5.5 APLICAÇÃO DO MODELO
5.5.1 Organização 1
O Quadro 15 apresenta as respostas do gestor da organização 1 sobre a organização.
Quadro 15: respostas da organização 1 para questões sobre a organização
Questão SIM NÃO
Q1. A área de tecnologia da informação do órgão possui ANS acordados com
as áreas de negócio? X
Q2. Foi pesquisado se os principais provedores de nuvem do mercado têm condições de fornecer ao órgão os meios necessários para o monitoramento do desempenho dos serviços contratados?
X
Q3. Existe, por parte da TI do órgão, a compreensão das mudanças que a utilização de uma nuvem pública impõe à gestão da TI, implicando a necessidade de integração entre as equipes técnicas do órgão e do provedor para que os objetivos de negócio sejam alcançados?
X
Q4. Os processos de negócio que serão impactados pela migração ou adoção
da computação em nuvem foram identificados? X
Q5. A utilização de aplicativos disponibilizados em uma nuvem pública, com todas as características inerentes às SaaS públicas, não contraria nenhuma legislação aplicável ao órgão ou aos seus negócios?
X
Q6. A TI do órgão possui a estrutura necessária para a gestão dos serviços contratados junto a um provedor de SaaS pública?
X Q7. Foi realizada a análise de viabilidade da contratação, conforme
preconizado pela IN 04? X
Q8. A TI do órgão possui gestão de riscos para que estes sejam identificados antecipadamente, a tempo de serem mitigados ou eliminados para que não comprometam a contratação de serviços SaaS?
X
Q9. Existe um plano de sustentação para os serviços a serem contratados? X Q10. Existe um processo formal de gestão de contratos que é seguido pela TI do órgão?
X Fonte: elaboração do autor
O Quadro 16 apresenta as respostas do gestor da organização 1 sobre tecnologia.
Quadro 16: respostas da organização 1 para questões sobre tecnologia
Questão SIM NÃO
Q1. Existe plano de contingência para os negócios em caso de interrupção do funcionamento do aplicativo que os apoia e que será fornecido pelo provedor da Nuvem?
X
Q2. Foi pesquisado se os provedores de nuvem do mercado têm condições de suportar o ANS acordado pela TI com suas áreas de negócio para esse serviço?
X
Q3. Considerando o nível de privacidade das informações que o serviço utilizará, a rede de dados entre o órgão e o provedor provê os mecanismos adequados (criptografia, entre outros) para a garantia da segurança dessas informações?
X
Q4. Considerando a confidencialidade dos dados que serão manipulados pelo aplicativo, foram analisadas as legislações pertinentes acerca de sua guarda por terceiro, fora do órgão, inclusive em países estrangeiros, e foi constatado que não há riscos para o negócio?
X
Q5. Já foi verificada, junto aos principais provedores de serviço de Nuvem do mercado, a viabilidade do acesso às informações e ao ambiente do provedor, para fins de auditoria, em atendimento às normas reguladoras?
X
Questão SIM NÃO verificar se ela está dimensionada para consumir o aplicativo como um serviço,
disponibilizado em um centro de dados localizado fora de suas instalações físicas, implicando em maior consumo da rede Internet?
Q7. O perfil de utilização do aplicativo apresenta picos de processamento em curtos períodos de tempo ou, ainda, há previsão para que a sua utilização seja incrementada ou diminuída, dificultando assim, que a TI do órgão disponibilize a capacidade necessária internamente?
X
Q8. A área de negócio necessita acessar o serviço através de diversos meios de acesso, inclusive dispositivos móveis, ou a partir de diversas localizações geográficas, no país ou no exterior?
X
Q9. O aplicativo precisará ser integrado com outros aplicativos que funcionam no ambiente interno de TI do órgão?
CASO SIM:
Q. 9.1: foi realizado um estudo de viabilidade desta integração?
X
Fonte: elaboração do autor
O Quadro 17 contém os valores aplicados à equação que indicam o resultado da organização 1, segundo o modelo.
