoft, Linux, VMWare,),
hardware (HP, Intel, Dell, EMC), biblioteca ITIL, PMI, Cobit, ISO entre outras.
3.4.3 A questão do SLA e os fornecedores de Cloud Computing
A garantia de SLA (Service Level Agreements) está baseada mediante o
fornecimento de redundância, pronto diagnóstico de falhas, registro de chamados,
manutenções preventivas, rapidez no atendimento e resolução de problemas.
Os fornecedores dessas soluções geralmente possuem ferramentas que
permitem aos seus clientes o acompanhamento dos níveis de serviço contratados.
Geralmente as propostas comerciais e os contratos de serviços tem o
detalhamento do SLA a ser oferecido. A entrega do SLA contratado é a garantia de
relacionamentos duradouros entre as partes envolvidas em projetos de Cloud
Computing.
Abaixo um exemplo de indicadores de disponibilidade anual de SLA oferecido
por fornecedor de serviços de data center para efeito de crédito:
 99,9% de tempo de disponibilidade de infraestrutura (inclui o provimento
Internet no Data center (quando aplicável);
 99,9% de tempo de disponibilidade de servidor em Hosting Dedicado (em
Cluster);
 99,5% de tempo de disponibilidade de servidor em Hosting Dedicado;
 99,9% de tempo de disponibilidade de servidores Virtuais.
3.5 O gerenciamento de projetos em ambientes de Cloud Computing
Existem muitas soluções de Cloud Computing que podem ser adquiridas em
sites especializados, sem a interação humana. No entanto muitos produtos e
26
serviços de computação nas nuvens necessitam do gerenciamento de projetos para
serem implantados, nesses casos é vital a importância do PMO na implementação
da Cloud Computing. A atuação do gerente de projetos é determinante para o
sucesso do projeto. Geralmente os fornecedores utilizam as melhores práticas
adotadas pelo Project Management Institute (PMI).
De acordo com Heldman (2005, p. 2) “Gerenciamento de projetos é o método
de atender aos requisitos do projeto para a satisfação dos clientes por meio de
planejamento, execução, monitoração e controle dos resultados do projeto”.
Muitos dos projetos de cloud envolvem fatores relacionados a hardware,
licenciamento, infraestrutura, links de telecomunicação, migração de ambientes
legados, mitigação de riscos, equipes multidisciplinares, contratação de mão de obra
terceirizada entre outras atividades.
O gerente de projetos será o responsável em iniciar o projeto, definir metas,
planejar e prover recursos, avaliar os riscos, desenvolver o plano do projeto através
de cronogramas e documentação. É responsável também pela administração do
orçamento e execução das fases até a conclusão do projeto.
Delegar funções e lidar com equipes multidisciplinares é um dos maiores
desafios dos gerentes de projetos.
Apesar de não existir consenso sobre o assunto os gerentes de projetos que
tem conhecimentos em tecnologia da informação tem vantagem competitiva em
relação àqueles que são apenas especialistas em gerenciar projetos.
Determinados projetos de implantação de Cloud Computing são
completamente inviáveis sem a atuação de profissionais dedicados ao
gerenciamento do projeto.
3.6 A diferença entre nuvens públicas, privadas e hibridas
Os serviços de Cloud Computing basicamente são oferecidos em três tipos
distintos de nuvens, as públicas, as privadas e um terceiro conceito formado pelo
uso combinado dos dois tipos, as nuvens hibridas. A compreensão desses conceitos
é imprescindível para a tomada de decisões e na escolha do modelo a ser adotado.
27
Figura 7 - Tipos de Nuvens
Fonte Taurion (2012)
3.6.1 Nuvens Públicas
De acordo com o IDC o mercado mundial de nuvens públicas deve
movimentar U$ 100 bilhões em 2016. As nuvens públicas (Public Cloud)
disponibilizam serviços através da internet para usuários em geral de forma gratuita
ou através da tarifação pela utilização dos serviços. São os tipos de nuvens mais
comuns. Sua eficiência no compartilhamento de recursos oferecem os melhores
níveis. As nuvens públicas costumam ser mais vulneráveis que as privadas
dependendo da aplicação a ser hospedada.
Apesar da desconfiança que existe sobre a utilização de nuvens públicas a
respeito de segurança e privacidade, o uso dessa tecnologia diminui
significativamente os custos de implantação e operação de TI. Uma solução
interessante para utilização das nuvens públicas é a migração de operações não
estratégicas. Em resumo as nuvens públicas oferecem um nível de segurança maior
do que a hospedagem realizada nos data centers das pequenas e médias
empresas.
Serviços de email, desenvolvimento e teste de códigos de aplicativos,
soluções SaaS com segurança bem implementada, projetos colaborativos e
desenvolvimento de software (PaaS) são exemplos de serviços que podem utilizar
as nuvens publicas de maneira eficiente.
28
3.6.2 Nuvens Privadas
As nuvens privadas tem acesso restrito geralmente aos colaboradores de
determinada organização e parceiros de negócios devidamente autorizados.
Instituições que necessitam de altos índices de segurança não podem utilizar
serviços públicos e acessíveis utilizando a internet. Nesses casos faz-se necessário
o investimento em nuvens privadas.
O instituto Gartner definiu cinco atributos que considera essenciais para
caracterizar o conceito de nuvem privada: Oferecer recursos (infraestrutura e
aplicações) como serviços, possuir elasticidade e escala adequada à demanda do
cliente, possibilitar o compartilhamento de recursos entre um grande número de
usuários, efetivar a medição e pagamento de acordo com o uso do serviço e utilizar
protocolos e tecnologias da internet para acesso aos recursos na nuvem.
As nuvens privadas funcionam como um pool de servidores como se fosse
um poderoso computador através de uma única camada de software de
gerenciamento de máquina virtual. A elasticidade necessária é obtida a partir do
gerenciamento da capacidade total dos recursos evitando assim a ociosidade e o
desperdício.
3.6.3 Nuvens Híbridas
As nuvens híbridas são uma combinação das nuvens públicas e privadas.
Elas ampliam os recursos das nuvens privadas permitindo a utilização de recursos
em caso de necessidade. Operações que tem picos de utilização podem fazer o uso
das nuvens híbridas sem a necessidade de investimentos na capacidade total.
Nesse modelo o cliente define quais as tarefas que serão distribuídas entre as
nuvens.
3.6.4 Qual a nuvem ideal para o meu negócio?
A escolha da nuvem ideal será fruto de um estudo detalhado dos objetivos
que a organização deseja atingir. Em muitos casos a utilização de nuvens públicas
pode atender plenamente aos requisitos do negócio, no entanto para outros a saída
é a utilização de nuvens privadas com altíssimo nível de segurança ou até mesmo a
29
utilização mista de nuvens públicas e privadas. Uma saída muito utilizada na escolha
do modelo ideal é a contratação de profissionais especializados no assunto. A partir
do estudo da organização, de sua estrutura de TI, seus aplicativos, plataformas
instaladas, previsão de crescimento futuro e capacidade investimento o profissional
reúne elementos e pode propor a adoção do modelo que melhor se encaixe nas
expectativas de seu cliente. Por fim modelo que é adotado pela maioria das
organizações é o modelo de nuvem híbrida devido ao fato de existir a flexibilidade
em optar por aplicações que possam ser executadas na nuvem pública e outras
mais específicas que devem ser realizadas somente na nuvem privada.
3.7 Vantagens e desafios do modelo Cloud Computing
O modelo apresenta uma série de vantagens em relação aos métodos
tradicionais de computação, porém acompanha uma série de desafios que serão
mostrados a seguir.
3.7.1 Principais vantagens da Cloud Computing
É inegável que o modelo oferecido pela Cloud Computing oferece uma série
de vantagens de negócio quando bem formatado e utilizado da maneira correta.
3.7.1.1 Redução de Custos
Com a adoção da Cloud Computing existe a liberação de verba que seriam
destinadas à manutenção de infraestrutura tecnológica. A extinção de custos de
manutenção, atualizações, licenças e suporte possibilita o investimento em áreas
que estejam no foco do negócio. Conforme Yanaga (2012) o tamanho do
investimento/despesa é muito menor devido ao ganho de escala. Dados do Uptime
Institute informam que um servidor de 1U durante um ano pode resultar num gasto
de US$ 2.500 em energia elétrica, licenças de sistema operacional e custos de
manutenção do hardware. Muitos gestores de TI não levam em consideração esse
valor no momento de comparar o uso da TI tradicional e o modelo de computação
nas nuvens. Empresas que não possuam muitos recursos para investir podem tirar
proveitos desse modelo ao reduzir o investimento inicial, os custos fixos mensais e
30
geralmente reduzir a carga tributária, pois os serviços de Cloud costumam ter
tratamento tributário diferenciado.
3.7.1.2 Facilidades de implementação
Existem no mercado vários fornecedores de TI especializados no
fornecimento de produtos e serviços de Cloud que vão desde serviços gratuitos de
email e armazenamento (Hotmail, Google, Dropbox, Skydrive) a serviços
customizáveis (Uol Cloud e Locaweb Server Pro) e soluções avançadas que
requerem projetos diferenciados, geralmente oferecidos pelos grandes provedores
de serviço. A facilidade de implementação se dá ao fato da experiência,
infraestrutura e capacidade dos fornecedores em entregar esses produtos e serviços
de maneira rápida e confiável.
3.7.1.3 Redução de Riscos
Ao contratar produtos e serviços baseados em Cloud Computing o cliente
transfere ao provedor a responsabilidade de manter em pleno funcionamento à
infraestrutura necessária para a entrega dos produtos e serviços contratados.
Segurança física e logica, recuperação de desastres, backup e restauração,
redundância elétrica e de redes são diferenciais importantes quando gerenciadas
por equipes especializadas em infraestruturas de data center. Tais fatores são a
garantia de que os riscos serão efetivamente diminuídos. Na maioria dos casos é
bem maior o risco de se manter a estrutura no ambiente da empresa do que
transferir para a Cloud Computing.
3.7.1.4 Escalabilidade
No modelo de computação nas nuvens os recursos podem ser adquiridos ou
descartados de maneira rápida e automática Ao invés de comprar equipamentos ou
recursos físicos o cliente contrata produtos e serviços que se adaptam a sua
necessidade.
31
3.7.1.5 Facilidade de Acesso
Produtos e serviços de Cloud Computing podem facilmente ser acessados a
partir de qualquer dispositivo com acesso a internet. Politicas de acesso e segurança
bem definidas fornecem excelentes níveis de segurança na utilização desses
serviços.
3.7.1.6 Agilidade
A Cloud Computing favorece agilidade na escalabilidade da infraestrutura das
empresas ao proporcionar o aumento e diminuição suas capacidades de
computação sempre que necessário, sem que para isso tenham que prejudicar suas
operações ou efetuar a troca de equipamentos, máquinas e componentes.
3.7.2 Desafios do modelo Cloud Computing
Apesar das vantagens do modelo existem muitos desafios a serem
enfrentados. A disponibilidade do serviço, a qualidade dos links de internet, a
localização geográfica da informação e a legislação aplicada são questões que
precisam ser tratadas com atenção. Assuntos como propriedade da informação
hospedada, recuperação de informações em caso de falência do fornecedor também
merecem atenção. De acordo com Golden (2009) existem cinco pontos que
impedem a adoção do Cloud Computing entre as corporações. Muitos aplicativos
corporativos não podem ser migrados de forma adequada, os riscos legais de
negócios, questões regulatórias envolvidas na migração, as dificuldades de
gerenciamento de aplicações em nuvem, à falta de SLAs e as dificuldades de
mensuração de custo desse modelo.
3.8 A segurança em ambientes de Cloud Computing
Uma das maiores preocupações em relação a esse modelo de computação
são as questões relacionadas à segurança. Muitos profissionais relutam em
contratar tais produtos e serviços devido a problemas de segurança. Segue abaixo
algumas diretrizes, soluções e conceitos adotados pelos fornecedores de TI para a
utilização segura da Cloud Computing.
32
3.8.1 Segurança Física dos centros de dados
De nada adianta possuir sistemas de computação dotados da mais alta
tecnologia se eles não estiverem devidamente dispostos em local seguro, com
acesso controlado e protegido das ameaças provenientes da má utilização e acesso
indevido. Os data centers que hospedam serviços de Cloud Computing geralmente
possuem sistemas avançados de controle de acesso através de biometria, politicas
severas de entrada e saída de pessoal e equipamentos, monitoramento totais de
áreas internas e externas, salas cofre, combate a incêndio geralmente de maneira
redundante. A segurança também é encontrada em termos de redundância elétrica.
Além de possuir atendimento diferenciado pelas concessionárias de energia os data
centers possuem sistemas de nobreaks avançados e geração autônoma de energia
em casos de pane garantindo a continuidade dos serviços mesmo em casos de falha
na rede da concessionária. Os data centers entregam nos racks circuitos elétricos
duplos e independentes. Geralmente os servidores utilizados nesses projetos
utilizam duas ou mais fontes de energia o que oferece segurança e tempo hábil para
resolução de incidentes. Outro ponto importante é a questão da climatização dos
ambientes. Os equipamentos são mantidos durante sua vida útil em condições
estáveis de temperatura e umidade do ar o que garante o seu pleno funcionamento,
além da monitoração 24 horas por dia, 365 dias por ano através de equipe
especializada.
Ao analisarmos as variáveis acima podemos concluir que poucas
organizações podem manter uma infraestrutura como aquela oferecida e mantida
pelos data centers o que garante a segurança física dos ambientes. Outro fator
importante a ser lembrado são as normas que devem ser seguidas em relação ao
projeto, implantação e operação de data centers que costumam ser extremamente
rigorosas. Uma das mais importantes é a TIA 942 que indica requisitos desde a
construção até a ativação do data center. De acordo com Veras (2012)
a norma TIA 942 abrange arquitetura de rede, projeto elétrico,
armazenamento, backup e arquivamento de dados, redundância, gestão de
banco de dados, distribuição de conteúdo, regras ambientais, gestão de
energia, entre outros pontos fundamentais para garantir níveis de serviço.
(VERAS, 2012, p. 23)
33
3.8.2 Segurança Lógica dos sistemas e redes
Com o avanço dos sistemas de TI e sua abrangência cada vez maior uma das
maiores preocupações dos administradores é a possibilidade de um intruso acessar
informações sigilosas. Isso não é diferente em ambientes de Cloud Computing.
Preocupados com a questão os fornecedores de Cloud Computing
oferecerem aos seus clientes soluções para diminuir ao máximo a possibilidade de
acesso indevido aos sistemas. Firewalls, Antivírus, Segregação de redes, controle
de acessos e usuários, monitoramento, criptografia e políticas de Backup e
restauração geralmente são oferecidos pelos provedores com SLA´s garantidos por
contrato.
Outro ponto importante a ser explorado pelos gestores de TI é o treinamento
constante e conscientização dos colaboradores de suas empresas a respeito de
temas referentes a TI e engenharia social. Em um artigo publicado na infoworld.com
em maio de 2010, o subtítulo diz: “empregados velhacos e usuários sem noção
podem causar mais danos que sujeitos maliciosos vindos de fora”. De nada adianta
investimentos em equipamentos e sistemas de segurança se os usuários dessas
tecnologias não fizerem o uso correto das ferramentas e recursos colocados sob a
sua responsabilidade.
3.8.3 Questões importantes de segurança na migração para a Nuvem
A publicação 800-144 do NIST chamada de Diretrizes de Segurança e
Privacidade em uma Nuvem Pública é adotada como padrão de questões
relacionadas ao assunto.
Existem algumas recomendações que devem ser seguidas antes da
contratação de serviços tais como: Leitura e análise detalhada da proposta e
contratos, solicitar ao fornecedor documentação de certificações referentes a
serviços de cloud, solicitar documentação de auditoria referente à SAS 70 e ISO
27001.
Questões como acesso interno; propriedade, proteção e isolamento dos
dados; gerenciamento e descarte de informações, disponibilidade e resposta contra
incidentes devem ser amplamente esclarecidos.
Outro ponto importante é a localização geográfica do provedor devido as
34
questões legais em caso de necessidade de acionamento da justiça.
Apesar de todas as considerações acima o sucesso da migração será
baseado na confiança e parceria entre provedor e cliente.
3.9 A aplicação dos princípios da governança de TI em ambientes de Cloud
Computing baseadas no ITIL e COBIT
Grande parte dos fornecedores de Cloud Computing utiliza o modelo ITIL de
referencia para gestão de processos de TI, constituído por um conjunto de boas
práticas que devem ser observadas na operação e manutenção da TI. Empresas
que estão adotando o Cloud Computing devem colocar a gestão de seu ambiente de
TI (interno ou terceirizado) como pré-requisito. Frameworks como o ITIL colocam a
empresa em um nível de maturidade suficiente que permite obter os benefícios da
computação em nuvem.
A importância da TI nos negócios é cada vez mais evidente. A necessidade
de investimentos é crescente.
O Cobit é um framework de Governança de TI focado no negócio, orientado a
processos, baseado em controles e direcionado a métricas. Sua função é servir de
modelo para a gestão de TI refletindo na otimização de investimentos em TI
fornecendo métricas para avaliação de resultados.
3.9.1 A Governança de TI e a Cloud Computing
Segundo IT Governance Institute
A Governança de TI é fundamental a alta administração, no controle de
informações e do conhecimento para iniciar e sustentar atividades
econômicas e sociais. Estas atividades confiam cada vez mais em
entidades global de cooperação para ser bem sucedidas [...]. (ROSA, 2012,
p. 1).
De acordo com Oliveira (2011), A Governança de TI é estruturada com
processos que dirigem e controlam uma organização, com a intenção de agregar
valor ao negócio através da gerencia balanceada do risco proporcionando o retorno
do investimento.
Os ambientes de TI estão cada vez mais complexos e exigem investimentos
35
constantes. Num mundo globalizado em que a competição é acirrada e os recursos
financeiros cada vez mais escassos a Tecnologia da Informação necessita ser
gerenciada de maneira profissional, tendo os seus objetivos alinhados com o
negócio das organizações. Nesse cenário o COBIT e o ITIL são aliados para uma
efetiva aplicação dos princípios da Governança nas organizações que se utilizam de
serviços de Cloud Computing.
3.9.2 A relação do ITIL e o Cloud Computing
O The IT Infraestructure Library (ITIL) foi criado pela Agência de
Telecomunicações e Computação do Reino Unido. Seu objetivo principal é a criação
e manutenção de um guia com as melhores práticas na gestão de serviços de
Tecnologia da informação. A versão atual é a versão 3.
De acordo com a revista IDG em 2005 já apontava que 37% das empresas
entrevistadas já ingressaram na aplicação da ITIL® em seus processos. A adoção
da ITIL® não é apenas um modismo de TI, mas sim uma estratégia para reduzir
custos, aproveitar melhor os recursos disponíveis e aumentar a satisfação dos
clientes.
As organizações podem tirar melhor proveito das melhores práticas do ITIL
