Critérios para avaliação de viabilidade da adoção de computação em nuvem por parte de organizações da Administração Pública Federal

(1)

Armbrust

CRITÉRIOS PARA AVALIAÇÃO DE VIABILIDADE DA ADOÇÃO

DE COMPUTAÇÃO EM NUVEM POR PARTE DE

ORGANIZAÇÕES DA ADMINISTRAÇÃO PÚBLICA FEDERAL

Brasília - DF

2014

Pró-Reitoria de Pós-Graduação e Pesquisa

Programa de Pós-Graduação Stricto Sensu em Gestão do

Conhecimento e da Tecnologia da Informação

(2)

WELLINGTON GALDINO EVANGELISTA

CRITÉRIOS PARA AVALIAÇÃO DE VIABILIDADE DA ADOÇÃO DE COMPUTAÇÃO EM NUVEM POR PARTE DE ORGANIZAÇÕES DA

ADMINISTRAÇÃO PÚBLICA FEDERAL

Dissertação apresentada ao Programa de Pós-Graduação Stricto Sensu em Gestão do Conhecimento e Tecnologia da Informação da Universidade Católica de Brasília, como requisito parcial para obtenção do grau de Mestre em Gestão do Conhecimento e da Tecnologia da Informação. Orientador: Prof. Dr. João Souza Neto

(3)

7,5cm

Ficha elaborada pela Biblioteca Pós-Graduação da UCB

E92c Evangelista, Wellington Galdino.

Critérios para avaliação de viabilidade da adoção de computação em nuvem por parte de organizações da administração pública federal. / Wellington Galdino Evangelista – 2014.

164 f.; il. : 30 cm

Dissertação (mestrado) – Universidade Católica de Brasília, 2014.

(4)

Dissertação de autoria de Wellington Galdino Evangelista, intitulada “CRITÉRIOS PARA AVALIAÇÃO DE VIABILIDADE DA ADOÇÃO DE COMPUTAÇÃO EM NUVEM POR PARTE DE ORGANIZAÇÕES DA ADMINISTRAÇÃO PÚBLICA FEDERAL”, apresentada como requisito parcial para obtenção do grau de Mestre em Gestão do Conhecimento e da Tecnologia da Informação, em 26 de fevereiro de 2014, defendida e aprovada pela banca examinadora abaixo assinada:

____________________________________ Prof. Dr. João Souza Neto

Orientador MGCTI - UCB

____________________________________ Prof. Dr. Renato da Veiga Guadagnin

MGCTI - UCB

____________________________________ Prof. Dr. Rosalvo Ermes Estreit

MGCTI - UCB

____________________________________ Profa. Dra. Rejane Maria da Costa Figueiredo

Engenharia de Software – FGA/UnB

(5)

(6)

AGRADECIMENTOS

Agradeço primeiramente à Deus, por me dar a dádiva de querer conhecer cada vez mais, explorar novos conhecimentos e pela coragem de enfrentar desafios.

Aos meus pais, Geraldo e Nice, por terem me ensinado o valor dos estudos e a nunca desistir dos meus objetivos.

À minha esposa, Natália, pelo incentivo para iniciar esta jornada, pelo apoio incondicional, compreensão e amor dedicado durante todo o tempo.

Aos meus filhos, Júlia e Pedro, por me inspirarem sempre a fazer o melhor.

Ao amigo, Prof. Dr. João Souza Neto, orientador neste trabalho, pelo apoio e confiança demonstrados desde o meu início no programa de mestrado.

À minha cunhada e amiga, Mariana, pela ajuda com a revisão de texto.

Aos amigos Lúcio Melre e Rafael Rabelo pelos incentivos e conselhos dados antes da minha entrada no programa do mestrado.

Aos participantes do grupo focal que dedicaram tempo e conhecimento para que este trabalho se tornasse possível.

Aos professores e funcionários do Programa de Mestrado em Gestão do Conhecimento e da Tecnologia da Informação da Universidade Católica de Brasília, que, com competência e dedicação, contribuíram para aumentar meus conhecimentos.

(7)

“Quando os ventos da mudança sopram, umas pessoas levantam barreiras, outras constroem moinhos de vento”.

(8)

RESUMO

Referência: EVANGELISTA, W. G. Critérios para avaliação de viabilidade da adoção de computação em nuvem por parte de organizações da administração pública federal. 2014. 164 f. Dissertação (Mestrado em Gestão do Conhecimento e da Tecnologia da Informação) – Universidade Católica de Brasília, Brasília-DF, 2014.

A computação em nuvem é um movimento recente na área de tecnologia da informação (TI) que promete o consumo racional de recursos, a redução de desperdícios e a otimização dos custos, facilitando a utilização de recursos adicionais, quando necessário. A literatura, no entanto, demonstra que a sua adoção não é um processo simples, pois demanda a compreensão de diversos aspectos de gestão e governança de TI como, por exemplo, a forma de aquisição e questões importantes relacionadas à segurança da informação. Essa pesquisa propõe critérios para a avaliação da viabilidade de uma organização da Administração Pública Federal em adotar a modalidade de serviço da computação em nuvem conhecida como software como serviço ou simplesmente SaaS, de um provedor do mercado. Como resultado, a pesquisa encontrou dezenove critérios de avaliação, distribuídos em sete domínios e em duas áreas, que podem auxiliar os gestores de TI dessas organizações na tomada de decisão e na detecção de pontos críticos que devem ser melhorados no sentido de se mitigar os riscos relacionados. Para alcançar o objetivo da pesquisa, foi realizado um grupo focal com a finalidade de se refinar os critérios propostos para, em seguida, empregá-los na avaliação da viabilidade da migração de algumas entidades da APF para um modelo de computação em nuvem SaaS.

(9)

ABSTRACT

Cloud computing is a recent movement in the area of information technology (IT) that promises the rational use of resources, waste reduction and cost optimization technology, facilitating the use of additional resources when needed. The literature, however, shows that its adoption is not a simple process, since it requires the understanding of many aspects of management and IT governance, for example, the form of acquisitions and major issues related to information security. This research proposes criteria for assessing the viability of an organization of the Federal Public Administration to adopt the mode of service of cloud computing known as software as a service or just SaaS, from a provider of market. As a result, research has found nineteen evaluation criteria in seven domains and two areas that can assist managers of these organizations in decision making and in the detection of critical points that should be improved in order to mitigate risks related. To achieve the research objective, a focus group in order to refine the criteria proposed for then use them in assessing the viability of the migration of some entities of the APF for a type of cloud computing SaaS was conducted

(10)

LISTA DE FIGURAS

Figura 1: computação em nuvem ... 32

Figura 2: características essenciais, modelos de serviços e de implementação ... 40

Figura 3: escalabilidade dos recursos de computação ... 41

Figura 4: subutilização dos recursos computacionais ... 41

Figura 5: capacidade subdimensionada dos recursos computacionais ... 42

Figura 6: capacidade computacional aderente às necessidades ... 43

Figura 7: governança corporativa e dos principais ativos ... 46

Figura 8: modelo de referência do COBIT 5 ... 48

Figura 9: princípios do COBIT 5 ... 49

Figura 10: divisão de responsabilidades para computação em nuvem ... 60

Figura 11: seleção de serviços para migração para a nuvem ... 72

Figura 12: sinais de evolução dos órgãos avaliados ... 80

Figura 13: distribuição das instituições por estágio do iGovTI... 81

(11)

LISTA DE TABELAS

(12)

LISTA DE GRÁFICOS

Gráfico 1: publicações sobre computação em nuvem ano a ano ... 19

Gráfico 2: avaliação das questões sobre a organização ... 114

Gráfico 3: análise positiva das questões sobre a organização ... 115

Gráfico 4: avaliação das questões sobre tecnologia ... 116

Gráfico 5: análise positiva das questões sobre tecnologia ... 117

Gráfico 6: resultados por domínio da organização 1 ... 127

(13)