Quadro 17: resultados por domínio da organização 1
Domínio Resp. satisfatórias Total de questões Valor
Operação – organização 1 3 33,33
Operação – tecnologia 1 2 50,00
Estratégia organizacional 1 3 33,33
Contrato e gerenciamento de serviços 2 4 50,00
Segurança da informação 2 3 66,67
Infraestrutura de TI 0 2 0,00
Software 1 2 50,00
Fonte: elaboração do autor
Observa-se que a organização obteve seu melhor resultado no domínio de segurança da informação e seu pior resultado no domínio de infraestrutura de TI. Em se tratando de computação em nuvem, a organização demonstra atenção com um dos assuntos de maior preocupação dos gestores de TI que é a segurança da informação. No entanto, a sua infraestrutura de TI aparenta estar negligenciada, o que não pode ocorrer, pois é necessário que os aspectos de comunicação de dados e de segurança da transmissão estejam em ordem.
O Gráfico 6 apresenta os resultados obtidos pela organização 1 para cada domínio.
Gráfico 6: resultados por domínio da organização 1
Fonte: elaboração do autor
5.5.2 Organização 2
O Quadro 18 apresenta as respostas do gestor da organização 2 sobre a organização.
Quadro 18: respostas da organização 2 para questões sobre a organização
Questão SIM NÃO
Q1. A área de tecnologia da informação do órgão possui ANS acordados com
as áreas de negócio? X
Q2. Foi pesquisado se os principais provedores de nuvem do mercado têm condições de fornecer ao órgão os meios necessários para o monitoramento do desempenho dos serviços contratados?
X
Q3. Existe, por parte da TI do órgão, a compreensão das mudanças que a utilização de uma nuvem pública impõe à gestão da TI, implicando a necessidade de integração entre as equipes técnicas do órgão e do provedor para que os objetivos de negócio sejam alcançados?
X
Q4. Os processos de negócio que serão impactados pela migração ou adoção
da computação em nuvem foram identificados? X
Q5. A utilização de aplicativos disponibilizados em uma nuvem pública, com todas as características inerentes às SaaS públicas, não contraria nenhuma legislação aplicável ao órgão ou aos seus negócios?
X
Q6. A TI do órgão possui a estrutura necessária para a gestão dos serviços contratados junto a um provedor de SaaS pública?
X Q7. Foi realizada a análise de viabilidade da contratação, conforme
preconizado pela IN 04? X
Q8. A TI do órgão possui gestão de riscos para que estes sejam identificados antecipadamente, a tempo de serem mitigados ou eliminados para que não comprometam a contratação de serviços SaaS?
X
Q9. Existe um plano de sustentação para os serviços a serem contratados? X Q10. Existe um processo formal de gestão de contratos que é seguido pela TI do órgão?
Fonte: elaboração do autor
O Quadro 19 apresenta as respostas do gestor da organização 2 sobre tecnologia.
Quadro 19: respostas da organização 2 para questões sobre tecnologia
Questão SIM NÃO
Q1. Existe plano de contingência para os negócios em caso de interrupção do funcionamento do aplicativo que os apoia e que será fornecido pelo provedor da Nuvem?
X
Q2. Foi pesquisado se os provedores de nuvem do mercado têm condições de suportar o ANS acordado pela TI com suas áreas de negócio para esse serviço?
X
Q3. Considerando o nível de privacidade das informações que o serviço utilizará, a rede de dados entre o órgão e o provedor provê os mecanismos adequados (criptografia, entre outros) para a garantia da segurança dessas informações?
X
Q4. Considerando a confidencialidade dos dados que serão manipulados pelo aplicativo, foram analisadas as legislações pertinentes acerca de sua guarda por terceiro, fora do órgão, inclusive em países estrangeiros, e foi constatado que não há riscos para o negócio?
X
Q5. Já foi verificada, junto aos principais provedores de serviço de Nuvem do mercado, a viabilidade do acesso às informações e ao ambiente do provedor, para fins de auditoria, em atendimento às normas reguladoras?
X
Q6. Em relação à infraestrutura de TI do órgão, foram realizados estudos para verificar se ela está dimensionada para consumir o aplicativo como um serviço, disponibilizado em um centro de dados localizado fora de suas instalações físicas, implicando em maior consumo da rede Internet?
X
Q7. O perfil de utilização do aplicativo apresenta picos de processamento em curtos períodos de tempo ou, ainda, há previsão para que a sua utilização seja incrementada ou diminuída, dificultando assim, que a TI do órgão disponibilize a capacidade necessária internamente?
X
Q8. A área de negócio necessita acessar o serviço através de diversos meios de acesso, inclusive dispositivos móveis, ou a partir de diversas localizações geográficas, no país ou no exterior?
X
Q9. O aplicativo precisará ser integrado com outros aplicativos que funcionam no ambiente interno de TI do órgão?