através da utilização de profissionais certificados. A figura abaixo ilustra o sistema
de certificações ITIL V3.
Figura 8 - Esquema de Qualificação da ITIL V3
Fonte: Based on OGC ITIL®, (2012)
36
Geralmente os provedores de Cloud Computing adotam as melhores práticas
sugeridas pelo ITIL o que confere padronização nos processos o que reflete numa
série de benefícios conforme demonstra o quadro a seguir:
Quadro 2 - Os benefícios do ITIL
Benefício Processos que contribuem Como?
Negócio
Quais: qualidade,
crescimento,
diferenciação.
Processos de Estratégia de
Serviços: Ger. De Portfólio,
Demanda e Financeiro
Atribuindo avaliação dos serviços que
serão prestados
Estudando requisitos com foco no
negócio
Avaliando retorno de investimento
Garantindo fundos
Alinhando estrategicamente
Conhecendo a demanda
Ger. De Nível de Serviços. Estudando, identificando e acordando
níveis de serviço necessários•
Priorizando serviços vitais para o
negócio• Garantindo produtividade•
Garantindo disponibilidade, tempo de
solução, tempo de atendimento ideais•
Financeiros
Quais: menor
custo, maior
retorno, mais
clientes.
Ger. De Problemas Reduzindo incidentes• Trabalhando
proativamente• Aumentando o
conhecimento da organização de TI
para solucionar falhas mais
rapidamente•
Ger. De Continuidade Garantindo contingência em falhas
desastrosas• Minimizando perdas
financeiras• Diferenciando a empresa
perante concorrência•
Inovação
Quais: flexibilidade,
diferenciação,
competividade,
maior qualidade,
melhoria
continuada.
Processos de Transição de
Serviços
Identificando e planejando mudanças•
Identificando impacto• Avaliando custo
e benefício• Planejando e coordenando
implantações• Testando novas
implementações para garantia da
qualidade• Guardando plano de retorno
caso algo de errado•
Ger. Da Capacidade Investindo em recursos novos que
garantam efetivo controle das balanças
de oferta x demanda e capacidade x
custo• Buscando soluções com maior
custo-benefício possível•
37
Melhoria Continua dos
Serviços
Sustentando como ferramenta para
melhoria dos processos de GSTI•
Orientando a medição, avaliação,
ajustes• Orientando a melhorar
continuamente•
Funcionários
Quais: motivação,
transparência,
produtividade,
Satisfação.
Central de Serviços Funcionando como SPOC• Minimizando
o esforço do profissional ao buscar
tratamento de falhas• Mantendo
profissional informado sobre o
andamento• Solucionando falhas em
primeiro atendimento• Encaminhando
incidentes para setores específicos•
Ger. De Incidentes Classificando e priorizando incidentes,
para que incidentes graves tenham
soluções em tempos menores•
Escalonando horizontalmente e
verticalmente quando necessário•
Garantindo o fechamento com retorno
do usuário (profissional solicitante) •
Fonte: Portalgsti (2012)
Organizações que se baseiam no ITIL têm em suas operações papéis muito
bem definidos o que reflete em melhoria contínua e consequente qualidade na
entrega de produtos e serviços, redução de custos, aumento de produtividade,
aprimoramento de processos, lucratividade e diferencial competitivo.
Um exemplo interessante que merece destaque é a questão da segurança em
ambientes de Cloud Computing que são baseados no ITIL. Nesse cenário nenhuma
mudança, alteração de configuração, tratamento de incidentes e problemas
acontece de maneira desordenada e sem o devido controle. Todas as atividades são
realizadas de maneira transparente e devidamente documentadas
Conclui-se que a aplicação do ITIL é um elemento indispensável para a
aplicação da Governança de TI em ambientes de Cloud Computing.
3.9.3 O COBIT e o Cloud Computing
O COBIT é um guia para a gestão de TI recomendado pelo Information
Systens Audit and control Foundation (ISACF). O guia inclui recursos para resumos
executivos, controle de objetivos, mapas de auditoria, um conjunto de ferramentas
de implementação e um guia com técnicas de gerenciamento.
38
O COBIT é orientado ao negócio e apresenta os seguintes conceitos: Os
contratantes necessitam de garantias na prestação de serviços de TI devido à
dependência dos produtos e serviços e por isso os mesmos devem ser bem
gerenciados. Auditorias apoiadas nas recomendações do COBIT para avaliação do
nível da gestão de TI podem aconselhar as organizações através de relatórios. Os
dirigentes que utilizam o COBIT têm ao seu alcance maneiras de avaliar o risco
e controlar os investimentos de TI em suas organizações.
3.9.4 Os quatro domínios do COBIT
O COBIT é estruturado em quatro domínios. Cada domínio é formado por
processos de negócios da organização conforme demonstra figura abaixo:
Figura 9 - Os quatro domínios do CobiT
Fonte: Fagundes (2012b)
A finalidade dos 04 domínios e dos 34 processos é garantir a completa gestão
de TI gerando valor a organização. Na aplicação dos 34 processos do CobiT podem
ser utilizados outros modelos de boas práticas de gestão, tais como: ITIL, PMBOK,
CMMI e ISO/IEC 27001 e 27002. Geralmente os provedores de TI utilizam o ITIL no
gerenciamento de serviços, o Capability Maturity Model Integrated for software
39
(CMMI) no processo de desenvolvimento de software, o Project Management
Institute (PMI) no gerenciamento de projetos, as normas ISO/IEC 27001, e ISO/IEC
27002, voltadas para Sistema de Gestão da Segurança da Informação e
procedimentos de segurança da informação e práticas eficientes de gestão da
segurança para a organização. O Balanced Scorecard (BSC) é um método de
acompanhamento das metas pré-definidas pela organização, medindo os resultados
dos processos, avaliando o desempenho e o alinhamento da TI com os objetivos do
negócio.
Empresas que hospedam e oferecem produtos e serviços de cloud adotam
modelos de Governança de TI para aumentar a sua eficiência e agregar valor ao
negócio. Quanto maior a complexidade do negócio maior deve ser a formalização na
implementação dos processos e seu controle. Adotar as práticas de governança é
primordial para o gerenciamento de TI. Ignorar essas práticas coloca a empresa em
risco e consequentemente pode levar o negócio ao fracasso.
40
4 CONCLUSÃO
A história da humanidade é cercada por grandes avanços tecnológicos. O
homem em sua busca incessante por conhecimento vem criando ferramentas muito
poderosas capazes de realizar as mais variadas tarefas, economizando tempo,
recursos e amplificando a capacidade da mente humana.
Foram muitos os esforços realizados desde a invenção do ábaco até os dias
de hoje. Houve um tempo que a Informática podia ser mantida apenas por um
técnico com habilidades medianas. Nessa época, as empresas costumavam ter
apenas um único computador, trancado numa sala, sem contato com o mundo
externo. A conexão de computadores demonstrou ser altamente produtiva iniciando
a popularização das redes.
As redes de computadores interligadas a outras redes espalhadas por todo o
planeta possibilitaram a humanidade vivenciar uma das maiores revoluções jamais
vista anteriormente. Essa revolução mudou radicalmente a maneira das pessoas se
comunicarem mudando também a forma de se fazer negócios entre outros fatores.
Uma das mudanças trazidas pela revolução digital é o conceito de Cloud
Computing que nada mais é do que a Tecnologia da Informação no seu estado da
arte. A junção de sistemas de informação, infraestrutura especializada, redes de
telecomunicação e profissionais de alto nível permite que a computação seja
oferecida aos seus usuários de forma rápida, acessível e facilmente adaptável as
mais variadas necessidades.
Devido á sua complexidade é imprescindível à visão de que o gerenciamento
de TI deve ser realizado de forma transparente e sempre alinhado com os objetivos
principais do negócio.
Sistemas de TI bem administrados podem se transformar no maior patrimônio
de uma empresa. Pensando nisso é inconcebível administrar de maneira amadora
um ativo tão valioso.
A Governança de TI através das melhores práticas tem demonstrado ser a
melhor maneira de controle e supervisão dos recursos de TI. O papel dos técnicos
continua sendo extremamente importante, no entanto é necessária a ação de
gestores especializados em tecnologia da informação que além de conhecer as
tecnologias estejam ativamente envolvidos no foco do negócio que estão inseridos.
O Gestor de TI precisa conhecer bem as relações empresariais, o mercado em que
41
a empresa atua e ter facilidade em gerenciar pessoas. Isso implica decisivamente na
escolha do modelo ideal de Cloud Computing.
Por mais que muitos profissionais ainda tenham ressalvas em relação ao uso
dessa tecnologia não há como negar que a Cloud Computing veio para ficar e deixar
o seu capítulo nessa história que ainda não terminou.
42
REFÊRENCIAS
ABRAMS, Ronda . Por que usar Cloud Computing? Disponível em:
<http://i.dell.com/sites/doccontent/business/smb/sb360/pt/Documents/0812-catalyst-
3.pdf>. Acessado em: 08 dez. 2012.
ACECO TI. [Características de data centers fornecedores de Cloud Computing].
Disponível em: <http://www.acecoti.com.br/>. Acesso em: 08 dez. 2012.
ACHIEVE HIGHER EFFICIENCY IN THE DATA CENTER. VMWare Data center
Solutions. Disponivel em: <http://www.vmware.com/solutions/datacenter>.
Acessado em: 27 nov. 2012.
BASED ON OGC ITIL®. [Esquema de Qualificação da ITIL V3]. Disponível em: <
http://www.tiexames.com.br/ITIL3_esquema_certificacao.php>. Acesso em: 10 set.
2012.
BERNSTEIN, Serge; MILZA, Pierre. História do Século XX. São Paulo: Companhia
Editora Nacional, 2007. v. 2.
BLAINEY, Geofrey. Uma breve história do Século XX. São Paulo: Editora
Fundamento, 2005.
CAMBIUCCI, Waldemir. Nuvens públicas, privadas e dedicadas. Disponível em:
<http://blogs.msdn.com/b/wcamb/archive/2010/05/21/nuvens-p-250-blicas-privadas-
e-dedicadas.aspx>. Acesso em: 03 dez. 2012.
CARDOSO, Abílio. Aplicabilidade da governança de TI ao paradigma cloud.
Departamento de Inovação Ciência e Tecnologia Universidade Portucalense.
Disponível em: <http://2011.jornadas.fccn.pt/DOC/Apresentacoes/D08/Jornadas
FCCN-2011-Cloud-Aplicabilidade.pdf>. Acesso em: 26 out. 2012.
CERTIFICAÇÕES AMPLIAM COMPETITIVIDADE DE DATA CENTERS.
Computerworld. Disponível em:
<http://computerworld.uol.com.br/tecnologia/2011/04/27/certificacoes-ampliam-
competitividade-de-data-centers/>. Acessado em: 27 nov. 2012.
CHIRIGATI, Fernando Seabra. Computação em Nuvem. Disponível em:
<http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2009_2/seabra/arquitetura.html>.
Acessado em: 10 dez. 2012.
CLOUDCOMPUTING. Escalabilidade é o maior benefício da cloud computing.
Disponível em:
<http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=28023&sid=
97>. Acesso em: 12 nov. 2012.
43
COMPUTAÇÃO em Nuvem privada: uma realidade. Disponível em:
<http://www.devmedia.com.br/computacao-em-nuvem-privada-uma-
realidade/22980>. Acessado em: 03 dez. 2012.
DIOGENES, Yuri; MAUSER, Daniel, Certificação Security+, da prática para o
exame SYO-301. Disponível em:
<https://chapters.cloudsecurityalliance.org/brazil/2012/04/04/seguranca-na-nuvem-
capitulo-especial/>. Acessado em 07 dez. 2012.
FAGUNDES, Eduardo Mayer. CobiT Um kit de ferramentas para a excelência de
TI – 2012. Disponível em: <http://www.efagundes.com/Artigos/COBIT.htm>.
Acessado em: 13 dez. 2012a.
______. O que é o CobiT? Disponível em:
<http://www.efagundes.com/Artigos/COBIT.htm>. Acesso em: 10 nov. 2012b.
GOLDEN, Bernard. CIO Businees : os desafios do Cloud Computing. Disponível
em: <http://cio.uol.com.br/tecnologia/2009/01/30/os-desafios-do-cloud-computing-
parte-1/>. Acessado em: 14 dez. 2012.
GUN, Murilo. Software como serviço: benefícios e precauções. Disponível em:
<http://webinsider.uol.com.br/2008/05/20/software-como-servico-beneficios-e-
precaucoes/>.- Acessado em: 25 nov. 2012 .
GURGEL, Diego Oliveira. Cloud Computing. 2011. Trabalho de conclusão de curso
(Graduação) - Faculdade de Talentos Humanos de Uberaba, Uberaba 2011.
Disponível em: <http://tcc.diegogurgel.com/>. Acesso em: 10 out. 2012.
IBM. As vantagens da Nuvem pública. Disponível em:
<https://www.ibm.com/developerworks/mydeveloperworks/blogs/ctaurion/entry/as_va
ntagens_de_uma_nuvem_publica?lang=en>. Acessado em: 30 nov. 2012.
INTEL NEXT GENERATION. Apostila do Curso de Cloud Computing. Disponível
em: <http://www.nextgenerationcenter.com/detalle-
curso/Cloud_Computing.aspx?PageID=1>. Acessado em: 26 out. 2012.
MATTOS, Diogo Menezes Ferrazini. Virtualização: VMWare e Xen - Universidade
Federal do Rio de Janeiro, Centro de Tecnologia – DEL. Disponível em:
<http://www.gta.ufrj.br/grad/08_1/virtual/index.html>. Acessado em: 25 nov. 2012.
OLIVEIRA, Andrey Guedes. Gestão de tecnologia da informação: melhores
Práticas. São Paulo: [s.n.], 2011.
ORLANDO, Dan. Modelos de computação de serviço los nuvem: Parte 1:
Infraestrutura como serviço. Disponível em:
44
<http://www.ibm.com/developerworks/br/cloud/library/cl-cloudservices1iaas/>.
Acesso em 17 out. 2012.
PALMA, Fernando. Os Benefícios da ITIL- Portal GSTI. Disponível em:
<http://www.portalgsti.com.br/2009/08/os-beneficios-da-itil.html>. Acessado em: 11
dez. 2012.
PROTOCOLO TI. SAAS, PaaS e IaaS - As camadas do Cloud Computing.
Disponível em: <http://protocoloti.blogspot.com.br/2012/03/saas-paas-e-iaas-as-
camadas-do-cloud.html>. Acessado em: 25 nov. 2012.
ROSA, Edmilson. Ciclo da governança de TI. Disponível em:
<http://www.p2he.com.br/artigos/governancia_de_ti.pdf>. Acesso em 27 out. 2012.
SEGURANÇA Física e Lógica - Teleco – Disponível em:
<http://www.teleco.com.br/tutoriais/tutorialitil/pagina_3.asp>. Acessado em: 09 dez.
2012.
TAURION, Cezar. Da virtualização parágrafo Cloud computing. Disponível em: <
https://www.ibm.com/developerworks/mydeveloperworks/blogs/ctaurion/entry/da_virt
ualizacao_para_cloud_computing?lang=en>. Acesso em 10 out. 2012.
VERAS, Manoel. O que é Cloud Computing? Disponível em:
<http://www.manoelveras.com.br/media/pdf/CC.pdf>. Acessado em: 26 out. 2012.
VIRTUALIZAÇÃO e Cloud Computing – IaaS. Infrastructure as a Service.
Disponível em: <http://amaluli.com/2010/07/05/infrastructure-as-a-service-iaas-infra-
estrutura-como-servico>. Acesso em: 25 nov. 2012.
WIKIPÉDIA, Máquina diferencial. Disponível em:
<http://pt.wikipedia.org/wiki/Maquina_diferencial>. Acessado em: 24 nov. 2012 .
YANAGA, Edson - Mais dados sobre a redução dos custos com Cloud
Computing. Disponível em: <http://www.yanaga.com.br/2012/03/mais-dados-sobre-
reducao-dos-custos-com.html>.- Acessado em: 08 dez. 2012.
45
GLOSSÁRIO
Cloud Computing - Computação em rede (ou em nuvem), em que se usa a internet
para trafegar e armazenar dados.
CMMI - Modelo de qualidade referencial para organizações que possuem processos
voltados para ou que utilizam mais comumente engenharia de sistemas e/ou
engenharia de software. Trabalha com as melhores práticas consagradas nestas
áreas.
Cobit - COBIT®, do inglês, Control Objectives for Information and related
Technology, é um guia de boas práticas apresentado como framework, dirigido para
a gestão de tecnologia de informação (TI).
IDC - International Data Corporation é uma consultoria especializada em pesquisa
de mercado, análise em tecnologia, da informação, telecomunicações e tecnologia
de consumo.
ISACA - Acrônimo para Information Systems Audit and Control
Association (Associação de Auditoria e Controle de Sistemas de Informação), uma
associação internacional que suporta e patrocina o desenvolvimento
de metodologias e certificações para o desempenho das atividades de auditoria e
controle em sistemas de informação.
ISO - A (International Organization for Standardization; L'Organisation internationale
de normalisation), popularmente conhecida como ISO é uma entidade que
atualmente congrega os grémios de padronização/normalização de 170 países.
ISO/IEC 27001 - Padrão para sistema de gestão da segurança da
informação (ISMS - Information Security Management System) publicado em outubro
de 2005 pelo International Organization for Standardization e pelo International
Electrotechnical Commision. Seu nome completo é ISO/IEC 27001:2005 -
Tecnologia da informação - técnicas de segurança - sistemas de gerência da
segurança da informação - requisitos, mas conhecido como ISO 27001.
46
ITIL - É um conjunto de boas práticas a serem aplicadas na infraestrutura, operação
e manutenção de serviços de tecnologia da informação (TI). Foi desenvolvido no
final dos anos 1980 pela CCTA (Central Computer and Telecommunications
Agency), hoje OGC (Office for Government Commerce) da Inglaterra.
National Institute of Standards and Technology, (NIST) - (Instituto Nacional de
Padrões e Tecnologia), anteriormente conhecido como The National Bureau of
Standards, é uma agência governamental não-regulatória da administração de
tecnologia do Departamento de Comércio dos Estados Unidos. A missão do instituto
é promover a inovação e a competitividade industrial dos Estados Unidos,
promovendo a metrologia, os padrões e a tecnologia de forma que ampliem a
segurança econômica e melhorem a qualidade de vida.
PMBOK - É um guia que identifica um subconjunto do conjunto de conhecimentos
em gerenciamento de projetos, que é amplamente reconhecido como boa prática,
sendo em razão disso, utilizado como base pelo Project Management Institute (PMI).
Uma boa prática não significa que o conhecimento e as práticas devem ser
aplicadas uniformemente a todos os projetos, sem considerar se são ou não
apropriados.
PMI - O Project Management Institute (PMI®) é uma entidade mundial sem fins
lucrativos voltados ao gerenciamento de projetos.
PMO - Project Management Office, ou seja, Escritório de Gerenciamento de
Projetos. Este escritório é algo físico dentro de uma empresa, algo como um
departamento, responsável por auxiliar os Gerentes de Projetos e as partes
interessadas (stakeholders) nos projetos que estão em andamento.
Publicação 800-144 - Documento especial que dá orientações sobre segurança e
privacidade na computação em nuvem pública . Publicado em dezembro de 2011,
este relatório de 80 páginas é abrangente em ambas as orientações que definem a
computação em nuvem e fornecer para usá-la de forma segura e privada.
SAS 70 - O SAS 70 é reconhecido em todo o mundo como um dos mais importantes
47
relatórios para empresas com clientes submetidos à lei Sarbanes-Oxley. O SAS 70 é
um padrão de auditoria criado pelo AICPA (American Institute of Certified Public
Accounts) e apresenta dois tipos de relatório – Tipo I, o qual o auditor reporta uma
opinião a respeito dos controles em operação e Tipo II, o qual o auditor atesta e
reporta o desenho, a implementação e a efetividade dos controles em operação.
SLA (Service Level Agreements) - Um Acordo de Nível de Serviço (ANS ou SLA,
do inglês Service Level Agreement) é um acordo firmado entre a área de TI e seu
cliente interno, que descreve o serviço de TI, suas metas de nível de serviço, além
dos papéis e responsabilidades das partes envolvidas no acordo.
TI - Abreviação de Tecnologia da Informação
TIA 942 - A norma TIA 942 da Associação das Indústrias de
Telecomunicações (TIA) descreve os requisitos para a infraestrutura de centro de
processamento de dados. O mais simples é um CPD padrão Tier 1, que é
basicamente uma sala do servidor, seguindo as diretrizes básicas para a instalação
de sistemas de computador
Uptime Institute - O Padrão TIER é um modelo usado para mensurar o nível da
infraestrutura de um local destinado ao funcionamento de um centro de
processamento de dados (CPD). O Uptime Institute Professional Services é o único
fornecedor de consulta e Certificações para o Sistema de Classificação Tier.