LISTA DE QUADROS

Quadro 1: termos chave de pesquisa ... 15

Quadro 2: amostra dos artigos encontrados na pesquisa ... 19

Quadro 3: fases e etapas da pesquisa ... 27

Quadro 4: divisão de responsabilidades ... 38

Quadro 5: comparação entre computação em nuvem e computação tradicional ... 44

Quadro 6: planejamento da análise de conteúdo ... 85

Quadro 7: relacionamento entre os critérios extraídos da literatura ... 97

Quadro 8: classificação dos critérios segundo a categoria ... 100

Quadro 9: questões elaboradas para avaliação da organização... 104

Quadro 10: questões elaboradas para avaliação da tecnologia ... 107

Quadro 11: avaliação do grupo focal para as questões sobre a organização ... 113

Quadro 12: avaliação do grupo focal para as questões sobre tecnologia ... 115

Quadro 13: questões aprovadas para avaliação da organização ... 119

Quadro 14: questões aprovadas para avaliação da tecnologia ... 121

Quadro 15: respostas da organização 1 para questões sobre a organização ... 125

Quadro 16: respostas da organização 1 para questões sobre tecnologia ... 125

Quadro 17: resultados por domínio da organização 1 ... 126

(14)

LISTA DE SIGLAS E ABREVIATURAS

ANS Acordo de Nível de Serviço APF Administração Pública Federal API Application Programming Interface ARA Archives and Records Association

BDTD Biblioteca Digital Brasileira de Teses e Dissertações

CAPES Coordenação de Aperfeiçoamento de Pessoal de Nível Superior

CAPEX Capital Expenses

CGPAR Comissão Interministerial de Governança Corporativa e de Administração de Participações Societárias da União

CIO Chief Information Officer CNJ Conselho Nacional de Justiça

CNMP Conselho Nacional do Ministério Público CSA Cloud Security Alliance

GSIPR Gabinete de Segurança Institucional da Presidência da República

GTI Governança de Tecnologia da Informação IaaS Infrastructure as a Service

IBICT Instituto Brasileiro de Informação em Ciência e Tecnologia IBGC Instituto Brasileiro de Governança Corporativa

ITGI Information Technology Governance Institute MP Ministério do Planejamento, Orçamento e Gestão NIST National Institute of Standards and Technology OMG Object Management Group

OPEX Operational Expenses PaaS Platform as a Service

POSIC Política de Segurança da Informação e Comunicações

PR Presidência da República

SaaS Software as a Service

(15)

SISP Sistema de Administração dos Recursos de Tecnologia da Informação

SLTI Secretaria de Logística e Tecnologia da Informação SOA Service Oriented Architecture

TCU Tribunal de Contas da União VPN Virtual Private Network

(16)

SUMÁRIO

RESUMO... VIII

ABSTRACT ... IX

LISTA DE FIGURAS ... X

LISTA DE TABELAS ... XI

LISTA DE GRÁFICOS ... XII

LISTA DE QUADROS ... XIII

LISTA DE SIGLAS E ABREVIATURAS ... XIV

1 INTRODUÇÃO ... 13

1.1 REVISÃO DA LITERATURA ... 15

1.2 FORMULAÇÃO DO PROBLEMA ... 20

1.2.1 Questão de Pesquisa ... 22

1.3 RELEVÂNCIA DO ESTUDO ... 23

1.4 OBJETIVOS ... 24

1.4.1 Objetivo Geral ... 24

1.4.2 Objetivos Específicos ... 24

2 METODOLOGIA DA PESQUISA ... 25

2.1 CLASSIFICAÇÃO DA PESQUISA ... 25

2.2 DESCRIÇÃO DA PESQUISA ... 26

2.2.1 Iniciação ... 27

2.2.2 Planejamento ... 28

2.2.3 Execução ... 29

2.2.4 Finalização ... 29

3 REFERENCIAL TEÓRICO ... 30

3.1 COMPUTAÇÃO EM NUVEM ... 30

3.1.1 Tecnologias Relacionadas à Computação em Nuvem ... 33

3.1.2 Características Essenciais da Computação em Nuvem ... 33

3.1.3 Modelos de Serviços ... 36

(17)

3.1.5 Comparativo entre Computação em Nuvem e Computação

Tradicional ... 40

3.1.6 Governança de TI e a Computação em Nuvem ... 45

3.1.6.1 Governança de Tecnologia da Informação ... 45

3.1.6.2 O framework COBIT ... 48

3.1.6.3 Governança de TI para a Computação em Nuvem ... 50

3.2 ADOÇÃO DE COMPUTAÇÃO EM NUVEM ... 53

3.2.1 Desafios para a Adoção de Computação em Nuvem... 60

3.2.2 Propostas para a Adoção de Computação em Nuvem ... 65

3.2.2.1 Princípios orientadores do ISACA ... 65

3.2.2.2 Guia para Terceirização de Armazenamento de Informações na Nuvem . 68 3.2.2.3 O Modelo Norte-Americano ... 71

3.2.2.4 Diretrizes da Presidência da República para o Uso de Computação em Nuvem 77 3.3 TECNOLOGIA DA INFORMAÇÃO NA ADMINISTRAÇÃO PÚBLICA FEDERAL BRASILEIRA ... 79

3.3.1 Acórdão nº 2.585/2012 – TCU – Plenário ... 79

4 CRITÉRIOS PARA A ADOÇÃO DE COMPUTAÇÃO EM NUVEM EXTRAÍDOS DA LITERATURA ... 84

4.1 CRITÉRIOS PRESENTES NA PUBLICAÇÃO DA ISACA ... 86

4.2 CRITÉRIOS DO GUIA ARA ... 87

4.3 CRITÉRIOS DO MODELO NORTE-AMERICANO ... 90

4.4 CRITÉRIOS DA PRESIDÊNCIA DA REPÚBLICA PARA COMPUTAÇÃO EM NUVEM ... 92

4.5 COMPARAÇÃO ENTRE OS CRITÉRIOS EXTRAÍDOS DA LITERATURA 95 5 MODELO PARA A MENSURAÇÃO DA VIABILIDADE DO ÓRGÃO EM ADOTAR A COMPUTAÇÃO EM NUVEM ... 101

5.1 PROPOSTA ... 101

5.1.1 Domínios ... 102

5.1.2 Questões ... 103

5.1.2.1 Questões Relacionadas à Organização ... 104

5.1.2.2 Questões Relacionadas à Tecnologia ... 106

5.2 AVALIAÇÃO DE ESPECIALISTAS ... 109

5.2.1 Grupo Focal ... 110

5.2.2 Resultados do Questionário Aplicado ... 113

5.2.3 Conclusão do Grupo Focal e do Questionário ... 118

5.3 MODELO PARA A ORGANIZAÇÃO APÓS AS ALTERAÇÕES ... 119

5.4 MODELO PARA TECNOLOGIA APÓS AS ALTERAÇÕES ... 121

(18)

5.5.1 Organização 1 ... 125

5.5.2 Organização 2 ... 127

5.5.3 Organização 3 ... 129

5.5.4 Organização 4 ... 131

5.5.5 Organização 5 ... 133

6 CONCLUSÃO ... 136

6.1 LIMITAÇÕES ... 137

6.2 TRABALHOS FUTUROS ... 138

7 REFERÊNCIAS BIBLIOGRÁFICAS ... 139

APÊNDICE A: E-MAIL ENVIADO AOS ESPECIALISTAS PARA O GRUPO FOCAL ... 144

APÊNDICE B: QUESTÕES SOBRE ORGANIZAÇÃO ENVIADAS AOS CONVIDADOS DO GRUPO FOCAL ... 145

APÊNDICE C: QUESTÕES SOBRE TECNOLOGIA ENVIADA AOS CONVIDADOS DO GRUPO FOCAL ... 149

APÊNDICE D: QUESTIONÁRIO APLICADO AOS PARTICIPANTES DO GRUPO FOCAL ... 154

(19)

1 INTRODUÇÃO

A computação em nuvem tem sido vista por especialistas do setor como algo capaz de revolucionar a tecnologia da informação (TI) tal como a conhecemos, uma vez que ela altera sensivelmente o modo como a TI é provida e consumida, mudando o panorama atual onde as organizações gerenciam o próprio parque computacional para outro onde toda a TI é consumida como serviço (ISACA, 2012; CSA; ISACA, 2012).