CASO SIM:
Q. 9.1: foi realizado um estudo de viabilidade desta integração?
X
X Fonte: elaboração do autor
O Quadro 20 contém os valores aplicados à equação que indicam o resultado da organização 2, segundo o modelo.
Quadro 20: resultados por domínio da organização 2
Domínio Resp. satisfatórias Total de questões Valor
Operação – organização 1 3 33,33
Operação – tecnologia 1 2 50,00
Estratégia organizacional 1 3 33,33
Contrato e gerenciamento de serviços 1 4 25,00
Segurança da informação 1 3 33,33
Infraestrutura de TI 1 2 50,00
Software 1 2 50,00
Fonte: elaboração do autor
A organização apresenta equilíbrio entre os domínios avaliados, demonstrando melhores resultados nos requisitos relacionados à tecnologia, em detrimento dos relacionados à organização. Assim a organização demonstra que
pode ter dificuldades com aspectos relacionados ao contrato e à continuidade do negócio.
O Gráfico 7 apresenta os resultados obtidos pela organização 2 para cada domínio.
Gráfico 7: resultados por domínio da organização 2
Fonte: elaboração do autor
5.5.3 Organização 3
O Quadro 21 apresenta as respostas do gestor da organização 3 sobre a organização.
Quadro 21: respostas da organização 3 para questões sobre a organização
Questão SIM NÃO
Q1. A área de tecnologia da informação do órgão possui ANS acordados com as áreas de negócio?
X Q2. Foi pesquisado se os principais provedores de nuvem do mercado têm
condições de fornecer ao órgão os meios necessários para o monitoramento do desempenho dos serviços contratados?
X
Q3. Existe, por parte da TI do órgão, a compreensão das mudanças que a utilização de uma nuvem pública impõe à gestão da TI, implicando a necessidade de integração entre as equipes técnicas do órgão e do provedor para que os objetivos de negócio sejam alcançados?
X
Q4. Os processos de negócio que serão impactados pela migração ou adoção
da computação em nuvem foram identificados? X
Q5. A utilização de aplicativos disponibilizados em uma nuvem pública, com todas as características inerentes às SaaS públicas, não contraria nenhuma legislação aplicável ao órgão ou aos seus negócios?
X
Q6. A TI do órgão possui a estrutura necessária para a gestão dos serviços
contratados junto a um provedor de SaaS pública? X
Q7. Foi realizada a análise de viabilidade da contratação, conforme
preconizado pela IN 04? X
Q8. A TI do órgão possui gestão de riscos para que estes sejam identificados antecipadamente, a tempo de serem mitigados ou eliminados para que não comprometam a contratação de serviços SaaS?
X
Questão SIM NÃO Q10. Existe um processo formal de gestão de contratos que é seguido pela TI
do órgão? X
Fonte: elaboração do autor
O Quadro 22 apresenta as respostas do gestor da organização 3 sobre tecnologia.
Quadro 22: respostas da organização 3 para questões sobre tecnologia
Questão SIM NÃO
Q1. Existe plano de contingência para os negócios em caso de interrupção do funcionamento do aplicativo que os apoia e que será fornecido pelo provedor da Nuvem?
X
Q2. Foi pesquisado se os provedores de nuvem do mercado têm condições de suportar o ANS acordado pela TI com suas áreas de negócio para esse serviço?
X
Q3. Considerando o nível de privacidade das informações que o serviço utilizará, a rede de dados entre o órgão e o provedor provê os mecanismos adequados (criptografia, entre outros) para a garantia da segurança dessas informações?
X
Q4. Considerando a confidencialidade dos dados que serão manipulados pelo aplicativo, foram analisadas as legislações pertinentes acerca de sua guarda por terceiro, fora do órgão, inclusive em países estrangeiros, e foi constatado que não há riscos para o negócio?
X
Q5. Já foi verificada, junto aos principais provedores de serviço de Nuvem do mercado, a viabilidade do acesso às informações e ao ambiente do provedor, para fins de auditoria, em atendimento às normas reguladoras?
X
Q6. Em relação à infraestrutura de TI do órgão, foram realizados estudos para verificar se ela está dimensionada para consumir o aplicativo como um serviço, disponibilizado em um centro de dados localizado fora de suas instalações físicas, implicando em maior consumo da rede Internet?