Weitere ähnliche Inhalte

Was ist angesagt?

On the Application of AI for Failure Management: Problems, Solutions and Algo...
On the Application of AI for Failure Management: Problems, Solutions and Algo...On the Application of AI for Failure Management: Problems, Solutions and Algo...
On the Application of AI for Failure Management: Problems, Solutions and Algo...Jorge Cardoso
 
Balkan - data eng meetup - data fusion
Balkan - data eng meetup - data fusionBalkan - data eng meetup - data fusion
Balkan - data eng meetup - data fusionBalkan Misirli
 
Arquitetura e Integração de sistemas
Arquitetura e Integração de sistemasArquitetura e Integração de sistemas
Arquitetura e Integração de sistemasJether Rodrigues
 
Enterprise Cloud Governance: A Frictionless Approach
Enterprise Cloud Governance: A Frictionless ApproachEnterprise Cloud Governance: A Frictionless Approach
Enterprise Cloud Governance: A Frictionless ApproachRightScale
 
Hadoop Migration to databricks cloud project plan.pptx
Hadoop Migration to databricks cloud project plan.pptxHadoop Migration to databricks cloud project plan.pptx
Hadoop Migration to databricks cloud project plan.pptxyashodhannn
 
네이버클라우드플랫폼이 제안하는 멀티클라우드(박기은 CTO) - IBM 스토리지 세미나
네이버클라우드플랫폼이 제안하는 멀티클라우드(박기은 CTO) - IBM 스토리지 세미나네이버클라우드플랫폼이 제안하는 멀티클라우드(박기은 CTO) - IBM 스토리지 세미나
네이버클라우드플랫폼이 제안하는 멀티클라우드(박기은 CTO) - IBM 스토리지 세미나NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...
Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...
Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...Leinylson Fontinele
 
Planning a Tech Refresh with the Right Information
Planning a Tech Refresh with the Right InformationPlanning a Tech Refresh with the Right Information
Planning a Tech Refresh with the Right InformationViridity Software
 
Cloud Computing na Prática
Cloud Computing na PráticaCloud Computing na Prática
Cloud Computing na PráticaAdeildo Caboclo
 
Webinar: Machine Learning para Microcontroladores
Webinar: Machine Learning para MicrocontroladoresWebinar: Machine Learning para Microcontroladores
Webinar: Machine Learning para MicrocontroladoresEmbarcados
 
Scaling Apache Spark on Kubernetes at Lyft
Scaling Apache Spark on Kubernetes at LyftScaling Apache Spark on Kubernetes at Lyft
Scaling Apache Spark on Kubernetes at LyftDatabricks
 
SOA - Uma Breve Introdução
SOA - Uma Breve IntroduçãoSOA - Uma Breve Introdução
SOA - Uma Breve IntroduçãoAndré Borgonovo
 
Introdution to Dataops and AIOps (or MLOps)
Introdution to Dataops and AIOps (or MLOps)Introdution to Dataops and AIOps (or MLOps)
Introdution to Dataops and AIOps (or MLOps)Adrien Blind
 
Accelerate Cloud Migration to AWS Cloud with Cognizant Cloud Steps
Accelerate Cloud Migration to AWS Cloud with Cognizant Cloud StepsAccelerate Cloud Migration to AWS Cloud with Cognizant Cloud Steps
Accelerate Cloud Migration to AWS Cloud with Cognizant Cloud StepsAmazon Web Services
 
Hardware architecture of Summit Supercomputer
 Hardware architecture of Summit Supercomputer Hardware architecture of Summit Supercomputer
Hardware architecture of Summit SupercomputerVigneshwarRamaswamy
 

Was ist angesagt? (20)

On the Application of AI for Failure Management: Problems, Solutions and Algo...
On the Application of AI for Failure Management: Problems, Solutions and Algo...On the Application of AI for Failure Management: Problems, Solutions and Algo...
On the Application of AI for Failure Management: Problems, Solutions and Algo...
 
Balkan - data eng meetup - data fusion
Balkan - data eng meetup - data fusionBalkan - data eng meetup - data fusion
Balkan - data eng meetup - data fusion
 
AWS reInvent 2018 recap edition
AWS reInvent 2018 recap editionAWS reInvent 2018 recap edition
AWS reInvent 2018 recap edition
 
Arquitetura e Integração de sistemas
Arquitetura e Integração de sistemasArquitetura e Integração de sistemas
Arquitetura e Integração de sistemas
 
Big Data in Azure
Big Data in AzureBig Data in Azure
Big Data in Azure
 
Enterprise Cloud Governance: A Frictionless Approach
Enterprise Cloud Governance: A Frictionless ApproachEnterprise Cloud Governance: A Frictionless Approach
Enterprise Cloud Governance: A Frictionless Approach
 
Hadoop Migration to databricks cloud project plan.pptx
Hadoop Migration to databricks cloud project plan.pptxHadoop Migration to databricks cloud project plan.pptx
Hadoop Migration to databricks cloud project plan.pptx
 
네이버클라우드플랫폼이 제안하는 멀티클라우드(박기은 CTO) - IBM 스토리지 세미나
네이버클라우드플랫폼이 제안하는 멀티클라우드(박기은 CTO) - IBM 스토리지 세미나네이버클라우드플랫폼이 제안하는 멀티클라우드(박기은 CTO) - IBM 스토리지 세미나
네이버클라우드플랫폼이 제안하는 멀티클라우드(박기은 CTO) - IBM 스토리지 세미나
 
Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...
Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...
Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...
 