Nesse novo cenário, os serviços de TI são providos e consumidos de maneira similar ao que ocorre com outros recursos que estamos habituados a utilizar como água, energia elétrica, gás e telefone. Assim, a computação em nuvem possibilita que os usuários finais utilizem os recursos computacionais sem o conhecimento da localização dos servidores ou da forma como esses recursos são entregues e, ainda, permite o pagamento apenas pelos recursos efetivamente consumidos.

Nos últimos anos, a TI tem não apenas apoiado as atividades finalísticas das organizações como tem funcionado, muitas vezes, como elemento alavancador de novas oportunidades para as organizações. Essa afirmação pode ser facilmente comprovada em diversos ramos de atividade, seja na iniciativa privada, em órgãos públicos ou no terceiro setor. Este fato é atestado por Grembergen (2004) quando afirma que a dependência do negócio em relação à TI se torna ainda mais imperativa na atual economia baseada no conhecimento, onde as organizações estão utilizando a tecnologia na gestão, no desenvolvimento e na comunicação de ativos intangíveis, como a informação e o conhecimento.

O cenário descrito acima é confirmado com a previsão de Weill e Ross (2006) de que a tendência é de crescimento da influência da TI no desempenho empresarial e também quando os autores afirmam que num ambiente que exige respostas cada vez mais rápidas e agilidade crescente, as equipes de gerência devem garantir que a TI seja um elemento que viabilize a mudança organizacional, e não um obstáculo.

(20)

Por outro lado, dentre as diversas inovações tecnológicas que surgem a todo instante, a computação em nuvem tem um caráter disruptivo com o paradigma de TI tradicional por proporcionar o pagamento efetivo pelo seu uso, sob demanda, dentre outras características. Dessa forma, segundo Suleiman et al (2012), esse novo paradigma de TI pode proporcionar a redução de custos e o incremento da flexibilidade e da agilidade do negócio através da utilização de serviços em nuvem. Isto é importante especialmente no momento em que vivemos, uma crise financeira internacional iniciada na última década, que acirrou a concorrência e forçou a redução de custos em diversos segmentos em nome da sobrevivência do negócio.

Dentre os principais benefícios que o pleno funcionamento da computação em nuvem pode trazer para quem consome seus serviços, conforme será detalhado ao longo do trabalho, estão: a economia conquistada através do pagamento pelos recursos de TI efetivamente utilizados e a percepção do usuário de que os recursos de tecnologia são infinitos, uma vez que, dependendo da configuração utilizada, não há a necessidade de se preocupar com os picos de processamento.

No entanto, apesar da computação em nuvem ser apoiada por diversas tecnologias, com destaque para a Internet, viabilizar o sonho do mercado e de acadêmicos com a operacionalização da computação utilitária com amplo acesso, como qualquer inovação, traz consigo também alguns riscos. Os principais estão relacionados à segurança da informação e à continuidade dos serviços, mas existem outros como a falta de padrões técnicos que viabilizem a portabilidade entre fornecedores e legislação insuficiente ou inadequada para lidar com os desafios que o paradigma evidencia, conforme relatam CSA e ISACA (2012). Como nesse novo paradigma de computação, os ativos de TI não estão necessariamente sob o domínio da organização que os utiliza, a sua governança torna-se um desafio que precisa ser tratado com atenção especial.

O serviço público brasileiro também pode se beneficiar da computação em nuvem e ações para que isso aconteça têm sido realizadas em âmbito federal, e os resultados dessa experiência podem repercutir em diversos segmentos no país (BRASIL, 2012).

(21)

para que esta mudança de paradigma de computação aconteça com algum nível de previsibilidade e para que se aumente a probabilidade de sucesso.

Um bom modelo também deve avaliar os critérios relevantes da área de TI da organização para a adoção do novo paradigma, apontando seus pontos fortes e suas fragilidades e, dessa forma, gerando maior segurança para o processo de migração. Um modelo precisa ainda ser adequado ao tipo de organização que pretende realizar a migração, pois existem diferentes parâmetros para se medir o sucesso de uma organização ou de uma estratégia. O contexto da organização também deve ser levado em consideração, uma vez que uma mudança dessa envergadura na TI terá impacto em toda a organização, sendo necessárias avaliações em diversas áreas como legislação e gestão de pessoas, além da própria TI.

Esse trabalho pretendeu identificar quais são os critérios que devem ser considerados no momento em que uma entidade da Administração Pública Federal (APF) decidir adotar a computação em nuvem, especialmente a contratação de serviços SaaS de mercado. Para isso foi realizada pesquisa bibliográfica para identificar o que tem sido realizado e pesquisado nessa área, em seguida, foram selecionados os critérios com a ajuda de especialistas em TI com atuação na APF.

1.1 REVISÃO DA LITERATURA

A revisão da literatura foi organizada em torno dos temas principais: computação em nuvem, serviço público e processos de adoção de computação em nuvem. Dessa forma, foram escolhidos termos chave associados aos temas, nos idiomas português e inglês, e ainda suas combinações para a realização da pesquisa, conforme pode ser observado no quadro 1.

Quadro 1: termos chave de pesquisa

Idioma inglês Idioma português

Cloud computing Computação em nuvem

Public sector Setor público

Adoption / migration Adoção / migração

Fonte: elaboração do autor

(22)

transformar os serviços de TI do paradigma tradicional para o de computação em nuvem e também porque não faz sentido pesquisar apenas por publicações que utilizassem ambos no campo assunto. Esses termos também só foram utilizados em combinação com o primeiro (cloud computing).

A Coordenação de Aperfeiçoamento de Pessoal de Nível Superior – CAPES – disponibiliza o Portal de Periódicos (http://www.periodicos.capes.gov.br), que é uma biblioteca virtual que reúne e disponibiliza a instituições de ensino e pesquisa no Brasil um acervo de mais de 31 mil publicações periódicas nacionais e internacionais. Permite, ainda, acesso a 130 bases referenciais, 9 bases dedicadas exclusivamente a patentes, além de livros, enciclopédias e obras de referência, normas técnicas, estatísticas e conteúdo audiovisual.

A Universidade Católica de Brasília possui convênio com a CAPES, o que garante aos seus alunos o acesso aos artigos disponibilizados na área reservada do portal.

Todas as pesquisas foram realizadas durante o mês de abril de 2013, inicialmente com a utilização dos termos chave de forma isolada, apenas com a combinação entre cloud computing e public sector. A Tabela 1 apresenta as quantidades de publicações encontradas para os argumentos configurados. Restringiu-se a pesquisa para a ocorrência dos termos no campo assunto.

