Organização 1

O Quadro 15 apresenta as respostas do gestor da organização 1 sobre a organização.

Quadro 15: respostas da organização 1 para questões sobre a organização

Questão SIM NÃO

Q1. A área de tecnologia da informação do órgão possui ANS acordados com

as áreas de negócio? X

Q2. Foi pesquisado se os principais provedores de nuvem do mercado têm condições de fornecer ao órgão os meios necessários para o monitoramento do desempenho dos serviços contratados?

X

Q3. Existe, por parte da TI do órgão, a compreensão das mudanças que a utilização de uma nuvem pública impõe à gestão da TI, implicando a necessidade de integração entre as equipes técnicas do órgão e do provedor para que os objetivos de negócio sejam alcançados?

X

Q4. Os processos de negócio que serão impactados pela migração ou adoção

da computação em nuvem foram identificados? X

Q5. A utilização de aplicativos disponibilizados em uma nuvem pública, com todas as características inerentes às SaaS públicas, não contraria nenhuma legislação aplicável ao órgão ou aos seus negócios?

X

Q6. A TI do órgão possui a estrutura necessária para a gestão dos serviços contratados junto a um provedor de SaaS pública?

X Q7. Foi realizada a análise de viabilidade da contratação, conforme

preconizado pela IN 04? X

Q8. A TI do órgão possui gestão de riscos para que estes sejam identificados antecipadamente, a tempo de serem mitigados ou eliminados para que não comprometam a contratação de serviços SaaS?

X

Q9. Existe um plano de sustentação para os serviços a serem contratados? X Q10. Existe um processo formal de gestão de contratos que é seguido pela TI do órgão?

X Fonte: elaboração do autor

O Quadro 16 apresenta as respostas do gestor da organização 1 sobre tecnologia.

Quadro 16: respostas da organização 1 para questões sobre tecnologia

Questão SIM NÃO

Q1. Existe plano de contingência para os negócios em caso de interrupção do funcionamento do aplicativo que os apoia e que será fornecido pelo provedor da Nuvem?

X

Q2. Foi pesquisado se os provedores de nuvem do mercado têm condições de suportar o ANS acordado pela TI com suas áreas de negócio para esse serviço?

X

Q3. Considerando o nível de privacidade das informações que o serviço utilizará, a rede de dados entre o órgão e o provedor provê os mecanismos adequados (criptografia, entre outros) para a garantia da segurança dessas informações?

X

Q4. Considerando a confidencialidade dos dados que serão manipulados pelo aplicativo, foram analisadas as legislações pertinentes acerca de sua guarda por terceiro, fora do órgão, inclusive em países estrangeiros, e foi constatado que não há riscos para o negócio?

X

Q5. Já foi verificada, junto aos principais provedores de serviço de Nuvem do mercado, a viabilidade do acesso às informações e ao ambiente do provedor, para fins de auditoria, em atendimento às normas reguladoras?

X

Questão SIM NÃO verificar se ela está dimensionada para consumir o aplicativo como um serviço,

disponibilizado em um centro de dados localizado fora de suas instalações físicas, implicando em maior consumo da rede Internet?

Q7. O perfil de utilização do aplicativo apresenta picos de processamento em curtos períodos de tempo ou, ainda, há previsão para que a sua utilização seja incrementada ou diminuída, dificultando assim, que a TI do órgão disponibilize a capacidade necessária internamente?

X

Q8. A área de negócio necessita acessar o serviço através de diversos meios de acesso, inclusive dispositivos móveis, ou a partir de diversas localizações geográficas, no país ou no exterior?

X

Q9. O aplicativo precisará ser integrado com outros aplicativos que funcionam no ambiente interno de TI do órgão?

CASO SIM:

Q. 9.1: foi realizado um estudo de viabilidade desta integração?

X

Fonte: elaboração do autor

O Quadro 17 contém os valores aplicados à equação que indicam o resultado da organização 1, segundo o modelo.

Quadro 17: resultados por domínio da organização 1

Domínio Resp. satisfatórias Total de questões Valor

Operação – organização 1 3 33,33

Operação – tecnologia 1 2 50,00

Estratégia organizacional 1 3 33,33

Contrato e gerenciamento de serviços 2 4 50,00

Segurança da informação 2 3 66,67

Infraestrutura de TI 0 2 0,00

Software 1 2 50,00

Fonte: elaboração do autor

Observa-se que a organização obteve seu melhor resultado no domínio de segurança da informação e seu pior resultado no domínio de infraestrutura de TI. Em se tratando de computação em nuvem, a organização demonstra atenção com um dos assuntos de maior preocupação dos gestores de TI que é a segurança da informação. No entanto, a sua infraestrutura de TI aparenta estar negligenciada, o que não pode ocorrer, pois é necessário que os aspectos de comunicação de dados e de segurança da transmissão estejam em ordem.