Planning a Tech Refresh with the Right Information
Planning a Tech Refresh with the Right InformationPlanning a Tech Refresh with the Right Information
Planning a Tech Refresh with the Right Information
 
Google cloud platform
Google cloud platformGoogle cloud platform
Google cloud platform
 
Cloud Computing na Prática
Cloud Computing na PráticaCloud Computing na Prática
Cloud Computing na Prática
 
Webinar: Machine Learning para Microcontroladores
Webinar: Machine Learning para MicrocontroladoresWebinar: Machine Learning para Microcontroladores
Webinar: Machine Learning para Microcontroladores
 
Scaling Apache Spark on Kubernetes at Lyft
Scaling Apache Spark on Kubernetes at LyftScaling Apache Spark on Kubernetes at Lyft
Scaling Apache Spark on Kubernetes at Lyft
 
SOA - Uma Breve Introdução
SOA - Uma Breve IntroduçãoSOA - Uma Breve Introdução
SOA - Uma Breve Introdução
 
Agil escalavel safe
Agil escalavel   safeAgil escalavel   safe
Agil escalavel safe
 
Task programming
Task programmingTask programming
Task programming
 
Introdution to Dataops and AIOps (or MLOps)
Introdution to Dataops and AIOps (or MLOps)Introdution to Dataops and AIOps (or MLOps)
Introdution to Dataops and AIOps (or MLOps)
 
Accelerate Cloud Migration to AWS Cloud with Cognizant Cloud Steps
Accelerate Cloud Migration to AWS Cloud with Cognizant Cloud StepsAccelerate Cloud Migration to AWS Cloud with Cognizant Cloud Steps
Accelerate Cloud Migration to AWS Cloud with Cognizant Cloud Steps
 
Hardware architecture of Summit Supercomputer
 Hardware architecture of Summit Supercomputer Hardware architecture of Summit Supercomputer
Hardware architecture of Summit Supercomputer
 

Ähnlich wie A Governança de TI e a Cloud Computing

SEGURANÇA E SUSTENTABILIDADE EM COMPUTAÇÃO NAS NUVENS: APLICAÇÃO EM EMPRESAS ...
SEGURANÇA E SUSTENTABILIDADE EM COMPUTAÇÃO NAS NUVENS: APLICAÇÃO EM EMPRESAS ...SEGURANÇA E SUSTENTABILIDADE EM COMPUTAÇÃO NAS NUVENS: APLICAÇÃO EM EMPRESAS ...
SEGURANÇA E SUSTENTABILIDADE EM COMPUTAÇÃO NAS NUVENS: APLICAÇÃO EM EMPRESAS ...lystermachado
 
Audit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAudit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAlves Albert
 
Aplicac3a7c3a3o da-abordagem-gqm-para-a-definic3a7c3a3o-de-um-processo-de-eng...
Aplicac3a7c3a3o da-abordagem-gqm-para-a-definic3a7c3a3o-de-um-processo-de-eng...Aplicac3a7c3a3o da-abordagem-gqm-para-a-definic3a7c3a3o-de-um-processo-de-eng...
Aplicac3a7c3a3o da-abordagem-gqm-para-a-definic3a7c3a3o-de-um-processo-de-eng...JADSON SANTOS
 
Convergência para Práticas e Modelos na Gestão de TI
Convergência para Práticas e Modelos na Gestão de TIConvergência para Práticas e Modelos na Gestão de TI
Convergência para Práticas e Modelos na Gestão de TIJairo Bernardes
 
T(C)laudio(C)osenza - Consonância dos Objetivos da Governança Corporativa e d...
T(C)laudio(C)osenza - Consonância dos Objetivos da Governança Corporativa e d...T(C)laudio(C)osenza - Consonância dos Objetivos da Governança Corporativa e d...
T(C)laudio(C)osenza - Consonância dos Objetivos da Governança Corporativa e d...Claudio Cosenza, Manager, MBA
 
Principais tendências de mercado para “cloud computing – computação em nuvens”
Principais tendências de mercado para “cloud computing – computação em nuvens”Principais tendências de mercado para “cloud computing – computação em nuvens”
Principais tendências de mercado para “cloud computing – computação em nuvens”cictec
 
Gestao eficiente de_tic
Gestao eficiente de_ticGestao eficiente de_tic
Gestao eficiente de_ticMiter Mayer
 
A UTILIZAÇÃO DE METODOLOGIAS ÁGEIS PARA A ENTREGA DE SERVIÇOS DE INFRAESTRUTU...
A UTILIZAÇÃO DE METODOLOGIAS ÁGEIS PARA A ENTREGA DE SERVIÇOS DE INFRAESTRUTU...A UTILIZAÇÃO DE METODOLOGIAS ÁGEIS PARA A ENTREGA DE SERVIÇOS DE INFRAESTRUTU...
A UTILIZAÇÃO DE METODOLOGIAS ÁGEIS PARA A ENTREGA DE SERVIÇOS DE INFRAESTRUTU...Marcelo Dieder
 
SOA,BPM e a Agilidade na Gestão de Negócio
SOA,BPM e a Agilidade na Gestão de NegócioSOA,BPM e a Agilidade na Gestão de Negócio
SOA,BPM e a Agilidade na Gestão de Negóciojeanstreleski
 
ESTRATÉGIA DE REAÇÃO EM CALL CENTER: UMA PROPOSTA DE ARQUITETURA
ESTRATÉGIA DE REAÇÃO EM CALL CENTER: UMA PROPOSTA DE ARQUITETURAESTRATÉGIA DE REAÇÃO EM CALL CENTER: UMA PROPOSTA DE ARQUITETURA
ESTRATÉGIA DE REAÇÃO EM CALL CENTER: UMA PROPOSTA DE ARQUITETURASabrina Mariana
 
Repositório do Parque Tecnológico da PMSP
Repositório do Parque Tecnológico da PMSPRepositório do Parque Tecnológico da PMSP
Repositório do Parque Tecnológico da PMSPMário Januário Filho
 
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...Lucas de Oliveira Nass
 
Investigação de Predição de Fluxos em Redes de Computadores
Investigação de Predição de Fluxos em Redes de ComputadoresInvestigação de Predição de Fluxos em Redes de Computadores
Investigação de Predição de Fluxos em Redes de ComputadoresOrlando Junior
 
Sua jornada até a nuvem 2020
Sua jornada até a nuvem 2020Sua jornada até a nuvem 2020
Sua jornada até a nuvem 2020goocloud
 
Modelagem de Ambientes de Computação Ubíqua Utilizando Simulação
Modelagem de Ambientes de Computação Ubíqua Utilizando SimulaçãoModelagem de Ambientes de Computação Ubíqua Utilizando Simulação
Modelagem de Ambientes de Computação Ubíqua Utilizando SimulaçãoJurmir Canal Neto
 
Projeto Integrado 5º Semestre - Projeto de redes.pdf
Projeto Integrado 5º Semestre - Projeto de redes.pdfProjeto Integrado 5º Semestre - Projeto de redes.pdf
Projeto Integrado 5º Semestre - Projeto de redes.pdfWilliam Santos
 
Monografia- ThingProvider
Monografia- ThingProviderMonografia- ThingProvider
Monografia- ThingProviderKevin Martins
 

Ähnlich wie A Governança de TI e a Cloud Computing (20)

SEGURANÇA E SUSTENTABILIDADE EM COMPUTAÇÃO NAS NUVENS: APLICAÇÃO EM EMPRESAS ...
SEGURANÇA E SUSTENTABILIDADE EM COMPUTAÇÃO NAS NUVENS: APLICAÇÃO EM EMPRESAS ...SEGURANÇA E SUSTENTABILIDADE EM COMPUTAÇÃO NAS NUVENS: APLICAÇÃO EM EMPRESAS ...
SEGURANÇA E SUSTENTABILIDADE EM COMPUTAÇÃO NAS NUVENS: APLICAÇÃO EM EMPRESAS ...
 
Audit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-siAudit 01-apostila-auditoria-em-si
Audit 01-apostila-auditoria-em-si
 
Aplicac3a7c3a3o da-abordagem-gqm-para-a-definic3a7c3a3o-de-um-processo-de-eng...
Aplicac3a7c3a3o da-abordagem-gqm-para-a-definic3a7c3a3o-de-um-processo-de-eng...Aplicac3a7c3a3o da-abordagem-gqm-para-a-definic3a7c3a3o-de-um-processo-de-eng...
Aplicac3a7c3a3o da-abordagem-gqm-para-a-definic3a7c3a3o-de-um-processo-de-eng...
 
Convergência para Práticas e Modelos na Gestão de TI
Convergência para Práticas e Modelos na Gestão de TIConvergência para Práticas e Modelos na Gestão de TI
Convergência para Práticas e Modelos na Gestão de TI
 
T(C)laudio(C)osenza - Consonância dos Objetivos da Governança Corporativa e d...
T(C)laudio(C)osenza - Consonância dos Objetivos da Governança Corporativa e d...T(C)laudio(C)osenza - Consonância dos Objetivos da Governança Corporativa e d...
T(C)laudio(C)osenza - Consonância dos Objetivos da Governança Corporativa e d...
 
Construção de Aplicação ETL para SICOP
Construção de Aplicação ETL para SICOPConstrução de Aplicação ETL para SICOP
Construção de Aplicação ETL para SICOP
 
Principais tendências de mercado para “cloud computing – computação em nuvens”
Principais tendências de mercado para “cloud computing – computação em nuvens”Principais tendências de mercado para “cloud computing – computação em nuvens”
Principais tendências de mercado para “cloud computing – computação em nuvens”
 
Gestao eficiente de_tic
Gestao eficiente de_ticGestao eficiente de_tic
Gestao eficiente de_tic
 
A UTILIZAÇÃO DE METODOLOGIAS ÁGEIS PARA A ENTREGA DE SERVIÇOS DE INFRAESTRUTU...
A UTILIZAÇÃO DE METODOLOGIAS ÁGEIS PARA A ENTREGA DE SERVIÇOS DE INFRAESTRUTU...A UTILIZAÇÃO DE METODOLOGIAS ÁGEIS PARA A ENTREGA DE SERVIÇOS DE INFRAESTRUTU...
A UTILIZAÇÃO DE METODOLOGIAS ÁGEIS PARA A ENTREGA DE SERVIÇOS DE INFRAESTRUTU...
 
SOA, BPM e Agilidade em Negócios
SOA, BPM  e Agilidade em NegóciosSOA, BPM  e Agilidade em Negócios
SOA, BPM e Agilidade em Negócios
 
SOA,BPM e a Agilidade na Gestão de Negócio
SOA,BPM e a Agilidade na Gestão de NegócioSOA,BPM e a Agilidade na Gestão de Negócio
SOA,BPM e a Agilidade na Gestão de Negócio
 
Gestão Eficiente de TI
Gestão Eficiente de TIGestão Eficiente de TI
Gestão Eficiente de TI
 
ESTRATÉGIA DE REAÇÃO EM CALL CENTER: UMA PROPOSTA DE ARQUITETURA
ESTRATÉGIA DE REAÇÃO EM CALL CENTER: UMA PROPOSTA DE ARQUITETURAESTRATÉGIA DE REAÇÃO EM CALL CENTER: UMA PROPOSTA DE ARQUITETURA
ESTRATÉGIA DE REAÇÃO EM CALL CENTER: UMA PROPOSTA DE ARQUITETURA
 
Repositório do Parque Tecnológico da PMSP
Repositório do Parque Tecnológico da PMSPRepositório do Parque Tecnológico da PMSP
Repositório do Parque Tecnológico da PMSP
 
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
AVALIAÇÃO DE RISCOS EM UMA EMPRESA DE GRANDE PORTE DO NORTE CATARINENSE UTILI...
 
Investigação de Predição de Fluxos em Redes de Computadores
Investigação de Predição de Fluxos em Redes de ComputadoresInvestigação de Predição de Fluxos em Redes de Computadores
Investigação de Predição de Fluxos em Redes de Computadores
 
Sua jornada até a nuvem 2020
Sua jornada até a nuvem 2020Sua jornada até a nuvem 2020
Sua jornada até a nuvem 2020
 
Modelagem de Ambientes de Computação Ubíqua Utilizando Simulação
Modelagem de Ambientes de Computação Ubíqua Utilizando SimulaçãoModelagem de Ambientes de Computação Ubíqua Utilizando Simulação
Modelagem de Ambientes de Computação Ubíqua Utilizando Simulação
 
Projeto Integrado 5º Semestre - Projeto de redes.pdf
Projeto Integrado 5º Semestre - Projeto de redes.pdfProjeto Integrado 5º Semestre - Projeto de redes.pdf
Projeto Integrado 5º Semestre - Projeto de redes.pdf
 
Monografia- ThingProvider
Monografia- ThingProviderMonografia- ThingProvider
Monografia- ThingProvider
 