Tabela 1: quantidade de publicações com termos chave em bases internacionais

Termos chave ACM

Digital Emerald IEEE Oxford Journals SciELO. ORG Science Direct Wiley Online

cloud computing 0 0 8797 41 0 0 71

public sector 0 1200 546 539 64 300 239

“cloud

computing” and

“public sector” 0 0 11 0 0 0 0

(23)

Tabela 2: quantidade de publicações com as expressões duplas pesquisadas

Termos

chave ACM Digital Emerald IEEE Oxford Journals SciELO.ORG Science Direct Wiley Online

“cloud computing”

andadoption

0 0 288 2 0 0 1

and migration

0 0 378 2 0 0 3

Cabe observar que a grande maioria das publicações encontradas e representadas acima tratava de questões técnicas de como as aplicações deveriam se comportar em um sistema operacional virtualizado. Outras publicações tratavam ainda de estudos de caso como, por exemplo, a maneira que um determinado aplicativo funcionaria no ambiente de computação em nuvem. Tais publicações não possuem o conteúdo necessário para a realização deste trabalho de pesquisa.

A terceira fase da pesquisa procurou por publicações que correlacionassem os termos: cloud computing, public sector e adoption ou migration. Essa configuração de pesquisa nos permitiria encontrar material que tratasse dos passos iniciais da computação em nuvem no setor público, que é o objeto deste projeto de pesquisa. As quantidades de publicações obtidas dessas combinações estão na Tabela 3.

Tabela 3: quantidade de publicações com as expressões triplas pesquisadas

Termos

chave ACM Digital Emerald IEEE Oxford Journals SciELO.ORG Science Direct Wiley Online

“cloud computing” and “public sector” and adoption

0 0 4 0 0 0 0

and “public

sector” and migration

0 0 2 0 0 0 0

(24)

Em seguida, foram realizadas pesquisas no sítio do Google Acadêmico utilizando as expressões em língua portuguesa. As quantidades de publicações obtidas estão na Tabela 4.

Tabela 4: quantidade de publicações no Google Acadêmico em língua portuguesa

Expressões utilizadas Quantidade

computação em nuvem 623

setor público 69.200

computação em nuvem + setor público 41

computação em nuvem + adoção 381

computação em nuvem + migração 210

computação em nuvem + setor público + adoção 35

computação em nuvem + setor público +migração 13

Novamente houveram coincidências nas publicações encontradas, apesar da utilização dos termos adoção e migração em separado.

A pesquisa, em língua portuguesa, ainda foi realizada no portal do projeto da Biblioteca Digital Brasileira de Teses e Dissertações (BDTD) do Instituto Brasileiro de Informação em Ciência e Tecnologia (IBICT), que integra os sistemas de informação de teses e dissertações existentes nas instituições de ensino e pesquisa brasileiras. A Tabela 5 apresenta os resultados da pesquisa realizada com as mesmas expressões já citadas anteriormente.

Tabela 5: quantidade de publicações encontradas no portal BDTD

Expressões utilizadas Quantidade

computação em nuvem 23

setor público 493

computação em nuvem + setor público 0

computação em nuvem + adoção 4

computação em nuvem + migração 1

computação em nuvem + setor público + adoção 0

computação em nuvem + setor público +migração 0

(25)

É possível notar a pequena quantidade de teses e dissertações disponíveis sobre computação em nuvem. Quando a pesquisa procurou sobre este tema associado ao setor público, nenhuma tese ou dissertação foi encontrada.

A pequena quantidade de documentos encontrados, tanto na pesquisa realizada no portal da CAPES, na pesquisa feita no Google Acadêmico, como ainda no portal BDTD evidencia que o tema objeto dessa proposta de dissertação ainda é pouco explorado pela comunidade acadêmica (migração ou adoção da computação em nuvem em órgãos públicos). Além disso, todas as pesquisas evidenciam a pequena quantidade de material escrito direcionado às organizações públicas.

No entanto, para verificar o interesse da academia pela computação em nuvem, também foi realizada uma pesquisa para identificar as quantidades de publicações que possuíam o termo cloud computing no título da publicação nos últimos anos. O Gráfico 1 demonstra que há um crescente interesse, evidenciado principalmente a partir de 2009, quando houve mais de 400 publicações, representando um acréscimo de mais de 180% em relação ao ano anterior.

Gráfico 1: publicações sobre computação em nuvem ano a ano

O Quadro 2 apresenta alguns dos artigos encontrados na pesquisa.

Quadro 2: amostra dos artigos encontrados na pesquisa

Autor / Título Resumo

Suck-Hyun Song / A Study on Method Deploying efficient Cloud Service Framework in the Public Sector

(26)

Autor / Título Resumo

Architecture paradigma de computação em nuvem

observando as questões de integração e segurança.

Ali Khajeh-Hosseini / The Cloud Adoption Toolkit: supporting cloud adoption decisions in the Enterprise

O artigo descreve os principais desafios que uma organização se depara quando resolve adotar a computação em nuvem. O autor foca na questão da economia do paradigma.

Cont. Bakshi, K / O autor descreve neste artigo as principais características da computação em nuvem e em seguida demonstra a adoção da computação em nuvem do ponto de vista do provedor do serviço. Kondo, D. / Cost-Benefit analysis of Cloud

Computing versus Desktop Grids

O autor compara a utilização de aplicativos, dos pontos de vista de desempenho e econômico, na plataforma de computação em nuvem e em grid

de computadores. Borgman, Hans P. / Cloudrise: Exploring Cloud

Computing Adoption and Governance with the TOE Framework

O artigo investiga quais os fatores que determinam a decisão pela adoção da computação em nuvem.

Won Kim / Cloud Computing Adoption O autor apresenta todo o poder disruptivo do paradigma de computação em nuvem e em seguida apresenta os maiores desafios para que as organizações a utilizem.

Dillon, T./ Cloud Computing: Issues and Challenges

O artigo apresenta a computação em nuvem destacando os desafios para a sua adoção. O autor também destaca as questões que a academia e o mercado precisam resolver. Rajkumar Buyya / Cloud Computing and

Emerging IT Platforms: Vision, Hype, and Reality for Delivering Computing as the 5th Utility

Após apresentar os conceitos relacionados à computação em nuvem, o artigo debate meios de como a nuvem pode ser gerenciada para que o cliente obtenha o serviço desejado.

Neal Leavitt / Is Cloud Computing Really Ready

for Prime Time? O artigo apresenta os desafios para se adotar a computação em nuvem e em seguida anuncia que o paradigma tem um futuro brilhante.

Cyro Gudolle Sobragi / Adoção de Computação em Nuvem: Estudo de Casos Múltiplos

A dissertação analisa os fatores de adoção da computação em nuvem, estabelecendo uma relação entre elementos de teoria de base e fatores de adoção.

1.2 FORMULAÇÃO DO PROBLEMA

(27)

Em se tratando de computação em nuvem, além dos riscos técnicos inerentes a qualquer tecnologia, em especial quando ela é nova, a migração em sua direção traz outros desafios para a organização pelo simples fato de alterar radicalmente a forma como se contrata e se consome tecnologia, deixando de ser investimento para se tornar custeio.

ISACA (2012) realizou um levantamento para mensurar a maturidade do mercado em relação à computação em nuvem. Dentre os principais temores, nas perspectivas dos usuários e dos provedores de serviço, para a adoção da computação em nuvem, estão: segurança da informação, propriedade dos dados e a responsabilização por sua custódia, questões legais e contratuais, viabilidade financeira do fornecedor, monitoramento do desempenho e estabilidade da tecnologia subjacente.

Como é possível perceber, por não se tratar puramente de tecnologia, a computação em nuvem traz alguns desafios para a organização que a almeja, que ultrapassam as competências do corpo técnico especializado em TI. No entanto, em se tratando de questões técnicas, uma governança de TI adequada pode ser um indicativo da aptidão de uma organização para migrar para o novo paradigma de computação. A governança de TI pode auxiliar essa organização a manter o novo ambiente de tecnologia compatível com o esperado pela alta gestão.