X
Q7. O perfil de utilização do aplicativo apresenta picos de processamento em curtos períodos de tempo ou, ainda, há previsão para que a sua utilização seja incrementada ou diminuída, dificultando assim, que a TI do órgão disponibilize a capacidade necessária internamente?
X
Q8. A área de negócio necessita acessar o serviço através de diversos meios de acesso, inclusive dispositivos móveis, ou a partir de diversas localizações geográficas, no país ou no exterior?
X
Q9. O aplicativo precisará ser integrado com outros aplicativos que funcionam no ambiente interno de TI do órgão?
CASO SIM:
Q. 9.1: foi realizado um estudo de viabilidade desta integração?
X
Fonte: elaboração do autor
O Quadro 23 contém os valores aplicados à equação que indicam o resultado da organização 3, segundo o modelo.
Quadro 23: resultados por domínio da organização 3
Domínio Resp. satisfatórias Total de questões Valor
Operação – organização 2 3 66,67
Operação – tecnologia 1 2 50,00
Estratégia organizacional 3 3 100,00
Contrato e gerenciamento de serviços 2 4 50,00
Domínio Resp. satisfatórias Total de questões Valor
Infraestrutura de TI 2 2 100,00
Software 2 2 100,00
Fonte: elaboração do autor
Os resultados demonstram que a organização possui bom desempenho nos aspectos investigados para a contratação de software como serviço com uma implantação pública. Destaque para os domínios de tecnologia relacionados ao software e à infraestrutura de TI. Por outro lado, pode-se perceber pelas respostas do gestor que os requisitos relacionados à gestão de contratos e à continuidade dos serviços são os mais preocupantes.
O Gráfico 8 apresenta os resultados obtidos pela organização 3 para cada domínio.
Gráfico 8: resultados por domínio da organização 3
Fonte: elaboração do autor
5.5.4 Organização 4
O Quadro 24 apresenta as respostas do gestor da organização 4 sobre a organização.
Quadro 24: respostas da organização 4 para questões sobre a organização
Questão SIM NÃO
Q1. A área de tecnologia da informação do órgão possui ANS acordados com
as áreas de negócio? X
Q2. Foi pesquisado se os principais provedores de nuvem do mercado têm condições de fornecer ao órgão os meios necessários para o monitoramento do desempenho dos serviços contratados?
X
Q3. Existe, por parte da TI do órgão, a compreensão das mudanças que a utilização de uma nuvem pública impõe à gestão da TI, implicando a necessidade de integração entre as equipes técnicas do órgão e do provedor para que os objetivos de negócio sejam alcançados?
Questão SIM NÃO Q4. Os processos de negócio que serão impactados pela migração ou adoção
da computação em nuvem foram identificados? X
Q5. A utilização de aplicativos disponibilizados em uma nuvem pública, com todas as características inerentes às SaaS públicas, não contraria nenhuma legislação aplicável ao órgão ou aos seus negócios?
X
Q6. A TI do órgão possui a estrutura necessária para a gestão dos serviços
contratados junto a um provedor de SaaS pública? X
Q7. Foi realizada a análise de viabilidade da contratação, conforme
preconizado pela IN 04? X
Q8. A TI do órgão possui gestão de riscos para que estes sejam identificados antecipadamente, a tempo de serem mitigados ou eliminados para que não comprometam a contratação de serviços SaaS?
X
Q9. Existe um plano de sustentação para os serviços a serem contratados? X Q10. Existe um processo formal de gestão de contratos que é seguido pela TI
do órgão? X
Fonte: elaboração do autor
O Quadro 25 apresenta as respostas do gestor da organização 4 sobre tecnologia.
Quadro 25: respostas da organização 4 para questões sobre tecnologia
Questão SIM NÃO
Q1. Existe plano de contingência para os negócios em caso de interrupção do funcionamento do aplicativo que os apoia e que será fornecido pelo provedor da Nuvem?
X
Q2. Foi pesquisado se os provedores de nuvem do mercado têm condições de suportar o ANS acordado pela TI com suas áreas de negócio para esse serviço?
X
Q3. Considerando o nível de privacidade das informações que o serviço utilizará, a rede de dados entre o órgão e o provedor provê os mecanismos adequados (criptografia, entre outros) para a garantia da segurança dessas informações?
X
Q4. Considerando a confidencialidade dos dados que serão manipulados pelo aplicativo, foram analisadas as legislações pertinentes acerca de sua guarda por terceiro, fora do órgão, inclusive em países estrangeiros, e foi constatado que não há riscos para o negócio?