A Governança de TI e a Cloud Computing

  • 1. SERVIÇO NACIONAL DE APRENDIZAGEM COMERCIAL ELIAS PEREIRA PARDIM A GOVERNANÇA DE TI E A CLOUD COMPUTING Osasco 2013
  • 2. ELIAS PEREIRA PARDIM A GOVERNANÇA DE TI E A CLOUD COMPUTING Trabalho de Conclusão de Curso para a obtenção do título de Especialista (pós- graduação Lato Sensu) em Governança de TI do Senac Rio. ORIENTADOR: Prof. Msc. Clayton Escouper das Chagas Osasco 2013
  • 3. ELIAS PEREIRA PARDIM A GOVERNANÇA DE TI E A CLOUD COMPUTING Trabalho de Conclusão de Curso para a obtenção do título de Especialista (pós- graduação Lato Sensu) em Governança de TI do Senac Rio. Aprovada em 26 de abril de 2013. BANCA EXAMINADORA _______________________________________ Prof. Msc. Clayton Escouper das Chagas - Orientador Senac/RJ _______________________________________ Prof. MSc. Vladimir Leite Gonçalves Senac/RJ _______________________________________ Prof. Esp. Marco Antônio Larosa Senac/RJ
  • 4. Ao Deus Eterno pelas bênçãos concedidas e a minha família que me acompanha e me inspira em todo o tempo.
  • 5. AGRADECIMENTOS Agradeço aos professores que nos acompanharam nessa caminhada compartilhando conhecimentos e mostrando novos horizontes o que nos permitirá a busca por novas fronteiras no mundo da Tecnologia da Informação.
  • 6. RESUMO O conceito de Cloud Computing tem se disseminado numa velocidade muito grande. Uma das suas principais características é a transformação na utilização dos recursos computacionais através da internet (nuvem). Esse conceito é uma evolução de TI que traz grandes mudanças no segmento. Temos um cenário que requer profundas mudanças na postura das empresas. Os profissionais da área devem se preparar para responder os questionamentos provenientes da adoção dessa tecnologia. Por tratar-se de algo complexo e de grande impacto nas organizações a Cloud Computing devem estar intimamente ligada as melhores práticas apregoadas pela Governança de TI. Palavras-Chave: Cloud Computing; Governança de TI; Tecnologia da Informação; Segurança da Informação.
  • 7. ABSTRACT The cloud computing concept scattered faster. One of the main technical features is a change by using computing resources through the internet (cloud). This concept is an IT evolution that brings great changes at this area. We have a scenario which requires great changes in the company’s position. The professionals should be prepared to answer all questions from the technology introduction. Because it is really complex and great impact on the Cloud Computing Organizations that should be deeply linked to the best practices touted by IT Governance. Keywords: Cloud Computing; IT Governance, Information Technology; Information Security; Cloud.
  • 8. LISTA DE ILUSTRAÇÕES Figura 1 - Modelo computação em nuvem ................................................................15 Figura 2 - Arquitetura multi inquilino – Parte I ...........................................................18 Figura 3 - Arquitetura multi inquilino – Parte II ..........................................................18 Figura 4 - Contratação de serviço na nuvem da Locaweb ........................................20 Figura 5 - Entendendo as camadas do Cloud Computing.........................................23 Figura 6 - Esquema de Rede Elétrica Redundante N+1 ...........................................24 Figura 7 - Tipos de Nuvens .......................................................................................27 Figura 8 - Esquema de Qualificação da ITIL V3........................................................35 Figura 9 - Os quatro domínios do CobiT ...................................................................38 Quadro 1 - Principais conceitos de Cloud Computing ...............................................21 Quadro 2 - Os benefícios do ITIL ..............................................................................36 Gráfico 1 - Representação de recursos e demandas em um data center local.........16 Gráfico 2 - Representação de recursos e demandas em um data center em nuvem16
  • 9. SUMÁRIO 1 INTRODUÇÃO .............................................................................................10 2 OBJETIVOS .................................................................................................11 2.1 Objetivos Gerais .........................................................................................11 2.2 Objetivos Específicos ................................................................................11 3 FUNDAMENTAÇÃO TEÓRICA ...................................................................13 3.1 Da Máquina de Babbage a Cloud Computing ..........................................13 3.2 Definições de Conceito para Cloud Computing e os seus Atributos ....14 3.2.1 O Conceito Cloud Computing .......................................................................14 3.2.2 Atributos do Cloud Computing......................................................................15 3.2.2.1 Elasticidade e escalabilidade........................................................................15 3.2.2.2 Virtualização .................................................................................................17 3.2.2.3 Modelo baseado em serviços .......................................................................18 3.2.2.4 Universalidade de Acesso ............................................................................19 3.2.2.5 Tarifação.......................................................................................................19 3.2.2.6 Compartilhamento de Recursos ...................................................................19 3.2.2.7 Autoatendimento...........................................................................................19 3.3 O que a Cloud Computing Entrega para os seus Clientes? ...................20 3.3.1 Principais modalidades de oferecidas em Cloud Computing........................20 3.3.2 SaaS – Software as a service. (Software como serviço) ..............................22 3.3.3 PaaS - Plataformas a Service......................................................................22 3.3.4 IaaS - Infraestructure as a Service ..............................................................22 3.4 Fornecedores de Cloud Computing..........................................................23 3.4.1 Visões gerais sobre fornecedores de Cloud Computing...............................23 3.4.2 Características de data centers fornecedores de Cloud Computing.............24 3.4.3 A questão do SLA e os fornecedores de Cloud Computing..........................25 3.5 O gerenciamento de projetos em ambientes de Cloud Computing .......25 3.6 A diferença entre nuvens públicas, privadas e hibridas.........................26 3.6.1 Nuvens Públicas...........................................................................................27 3.6.2 Nuvens Privadas...........................................................................................28 3.6.3 Nuvens Híbridas ...........................................................................................28 3.6.4 Qual a nuvem ideal para o meu negócio? ....................................................28 3.7 Vantagens e desafios do modelo Cloud Computing ...............................29
  • 10. 3.7.1 Principais vantagens da Cloud Computing ...................................................29 3.7.1.1 Redução de Custos ......................................................................................29 3.7.1.2 Facilidades de implementação .....................................................................30 3.7.1.3 Redução de Riscos.......................................................................................30 3.7.1.4 Escalabilidade ..............................................................................................30 3.7.1.5 Facilidade de Acesso....................................................................................31 3.7.1.6 Agilidade.......................................................................................................31 3.7.2 Desafios do modelo Cloud Computing .........................................................31 3.8 A segurança em ambientes de Cloud Computing ...................................31 3.8.1 Segurança Física dos centros de dados.......................................................32 3.8.2 Segurança Lógica dos sistemas e redes......................................................33 3.8.3 Questões importantes de segurança na migração para a Nuvem................33 3.9 A aplicação dos princípios da governança de TI em ambientes de Cloud Computing baseadas no ITIL e COBIT......................................................34 3.9.1 A Governança de TI e a Cloud Computing ...................................................34 3.9.2 A relação do ITIL e o Cloud Computing........................................................35 3.9.3 O COBIT e o Cloud Computing ....................................................................37 3.9.4 Os quatro domínios do COBIT .....................................................................38 4 CONCLUSÃO...............................................................................................40 REFÊRENCIAS............................................................................................42 GLOSSÁRIO ................................................................................................45
  • 11. 10 1 INTRODUÇÃO O conceito de Cloud Computing tem se disseminado numa velocidade muito grande. Uma das suas principais características é a transformação na utilização dos recursos computacionais através da internet (nuvem). Esse conceito é uma evolução da Tecnologia da Informação (TI) que traz grandes mudanças no segmento. Temos um cenário que requer profundas transformações na postura das empresas. Os profissionais da área de TI devem se preparar para responder os questionamentos provenientes da adoção dessa tecnologia. Ficou para trás o tempo em que as escolhas e decisões em TI eram assuntos apenas para técnicos. Hoje o profissional de TI é cada vez mais requisitado para participar efetivamente da tomada de decisões. Isso requer preparo, conhecimento técnico e gerencial e habilidade de transmitir de forma clara conceitos muitas vezes complexos e que não são do domínio daqueles que ajudarão na tomada de decisão. Escolhas relacionadas a novas tecnologias são capazes de mudar radicalmente a maneira de se fazer negócios. Em muitos casos o gestor de TI será o catalisador de energias e recursos provenientes de todas as áreas de uma empresa. Para que isso aconteça é necessário vencer a barreira da comunicação existente entre a área de TI e as demais áreas das organizações.
  • 12. 11 2 OBJETIVOS O objetivo do estudo é demonstrar de forma clara e didática a relação entre a Cloud Computing e a Governança de TI através da abordagem de conceitos gerais sobre governança de TI, gerenciamento de TI, segurança da informação em Cloud Computing e os pontos fortes e fracos da computação em nuvem. 2.1 Objetivos Gerais O estudo em questão visa contextualizar a Tecnologia da Informação dentro da história da humanidade e sua importância, definir conceitos sobre Cloud Computing, seu uso, vantagens e desvantagens. Mostra também o papel dos fornecedores de produtos e serviços do modelo estudado, a relação da Governança de TI dentro do cenário apresentado e a importância dos assuntos relacionados à segurança da Informação. 2.2 Objetivos Específicos  Contextualizar a tecnologia da informação – Mostrar a evolução da tecnologia da informação desde os primórdios até os dias de hoje;  Definir conceitos e atributos de Cloud Computing– Esclarecer de forma didática e intuitiva os conceitos e atributos do Cloud Computing;  Apresentar modalidades entregues pela Cloud Computing – Demonstrar quais os tipos de produtos e serviços que podem ser entregues através do Cloud Computing;  Demonstrar o papel dos fornecedores – Tornar evidente o papel dos fornecedores, a importância dos data centers no modelo de Cloud Computing e questões relacionadas ao Service Level Agreements (SLA);  Apresentação dos modelos de nuvens – Explicar as diferenças e a melhor utilização de cada modelo de nuvem;
  • 13. 12  Vantagens, desafios e segurança – Analisar as principais vantagens, desafios e questões relacionadas à segurança da informação;  Governança de TI – Demonstrar a relação dos conceitos de Governança de TI com a operação de ambientes de Cloud Computing.
  • 14. 13 3 FUNDAMENTAÇÃO TEÓRICA Os conceitos e as tecnologias em que se baseiam os produtos e serviços de Cloud Computing já são utilizados em larga escala, porém de difícil entendimento para o público em geral. O trabalho foi baseado em farta pesquisa de textos dos melhores autores sobre o assunto encontrados na rede mundial de computadores e também na literatura de especialistas que tratam de temas que tem relação íntima com a Cloud Computing. Comunicar de maneira clara e de fácil entendimento um assunto de tamanha complexidade pode ser um diferencial para os profissionais da Tecnologia da Informação. Traçar uma linha desde os primórdios da Informática até os dias de hoje e explicar o conceito de Cloud Computing e seu relacionamento com a Governança de TI de maneira inteligível é a razão de ser desse trabalho. 3.1 Da Máquina de Babbage a Cloud Computing A tecnologia da informação tem uma história rica e cheia de curiosidades. A humanidade teve uma longa jornada até chegarmos ao mundo da computação nas nuvens. Essa caminhada tem como pano de fundo as bolinhas dos ábacos inventados na Babilônia, o logaritmo criado pelos indianos, as tabelas de multiplicação de Napier, a máquina de Wilhelm Schickard, a calculadora de Pascal entre outros fatores importantes. No entanto a máquina diferencial de Babbage foi à percussora dos computadores modernos. Segundo a Wikipédia, na Inglaterra, em 1822, Charles Babbage apresentou um modelo de máquina com a capacidade de receber dados, processá-los, armazená-los e exibi-los. Graças a ela Babbage ficou conhecido como o pai do computador como conhecemos nos dias de hoje. A criação da lógica binária, a teoria da informação, a máquina de perfurar cartões, os primeiros computadores, o nascimento da ciência da computação, a importância da 2ª guerra no desenvolvimento da informática, a invenção e popularização dos computadores pessoais e a disseminação do alcance das redes de comunicação mudaram de maneira definitiva a forma com que a humanidade realizaria as mais variadas atividades. A respeito das transformações trazidas pela informática Bernstein e Milza
  • 15. 14 (2007, p. 210) registraram que: A informática tornou-se o novo auxiliar da inteligência humana ao oferecer uma nova gama de ferramentas que ampliam a sua inteligência e não somente a sua força muscular como as antigas ferramentas faziam. Geofrey Blainey (2005) também registra a revolução da informática no século XX, sua importância durante a vitória contra os alemães na 2ª guerra e a liderança dos americanos no desenvolvimento de computadores. No princípio o uso dos computadores era limitado a ambientes militares e acadêmicos. Não demorou muito para que essa realidade fosse modificada com a utilização de grandes computadores pelas organizações privadas. Uma das maiores revoluções foi à chegada dos computadores de mesa tanto nas empresas quanto nas casas das pessoas. O computador pessoal mudou definitivamente a maneira com que a computação se relacionaria com o ser humano. Temos que destacar nesse momento histórico a atuação de empresas como a IBM, Apple e Microsoft e pessoas emblemáticas como Steve Jobs e Bill Gates. No mundo globalizado no qual vivemos não devem existir fronteiras para a comunicação. Graças aos grandes centros de dados, as redes de computadores e as redes de telecomunicações existem infinitas possibilidades para a realização de negócios com rapidez, segurança e numa velocidade impensável nos tempos de Charles Babbage. Dentro desse contexto evolutivo nasceu a Cloud Computing, um conjunto de tecnologias que promete ser a nova fronteira da tecnologia da informação. 3.2 Definições de Conceito para Cloud Computing e os seus Atributos A Cloud Computing é caracterizada por uma série de conceitos e atributos que definem de maneira definitiva a verdadeira identidade desse conjunto de tecnologias. 3.2.1 O Conceito Cloud Computing Conforme o National Institute of Standards and Technology (NIST), o conceito de Cloud Computing pode ser definido como um modelo que oferece acesso através