A literatura pesquisada mostra que a migração da TI do paradigma tradicional para o paradigma da computação em nuvem não é algo simples. Uma estratégia equivocada pode comprometer as informações corporativas e a continuidade dos serviços que apoiam o negócio. As palavras de Kundra (2011), que formulou a estratégia do governo norte-americano para a realização dessa migração, explicitam a necessidade de uma estratégia bem elaborada:

a necessidade de uma estratégia de migração vem do amplo escopo e profundidade da transformação proposta pela computação em nuvem, o que vai requerer uma significativa mudança da forma como as organizações governamentais pensam a TI. [...] Essa nova forma de pensamento terá um profundo impacto em todo o ciclo de vida de serviço de TI [...].

(28)

que apontou evoluções relevantes, mas ainda a existência de diversos pontos que precisam ser melhorados, pois há o risco de mau uso do recurso público (BRASIL, 2012c).

Dentre os achados desse último levantamento do TCU e que demandam maior atenção para sua melhoria tem-se (BRASIL, 2012c):

 Falta de classificação da informação para o negócio;

 Falta de uma política corporativa para a segurança da informação;  Falta de processo formal para a gestão de contratos de TI; e  Falta de gestão de continuidade de serviços de TI.

Recentemente, em 2012, o governo federal, através do Ministério de Ciência, Tecnologia e Inovação (MCTI), lançou um programa intitulado “Programa Estratégico de Software e Serviços de TI”, com o objetivo de posicionar o Brasil como protagonista global no setor (BRASIL, 2012a). Dentre as diversas intenções presentes no documento, as que se referem à computação em nuvem merecem destaque. O governo federal percebeu que o seu uso pode ajudá-lo a prestar serviços à sociedade de maneira mais eficiente, além de ser um meio para fomentar a economia nacional através da instalação de centros de dados em nosso território.

Dado o exposto, percebe-se a existência de uma movimentação para que os órgãos da APF adotem a computação em nuvem, entretanto, haja vista os resultados de governança de TI obtidos no levantamento do TCU em 2012, há dúvidas quanto a real capacidade desses órgãos de realizar essa migração com sucesso.

1.2.1 Questão de Pesquisa

(29)

1.3 RELEVÂNCIA DO ESTUDO

Conforme afirmado anteriormente, a dependência dos negócios em relação à TI cresce a cada ano, e na APF não é diferente. A tecnologia da informação é assunto recorrente na agenda dos administradores públicos e é o meio que viabiliza diversas ações governamentais, possuindo ainda a capacidade de aperfeiçoar os serviços prestados atualmente aos cidadãos.

Essas melhorias na prestação de serviços públicos podem ser realizadas e ainda trazer o benefício de redução de custo com TI, como prega o paradigma de computação em nuvem. Este benefício vai ao encontro do princípio da eficiência da administração pública, conforme preconiza a Constituição Federal no caput do artigo 37 (BRASIL, 1988).

Conforme demonstrado na revisão de literatura, foram poucos os trabalhos encontrados que abordavam a mudança da TI do paradigma tradicional para o paradigma da computação em nuvem. Além disso, nas bases e no período pesquisado, não foi encontrado nenhum trabalho acadêmico sobre modelos para a adoção da computação em nuvem voltados para a Administração Pública Brasileira, apesar de existirem outros modelos voltados para outros segmentos, inclusive para governos de outros países.

A utilidade de um modelo de migração para computação em nuvem para a APF fica evidente quando verificamos o Programa Estratégico de Software e Serviços de Tecnologia da Informação, lançado em 2012 pelo Ministério da Ciência, Tecnologia e Informação (MCTI), onde o governo reconhece a computação em nuvem como uma das principais tendências tecnológicas para os próximos anos (BRASIL, 2012a). O documento ainda faz a previsão de investimentos em pesquisa, desenvolvimento e inovação na área, entre 2012 e 2015, de R$ 40 milhões.

Além de demonstrar interesse no estabelecimento de grandes centros de dados no país, atraindo investidores estrangeiros para a geração de emprego e renda, o governo deixa claro a sua intenção de adotar o paradigma de computação em nuvem para atender às suas próprias necessidades; prova disso é que fixou a intenção de, dentre outras iniciativas, criar três demonstrações piloto em nuvem para uso governamental (BRASIL, 2012a).

(30)

modelos próprios para auxiliar os gestores na definição de suas estratégias para a realização da migração. Tais modelos devem ser personalizados o bastante para atender às suas especificidades, tirando o máximo proveito do novo paradigma.

1.4 OBJETIVOS

1.4.1 Objetivo Geral

Propor critérios adequados para avaliar a viabilidade da TI de uma organização da APF de adotar software como serviço, de um provedor de nuvem pública.

1.4.2 Objetivos Específicos

 Identificar na literatura critérios para adoção da computação em nuvem;

 Propor critérios de avaliação para adoção da computação em nuvem

adequados à realidade da TI na Administração Pública Federal;

 Obter os critérios avaliados por especialistas no tema;

 Obter os resultados das avaliações da viabilidade, segundo os critérios

(31)

2 METODOLOGIA DA PESQUISA

Esta seção apresenta a classificação e a descrição da pesquisa, onde são descritos os passos para que os objetivos sejam atingidos.

2.1 CLASSIFICAÇÃO DA PESQUISA

De acordo com Gil (2010, pag. 25), como as pesquisas se referem ao mais diversos objetos e perseguem objetivos muito diferentes, é natural que se busque classificá-las.

Quanto à sua finalidade, a presente pesquisa pode ser classificada como aplicada, uma vez que, de acordo com Gil (2010, pag. 27), essas pesquisas são voltadas à aquisição de conhecimentos com vistas à aplicação numa situação específica.

Utilizando as classificações sugeridas por Silva e Menezes (2005, pag. 21), uma pesquisa também pode ser classificada quanto as seus objetivos. Nesse caso, esta pesquisa é classificada como descritiva, pois segundo Silva e Menezes (2005, pag. 21), esse tipo de pesquisa visa descrever as características de determinada população ou fenômeno ou o estabelecimento de relações entre variáveis.

Quanto à forma de abordagem do problema, a presente pesquisa é classificada como qualitativa e como quantitativa. Para Moresi (2003) a pesquisa qualitativa revela áreas de consenso, tanto positivo quanto negativo, e é especialmente útil em situações que envolvem o desenvolvimento e o aperfeiçoamento de novas ideias como o ocorrido com a realização de um grupo focal que discutiu os critérios elaborados pelo autor para a avaliação da capacidade dos órgãos da APF para a adoção da computação em nuvem. A pesquisa também pode ser classificada como quantitativa, a qual para Moresi (2003) significa traduzir em números as opiniões e informações para classificá-las e analisá-las. Ainda segundo Moresi (2003), este tipo de pesquisa requer a utilização de recursos e de técnicas estatísticas que, neste trabalho, foram utilizadas para analisar os resultados de algumas entidades onde o modelo final foi aplicado.

(32)

das categorias propostas, assim como não se pode garantir que as pesquisas possam ser enquadradas em uma única modalidade.

Sendo assim, a presente pesquisa se enquadra como uma pesquisa bibliográfica que é aquela elaborada com base em material já publicado, podendo ser livros, revistas, jornais, teses, dissertações, anais de eventos científicos ou ainda discos, fitas magnéticas, CDs ou material disponibilizado pela Internet (GIL, 2010, pag. 29). Ainda quanto aos métodos empregados, a pesquisa pode ser classificada como uma pesquisa documental por ser a pesquisa de toda sorte de documentos, elaborados com finalidades diversas, como relatos de pesquisas, relatórios, boletins e compilações estatísticas (GIL, 2010, pag. 30). Gil (2010, pag. 31) acrescenta que o conceito de documento é bastante amplo, já que pode ser constituído por qualquer objeto capaz de comprovar algum fato ou acontecimento, e ainda que os documentos eletrônicos, disponíveis nos mais diversos formatos, estão se tornando cada vez mais frequentes. Tal classificação se justifica pela utilização de material de fornecedores de serviços em Nuvem.