O Gráfico 6 apresenta os resultados obtidos pela organização 1 para cada domínio.

Gráfico 6: resultados por domínio da organização 1

Fonte: elaboração do autor

5.5.2 Organização 2

O Quadro 18 apresenta as respostas do gestor da organização 2 sobre a organização.

Quadro 18: respostas da organização 2 para questões sobre a organização

Questão SIM NÃO

Q1. A área de tecnologia da informação do órgão possui ANS acordados com

as áreas de negócio? X

Q2. Foi pesquisado se os principais provedores de nuvem do mercado têm condições de fornecer ao órgão os meios necessários para o monitoramento do desempenho dos serviços contratados?

X

Q3. Existe, por parte da TI do órgão, a compreensão das mudanças que a utilização de uma nuvem pública impõe à gestão da TI, implicando a necessidade de integração entre as equipes técnicas do órgão e do provedor para que os objetivos de negócio sejam alcançados?

X

Q4. Os processos de negócio que serão impactados pela migração ou adoção

da computação em nuvem foram identificados? X

Q5. A utilização de aplicativos disponibilizados em uma nuvem pública, com todas as características inerentes às SaaS públicas, não contraria nenhuma legislação aplicável ao órgão ou aos seus negócios?

X

Q6. A TI do órgão possui a estrutura necessária para a gestão dos serviços contratados junto a um provedor de SaaS pública?

X Q7. Foi realizada a análise de viabilidade da contratação, conforme

preconizado pela IN 04? X

Q8. A TI do órgão possui gestão de riscos para que estes sejam identificados antecipadamente, a tempo de serem mitigados ou eliminados para que não comprometam a contratação de serviços SaaS?

X

Q9. Existe um plano de sustentação para os serviços a serem contratados? X Q10. Existe um processo formal de gestão de contratos que é seguido pela TI do órgão?

Fonte: elaboração do autor

O Quadro 19 apresenta as respostas do gestor da organização 2 sobre tecnologia.

Quadro 19: respostas da organização 2 para questões sobre tecnologia

Questão SIM NÃO

Q1. Existe plano de contingência para os negócios em caso de interrupção do funcionamento do aplicativo que os apoia e que será fornecido pelo provedor da Nuvem?

X

Q2. Foi pesquisado se os provedores de nuvem do mercado têm condições de suportar o ANS acordado pela TI com suas áreas de negócio para esse serviço?

X

Q3. Considerando o nível de privacidade das informações que o serviço utilizará, a rede de dados entre o órgão e o provedor provê os mecanismos adequados (criptografia, entre outros) para a garantia da segurança dessas informações?

X

Q4. Considerando a confidencialidade dos dados que serão manipulados pelo aplicativo, foram analisadas as legislações pertinentes acerca de sua guarda por terceiro, fora do órgão, inclusive em países estrangeiros, e foi constatado que não há riscos para o negócio?

X

Q5. Já foi verificada, junto aos principais provedores de serviço de Nuvem do mercado, a viabilidade do acesso às informações e ao ambiente do provedor, para fins de auditoria, em atendimento às normas reguladoras?

X

Q6. Em relação à infraestrutura de TI do órgão, foram realizados estudos para verificar se ela está dimensionada para consumir o aplicativo como um serviço, disponibilizado em um centro de dados localizado fora de suas instalações físicas, implicando em maior consumo da rede Internet?

X

Q7. O perfil de utilização do aplicativo apresenta picos de processamento em curtos períodos de tempo ou, ainda, há previsão para que a sua utilização seja incrementada ou diminuída, dificultando assim, que a TI do órgão disponibilize a capacidade necessária internamente?

X

Q8. A área de negócio necessita acessar o serviço através de diversos meios de acesso, inclusive dispositivos móveis, ou a partir de diversas localizações geográficas, no país ou no exterior?

X

Q9. O aplicativo precisará ser integrado com outros aplicativos que funcionam no ambiente interno de TI do órgão?