  • 16. 15 da rede (nuvem) em um conjunto de recursos configuráveis e compartilhados de computação (por exemplo, redes, servidores, armazenamento, aplicações e serviços) que podem ser rapidamente disponibilizados e liberados com um mínimo de esforço de gestão e interação com o fornecedor de serviços. Nas topologias de rede costuma-se representar a internet como uma nuvem daí a origem do termo Cloud Computing ou computação nas nuvens. Observamos que Cloud Computing abrange várias plataformas, disciplinas e possui vários atributos. Figura 1 - Modelo computação em nuvem Fonte: Arquivo do autor, baseado em NETO (2010). 3.2.2 Atributos do Cloud Computing Entender os principais atributos das tecnologias que fazem parte da Cloud Computing é de extrema importância para os contratantes de produtos e serviços baseados nas nuvens. 3.2.2.1 Elasticidade e escalabilidade A elasticidade desse modelo permite que os recursos sejam utilizados somente no momento de real necessidade, descartando a ociosidade de recursos. Nesse caso as organizações ao optarem pela contratação dos serviços em nuvem somente pagarão pelos serviços efetivamente utilizados, descartando em muitos
  • 17. 16 casos a necessidade de investimentos em infraestrutura proprietária. De acordo com Mike Small (apud CLOUDCOMPUTING, 2012, p. 1), membro da Associação de Controle e Auditoria de Sistemas da Informação (ISACA) A escalabilidade é o maior benefício da computação em nuvem. Como resultado da escalabilidade proporcionada pela Cloud Computing, as empresas conseguem reduzir custos e, ao mesmo tempo, ter acesso às mais recentes tecnologias. Os gráficos abaixo demonstram como funciona a relação entre a capacidade e a demanda nos modelos tradicionais e em nuvem. Gráfico 1 - Representação de recursos e demandas em um data center local Fonte: Silva (apud GURGEL, 2011) Gráfico 2 - Representação de recursos e demandas em um data center em nuvem Fonte: Silva (2010)
  • 18. 17 3.2.2.2 Virtualização A Virtualização é a maneira prática e rápida utilizada na criação dos recursos computacionais utilizados na Cloud Computing. Sua principal característica é utilizar, gerenciar e prover de maneira otimizada a capacidade de dispositivos físicos evitando assim a sua subutilização. Apesar de muitos acreditarem que ela é aplicada apenas a servidores esse conceito pode ser estendido para desktops, aplicações e perfis de usuário. Entre os principais fornecedores de soluções de virtualização temos a VMWare, líder de mercado, produtora do Virtual Data center OS, Citrix/Xen, Microsoft com o Hyper-V e o Oracle VM. De acordo com Veras (2012) a virtualização é a base do Cloud Computing. A virtualização através da consolidação do hardware promove a diminuição do custo total de propriedade. De acordo com Matos (2012), a consolidação de pequenos servidores em outros mais potentes pode reduzir os custos entre 29% a 64%. A virtualização também pode ser estendida a projetos de infraestrutura. De acordo com a líder de mercado de softwares para virtualização a consolidação de servidores reduz as necessidades de hardware em uma proporção de 10:1, uma menor quantidade de hardware diminui custos operacionais em até 50% e os custos de energia em 80%. Em média a economia/ano por servidor virtualizado é de U$ 3.000,00. Um grande fornecedor de serviços de cloud baseado no estado de São Paulo está virtualizando seu parque de servidores Dell R200 na proporção de 40:1 utilizando servidores Dell R620 com dois processadores six core e 96 GB de memória RAM. Cada servidor novo virtualiza um rack inteiro de servidores antigos. Segue figura exemplificando sistemas de virtualização em nuvens pública e privada.
  • 19. 18 Figura 2 - Arquitetura multi inquilino – Parte I Nuvem Privada da Companhia XYZ com 3 unidades de negócio, cada uma com diferente SLAs, segurança, governança e políticas de repasse de custos da infraestrutura compartilhada. Fonte:Gurgel (2011) Figura 3 - Arquitetura multi inquilino – Parte II Provedor de Nuvem Pública com 3 clientes, cada um com diferente SLAs, segurança, governança e políticas de cobrança pela infraestrutura compartilhada. Fonte: CSA (2009) 3.2.2.3 Modelo baseado em serviços A Cloud Computing é baseada em serviços. Nesse caso o contratante preocupa-se apenas com aquilo que foi devidamente contratado. O fornecedor é o responsável em entregar aquilo que foi detalhado no momento da contratação. Geralmente os fornecedores possuem um portfólio detalhado dos produtos e serviços oferecidos que variam desde serviços simples até soluções de alto nível de complexidade.
  • 20. 19 3.2.2.4 Universalidade de Acesso O acesso aos serviços de cloud é oferecido através da nuvem a usuários devidamente autorizados por politicas de acesso. Onde houver acesso à internet os serviços de cloud podem ser utilizados pelo contratante. 3.2.2.5 Tarifação Nesse modelo o contratante tem a possibilidade de efetuar o pagamento somente daquilo que realmente foi utilizado de acordo com o tempo e quantidade de recursos efetivamente gastos. 3.2.2.6 Compartilhamento de Recursos Um dos atributos mais interessantes é o compartilhamento de recursos. Essa característica evita a ociosidade dos sistemas possibilitando a economia de escala e diminuição dos custos de operação, energia elétrica e refrigeração além da diminuição do custo de aquisição. 3.2.2.7 Autoatendimento Em muitos casos o cliente pode contratar alterar, configurar e definir a maneira de utilização dos produtos e serviços sem interação por parte do fornecedor de serviços. Existem casos onde o cliente pode contratar várias modalidades de produtos sem a interação humana com o provedor conforme exemplo das figuras a seguir.
  • 21. 20 Figura 4 - Contratação de serviço na nuvem da Locaweb Fonte: Gurgel (2011) 3.3 O que a Cloud Computing Entrega para os seus Clientes? Ao entender quais produtos e serviços são oferecidos pela Cloud Computing o tomador de decisão torna-se apto para escolher de maneira racional a solução que atenda as suas reais necessidades e o provedor que ofereça as melhores condições. 3.3.1 Principais modalidades de oferecidas em Cloud Computing Basicamente existem três modelos de serviço oferecidos pelos provedores de serviços de cloud: SaaS – Software as a service, PaaS - Plataform as a service e o IaaS (Infrastructure as a Service). A seguir temos uma matriz comparativa com os três modelos e a definição de cada um.
  • 22. 21 Quadro 1 - Principais conceitos de Cloud Computing Mudança de paradigma Características Palavras-chave Vantagens Desvantagens e riscos Quando não usar SaaS Software como um ativo (empresa e consumidor) SLAs; UI construída com aplicativos de thin client; componentes de nuvem; comunicação via APIs; sem estado; conectadas vagamente; modular; interoperabilidade semântica Thin client; aplicativo cliente/servidor Evitar gasto de capital com software e recursos de desenvolvimento; risco de ROI reduzido; atualizações simplificadas e iterativas Centralização de dados requer medidas de segurança novas/diferentes Não disponível PaaS Compra de licença Consome infraestrutura da nuvem; voltado a métodos de gerenciamento de projeto ágeis Pilha de solução Implementação de versão simplificada Centralização requer medidas de segurança novas/diferentes Não disponível IaaS Infraestrutura como um ativo Geralmente independente da plataforma; custos de infraestrutura são compartilhados e, portanto, reduzidos; SLAs; pagamento pelo uso; escalamento automático Computação em grade, computação de utilitário, instância de computação, hypervisor, cloudbursting, computação de diversos arrendatários, agrupamento de recursos Evita despesa de capital com hardware e recursos humanos; risco de ROI reduzido; barreiras pequenas à entrada; escala simples e automatizada Eficiência e produtividade de negócios dependem amplamente das capacidades do fornecedor; custo de longo prazo potencialmente maior; centralização requer medidas de segurança novas/diferentes Quando orçamento capital é maior que o orçamento operacional Fonte: Orlando (2012)
  • 23. 22 3.3.2 SaaS – Software as a service. (Software como serviço) Nessa modalidade as funcionalidades dos aplicativos são executadas na infraestrutura de cloud do fornecedor do serviço acessadas através de navegadores web (Internet Explorer, Firefox, etc). Nesse modelo ao invés da compra de licenças o usuário torna-se assinante dos aplicativos acessados. Conforme GUN (2012) os principais benefícios da adoção do SaaS são: A redução de custos, a agilidade, acessibilidade, flexibilidade e a continuidade. Alguns exemplos de serviços oferecidos são: Google Docs, Google Agenda, CRM Salesforce e o Microsoft Office 365. Existem também serviços voltados para o público em geral como o Hotmail e o seu disco virtual Skydrive, o Google Docs, o Dropbox entre outras opções. A Microsoft e o Google oferecem soluções de e-mail e armazenamento que utilizam o conceito de computação nas nuvens para atender aos seus clientes. 3.3.3 PaaS - Plataformas a Service O PaaS é semelhante ao SaaS. Ao invés de entregar software pela web, ele entrega uma plataforma (um ambiente) para a criação, hospedagem e controle de software. O PaaS pode ser determinante no desenvolvimento de software ao automatizar processos com a utilização de componentes pré-definidos e blocos pré- construídos. O desenvolvimento de aplicações se tornará muito mais fácil com a utilização dessas ferramentas. Microsoft Azure, Salesforce.com, Force.com, GigaSpace são exemplos de instancias de PaaS. 3.3.4 IaaS - Infraestructure as a Service O IaaS - Infraestructure as a Service entrega aos seus clientes a infraestrutura computacional como um serviço em um ambiente virtualizado. Nesse modelo o cliente não compra espaço em data center, softwares, equipamentos de rede, etc. O cliente IaaS aluga serviços e paga somente pela utilização. Um exemplo de sucesso nessa modalidade é o Amazon Web Service. O modelo IaaS permite que as organizações se concentrem no seu próprio negócio. Com isso, deixam de se preocupar com os problemas de sua área tecnológica, deixando-os para uma
  • 24. 23 empresa especializada. A figura a seguir demonstra alguns exemplos de produtos e serviços oferecidos em Cloud Computing. . Figura 5 - Entendendo as camadas do Cloud Computing Fonte: Protocolo TI (2012) 3.4 Fornecedores de Cloud Computing A escolha do fornecedor de produtos e serviços de Cloud Computing é fundamental para o sucesso de projetos de Cloud Computing. Alguns fatores são essenciais e no momento da escolha. 3.4.1 Visões gerais sobre fornecedores de Cloud Computing Soluções de Cloud Computing geralmente são formadas por um conjunto de fatores que devem ser analisados criteriosamente. Os fornecedores devem possuir infraestrutura apropriada, capacidade técnica e operacional, equipe treinada e certificada e estar de acordo com as melhores praticas de mercado além apresentar os requisitos necessários para auditoria em seus data centers. Os grandes fornecedores costumam apresentar certificações de padrão internacional. Conforme Afonso em matéria publicada no site Computerworld (2011):
  • 25. 24 A norma TIA-942 é a mais adotada e conhecida no Brasil. A arquitetura de rede, projeto elétrico, armazenamento, backup e arquivamento de dados, redundância, gestão de banco de dados, distribuição de conteúdo, regras ambientais, gestão de energia, entre outros pontos fundamentais para garantir níveis de serviço. Contratar um fornecedor certificado e com boa reputação no mercado é um importante passo para um projeto de implementação de Cloud Computing. 3.4.2 Características de data centers fornecedores de Cloud Computing Um data center qualificado deve atender as seguintes exigências: Possuir sistema redundante de energia elétrica desde a entrada até a entrega nos racks, possuir sistemas de nobreak e geração independente em casos de panes generalizadas. O data center do UOLDIVEO no município de Barueri possui tanques de combustível com capacidade de armazenamento para até 180.000 litros de Diesel que garantem uma autonomia de 03 dias sem necessidade de reabastecimento. A figura abaixo demonstra um exemplo de infraestrutura elétrica de alta disponibilidade. Figura 6 - Esquema de Rede Elétrica Redundante N+1 Fonte: ACECO TI (2012)
  • 26. 25 Os sistemas de refrigeração, prevenção e detecção de incêndios, circuitos de links de telecomunicações devem obrigatoriamente possuir redundância evitando assim falhas ou interrupção das atividades. Outro fator importante a ser considerado é a qualificação dos colaboradores que operam as atividades dos data centers. Geralmente os fornecedores mantem em seus quadros profissionais altamente qualificados. Outra exigência do mercado é que os provedores mantenham pessoal certificado junto aos fornecedores de software (Microsoft, Linux, VMWare,), hardware (HP, Intel, Dell, EMC), biblioteca ITIL, PMI, Cobit, ISO entre outras. 3.4.3 A questão do SLA e os fornecedores de Cloud Computing A garantia de SLA (Service Level Agreements) está baseada mediante o fornecimento de redundância, pronto diagnóstico de falhas, registro de chamados, manutenções preventivas, rapidez no atendimento e resolução de problemas. Os fornecedores dessas soluções geralmente possuem ferramentas que permitem aos seus clientes o acompanhamento dos níveis de serviço contratados. Geralmente as propostas comerciais e os contratos de serviços tem o detalhamento do SLA a ser oferecido. A entrega do SLA contratado é a garantia de relacionamentos duradouros entre as partes envolvidas em projetos de Cloud Computing. Abaixo um exemplo de indicadores de disponibilidade anual de SLA oferecido por fornecedor de serviços de data center para efeito de crédito:  99,9% de tempo de disponibilidade de infraestrutura (inclui o provimento Internet no Data center (quando aplicável);  99,9% de tempo de disponibilidade de servidor em Hosting Dedicado (em Cluster);  99,5% de tempo de disponibilidade de servidor em Hosting Dedicado;  99,9% de tempo de disponibilidade de servidores Virtuais. 3.5 O gerenciamento de projetos em ambientes de Cloud Computing Existem muitas soluções de Cloud Computing que podem ser adquiridas em sites especializados, sem a interação humana. No entanto muitos produtos e
  • 27. 26 serviços de computação nas nuvens necessitam do gerenciamento de projetos para serem implantados, nesses casos é vital a importância do PMO na implementação da Cloud Computing. A atuação do gerente de projetos é determinante para o sucesso do projeto. Geralmente os fornecedores utilizam as melhores práticas adotadas pelo Project Management Institute (PMI). De acordo com Heldman (2005, p. 2) “Gerenciamento de projetos é o método de atender aos requisitos do projeto para a satisfação dos clientes por meio de planejamento, execução, monitoração e controle dos resultados do projeto”. Muitos dos projetos de cloud envolvem fatores relacionados a hardware, licenciamento, infraestrutura, links de telecomunicação, migração de ambientes legados, mitigação de riscos, equipes multidisciplinares, contratação de mão de obra terceirizada entre outras atividades. O gerente de projetos será o responsável em iniciar o projeto, definir metas, planejar e prover recursos, avaliar os riscos, desenvolver o plano do projeto através de cronogramas e documentação. É responsável também pela administração do orçamento e execução das fases até a conclusão do projeto. Delegar funções e lidar com equipes multidisciplinares é um dos maiores desafios dos gerentes de projetos. Apesar de não existir consenso sobre o assunto os gerentes de projetos que tem conhecimentos em tecnologia da informação tem vantagem competitiva em relação àqueles que são apenas especialistas em gerenciar projetos. Determinados projetos de implantação de Cloud Computing são completamente inviáveis sem a atuação de profissionais dedicados ao gerenciamento do projeto. 3.6 A diferença entre nuvens públicas, privadas e hibridas Os serviços de Cloud Computing basicamente são oferecidos em três tipos distintos de nuvens, as públicas, as privadas e um terceiro conceito formado pelo uso combinado dos dois tipos, as nuvens hibridas. A compreensão desses conceitos é imprescindível para a tomada de decisões e na escolha do modelo a ser adotado.
  • 28. 27 Figura 7 - Tipos de Nuvens Fonte Taurion (2012) 3.6.1 Nuvens Públicas De acordo com o IDC o mercado mundial de nuvens públicas deve movimentar U$ 100 bilhões em 2016. As nuvens públicas (Public Cloud) disponibilizam serviços através da internet para usuários em geral de forma gratuita ou através da tarifação pela utilização dos serviços. São os tipos de nuvens mais comuns. Sua eficiência no compartilhamento de recursos oferecem os melhores níveis. As nuvens públicas costumam ser mais vulneráveis que as privadas dependendo da aplicação a ser hospedada. Apesar da desconfiança que existe sobre a utilização de nuvens públicas a respeito de segurança e privacidade, o uso dessa tecnologia diminui significativamente os custos de implantação e operação de TI. Uma solução interessante para utilização das nuvens públicas é a migração de operações não estratégicas. Em resumo as nuvens públicas oferecem um nível de segurança maior do que a hospedagem realizada nos data centers das pequenas e médias empresas. Serviços de email, desenvolvimento e teste de códigos de aplicativos, soluções SaaS com segurança bem implementada, projetos colaborativos e desenvolvimento de software (PaaS) são exemplos de serviços que podem utilizar as nuvens publicas de maneira eficiente.