2.2 DESCRIÇÃO DA PESQUISA

A presente pesquisa propõe definir critérios que devem ser avaliados pelas entidades da APF quando estas pretenderem realizar a migração de suas respectivas áreas de TI do paradigma tradicional para o da computação em nuvem. Para isso, e com a utilização da análise de conteúdo, foram avaliados na literatura os modelos existentes, analisados quanto a sua adequação à realidade da APF e, finalmente, foram propostos os critérios afeitos aos objetivos e ao escopo da pesquisa. Em seguida, foi realizado um grupo focal com especialistas de TI com atuação em entidades públicas federais para a discussão dos critérios citados acima. Após essa etapa, os critérios foram investigados em organizações da APF para a visualização da aplicação do modelo.

(33)

Quadro 3: fases e etapas da pesquisa

Fonte: elaboração do autor.

A pesquisa foi dividida em quatro fases: iniciação, planejamento, execução e finalização que, por sua vez, estão divididas em etapas. As seções seguintes detalham cada uma dessas fases e etapas.

2.2.1 Iniciação

A primeira fase da pesquisa divide-se em quatro etapas: pesquisa e levantamento preliminar, definição do tema, análise dos conceitos de computação em nuvem e de seus processos de adoção e análise da TI na APF.

 Pesquisa e levantamento preliminar

Esta etapa é responsável pelo levantamento prévio de dados e informações com o objetivo de definir a proposta de tema a ser pesquisado. Baseou-se na pesquisa realizada em portais acadêmicos sobre assuntos relacionados à computação em nuvem.

 Definição do tema

Após a realização da pesquisa preliminar, passou-se à identificação de alguns temas a serem pesquisados com a consequente escolha de um deles. Optou-se por pesquisar os critérios relevantes para a adoção de serviços de software como serviço (SaaS) no âmbito da APF em virtude das intenções demonstradas por alguns órgãos de governo de realizar essa adoção.

 Análise dos conceitos de computação em nuvem e de seus processos de adoção

Diss

er

taç

ão

Iniciação Planejamento Execução Finalização

Pesquisa e levantamento preliminar.

Definição do

problema, objetivos e método de pesquisa.

Pesquisa documental em material de

provedores. Aplicação do modelo em organizações da APF. Definição do tema. Definição do

protocolo de pesquisa.

Elaboração do modelo de avaliação. Análise de conceitos de

computação em nuvem e de seus processos de adoção. Construção da metodologia. Realização do grupo focal. Elaboração da conclusão. Análise da TI na APF. Análise dos critérios

encontrados na literatura.

(34)

Definido o tema, partiu-se para a pesquisa no portal da CAPES e em portais científicos em busca de publicações, dissertações, artigos e trabalhos acadêmicos relevantes sobre os temas computação em nuvem e adoção da computação em nuvem.

 Análise da TI na APF

Foram realizadas pesquisas em portais institucionais do governo federal, como o portal do TCU, e em portais científicos sobre o funcionamento e situação atual da TI nos órgãos da APF.

2.2.2 Planejamento

A segunda fase da pesquisa divide-se em quatro etapas: definição do problema, objetivos e método de pesquisa, definição do protocolo de pesquisa, planejamento da metodologia e análise dos critérios encontrados na literatura.

 Definição do problema, objetivos e método de pesquisa

A partir da utilização de técnicas de metodologia científica, foi definido o problema, objetivos geral e específicos e a metodologia da pesquisa a ser aplicada à presente dissertação.

 Definição do protocolo de pesquisa

A elaboração deste protocolo identificou as principais atividades a serem realizadas antes, durante e após as tarefas de grupo focal.

 Construção da metodologia

Etapa responsável por definir o protocolo da pesquisa realizada. Foi definida a metodologia a ser utilizada para a realização do grupo focal, a análise dos dados e a geração dos resultados.

 Análise dos critérios encontrados na literatura

(35)

2.2.3 Execução

A terceira fase da pesquisa divide-se em quatro etapas: realização do grupo focal, construção dos critérios, pesquisa documental e correlação dos critérios com os itens da pesquisa.

 Pesquisa documental de fornecedores

Foi realizada uma pesquisa em documentos disponibilizados por fornecedores de serviço SaaS sobre suas práticas para implantação e utilização de computação em nuvem.

 Elaboração do modelo de avaliação

Definição dos critérios para a adoção da computação em nuvem em entidades da APF, conforme os estudos realizados na literatura e nas práticas de mercado.

 Realização do grupo focal

Foi realizada reunião onde foram apresentadas a pesquisa e os critérios encontrados na literatura e contou com a participação de profissionais de TI de organizações da APF. Durante o encontro, foram validados entendimentos e colhidas as sugestões para a definição dos critérios para a adoção de serviços SaaS de provedores públicos na APF.

 Ajustes do modelo

Após a realização do grupo focal, o modelo foi reavaliado considerando as opiniões e sugestões dos especialistas assim como a avaliação objetiva dos critérios propostos.

2.2.4 Finalização

A quarta e última fase da pesquisa divide-se em três etapas: análise dos resultados dos órgãos da APF quanto aos critérios avaliados, coleta e análise dos resultados das entidades pesquisadas e elaboração da conclusão.

 Aplicação do modelo em organizações da APF

O modelo foi aplicado em entidades da APF escolhidas para a demonstração da sua aplicação.

 Elaboração da conclusão

(36)

3 REFERENCIAL TEÓRICO

3.1 COMPUTAÇÃO EM NUVEM

Segundo Lombardi e Di Pietro (2010), a Internet está no centro de uma revolução, onde os recursos são globalmente conectados e podem ser facilmente compartilhados. Dessa forma, e em consequência dessa facilidade, a computação em nuvem descreve o movimento iniciado na última década de comoditização da TI (LOMBARDI; DI PIETRO, 2010; SUBASHINI; KAVITHA, 2011). Para Sharif (2010), se a computação em nuvem for utilizada e adotada de forma correta, poderá unir, identificar e criar novos negócios, setores e indústrias, da mesma forma que ocorreu com a revolução da Internet.

Esta revolução guarda muitas similaridades com a forma de computação praticada nas décadas de 1960 e 1970, é o que afirma ISACA (2011). Esse caso é exemplificado com a lembrança de que há 40 anos a computação era centralizada dentro das organizações, em mainframes e com a interface com usuários limitada a terminais “burros” e a cartões perfurados. Na sequência, ainda conforme ISACA (2011), na década de 1980, a adoção de computadores de médio e pequeno porte distribuiu o poder computacional por toda a organização e na seguinte (1990), o padrão computacional dominante foi o cliente-servidor. Atualmente, assistimos novamente à centralização do poder computacional através de serviços disponibilizados em servidores na Internet. No entanto, ISACA (2011) nos ensina que esse novo padrão centralizado possui grandes diferenças se comparados àqueles da época dos mainframes como: o maior poder de processamento atual, a capacidade de armazenamento, que cresceu exponencialmente, a capacidade de atender usuários conectados simultaneamente, que é muito maior atualmente, e, por último, a conectividade que atualmente pode se dar através da Internet.

(37)

Essa falta de definição clara do termo provoca ceticismo e talvez uma supervalorização do seu impacto para a tecnologia e para os negócios (WEINHARDT et al, 2009). Por isso, diversas fontes têm contribuído para uma conceituação clara e abrangente do termo. Em especial, a academia tem despendido esforços para resolver essa questão; um exemplo desse trabalho é apresentado por Vaquero et al (2009), que comparou mais de 20 definições diferentes de diversas fontes em busca de uma definição padrão. Como resultado desse trabalho, o autor faz a seguinte definição de computação em nuvem:

Nuvens são abundantes conjuntos de recursos virtualizados fáceis de usar e acessíveis (como hardware, plataformas de desenvolvimento e/ou

serviços). Esses recursos podem ser dinamicamente reconfigurados para se ajustarem à variação de carga (escalabilidade), permitindo assim uma utilização ótima dos recursos. Esse conjunto de recursos é normalmente explorado por um modelo de pagamento pelo uso, onde as garantias são ofertadas por um provedor de infraestrutura através de ANS personalizados (grifo nosso).