CASO SIM:

Q. 9.1: foi realizado um estudo de viabilidade desta integração?

X

X Fonte: elaboração do autor

O Quadro 20 contém os valores aplicados à equação que indicam o resultado da organização 2, segundo o modelo.

Quadro 20: resultados por domínio da organização 2

Domínio Resp. satisfatórias Total de questões Valor

Operação – organização 1 3 33,33

Operação – tecnologia 1 2 50,00

Estratégia organizacional 1 3 33,33

Contrato e gerenciamento de serviços 1 4 25,00

Segurança da informação 1 3 33,33

Infraestrutura de TI 1 2 50,00

Software 1 2 50,00

Fonte: elaboração do autor

A organização apresenta equilíbrio entre os domínios avaliados, demonstrando melhores resultados nos requisitos relacionados à tecnologia, em detrimento dos relacionados à organização. Assim a organização demonstra que

pode ter dificuldades com aspectos relacionados ao contrato e à continuidade do negócio.

O Gráfico 7 apresenta os resultados obtidos pela organização 2 para cada domínio.

Gráfico 7: resultados por domínio da organização 2

Fonte: elaboração do autor

5.5.3 Organização 3

O Quadro 21 apresenta as respostas do gestor da organização 3 sobre a organização.

Quadro 21: respostas da organização 3 para questões sobre a organização

Questão SIM NÃO

Q1. A área de tecnologia da informação do órgão possui ANS acordados com as áreas de negócio?

X Q2. Foi pesquisado se os principais provedores de nuvem do mercado têm

condições de fornecer ao órgão os meios necessários para o monitoramento do desempenho dos serviços contratados?

X

Q3. Existe, por parte da TI do órgão, a compreensão das mudanças que a utilização de uma nuvem pública impõe à gestão da TI, implicando a necessidade de integração entre as equipes técnicas do órgão e do provedor para que os objetivos de negócio sejam alcançados?

X

Q4. Os processos de negócio que serão impactados pela migração ou adoção

da computação em nuvem foram identificados? X

Q5. A utilização de aplicativos disponibilizados em uma nuvem pública, com todas as características inerentes às SaaS públicas, não contraria nenhuma legislação aplicável ao órgão ou aos seus negócios?

X

Q6. A TI do órgão possui a estrutura necessária para a gestão dos serviços

contratados junto a um provedor de SaaS pública? X

Q7. Foi realizada a análise de viabilidade da contratação, conforme

preconizado pela IN 04? X

Q8. A TI do órgão possui gestão de riscos para que estes sejam identificados antecipadamente, a tempo de serem mitigados ou eliminados para que não comprometam a contratação de serviços SaaS?

X

Questão SIM NÃO Q10. Existe um processo formal de gestão de contratos que é seguido pela TI

do órgão? X

Fonte: elaboração do autor

O Quadro 22 apresenta as respostas do gestor da organização 3 sobre tecnologia.

Quadro 22: respostas da organização 3 para questões sobre tecnologia

Questão SIM NÃO

Q1. Existe plano de contingência para os negócios em caso de interrupção do funcionamento do aplicativo que os apoia e que será fornecido pelo provedor da Nuvem?

X

Q2. Foi pesquisado se os provedores de nuvem do mercado têm condições de suportar o ANS acordado pela TI com suas áreas de negócio para esse serviço?

X

Q3. Considerando o nível de privacidade das informações que o serviço utilizará, a rede de dados entre o órgão e o provedor provê os mecanismos adequados (criptografia, entre outros) para a garantia da segurança dessas informações?

X

Q4. Considerando a confidencialidade dos dados que serão manipulados pelo aplicativo, foram analisadas as legislações pertinentes acerca de sua guarda por terceiro, fora do órgão, inclusive em países estrangeiros, e foi constatado que não há riscos para o negócio?

X

Q5. Já foi verificada, junto aos principais provedores de serviço de Nuvem do mercado, a viabilidade do acesso às informações e ao ambiente do provedor, para fins de auditoria, em atendimento às normas reguladoras?

X

Q6. Em relação à infraestrutura de TI do órgão, foram realizados estudos para verificar se ela está dimensionada para consumir o aplicativo como um serviço, disponibilizado em um centro de dados localizado fora de suas instalações físicas, implicando em maior consumo da rede Internet?

X

Q7. O perfil de utilização do aplicativo apresenta picos de processamento em curtos períodos de tempo ou, ainda, há previsão para que a sua utilização seja incrementada ou diminuída, dificultando assim, que a TI do órgão disponibilize a capacidade necessária internamente?