  • 29. 28 3.6.2 Nuvens Privadas As nuvens privadas tem acesso restrito geralmente aos colaboradores de determinada organização e parceiros de negócios devidamente autorizados. Instituições que necessitam de altos índices de segurança não podem utilizar serviços públicos e acessíveis utilizando a internet. Nesses casos faz-se necessário o investimento em nuvens privadas. O instituto Gartner definiu cinco atributos que considera essenciais para caracterizar o conceito de nuvem privada: Oferecer recursos (infraestrutura e aplicações) como serviços, possuir elasticidade e escala adequada à demanda do cliente, possibilitar o compartilhamento de recursos entre um grande número de usuários, efetivar a medição e pagamento de acordo com o uso do serviço e utilizar protocolos e tecnologias da internet para acesso aos recursos na nuvem. As nuvens privadas funcionam como um pool de servidores como se fosse um poderoso computador através de uma única camada de software de gerenciamento de máquina virtual. A elasticidade necessária é obtida a partir do gerenciamento da capacidade total dos recursos evitando assim a ociosidade e o desperdício. 3.6.3 Nuvens Híbridas As nuvens híbridas são uma combinação das nuvens públicas e privadas. Elas ampliam os recursos das nuvens privadas permitindo a utilização de recursos em caso de necessidade. Operações que tem picos de utilização podem fazer o uso das nuvens híbridas sem a necessidade de investimentos na capacidade total. Nesse modelo o cliente define quais as tarefas que serão distribuídas entre as nuvens. 3.6.4 Qual a nuvem ideal para o meu negócio? A escolha da nuvem ideal será fruto de um estudo detalhado dos objetivos que a organização deseja atingir. Em muitos casos a utilização de nuvens públicas pode atender plenamente aos requisitos do negócio, no entanto para outros a saída é a utilização de nuvens privadas com altíssimo nível de segurança ou até mesmo a
  • 30. 29 utilização mista de nuvens públicas e privadas. Uma saída muito utilizada na escolha do modelo ideal é a contratação de profissionais especializados no assunto. A partir do estudo da organização, de sua estrutura de TI, seus aplicativos, plataformas instaladas, previsão de crescimento futuro e capacidade investimento o profissional reúne elementos e pode propor a adoção do modelo que melhor se encaixe nas expectativas de seu cliente. Por fim modelo que é adotado pela maioria das organizações é o modelo de nuvem híbrida devido ao fato de existir a flexibilidade em optar por aplicações que possam ser executadas na nuvem pública e outras mais específicas que devem ser realizadas somente na nuvem privada. 3.7 Vantagens e desafios do modelo Cloud Computing O modelo apresenta uma série de vantagens em relação aos métodos tradicionais de computação, porém acompanha uma série de desafios que serão mostrados a seguir. 3.7.1 Principais vantagens da Cloud Computing É inegável que o modelo oferecido pela Cloud Computing oferece uma série de vantagens de negócio quando bem formatado e utilizado da maneira correta. 3.7.1.1 Redução de Custos Com a adoção da Cloud Computing existe a liberação de verba que seriam destinadas à manutenção de infraestrutura tecnológica. A extinção de custos de manutenção, atualizações, licenças e suporte possibilita o investimento em áreas que estejam no foco do negócio. Conforme Yanaga (2012) o tamanho do investimento/despesa é muito menor devido ao ganho de escala. Dados do Uptime Institute informam que um servidor de 1U durante um ano pode resultar num gasto de US$ 2.500 em energia elétrica, licenças de sistema operacional e custos de manutenção do hardware. Muitos gestores de TI não levam em consideração esse valor no momento de comparar o uso da TI tradicional e o modelo de computação nas nuvens. Empresas que não possuam muitos recursos para investir podem tirar proveitos desse modelo ao reduzir o investimento inicial, os custos fixos mensais e
  • 31. 30 geralmente reduzir a carga tributária, pois os serviços de Cloud costumam ter tratamento tributário diferenciado. 3.7.1.2 Facilidades de implementação Existem no mercado vários fornecedores de TI especializados no fornecimento de produtos e serviços de Cloud que vão desde serviços gratuitos de email e armazenamento (Hotmail, Google, Dropbox, Skydrive) a serviços customizáveis (Uol Cloud e Locaweb Server Pro) e soluções avançadas que requerem projetos diferenciados, geralmente oferecidos pelos grandes provedores de serviço. A facilidade de implementação se dá ao fato da experiência, infraestrutura e capacidade dos fornecedores em entregar esses produtos e serviços de maneira rápida e confiável. 3.7.1.3 Redução de Riscos Ao contratar produtos e serviços baseados em Cloud Computing o cliente transfere ao provedor a responsabilidade de manter em pleno funcionamento à infraestrutura necessária para a entrega dos produtos e serviços contratados. Segurança física e logica, recuperação de desastres, backup e restauração, redundância elétrica e de redes são diferenciais importantes quando gerenciadas por equipes especializadas em infraestruturas de data center. Tais fatores são a garantia de que os riscos serão efetivamente diminuídos. Na maioria dos casos é bem maior o risco de se manter a estrutura no ambiente da empresa do que transferir para a Cloud Computing. 3.7.1.4 Escalabilidade No modelo de computação nas nuvens os recursos podem ser adquiridos ou descartados de maneira rápida e automática Ao invés de comprar equipamentos ou recursos físicos o cliente contrata produtos e serviços que se adaptam a sua necessidade.
  • 32. 31 3.7.1.5 Facilidade de Acesso Produtos e serviços de Cloud Computing podem facilmente ser acessados a partir de qualquer dispositivo com acesso a internet. Politicas de acesso e segurança bem definidas fornecem excelentes níveis de segurança na utilização desses serviços. 3.7.1.6 Agilidade A Cloud Computing favorece agilidade na escalabilidade da infraestrutura das empresas ao proporcionar o aumento e diminuição suas capacidades de computação sempre que necessário, sem que para isso tenham que prejudicar suas operações ou efetuar a troca de equipamentos, máquinas e componentes. 3.7.2 Desafios do modelo Cloud Computing Apesar das vantagens do modelo existem muitos desafios a serem enfrentados. A disponibilidade do serviço, a qualidade dos links de internet, a localização geográfica da informação e a legislação aplicada são questões que precisam ser tratadas com atenção. Assuntos como propriedade da informação hospedada, recuperação de informações em caso de falência do fornecedor também merecem atenção. De acordo com Golden (2009) existem cinco pontos que impedem a adoção do Cloud Computing entre as corporações. Muitos aplicativos corporativos não podem ser migrados de forma adequada, os riscos legais de negócios, questões regulatórias envolvidas na migração, as dificuldades de gerenciamento de aplicações em nuvem, à falta de SLAs e as dificuldades de mensuração de custo desse modelo. 3.8 A segurança em ambientes de Cloud Computing Uma das maiores preocupações em relação a esse modelo de computação são as questões relacionadas à segurança. Muitos profissionais relutam em contratar tais produtos e serviços devido a problemas de segurança. Segue abaixo algumas diretrizes, soluções e conceitos adotados pelos fornecedores de TI para a utilização segura da Cloud Computing.
  • 33. 32 3.8.1 Segurança Física dos centros de dados De nada adianta possuir sistemas de computação dotados da mais alta tecnologia se eles não estiverem devidamente dispostos em local seguro, com acesso controlado e protegido das ameaças provenientes da má utilização e acesso indevido. Os data centers que hospedam serviços de Cloud Computing geralmente possuem sistemas avançados de controle de acesso através de biometria, politicas severas de entrada e saída de pessoal e equipamentos, monitoramento totais de áreas internas e externas, salas cofre, combate a incêndio geralmente de maneira redundante. A segurança também é encontrada em termos de redundância elétrica. Além de possuir atendimento diferenciado pelas concessionárias de energia os data centers possuem sistemas de nobreaks avançados e geração autônoma de energia em casos de pane garantindo a continuidade dos serviços mesmo em casos de falha na rede da concessionária. Os data centers entregam nos racks circuitos elétricos duplos e independentes. Geralmente os servidores utilizados nesses projetos utilizam duas ou mais fontes de energia o que oferece segurança e tempo hábil para resolução de incidentes. Outro ponto importante é a questão da climatização dos ambientes. Os equipamentos são mantidos durante sua vida útil em condições estáveis de temperatura e umidade do ar o que garante o seu pleno funcionamento, além da monitoração 24 horas por dia, 365 dias por ano através de equipe especializada. Ao analisarmos as variáveis acima podemos concluir que poucas organizações podem manter uma infraestrutura como aquela oferecida e mantida pelos data centers o que garante a segurança física dos ambientes. Outro fator importante a ser lembrado são as normas que devem ser seguidas em relação ao projeto, implantação e operação de data centers que costumam ser extremamente rigorosas. Uma das mais importantes é a TIA 942 que indica requisitos desde a construção até a ativação do data center. De acordo com Veras (2012) a norma TIA 942 abrange arquitetura de rede, projeto elétrico, armazenamento, backup e arquivamento de dados, redundância, gestão de banco de dados, distribuição de conteúdo, regras ambientais, gestão de energia, entre outros pontos fundamentais para garantir níveis de serviço. (VERAS, 2012, p. 23)
  • 34. 33 3.8.2 Segurança Lógica dos sistemas e redes Com o avanço dos sistemas de TI e sua abrangência cada vez maior uma das maiores preocupações dos administradores é a possibilidade de um intruso acessar informações sigilosas. Isso não é diferente em ambientes de Cloud Computing. Preocupados com a questão os fornecedores de Cloud Computing oferecerem aos seus clientes soluções para diminuir ao máximo a possibilidade de acesso indevido aos sistemas. Firewalls, Antivírus, Segregação de redes, controle de acessos e usuários, monitoramento, criptografia e políticas de Backup e restauração geralmente são oferecidos pelos provedores com SLA´s garantidos por contrato. Outro ponto importante a ser explorado pelos gestores de TI é o treinamento constante e conscientização dos colaboradores de suas empresas a respeito de temas referentes a TI e engenharia social. Em um artigo publicado na infoworld.com em maio de 2010, o subtítulo diz: “empregados velhacos e usuários sem noção podem causar mais danos que sujeitos maliciosos vindos de fora”. De nada adianta investimentos em equipamentos e sistemas de segurança se os usuários dessas tecnologias não fizerem o uso correto das ferramentas e recursos colocados sob a sua responsabilidade. 3.8.3 Questões importantes de segurança na migração para a Nuvem A publicação 800-144 do NIST chamada de Diretrizes de Segurança e Privacidade em uma Nuvem Pública é adotada como padrão de questões relacionadas ao assunto. Existem algumas recomendações que devem ser seguidas antes da contratação de serviços tais como: Leitura e análise detalhada da proposta e contratos, solicitar ao fornecedor documentação de certificações referentes a serviços de cloud, solicitar documentação de auditoria referente à SAS 70 e ISO 27001. Questões como acesso interno; propriedade, proteção e isolamento dos dados; gerenciamento e descarte de informações, disponibilidade e resposta contra incidentes devem ser amplamente esclarecidos. Outro ponto importante é a localização geográfica do provedor devido as
  • 35. 34 questões legais em caso de necessidade de acionamento da justiça. Apesar de todas as considerações acima o sucesso da migração será baseado na confiança e parceria entre provedor e cliente. 3.9 A aplicação dos princípios da governança de TI em ambientes de Cloud Computing baseadas no ITIL e COBIT Grande parte dos fornecedores de Cloud Computing utiliza o modelo ITIL de referencia para gestão de processos de TI, constituído por um conjunto de boas práticas que devem ser observadas na operação e manutenção da TI. Empresas que estão adotando o Cloud Computing devem colocar a gestão de seu ambiente de TI (interno ou terceirizado) como pré-requisito. Frameworks como o ITIL colocam a empresa em um nível de maturidade suficiente que permite obter os benefícios da computação em nuvem. A importância da TI nos negócios é cada vez mais evidente. A necessidade de investimentos é crescente. O Cobit é um framework de Governança de TI focado no negócio, orientado a processos, baseado em controles e direcionado a métricas. Sua função é servir de modelo para a gestão de TI refletindo na otimização de investimentos em TI fornecendo métricas para avaliação de resultados. 3.9.1 A Governança de TI e a Cloud Computing Segundo IT Governance Institute A Governança de TI é fundamental a alta administração, no controle de informações e do conhecimento para iniciar e sustentar atividades econômicas e sociais. Estas atividades confiam cada vez mais em entidades global de cooperação para ser bem sucedidas [...]. (ROSA, 2012, p. 1). De acordo com Oliveira (2011), A Governança de TI é estruturada com processos que dirigem e controlam uma organização, com a intenção de agregar valor ao negócio através da gerencia balanceada do risco proporcionando o retorno do investimento. Os ambientes de TI estão cada vez mais complexos e exigem investimentos
  • 36. 35 constantes. Num mundo globalizado em que a competição é acirrada e os recursos financeiros cada vez mais escassos a Tecnologia da Informação necessita ser gerenciada de maneira profissional, tendo os seus objetivos alinhados com o negócio das organizações. Nesse cenário o COBIT e o ITIL são aliados para uma efetiva aplicação dos princípios da Governança nas organizações que se utilizam de serviços de Cloud Computing. 3.9.2 A relação do ITIL e o Cloud Computing O The IT Infraestructure Library (ITIL) foi criado pela Agência de Telecomunicações e Computação do Reino Unido. Seu objetivo principal é a criação e manutenção de um guia com as melhores práticas na gestão de serviços de Tecnologia da informação. A versão atual é a versão 3. De acordo com a revista IDG em 2005 já apontava que 37% das empresas entrevistadas já ingressaram na aplicação da ITIL® em seus processos. A adoção da ITIL® não é apenas um modismo de TI, mas sim uma estratégia para reduzir custos, aproveitar melhor os recursos disponíveis e aumentar a satisfação dos clientes. As organizações podem tirar melhor proveito das melhores práticas do ITIL através da utilização de profissionais certificados. A figura abaixo ilustra o sistema de certificações ITIL V3. Figura 8 - Esquema de Qualificação da ITIL V3 Fonte: Based on OGC ITIL®, (2012)
  • 37. 36 Geralmente os provedores de Cloud Computing adotam as melhores práticas sugeridas pelo ITIL o que confere padronização nos processos o que reflete numa série de benefícios conforme demonstra o quadro a seguir: Quadro 2 - Os benefícios do ITIL Benefício Processos que contribuem Como? Negócio Quais: qualidade, crescimento, diferenciação. Processos de Estratégia de Serviços: Ger. De Portfólio, Demanda e Financeiro Atribuindo avaliação dos serviços que serão prestados Estudando requisitos com foco no negócio Avaliando retorno de investimento Garantindo fundos Alinhando estrategicamente Conhecendo a demanda Ger. De Nível de Serviços. Estudando, identificando e acordando níveis de serviço necessários• Priorizando serviços vitais para o negócio• Garantindo produtividade• Garantindo disponibilidade, tempo de solução, tempo de atendimento ideais• Financeiros Quais: menor custo, maior retorno, mais clientes. Ger. De Problemas Reduzindo incidentes• Trabalhando proativamente• Aumentando o conhecimento da organização de TI para solucionar falhas mais rapidamente• Ger. De Continuidade Garantindo contingência em falhas desastrosas• Minimizando perdas financeiras• Diferenciando a empresa perante concorrência• Inovação Quais: flexibilidade, diferenciação, competividade, maior qualidade, melhoria continuada. Processos de Transição de Serviços Identificando e planejando mudanças• Identificando impacto• Avaliando custo e benefício• Planejando e coordenando implantações• Testando novas implementações para garantia da qualidade• Guardando plano de retorno caso algo de errado• Ger. Da Capacidade Investindo em recursos novos que garantam efetivo controle das balanças de oferta x demanda e capacidade x custo• Buscando soluções com maior custo-benefício possível•