Outros tantos autores fornecem definições que nos auxiliam a compreender o termo. É o caso de Armbrust et al (2010), para quem a computação em nuvem refere-se tanto a aplicativos como serviços entregues através da Internet como também o hardware e sistemas de software disponibilizados em centros de dados que provêm esses serviços (grifo nosso).

Também o Gartner (2013) apresenta a sua definição de computação em nuvem, como um estilo de computação onde capacidades de TI elásticas e escaláveis são providas como serviço, utilizando tecnologias da Internet (grifo nosso).

Muitas são as definições para a computação em nuvem. Dentre elas:

A computação em nuvem é um paradigma que foca no compartilhamento de dados e de poder computacional sobre uma rede escalável de computadores. [...] é a convergência e a evolução de diversos conceitos desde virtualização, projeto de aplicações distribuídas, computação em grade e gerenciamento de TI corporativa para a promoção de aplicações mais flexíveis e escaláveis (MADHUBALA, 2012, grifo nosso).

A computação em nuvem descreve um amplo movimento para tratar

serviços de TI como mercadoria, com a habilidade de aumentar ou diminuir dinamicamente a capacidade para se adequar às necessidades de uso. [...] Permite que os usuários controlem os serviços de computação que eles acessam, enquanto compartilham o investimento nos recursos de TI subjacentes entre os consumidores. [...] Os prestadores de serviço podem se beneficiar da economia de escala, o que, por sua vez, lhes permite reduzir os custos de utilização individuais e centralizar os custos de infraestrutura (KUNDRA, 2011, grifo nosso).

(38)

Não se trata de uma nova tecnologia, mas de uma nova forma de fornecer recursos computacionais com base em tecnologias já existentes, como a virtualização de servidores. [...] Normalmente a computação em nuvem envolve a transferência, o armazenamento e o processamento de informação na infraestrutura do provedor, que está além do controle do consumidor (CONVERY, 2010, grifo nosso).

Apesar de não haver consenso para um conceito definitivo, conforme dito anteriormente, para este trabalho adotaremos a definição do NIST – National Institute of Standards and Technology –, apresentada por Mell e Grance (2011), por ser abrangente e por destacar diversos aspectos, deixando evidentes as características principais desse paradigma:

a computação em nuvem como um modelo para acesso conveniente, sob demanda e de qualquer localização, a uma rede compartilhada de

recursos de computação (isto é, redes, servidores, armazenamento, aplicativos e serviços) que possam ser prontamente disponibilizados e liberados com um esforço mínimo de gestão ou de interação com o provedor de serviços (grifo nosso).

A Figura 1 capta a essência da computação em nuvem como a oferta de diversos serviços que são consumidos sob demanda através de uma rede de comunicação, geralmente a Internet, por diversos tipos de dispositivos.

Figura 1: computação em nuvem

(39)

quatro modelos de implantação. Todos esses aspectos serão detalhados em subseções posteriores desse trabalho.

3.1.1 Tecnologias Relacionadas à Computação em Nuvem

Conforme se depreende da leitura das diversas definições do termo citadas acima, a computação em nuvem não representa por si só uma tecnologia. Esse novo modelo é sustentado pela reunião de diversas tecnologias. Vejamos os conceitos de algumas delas:

 Computação em grade: Gartner (2013) define como uma coleção de recursos coordenados para resolver um problema comum. Geralmente uma grande capacidade de processamento, aplicada a uma única tarefa.  SOA (Service-oriented Architecture): mais uma vez é o Gartner (2013)

que explica que SOA é um paradigma de projeto que pode ser utilizado pela TI para melhorar a sua capacidade a fim de satisfazer, de forma rápida e eficiente, as demandas do negócio. Esses benefícios são proporcionados reduzindo a redundância e aumentando a usabilidade, manutenibilidade e o valor dos sistemas de software.

 WEB 2.0: Gartner (2013) explica que é a evolução da web a partir de uma coleção de páginas de conteúdo com hiperlinks para uma plataforma de colaboração humana e desenvolvimento e fornecimento de sistemas.  Computação utilitária: para a IBM (2004), representa uma forma de

terceirização pela qual os serviços de tecnologia são providos conforme a necessidade do cliente que paga somente pelo uso.

 Virtualização: para Gartner (2013) é a abstração de recursos de TI que esconde a sua natureza física e as suas fronteiras dos usuários. Um recurso de TI pode ser um servidor, armazenamento, rede ou aplicativos. A definição apresentada por ISACA (2011) contribui para o entendimento acrescentando que virtualização é o processo de utilizar um aplicativo e seus dados em um “servidor virtual” que faz parte de um servidor físico.

3.1.2 Características Essenciais da Computação em Nuvem

(40)

entender o valor das proposições da computação em nuvem. De maneira semelhante, Mell e Grance (2011) definem algumas características essenciais desse modelo:

 Auto-atendimento sob demanda: um consumidor pode unilateralmente dispor de capacidades de computação, tais como tempo de processamento em um servidor e armazenamento em rede, conforme necessário, automaticamente, sem a necessidade de interação humana com cada prestador de serviço.

 Amplo acesso à rede: recursos são disponibilizados através da rede e acessados por meio de mecanismos-padrão que promovem o uso por plataformas-cliente heterogêneas com qualquer capacidade de processamento (por exemplo, telefones celulares, tablets, notebooks e estações de trabalho).

 Agrupamento (pooling) de recursos: os recursos de computação do provedor são agrupados para atender múltiplos consumidores através de um modelo multi-inquilino, com diferentes recursos físicos e virtuais atribuídos dinamicamente e redesignados novamente de acordo com a demanda do consumidor. Há um senso de independência de localização em que o cliente geralmente não tem controle ou conhecimento sobre a localização exata dos recursos disponibilizados, mas pode ser capaz de especificar um local em um nível maior de abstração (por exemplo, estado, país ou centro de dados).  Elasticidade rápida: capacidades podem ser elasticamente provisionadas e

liberadas, em alguns casos automaticamente, para se ajustar à escala, crescente ou decrescente, de demanda. Para o consumidor, as capacidades disponíveis para provisionamento frequentemente parecem ser ilimitadas e podem ser apropriadas em qualquer quantidade e a qualquer momento.

(41)

De forma semelhante, o Open Cloud Manifesto (2009) afirma que as características chave da nuvem são: a habilidade de fornecer e escalar o poder computacional dinamicamente por um custo eficiente e a habilidade do consumidor – usuário final, organização ou equipe de TI – de fazer o melhor com esse poder sem ter que gerenciar a complexidade da tecnologia que a suporta. ISACA (2012) também contribui com a discussão afirmando que não se pode falar em computação em nuvem se a elasticidade rápida e o amplo acesso baseado na Internet não fizerem parte da implementação.

Dessa forma, e conduzido por essas características, o Open Cloud Manifesto (2009) faz as seguintes proposições de valor para o modelo:

 Escalabilidade sob demanda: todas as organizações precisam lidar com mudanças em seus ambientes. A habilidade da computação em nuvem de aumentar ou diminuir o poder computacional disponível é o seu maior benefício e, ainda, a organização paga somente pelos recursos de TI utilizados, sem ter que manter elevados níveis de recursos computacionais para atender aos seus picos de demanda.

