Questões Relacionadas à Tecnologia

O Quadro 10 apresenta as questões para a avaliação das questões relacionadas à tecnologia utilizada na solução.

Da mesma forma que o quadro anterior, a tabela demonstra na coluna à esquerda os domínios e à direita as seguintes siglas: Qn, “Q” significa questão e “n” o seu número, “E” uma explicação para a questão, “R” representa o risco envolvido com o requisito que a questão traz e “Rf” representa a fonte bibliográfica relacionada ao assunto.

Quadro 10: questões elaboradas para avaliação da tecnologia

OPERAÇÃO

Q. 1: Existe plano de contingência para os negócios em caso de interrupção do funcionamento do aplicativo que os apoia e que será fornecido pelo provedor da Nuvem?

E.: A existência de um plano de contingência para o negócio pode ser a garantia de que este não seja interrompido ou mesmo para que a organização responda de forma adequada em caso de interrupção ou degradação dos serviços. Este requisito é ainda mais relevante para a computação em nuvem, uma vez que o aplicativo que apoia os negócios estará além das fronteiras institucionais.

R.: A existência de um plano de contingência para o negócio pode ser a garantia de que o negócio não seja interrompido, mesmo sem o aplicativo, ou mesmo para que a organização responda de forma adequada caso não seja possível a continuidade dos serviços. A falta de um plano de contingência para o negócio pode degradar a imagem do órgão.

Rf: Varia (2010), ISACA (2012), Convery (2010), Brasil (2012b)

Q. 2: A inexistência de um quadro de profissionais da área de tecnologia da informação, com conhecimento técnico e a disponibilidade para prover o serviço de maneira adequada é, nesse caso, uma das justificativas para a adoção da computação em nuvem?

E.: Devido à crescente demanda das organizações por serviços de TI, o quadro de funcionários deve estar capacitado e em número adequado para atender às necessidades do negócio.

R.: No âmbito do serviço público federal, aumentar o quadro de servidores é uma demanda complexa, que envolve a autorização do poder Legislativo. Por isso, demandas de TI podem ser represadas ou não serem atendidas de maneira adequada.

Rf.: ISACA (2012)

Q. 3: Foi pesquisado se os provedores de nuvem do mercado têm condições de suportar o ANS acordado pela TI com suas áreas de negócio para esse serviço?

E.: Os ANS acordados com as áreas de negócio podem conter requisitos difíceis de serem suportados por provedores de nuvem.

R.: O não cumprimento dos ANS acordados com as áreas de negócio, por ter consequências nos serviços prestados pela instituição, pode implicar em prejuízos à sociedade e à imagem do órgão.

Rf: Intréis (2013), Kundra (2011)

SEGURANÇA DA INFORMAÇÃO

Q. 4: Considerando o nível de privacidade das informações que o serviço utilizará, a rede de dados entre o órgão e o provedor provê os mecanismos adequados (criptografia, entre outros) para a garantia da segurança dessas informações?

E.: Os dados que tramitarão entre o provedor do serviço e o órgão podem precisar de criptografia ou de um canal seguro para a sua transmissão.

R.: Os dados da organização podem ser lidas indevidamente por terceiros através do canal de comunicação entre o provedor e o órgão. Rf.: Varia (2010)

Q. 5: Considerando a confidencialidade dos dados que serão manipulados pelo aplicativo, foram analisadas as legislações pertinentes acerca de sua guarda por terceiro, fora do órgão, inclusive em países estrangeiros, e foi constatado que não há riscos para o negócio?

E.: Os dados do órgão podem ser armazenados e processados em diversos centros de dados localizados em diferentes países, conforme a conveniência do provedor de Nuvem. Por isso o GSI da PR orienta que a legislação brasileira deve prevalecer sobre quaisquer outras, de modo que o órgão tenha todas as garantias legais enquanto contratante do serviço.

R.: Os dados do órgão podem estar sujeitos a legislações que impliquem em riscos à confidencialidade ou à propriedade dos dados.

Rf.: Brasil (2012b), Hossain (2012), Nolle (2009)

Q. 6: Já foi verificada, junto aos principais provedores de serviço de Nuvem do mercado, a viabilidade do acesso às informações e ao ambiente do provedor, para fins de auditoria, em atendimento às normas reguladoras?

E.: A organização pública pode estar submetida a normas que obriguem esse tipo de acesso para fins de auditoria.

R.: A solução de Nuvem pode não ser aderente às legislações que o órgão está submetido.

Rf.: Kundra (2011)

INFRAESTRUTURA DE TI

Q. 7: Em relação à infraestrutura de TI do órgão, foram realizados estudos para verificar se ela está dimensionada para consumir o aplicativo como um serviço, disponibilizado em um centro de dados localizado fora de suas instalações físicas, implicando em maior consumo da rede Internet?

E.: O consumo de aplicativos no modelo SaaS, disponibilizados em ambiente externo, implica em maior utilização da rede Internet para acesso aos serviços e para transmissão e recebimento de informações, arquivos ou outros artefatos essenciais para o funcionamento do serviço. R.: Uma infraestrutura subdimensionada pode ter como consequência o funcionamento inadequado do serviço, transmitindo ao usuário final a impressão de indisponibilidade ou baixo desempenho do aplicativo. Rf.: Kundra (2011), Hossain (2012)

Q. 8: O perfil de utilização do aplicativo apresenta picos de processamento em curtos períodos de tempo ou, ainda, há previsão para que a sua utilização seja incrementada ou diminuída, dificultando assim, que a TI do órgão disponibilize a capacidade necessária internamente?

E.: Se o perfil de utilização do aplicativo assim o exigir, a infraestrutura de TI precisa estar preparada para suportar os picos de processamento para atender ao negócio de forma satisfatória. Uma das característica das soluções em Nuvem é a adequação do ambiente provido às condições de utilização.

R.: O não atendimento aos picos de demanda, mesmo que aconteçam esporadicamente, podem provocar prejuízos à imagem do órgão e aos serviços prestados à sociedade.

Rf.: Open Cloud Manifesto (2009)

SOFTWARE

Q. 9: A área de negócio necessita acessar o serviço através de diversos meios de acesso, inclusive dispositivos móveis, ou a partir de diversas localizações geográficas, no país ou no exterior?

E.: Diversos provedores de SaaS disponibilizam, nativamente, seus aplicativos para acesso através de diversos meios, das estações de trabalho tradicionais até os dispositivos móveis. A disponibilização do aplicativo em diversos lugares assegura melhor desempenho e disponibilidade do aplicativo.

R.: A não adoção de dispositivos móveis pode representar a perda de oportunidades para prestar melhores serviços tanto ao público interno quanto ao cidadão. O tempo de acesso ao serviço pode ser um problema nos casos em que não há a disponibilidade com o desempenho adequado.

Rf.: Hossain (2012), ISACA (2012), Nolle (2009), Varia (2010), Intréis (2013),

Q. 10: O aplicativo precisará ser integrado com outros aplicativos que funcionam no ambiente interno de TI do órgão?

CASO SIM:

Q. 10.1: foi realizado um estudo de viabilidade desta integração? E.: O alto acoplamento entre aplicativos exige soluções muitas vezes complexas, agravadas por estarem em ambientes de TI distintos.

R.: A deficiência da integração entre aplicativos pode implicar em falta de qualidade do serviço provido.

Rf.: Hossain (2012), Varia (2010), Kundra (2011) Fonte: elaboração do autor.