  • 38. 37 Melhoria Continua dos Serviços Sustentando como ferramenta para melhoria dos processos de GSTI• Orientando a medição, avaliação, ajustes• Orientando a melhorar continuamente• Funcionários Quais: motivação, transparência, produtividade, Satisfação. Central de Serviços Funcionando como SPOC• Minimizando o esforço do profissional ao buscar tratamento de falhas• Mantendo profissional informado sobre o andamento• Solucionando falhas em primeiro atendimento• Encaminhando incidentes para setores específicos• Ger. De Incidentes Classificando e priorizando incidentes, para que incidentes graves tenham soluções em tempos menores• Escalonando horizontalmente e verticalmente quando necessário• Garantindo o fechamento com retorno do usuário (profissional solicitante) • Fonte: Portalgsti (2012) Organizações que se baseiam no ITIL têm em suas operações papéis muito bem definidos o que reflete em melhoria contínua e consequente qualidade na entrega de produtos e serviços, redução de custos, aumento de produtividade, aprimoramento de processos, lucratividade e diferencial competitivo. Um exemplo interessante que merece destaque é a questão da segurança em ambientes de Cloud Computing que são baseados no ITIL. Nesse cenário nenhuma mudança, alteração de configuração, tratamento de incidentes e problemas acontece de maneira desordenada e sem o devido controle. Todas as atividades são realizadas de maneira transparente e devidamente documentadas Conclui-se que a aplicação do ITIL é um elemento indispensável para a aplicação da Governança de TI em ambientes de Cloud Computing. 3.9.3 O COBIT e o Cloud Computing O COBIT é um guia para a gestão de TI recomendado pelo Information Systens Audit and control Foundation (ISACF). O guia inclui recursos para resumos executivos, controle de objetivos, mapas de auditoria, um conjunto de ferramentas de implementação e um guia com técnicas de gerenciamento.
  • 39. 38 O COBIT é orientado ao negócio e apresenta os seguintes conceitos: Os contratantes necessitam de garantias na prestação de serviços de TI devido à dependência dos produtos e serviços e por isso os mesmos devem ser bem gerenciados. Auditorias apoiadas nas recomendações do COBIT para avaliação do nível da gestão de TI podem aconselhar as organizações através de relatórios. Os dirigentes que utilizam o COBIT têm ao seu alcance maneiras de avaliar o risco e controlar os investimentos de TI em suas organizações. 3.9.4 Os quatro domínios do COBIT O COBIT é estruturado em quatro domínios. Cada domínio é formado por processos de negócios da organização conforme demonstra figura abaixo: Figura 9 - Os quatro domínios do CobiT Fonte: Fagundes (2012b) A finalidade dos 04 domínios e dos 34 processos é garantir a completa gestão de TI gerando valor a organização. Na aplicação dos 34 processos do CobiT podem ser utilizados outros modelos de boas práticas de gestão, tais como: ITIL, PMBOK, CMMI e ISO/IEC 27001 e 27002. Geralmente os provedores de TI utilizam o ITIL no gerenciamento de serviços, o Capability Maturity Model Integrated for software
  • 40. 39 (CMMI) no processo de desenvolvimento de software, o Project Management Institute (PMI) no gerenciamento de projetos, as normas ISO/IEC 27001, e ISO/IEC 27002, voltadas para Sistema de Gestão da Segurança da Informação e procedimentos de segurança da informação e práticas eficientes de gestão da segurança para a organização. O Balanced Scorecard (BSC) é um método de acompanhamento das metas pré-definidas pela organização, medindo os resultados dos processos, avaliando o desempenho e o alinhamento da TI com os objetivos do negócio. Empresas que hospedam e oferecem produtos e serviços de cloud adotam modelos de Governança de TI para aumentar a sua eficiência e agregar valor ao negócio. Quanto maior a complexidade do negócio maior deve ser a formalização na implementação dos processos e seu controle. Adotar as práticas de governança é primordial para o gerenciamento de TI. Ignorar essas práticas coloca a empresa em risco e consequentemente pode levar o negócio ao fracasso.
  • 41. 40 4 CONCLUSÃO A história da humanidade é cercada por grandes avanços tecnológicos. O homem em sua busca incessante por conhecimento vem criando ferramentas muito poderosas capazes de realizar as mais variadas tarefas, economizando tempo, recursos e amplificando a capacidade da mente humana. Foram muitos os esforços realizados desde a invenção do ábaco até os dias de hoje. Houve um tempo que a Informática podia ser mantida apenas por um técnico com habilidades medianas. Nessa época, as empresas costumavam ter apenas um único computador, trancado numa sala, sem contato com o mundo externo. A conexão de computadores demonstrou ser altamente produtiva iniciando a popularização das redes. As redes de computadores interligadas a outras redes espalhadas por todo o planeta possibilitaram a humanidade vivenciar uma das maiores revoluções jamais vista anteriormente. Essa revolução mudou radicalmente a maneira das pessoas se comunicarem mudando também a forma de se fazer negócios entre outros fatores. Uma das mudanças trazidas pela revolução digital é o conceito de Cloud Computing que nada mais é do que a Tecnologia da Informação no seu estado da arte. A junção de sistemas de informação, infraestrutura especializada, redes de telecomunicação e profissionais de alto nível permite que a computação seja oferecida aos seus usuários de forma rápida, acessível e facilmente adaptável as mais variadas necessidades. Devido á sua complexidade é imprescindível à visão de que o gerenciamento de TI deve ser realizado de forma transparente e sempre alinhado com os objetivos principais do negócio. Sistemas de TI bem administrados podem se transformar no maior patrimônio de uma empresa. Pensando nisso é inconcebível administrar de maneira amadora um ativo tão valioso. A Governança de TI através das melhores práticas tem demonstrado ser a melhor maneira de controle e supervisão dos recursos de TI. O papel dos técnicos continua sendo extremamente importante, no entanto é necessária a ação de gestores especializados em tecnologia da informação que além de conhecer as tecnologias estejam ativamente envolvidos no foco do negócio que estão inseridos. O Gestor de TI precisa conhecer bem as relações empresariais, o mercado em que
  • 42. 41 a empresa atua e ter facilidade em gerenciar pessoas. Isso implica decisivamente na escolha do modelo ideal de Cloud Computing. Por mais que muitos profissionais ainda tenham ressalvas em relação ao uso dessa tecnologia não há como negar que a Cloud Computing veio para ficar e deixar o seu capítulo nessa história que ainda não terminou.
  • 43. 42 REFÊRENCIAS ABRAMS, Ronda . Por que usar Cloud Computing? Disponível em: <http://i.dell.com/sites/doccontent/business/smb/sb360/pt/Documents/0812-catalyst- 3.pdf>. Acessado em: 08 dez. 2012. ACECO TI. [Características de data centers fornecedores de Cloud Computing]. Disponível em: <http://www.acecoti.com.br/>. Acesso em: 08 dez. 2012. ACHIEVE HIGHER EFFICIENCY IN THE DATA CENTER. VMWare Data center Solutions. Disponivel em: <http://www.vmware.com/solutions/datacenter>. Acessado em: 27 nov. 2012. BASED ON OGC ITIL®. [Esquema de Qualificação da ITIL V3]. Disponível em: < http://www.tiexames.com.br/ITIL3_esquema_certificacao.php>. Acesso em: 10 set. 2012. BERNSTEIN, Serge; MILZA, Pierre. História do Século XX. São Paulo: Companhia Editora Nacional, 2007. v. 2. BLAINEY, Geofrey. Uma breve história do Século XX. São Paulo: Editora Fundamento, 2005. CAMBIUCCI, Waldemir. Nuvens públicas, privadas e dedicadas. Disponível em: <http://blogs.msdn.com/b/wcamb/archive/2010/05/21/nuvens-p-250-blicas-privadas- e-dedicadas.aspx>. Acesso em: 03 dez. 2012. CARDOSO, Abílio. Aplicabilidade da governança de TI ao paradigma cloud. Departamento de Inovação Ciência e Tecnologia Universidade Portucalense. Disponível em: <http://2011.jornadas.fccn.pt/DOC/Apresentacoes/D08/Jornadas FCCN-2011-Cloud-Aplicabilidade.pdf>. Acesso em: 26 out. 2012. CERTIFICAÇÕES AMPLIAM COMPETITIVIDADE DE DATA CENTERS. Computerworld. Disponível em: <http://computerworld.uol.com.br/tecnologia/2011/04/27/certificacoes-ampliam- competitividade-de-data-centers/>. Acessado em: 27 nov. 2012. CHIRIGATI, Fernando Seabra. Computação em Nuvem. Disponível em: <http://www.gta.ufrj.br/ensino/eel879/trabalhos_vf_2009_2/seabra/arquitetura.html>. Acessado em: 10 dez. 2012. CLOUDCOMPUTING. Escalabilidade é o maior benefício da cloud computing. Disponível em: <http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=28023&sid= 97>. Acesso em: 12 nov. 2012.
  • 44. 43 COMPUTAÇÃO em Nuvem privada: uma realidade. Disponível em: <http://www.devmedia.com.br/computacao-em-nuvem-privada-uma- realidade/22980>. Acessado em: 03 dez. 2012. DIOGENES, Yuri; MAUSER, Daniel, Certificação Security+, da prática para o exame SYO-301. Disponível em: <https://chapters.cloudsecurityalliance.org/brazil/2012/04/04/seguranca-na-nuvem- capitulo-especial/>. Acessado em 07 dez. 2012. FAGUNDES, Eduardo Mayer. CobiT Um kit de ferramentas para a excelência de TI – 2012. Disponível em: <http://www.efagundes.com/Artigos/COBIT.htm>. Acessado em: 13 dez. 2012a. ______. O que é o CobiT? Disponível em: <http://www.efagundes.com/Artigos/COBIT.htm>. Acesso em: 10 nov. 2012b. GOLDEN, Bernard. CIO Businees : os desafios do Cloud Computing. Disponível em: <http://cio.uol.com.br/tecnologia/2009/01/30/os-desafios-do-cloud-computing- parte-1/>. Acessado em: 14 dez. 2012. GUN, Murilo. Software como serviço: benefícios e precauções. Disponível em: <http://webinsider.uol.com.br/2008/05/20/software-como-servico-beneficios-e- precaucoes/>.- Acessado em: 25 nov. 2012 . GURGEL, Diego Oliveira. Cloud Computing. 2011. Trabalho de conclusão de curso (Graduação) - Faculdade de Talentos Humanos de Uberaba, Uberaba 2011. Disponível em: <http://tcc.diegogurgel.com/>. Acesso em: 10 out. 2012. IBM. As vantagens da Nuvem pública. Disponível em: <https://www.ibm.com/developerworks/mydeveloperworks/blogs/ctaurion/entry/as_va ntagens_de_uma_nuvem_publica?lang=en>. Acessado em: 30 nov. 2012. INTEL NEXT GENERATION. Apostila do Curso de Cloud Computing. Disponível em: <http://www.nextgenerationcenter.com/detalle- curso/Cloud_Computing.aspx?PageID=1>. Acessado em: 26 out. 2012. MATTOS, Diogo Menezes Ferrazini. Virtualização: VMWare e Xen - Universidade Federal do Rio de Janeiro, Centro de Tecnologia – DEL. Disponível em: <http://www.gta.ufrj.br/grad/08_1/virtual/index.html>. Acessado em: 25 nov. 2012. OLIVEIRA, Andrey Guedes. Gestão de tecnologia da informação: melhores Práticas. São Paulo: [s.n.], 2011. ORLANDO, Dan. Modelos de computação de serviço los nuvem: Parte 1: Infraestrutura como serviço. Disponível em:
  • 45. 44 <http://www.ibm.com/developerworks/br/cloud/library/cl-cloudservices1iaas/>. Acesso em 17 out. 2012. PALMA, Fernando. Os Benefícios da ITIL- Portal GSTI. Disponível em: <http://www.portalgsti.com.br/2009/08/os-beneficios-da-itil.html>. Acessado em: 11 dez. 2012. PROTOCOLO TI. SAAS, PaaS e IaaS - As camadas do Cloud Computing. Disponível em: <http://protocoloti.blogspot.com.br/2012/03/saas-paas-e-iaas-as- camadas-do-cloud.html>. Acessado em: 25 nov. 2012. ROSA, Edmilson. Ciclo da governança de TI. Disponível em: <http://www.p2he.com.br/artigos/governancia_de_ti.pdf>. Acesso em 27 out. 2012. SEGURANÇA Física e Lógica - Teleco – Disponível em: <http://www.teleco.com.br/tutoriais/tutorialitil/pagina_3.asp>. Acessado em: 09 dez. 2012. TAURION, Cezar. Da virtualização parágrafo Cloud computing. Disponível em: < https://www.ibm.com/developerworks/mydeveloperworks/blogs/ctaurion/entry/da_virt ualizacao_para_cloud_computing?lang=en>. Acesso em 10 out. 2012. VERAS, Manoel. O que é Cloud Computing? Disponível em: <http://www.manoelveras.com.br/media/pdf/CC.pdf>. Acessado em: 26 out. 2012. VIRTUALIZAÇÃO e Cloud Computing – IaaS. Infrastructure as a Service. Disponível em: <http://amaluli.com/2010/07/05/infrastructure-as-a-service-iaas-infra- estrutura-como-servico>. Acesso em: 25 nov. 2012. WIKIPÉDIA, Máquina diferencial. Disponível em: <http://pt.wikipedia.org/wiki/Maquina_diferencial>. Acessado em: 24 nov. 2012 . YANAGA, Edson - Mais dados sobre a redução dos custos com Cloud Computing. Disponível em: <http://www.yanaga.com.br/2012/03/mais-dados-sobre- reducao-dos-custos-com.html>.- Acessado em: 08 dez. 2012.
  • 46. 45 GLOSSÁRIO Cloud Computing - Computação em rede (ou em nuvem), em que se usa a internet para trafegar e armazenar dados. CMMI - Modelo de qualidade referencial para organizações que possuem processos voltados para ou que utilizam mais comumente engenharia de sistemas e/ou engenharia de software. Trabalha com as melhores práticas consagradas nestas áreas. Cobit - COBIT®, do inglês, Control Objectives for Information and related Technology, é um guia de boas práticas apresentado como framework, dirigido para a gestão de tecnologia de informação (TI). IDC - International Data Corporation é uma consultoria especializada em pesquisa de mercado, análise em tecnologia, da informação, telecomunicações e tecnologia de consumo. ISACA - Acrônimo para Information Systems Audit and Control Association (Associação de Auditoria e Controle de Sistemas de Informação), uma associação internacional que suporta e patrocina o desenvolvimento de metodologias e certificações para o desempenho das atividades de auditoria e controle em sistemas de informação. ISO - A (International Organization for Standardization; L'Organisation internationale de normalisation), popularmente conhecida como ISO é uma entidade que atualmente congrega os grémios de padronização/normalização de 170 países. ISO/IEC 27001 - Padrão para sistema de gestão da segurança da informação (ISMS - Information Security Management System) publicado em outubro de 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commision. Seu nome completo é ISO/IEC 27001:2005 - Tecnologia da informação - técnicas de segurança - sistemas de gerência da segurança da informação - requisitos, mas conhecido como ISO 27001.
  • 47. 46 ITIL - É um conjunto de boas práticas a serem aplicadas na infraestrutura, operação e manutenção de serviços de tecnologia da informação (TI). Foi desenvolvido no final dos anos 1980 pela CCTA (Central Computer and Telecommunications Agency), hoje OGC (Office for Government Commerce) da Inglaterra. National Institute of Standards and Technology, (NIST) - (Instituto Nacional de Padrões e Tecnologia), anteriormente conhecido como The National Bureau of Standards, é uma agência governamental não-regulatória da administração de tecnologia do Departamento de Comércio dos Estados Unidos. A missão do instituto é promover a inovação e a competitividade industrial dos Estados Unidos, promovendo a metrologia, os padrões e a tecnologia de forma que ampliem a segurança econômica e melhorem a qualidade de vida. PMBOK - É um guia que identifica um subconjunto do conjunto de conhecimentos em gerenciamento de projetos, que é amplamente reconhecido como boa prática, sendo em razão disso, utilizado como base pelo Project Management Institute (PMI). Uma boa prática não significa que o conhecimento e as práticas devem ser aplicadas uniformemente a todos os projetos, sem considerar se são ou não apropriados. PMI - O Project Management Institute (PMI®) é uma entidade mundial sem fins lucrativos voltados ao gerenciamento de projetos. PMO - Project Management Office, ou seja, Escritório de Gerenciamento de Projetos. Este escritório é algo físico dentro de uma empresa, algo como um departamento, responsável por auxiliar os Gerentes de Projetos e as partes interessadas (stakeholders) nos projetos que estão em andamento. Publicação 800-144 - Documento especial que dá orientações sobre segurança e privacidade na computação em nuvem pública . Publicado em dezembro de 2011, este relatório de 80 páginas é abrangente em ambas as orientações que definem a computação em nuvem e fornecer para usá-la de forma segura e privada. SAS 70 - O SAS 70 é reconhecido em todo o mundo como um dos mais importantes
  • 48. 47 relatórios para empresas com clientes submetidos à lei Sarbanes-Oxley. O SAS 70 é um padrão de auditoria criado pelo AICPA (American Institute of Certified Public Accounts) e apresenta dois tipos de relatório – Tipo I, o qual o auditor reporta uma opinião a respeito dos controles em operação e Tipo II, o qual o auditor atesta e reporta o desenho, a implementação e a efetividade dos controles em operação. SLA (Service Level Agreements) - Um Acordo de Nível de Serviço (ANS ou SLA, do inglês Service Level Agreement) é um acordo firmado entre a área de TI e seu cliente interno, que descreve o serviço de TI, suas metas de nível de serviço, além dos papéis e responsabilidades das partes envolvidas no acordo. TI - Abreviação de Tecnologia da Informação TIA 942 - A norma TIA 942 da Associação das Indústrias de Telecomunicações (TIA) descreve os requisitos para a infraestrutura de centro de processamento de dados. O mais simples é um CPD padrão Tier 1, que é basicamente uma sala do servidor, seguindo as diretrizes básicas para a instalação de sistemas de computador Uptime Institute - O Padrão TIER é um modelo usado para mensurar o nível da infraestrutura de um local destinado ao funcionamento de um centro de processamento de dados (CPD). O Uptime Institute Professional Services é o único fornecedor de consulta e Certificações para o Sistema de Classificação Tier.