 Racionalização do centro de dados: uma organização de qualquer porte despenderá um substancial valor investindo em um centro de dados. Essa organização pode racionalizar essa infraestrutura tirando proveito das tecnologias da nuvem.

 Melhoria dos processos de negócio: a computação em nuvem provê uma infraestrutura para melhorar os processos de negócio. Uma organização e seus fornecedores e parceiros podem compartilhar dados e aplicações na nuvem, permitindo que todos os envolvidos foquem nos seus próprios processos de negócio e não na infraestrutura que os suporta.

(42)

De forma resumida, Kundra (2011) cita algumas vantagens da computação em nuvem quando a comparamos com a tecnologia da informação convencional. Essas vantagens estão relacionadas à eficiência, agilidade e inovação:

a) Eficiência: incremento da utilização dos recursos de hardware, agregação de demandas e maior rapidez no desenvolvimento de aplicativos;

b) Agilidade: aquisição de TI como serviço de fornecedores confiáveis, incremento e redução de capacidade quase instantaneamente, e maior sensibilidade às urgências da organização;

c) Inovação: mudança de propriedade de ativos para a gerência de serviços e incentivo à inovação.

3.1.3 Modelos de Serviços

Conforme afirmado anteriormente, a computação em nuvem é classificada em três modelos de serviços. Esta classificação é amplamente utilizada por diversos pesquisadores e também pelo mercado e, segundo ISACA (2011), cada modelo provê um serviço distinto para quem o utiliza. Vejamos cada um em detalhe:

 IaaS

A sigla em inglês significa Infrastructure as a Service, traduzida para o português como Infraestrutura como Serviço, e para o NIST, segundo Mell e Grance (2011), é o modelo de serviço que fornece ao consumidor a capacidade de processamento, rede de dados e outros recursos computacionais fundamentais onde ele poderá implantar e utilizar qualquer tipo de software, incluindo sistemas operacionais e aplicativos de negócio. Nesse modelo o consumidor não pode gerenciar ou controlar a infraestrutura, mas pode controlar os sistemas operacionais e seus aplicativos e, possivelmente, possuirá uma capacidade limitada para gerenciar outros componentes como, por exemplo, o firewall.

ISACA (2011) acrescenta que esse serviço é ideal para que grandes organizações executem procedimentos que não são frequentes.

 PaaS

(43)

que permite ao consumidor implantar, sobre a infraestrutura do provedor, os aplicativos que adquiriu ou que desenvolveu, utilizando as linguagens de programação e ferramentas suportadas pelo provedor. O consumidor não gerencia nem controla a infraestrutura básica, incluindo rede, servidores e sistemas operacionais, mas controla a implantação de seus aplicativos e, possivelmente, as configurações do ambiente onde eles funcionam.

ISACA (2011) ainda acrescenta que os provedores de computação em nuvem podem disponibilizar componentes de software em formato SOA para que seus clientes possam orquestrá-los para que desenvolvam seus próprios aplicativos.

 SaaS

A sigla em inglês significa Software as a Service, traduzida para o português como Software como Serviço. Para Mell e Grance (2011) é o modelo em que é fornecida ao consumidor a capacidade de utilizar os aplicativos disponibilizados pelo provedor em sua própria infraestrutura. Os aplicativos são acessíveis a partir de diversos dispositivos aos consumidores através de uma interface simples, como um navegador, para acessar um serviço de correio eletrônico, por exemplo. O consumidor não gerencia nem controla a infraestrutura básica, incluindo rede, servidores e sistemas operacionais, nem mesmo as configurações de nenhum aplicativo, tendo a possibilidade de configurar apenas alguns aspectos restritos.

Com esse modelo de serviço surge o termo multi-inquilino, que é o modo de operação de software onde diversos consumidores independentes operam em um ambiente compartilhado ao mesmo tempo e com os respectivos dados separados através de partições lógicas (Gartner, 2013; ISACA, 2011). ISACA (2011) destaca que o Facebook, G-mail™, LinkedIn® e Google Docs são exemplos de aplicativos desse modelo de serviço.

(44)

Quadro 4: divisão de responsabilidades

SaaS

Consumidor Provedor

 Conformidade com a legislação de proteção de dados de clientes.

 Gestão do serviço de autenticação.

 Suporte à infraestrutura física.  Segurança da infraestrutura física.

 Gerenciamento de atualização dos sistemas operacionais.

 Configuração da plataforma de segurança.  Monitoramento do sistema.

 Manutenção da plataforma de segurança.  Coleta de logs.

PaaS

 Gestão do serviço de autenticação.  Suporte à infraestrutura física.

 Segurança da infraestrutura física.

 Gerenciamento de atualização dos sistemas operacionais.

IaaS

 Gestão do serviço de autenticação.

 Gerenciamento de atualização do sistema operacional.

 Suporte à infraestrutura física.  Segurança da infraestrutura física.  Sistemas hospedeiros (virtualização etc.).

Fonte: Catteddu e Hogben (2009) (adaptado pelo autor)

3.1.4 Modelos de Implementação

A computação em nuvem também é classificada em modelos de implementação, conforme as definições abaixo:

 Privada

(45)

ISACA (2011) acrescenta que esse modelo é utilizado por somente uma organização e frequentemente emprega a virtualização de seus servidores para aprimorar as taxas de utilização.

 Comunitária

Mell e Grance (2011) ensinam que nesse modelo a infraestrutura da nuvem é compartilhada por diversas organizações que possuem os mesmos interesses (por exemplo, missão, requisitos de segurança e políticas). Segundo os mesmos autores, ela pode ser gerenciada pelas organizações, por uma delas ou pelo provedor e pode ser instalada dentro ou fora dos limites físicos dessas organizações.

 Pública

Novamente recorremos a Mell e Grance (2011) que explicam que nesse modelo a infraestrutura é disponibilizada para o público em geral e pertence a uma organização que vende os serviços da nuvem.

ISACA (2011) afirma que nesse modelo os diversos clientes compartilham aplicativos, poder de processamento e espaço de armazenamento de modo concorrente. Acrescenta também que os dados de um consumidor são misturados com os de outros, mas estão segregados logicamente através de metadados.

 Híbrida

De acordo com Mell e Grance (2011), nesse modelo a infraestrutura é uma composição de duas ou mais nuvens (privada, comunitária ou pública) que continuam sendo únicas, mas estão unidas por tecnologias padronizadas ou proprietárias que permitem a portabilidade de dados e de aplicativos (por exemplo, para o balanceamento de carga entre nuvens).

ISACA (2011) explica ainda que esse modelo tenta aproveitar as melhores características dos outros para prover um serviço otimizado para o consumidor.

(46)

Figura 2: características essenciais, modelos de serviços e de implementação

Fonte: Madhubala (2012) (adaptado pelo autor)

3.1.5 Comparativo entre Computação em Nuvem e Computação Tradicional

Conforme afirmado anteriormente, o modelo de computação em nuvem é diferente em diversos aspectos quando comparado com o modelo tradicional de computação. Se por um lado, o novo modelo apresenta diversos atrativos, como a redução de custos, também traz novos riscos que precisam ser bem compreendidos para que sejam mitigados ou mesmo eliminados.

Um dos aspectos mais relevantes diz respeito à capacidade computacional necessária para o atendimento satisfatório das demandas do negócio. Na computação tradicional usa-se o conceito de escalabilidade que, segundo Gartner (2013), é a medida da capacidade de um sistema de aumentar ou diminuir seu desempenho em resposta a alterações nas exigências de demandas por processamento. Conforme exemplificado na Figura 3, com a escalabilidade não há preocupação com a remoção física de recursos e nem se os recursos são plenamente utilizados, pois os recursos adquiridos são custos absorvidos. Assim, os recursos são adquiridos para atender aos picos de demanda, ficando subutilizados no restante do tempo.