X

Q8. A área de negócio necessita acessar o serviço através de diversos meios de acesso, inclusive dispositivos móveis, ou a partir de diversas localizações geográficas, no país ou no exterior?

X

Q9. O aplicativo precisará ser integrado com outros aplicativos que funcionam no ambiente interno de TI do órgão?

CASO SIM:

Q. 9.1: foi realizado um estudo de viabilidade desta integração?

X

Fonte: elaboração do autor

O Quadro 23 contém os valores aplicados à equação que indicam o resultado da organização 3, segundo o modelo.

Quadro 23: resultados por domínio da organização 3

Domínio Resp. satisfatórias Total de questões Valor

Operação – organização 2 3 66,67

Operação – tecnologia 1 2 50,00

Estratégia organizacional 3 3 100,00

Contrato e gerenciamento de serviços 2 4 50,00

Domínio Resp. satisfatórias Total de questões Valor

Infraestrutura de TI 2 2 100,00

Software 2 2 100,00

Fonte: elaboração do autor

Os resultados demonstram que a organização possui bom desempenho nos aspectos investigados para a contratação de software como serviço com uma implantação pública. Destaque para os domínios de tecnologia relacionados ao software e à infraestrutura de TI. Por outro lado, pode-se perceber pelas respostas do gestor que os requisitos relacionados à gestão de contratos e à continuidade dos serviços são os mais preocupantes.

O Gráfico 8 apresenta os resultados obtidos pela organização 3 para cada domínio.

Gráfico 8: resultados por domínio da organização 3

Fonte: elaboração do autor

5.5.4 Organização 4

O Quadro 24 apresenta as respostas do gestor da organização 4 sobre a organização.

Quadro 24: respostas da organização 4 para questões sobre a organização

Questão SIM NÃO

Q1. A área de tecnologia da informação do órgão possui ANS acordados com

as áreas de negócio? X

Q2. Foi pesquisado se os principais provedores de nuvem do mercado têm condições de fornecer ao órgão os meios necessários para o monitoramento do desempenho dos serviços contratados?

X

Q3. Existe, por parte da TI do órgão, a compreensão das mudanças que a utilização de uma nuvem pública impõe à gestão da TI, implicando a necessidade de integração entre as equipes técnicas do órgão e do provedor para que os objetivos de negócio sejam alcançados?

Questão SIM NÃO Q4. Os processos de negócio que serão impactados pela migração ou adoção

da computação em nuvem foram identificados? X

Q5. A utilização de aplicativos disponibilizados em uma nuvem pública, com todas as características inerentes às SaaS públicas, não contraria nenhuma legislação aplicável ao órgão ou aos seus negócios?

X

Q6. A TI do órgão possui a estrutura necessária para a gestão dos serviços

contratados junto a um provedor de SaaS pública? X

Q7. Foi realizada a análise de viabilidade da contratação, conforme

preconizado pela IN 04? X

Q8. A TI do órgão possui gestão de riscos para que estes sejam identificados antecipadamente, a tempo de serem mitigados ou eliminados para que não comprometam a contratação de serviços SaaS?

X

Q9. Existe um plano de sustentação para os serviços a serem contratados? X Q10. Existe um processo formal de gestão de contratos que é seguido pela TI

do órgão? X

Fonte: elaboração do autor

O Quadro 25 apresenta as respostas do gestor da organização 4 sobre tecnologia.

Quadro 25: respostas da organização 4 para questões sobre tecnologia

Questão SIM NÃO

Q1. Existe plano de contingência para os negócios em caso de interrupção do funcionamento do aplicativo que os apoia e que será fornecido pelo provedor da Nuvem?

X

Q2. Foi pesquisado se os provedores de nuvem do mercado têm condições de suportar o ANS acordado pela TI com suas áreas de negócio para esse serviço?

X

Q3. Considerando o nível de privacidade das informações que o serviço utilizará, a rede de dados entre o órgão e o provedor provê os mecanismos adequados (criptografia, entre outros) para a garantia da segurança dessas informações?

X

Q4. Considerando a confidencialidade dos dados que serão manipulados pelo aplicativo, foram analisadas as legislações pertinentes acerca de sua guarda por terceiro, fora do órgão, inclusive em países estrangeiros, e foi constatado que não há riscos para o negócio?