X
Q5. Já foi verificada, junto aos principais provedores de serviço de Nuvem do mercado, a viabilidade do acesso às informações e ao ambiente do provedor, para fins de auditoria, em atendimento às normas reguladoras?
X
Q6. Em relação à infraestrutura de TI do órgão, foram realizados estudos para verificar se ela está dimensionada para consumir o aplicativo como um serviço, disponibilizado em um centro de dados localizado fora de suas instalações físicas, implicando em maior consumo da rede Internet?
X
Q7. O perfil de utilização do aplicativo apresenta picos de processamento em curtos períodos de tempo ou, ainda, há previsão para que a sua utilização seja incrementada ou diminuída, dificultando assim, que a TI do órgão disponibilize a capacidade necessária internamente?
X
Q8. A área de negócio necessita acessar o serviço através de diversos meios de acesso, inclusive dispositivos móveis, ou a partir de diversas localizações geográficas, no país ou no exterior?
X
Q9. O aplicativo precisará ser integrado com outros aplicativos que funcionam no ambiente interno de TI do órgão?
CASO SIM:
Q. 9.1: foi realizado um estudo de viabilidade desta integração?
X
X Fonte: elaboração do autor
O Quadro 26 contém os valores aplicados à equação que indicam o resultado da organização 4, segundo o modelo.
Quadro 26: resultados por domínio da organização 4
Domínio Resp. satisfatórias Total de questões Valor
Operação – organização 3 3 100,00
Operação – tecnologia 0 2 0,00
Estratégia organizacional 3 3 100,00
Contrato e gerenciamento de serviços 2 4 50,00
Segurança da informação 1 3 33,33
Infraestrutura de TI 1 2 50,00
Software 1 2 50,00
Fonte: elaboração do autor
Apesar da falta de processos para a gerência de riscos e a inexistência de planos de sustentação dos serviços, percebemos um desempenho excelente quando tratamos dos domínios relacionados à organização. Por sua vez, os domínios relacionados à tecnologia possuem desempenho apenas razoável sob alguns aspectos e muito ruim em outros, gerando riscos relacionados à continuidade dos serviços.
O Gráfico 9 apresenta os resultados obtidos pela organização 4 para cada domínio.
Gráfico 9: resultados por domínio da organização 4
Fonte: elaboração do autor
5.5.5 Organização 5
O Quadro 27 apresenta as respostas do gestor da organização 5 sobre a organização.
Quadro 27: respostas da organização 5 para questões sobre a organização
Questão SIM NÃO
Q1. A área de tecnologia da informação do órgão possui ANS acordados com as áreas de negócio?
X Q2. Foi pesquisado se os principais provedores de nuvem do mercado têm
condições de fornecer ao órgão os meios necessários para o monitoramento do desempenho dos serviços contratados?
X
Q3. Existe, por parte da TI do órgão, a compreensão das mudanças que a utilização de uma nuvem pública impõe à gestão da TI, implicando a necessidade de integração entre as equipes técnicas do órgão e do provedor para que os objetivos de negócio sejam alcançados?
X
Q4. Os processos de negócio que serão impactados pela migração ou adoção
da computação em nuvem foram identificados? X
Q5. A utilização de aplicativos disponibilizados em uma nuvem pública, com todas as características inerentes às SaaS públicas, não contraria nenhuma legislação aplicável ao órgão ou aos seus negócios?
X
Q6. A TI do órgão possui a estrutura necessária para a gestão dos serviços
contratados junto a um provedor de SaaS pública? X
Q7. Foi realizada a análise de viabilidade da contratação, conforme
preconizado pela IN 04? X
Q8. A TI do órgão possui gestão de riscos para que estes sejam identificados antecipadamente, a tempo de serem mitigados ou eliminados para que não comprometam a contratação de serviços SaaS?
X
Q9. Existe um plano de sustentação para os serviços a serem contratados? X Q10. Existe um processo formal de gestão de contratos que é seguido pela TI
do órgão? X
Fonte: elaboração do autor
O Quadro 28 apresenta as respostas do gestor da organização 5 sobre tecnologia.
Quadro 28: respostas da organização 5 para questões sobre tecnologia
Questão SIM NÃO
Q1. Existe plano de contingência para os negócios em caso de interrupção do funcionamento do aplicativo que os apoia e que será fornecido pelo provedor da