Boas Práticas para os Contratos de Níveis de Acordo de Serviço SLAs

A proposta deste catálogo consiste em estabelecer os parâmetros com as métricas necessárias para que os níveis de acordo de serviço (SLAs) dos serviços hospedados em prove- dores de Nuvem garantam a qualidade no fornecimento dos serviços que serão utilizados pelo sistema PEN na APF. A disponibilidade do serviço será calculada para o período de um mês e o descumprimento dos SLAs por parte dos provedores serão punidos com créditos de serviço na fatura mensal.

Como o SLA vai ser calculado pelo período de disponibilidade mensal é de suma importância saber quais são os critérios que afetam diretamente a entrega destes serviços por parte do provedor de serviços em Nuvem. A equação para saber a porcentagem de disponibilidade mensal seguirá os seguintes critérios:

T D= [(Tod − Tid)x100]/Tod

Onde:

TD = Disponibilidade Mensal (%);

4.3. BOAS PRÁTICAS DE GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO PARA

CONTRATAÇÃO DE SERVIÇOS DE COMPUTAÇÃO EM NUVEM NA APF 67

Tid = Período de indisponibilidade em um mês (minutos);

Para atender minimamente os padrões de qualidade exigidos na prestação de serviços para implantação do sistema PEN na APF, o provedor de serviços em Nuvem terá que se responsabilizar em atender aos seguintes critérios de qualidade:

 Deverá possuir o SLA (Service Level Agreement), de no mínimo de 99,8% ao mês para a disponibilidade da solução ofertada, comprovada via relatório mensal;  O tempo de indisponibilidade será contado a partir da abertura do chamado, até o

encerramento do chamado pelo órgão da APF;

 A latência máxima admitida pela APF no serviço de comunicação de dados ponto-a- ponto será de 50 ms (cinquenta milissegundos);

 O máximo de perda de pacotes admitido pela APF para o serviço de comunicação de dados ponto-a-ponto será de 0,5% (zero vírgula cinco por cento);

 Deverá apresentar mensalmente um relatório apresentando o consumo, utilização e período de indisponibilidade do ambiente (downtime);

 Deverá efetuar manutenção preventiva de acordo com as recomendações dos fabri- cantes e critérios prescritos pelo órgão da APF, destinado a reduzir a probabilidade de falha ou a degradação do funcionamento da solução;

 O atendimento à abertura de chamados técnicos deverá ser do tipo On-Site contem- plando as 24 horas nos 7 dias da semana (24x7);

 Deverá disponibilizar documentação relativa à utilização da solução, bem como área de Frequently Asked Questions (FAQ) para esclarecimento de dúvidas em regime de self- service;

 Deverá ser responsável por efetuar as atividades de integração das soluções em Nuvem com o ambiente operacional dos órgãos da APF;

A forma de atribuir as penalidades ao provedor de serviços em Nuvem será estabelecida com base em parâmetros mínimos de qualidade no atendimento do serviço em relação a porcen- tagem de disponibilidade mensal. Neste caso serão estabelecidos valores que serão revertidos em créditos na moeda corrente, com base no Real (R$) para o cálculo, na conta de pagamento do órgão que está utilizando o serviço prestado pelo provedor de Nuvem. Com isto espera-se uma boa qualidade na prestação de serviços, ou ainda um crédito na conta, caso os critérios do SLAs não sejam cumpridos de acordo com o contrato. A Tabela4.3demonstra os níveis aceitáveis para o sistema PEN com as porcentagens de disponibilidade mensal e os créditos nas contas caso o acordo não seja cumprido.

4.3. BOAS PRÁTICAS DE GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO PARA

CONTRATAÇÃO DE SERVIÇOS DE COMPUTAÇÃO EM NUVEM NA APF 68

Porcentagem de Funcionamento Mensal Crédito de Serviço

99,00%<=pfm<99,8% 15%

<98,9% 25%

Tabela 4.3: Porcentagem de crédito de serviço na fatura mensal

Os níveis de porcentagem de funcionamento mensal que ficarem entre 99,00% e 99,8% terão um crédito de serviço de 15% na conta do órgão que estiver utilizando o serviço em Nuvem e os que estiverem abaixo de 98,9% terão um crédito ainda maior no valor de 25% na conta para amenizar os prejuízos de tempo de indisponibilidade mensal do serviço.

Os critérios estabelecidos pelos SLAs são uma forma de garantir a qualidade nos serviços prestados pelos provedores de Nuvem com o funcionamento de pelo menos 99,8% do tempo de disponibilidade mensal e ainda estabelecer uma recompensa na forma de crédito em Reais (R$) caso os níveis de acordo de serviço não sejam atendidos de acordo com o contrato estabelecido para os serviços do sistema PEN.

Outro fator importante que será observado neste guia é quanto a abertura dos chamados técnicos e os níveis de severidade nos casos de necessidade de utilização desses serviços. O provedor de Nuvem terá que disponibilizar uma aplicação através de um portal WEB contendo as seguintes informações: "Número", "Data e Hora da Abertura", "Status" (aberto/fechado), "Responsável pela Abertura", "Técnico Encarregado do Atendimento", "Descrição do Problema", "Histórico" (data/hora e descrição), "Ocorrências" (data/hora e descrição), “Nível de Severidade” (baixo, médio, alto e crítico) e deverão ser de uso único e exclusivo dos órgãos da APF.

Em relação aos níveis de severidade, os chamados deverão ser classificados de acordo com as seguintes categorias:

Nível de Severidade Descrição do Problema

1 Crítico

Erro ou problema com impacto crítico no negócio, causando riscos financeiros, regulatórios, de produtividade, de segurança ou de reputação. Impossibilidade de uso do sistema

(ex.: perda total de conectividade e/ou funcionalidade, travamento).

2 Alto

Erro ou problema sensível em termos de tempo, que afeta o negócio significativamente, mas não impede o uso da solução (ex.: perda parcial de conectividade e/ou funcionalidade). Funcionalidades / serviços essenciais comprometidos, mas com solução de contorno.

3 Médio

Perda parcial ou limitada de funcionalidade não-crítica, com os

serviços fundamentais disponíveis (ainda que por solução de contorno). Problema ou inconsistência que não interfere diretamente nas tarefas diárias.

4 Baixo Erro, problema ou dúvidas com impacto mínimo no negócio.

Tabela 4.4: Níveis de Severidade para chamados técnicos

Depois de definidos os níveis de severidade, os provedores de serviços em Nuvem terão os seguintes prazos para apresentarem a solução definitiva dos problemas apresentados:

4.3. BOAS PRÁTICAS DE GOVERNANÇA E SEGURANÇA DA INFORMAÇÃO PARA

CONTRATAÇÃO DE SERVIÇOS DE COMPUTAÇÃO EM NUVEM NA APF 69

Prazo de solução definitiva

Crítico Alto Médio Baixo

1 (uma) hora corrida 2 (duas) horas corridas 4 (quatro) horas corridas 2 (dois) dias úteis

Tabela 4.5: Prazos para solução definitiva

Com as atribuições e escopo bem definidos em relação aos SLAs que serão cobrados aos provedores de serviços em Nuvem espera-se obter o nível de porcentagem de disponibilidade mensal de pelo menos 99,8%, além dos atendimentos de chamados técnicos dentro dos prazos desejáveis conforme descrito na Tabela4.5.

4.3.2

Boas Práticas para o Cálculo da Bilhetagem Básica na Tarifação da