X

Q5. Já foi verificada, junto aos principais provedores de serviço de Nuvem do mercado, a viabilidade do acesso às informações e ao ambiente do provedor, para fins de auditoria, em atendimento às normas reguladoras?

X

Q6. Em relação à infraestrutura de TI do órgão, foram realizados estudos para verificar se ela está dimensionada para consumir o aplicativo como um serviço, disponibilizado em um centro de dados localizado fora de suas instalações físicas, implicando em maior consumo da rede Internet?

X

Q7. O perfil de utilização do aplicativo apresenta picos de processamento em curtos períodos de tempo ou, ainda, há previsão para que a sua utilização seja incrementada ou diminuída, dificultando assim, que a TI do órgão disponibilize a capacidade necessária internamente?

X

Q8. A área de negócio necessita acessar o serviço através de diversos meios de acesso, inclusive dispositivos móveis, ou a partir de diversas localizações geográficas, no país ou no exterior?

X

Q9. O aplicativo precisará ser integrado com outros aplicativos que funcionam no ambiente interno de TI do órgão?

CASO SIM:

Q. 9.1: foi realizado um estudo de viabilidade desta integração?

X

X Fonte: elaboração do autor

O Quadro 26 contém os valores aplicados à equação que indicam o resultado da organização 4, segundo o modelo.

Quadro 26: resultados por domínio da organização 4

Domínio Resp. satisfatórias Total de questões Valor

Operação – organização 3 3 100,00

Operação – tecnologia 0 2 0,00

Estratégia organizacional 3 3 100,00

Contrato e gerenciamento de serviços 2 4 50,00

Segurança da informação 1 3 33,33

Infraestrutura de TI 1 2 50,00

Software 1 2 50,00

Fonte: elaboração do autor

Apesar da falta de processos para a gerência de riscos e a inexistência de planos de sustentação dos serviços, percebemos um desempenho excelente quando tratamos dos domínios relacionados à organização. Por sua vez, os domínios relacionados à tecnologia possuem desempenho apenas razoável sob alguns aspectos e muito ruim em outros, gerando riscos relacionados à continuidade dos serviços.

O Gráfico 9 apresenta os resultados obtidos pela organização 4 para cada domínio.

Gráfico 9: resultados por domínio da organização 4

Fonte: elaboração do autor

5.5.5 Organização 5

O Quadro 27 apresenta as respostas do gestor da organização 5 sobre a organização.

Quadro 27: respostas da organização 5 para questões sobre a organização

Questão SIM NÃO

Q1. A área de tecnologia da informação do órgão possui ANS acordados com as áreas de negócio?

X Q2. Foi pesquisado se os principais provedores de nuvem do mercado têm

condições de fornecer ao órgão os meios necessários para o monitoramento do desempenho dos serviços contratados?

X

Q3. Existe, por parte da TI do órgão, a compreensão das mudanças que a utilização de uma nuvem pública impõe à gestão da TI, implicando a necessidade de integração entre as equipes técnicas do órgão e do provedor para que os objetivos de negócio sejam alcançados?

X

Q4. Os processos de negócio que serão impactados pela migração ou adoção

da computação em nuvem foram identificados? X

Q5. A utilização de aplicativos disponibilizados em uma nuvem pública, com todas as características inerentes às SaaS públicas, não contraria nenhuma legislação aplicável ao órgão ou aos seus negócios?

X

Q6. A TI do órgão possui a estrutura necessária para a gestão dos serviços

contratados junto a um provedor de SaaS pública? X

Q7. Foi realizada a análise de viabilidade da contratação, conforme

preconizado pela IN 04? X

Q8. A TI do órgão possui gestão de riscos para que estes sejam identificados antecipadamente, a tempo de serem mitigados ou eliminados para que não comprometam a contratação de serviços SaaS?

X

Q9. Existe um plano de sustentação para os serviços a serem contratados? X Q10. Existe um processo formal de gestão de contratos que é seguido pela TI

do órgão? X

Fonte: elaboração do autor

O Quadro 28 apresenta as respostas do gestor da organização 5 sobre tecnologia.

Quadro 28: respostas da organização 5 para questões sobre tecnologia

Questão SIM NÃO

Q1. Existe plano de contingência para os negócios em caso de interrupção do funcionamento do aplicativo que os apoia e que será fornecido pelo provedor da

No documento Critérios para avaliação de viabilidade da adoção de computação em nuvem por parte de organizações da Administração Pública Federal (páginas 131-164)