Efagundes.com Projetos Ecoeficientes

Governança de TI para Computação em Nuvem

[ acesso ao grupo de estudos ] [ inscrição no grupo de estudos ]

Objetivo

O rápido crescimento da computação em nuvem requer revisões nas práticas de governança de TI nas empresas. O fato de transferir o processamento para um provedor de serviços não isenta as organizações de TI do controle dos processos.

O objetivo desse grupo de estudos é desenvolver um manual de melhores práticas para a governança de TI em ambientes de computação em nuvem. A soma de pequenas contribuições e experiências resultará na definição de processos de controle que assegurará o compliance das práticas de TI e direcionará os provedores de serviços na adoção de modelos de gestão aderentes as necessidades do mercado.

Isso permitirá estabelecer um modelo de práticas para aumentar a qualidade dos serviços e reduzir os esforços de desenvolvimento dos processos de gestão, reduzindo os custos e melhorando o desempenho das organizações de TI.

Essa iniciativa segue o conceito internacional de definição de normas e padrões através do compartilhamento do conhecimento e experiência de especialistas que trabalham no gerenciamento de serviços de TI em organizações públicas e privadas, especialistas na prestação de serviços de TI ou na sua utilização para suporte aos seus processos de negócios.

Por definição do projeto, os estudos e discussões seguirão a norma internacional ISO/IEC 20.000 para gerenciamento de serviços de TI.

Organização dos Trabalhos

O grupo de estudos é restrito e gratuito para empresas usuárias de serviços de computação em nuvem. Alguns provedores de serviços de computação em nuvem serão convidados a participar do grupo.

Os documentos serão publicados em área restrita e as contribuições serão apresentadas na forma de comentários do texto.

A estrutura do material será compartilhada com o grupo para ser aprovada e comentada. Depois cada seção será escrita em forma de colaboração e revisada pelo grupo. Na prática, o grupo de estudos irá interpretar a norma ISO/IEC 20.000 e colocar em discussão processos sob a ótica de computação em nuvem.

Periodicamente, os membros do grupo se reuniram através de ferramentas de colaboração virtual para discutir o desenvolvimento dos trabalhos.

Essa é uma excelente oportunidade para o desenvolvimento profissional na área de computação em nuvem e uma forma de melhorar os processos de gestão de TI da empresa, além de aumentar a rede de relacionamento dos envolvidos.

Caso tenha interesse em participar do grupo favor preencher o formulário eletrônico.
[ clique aqui ]

Sobre a Computação em Nuvem

A computação em nuvem (Cloud Computing) é um estilo de computação que traz grandes benefícios para as empresas usuárias de tecnologia da informação. A abordagem é transferir toda a infraestrutura de processamento para um provedor de serviços de computação em nuvem. Existem diferentes modalidades de contratação dos serviços em um provedor de serviços. O modelo mais simples é utilizar o seu espaço físico para hospedar a infraestrutura computacional da empresa. O modelo mais avançado é contratar o serviço de uma aplicação para gerenciar os negócios da empresa. Entre essas duas modalidades existem vários de serviços que podem ser configurados.

Para classificarmos um serviço como “Cloud Computing” é necessário que ele tenha as seguintes características:

  1. Baseado em serviço – A empresa contrata apenas os recursos necessários para executar suas aplicações na modalidade de serviços. Ou seja, não adquire ou aluga um hardware ou software de forma como no modelo tradicional.
  2. Escalável e elástico – O serviço deve ter capacidade de escalar de acordo com as demandas do cliente. Ou seja, o comportamento da aplicação não deve se alterar com o aumento da demanda. Já a elasticidade é a capacidade do ambiente adquirir automaticamente mais ou menos recursos de acordo com a necessidade da demanda do cliente.
  3. Compartilhado – Essa característica permite que vários clientes, mesmo de empresas diferentes, possam utilizar a mesma infraestrutura do serviço. Isso permite balancear os recursos entre os usuários da mesma infraestrutura, pois enquanto alguns precisam de mais recursos em um dado momento outros precisam de menos de acordo com o perfil de cada aplicação.
  4. Medido por uso – Uma das grandes vantagens da computação em nuvem é o pagar apenas o que se consume, a exemplo da energia elétrica e telefonia. A partir de métricas de utilização de CPU, memória, espaço em disco, largura de banda de Internet e outras medições é possível definir um custo que está atrelado às necessidades do negócio.
  5. Baseado no uso da internet – Por definição os serviços de computação em nuvem devem ser acessados através da Internet.

Sobre a ISO/IEC 20.000

A norma desenvolvida pela International Organization for Standardization (ISO) em colaboração com a International Electrotechnical Commission (IEC) define um padrão internacional de gerenciamento de serviços. A ISO e a IEC adotaram a norma Britânica BS 15.000.

A norma é dividida em duas partes:  A ISO/IEC 20.000-1:2005 fornece os requisitos do gerenciamento de serviços e é orientada para a preparação, implementação e o gerenciamento continuado dos serviços de TI na organização; A ISO/IEC 20.000-2:2005 apresenta o código da prática para o gerenciamento de serviços de TI. Fornece orientação para os auditores internos e assistência aos prestadores de serviços que planejam melhorias no serviço de TI.

Conjunto de processos da norma ISO/IEC 20.000:

Processo de entrega de serviços

  • Gerenciamento da Capacidade
  • Gerenciamento da Disponibilidade
  • Gerenciamento da Continuidade dos Serviços
  • Gerenciamento do Nível de Serviço
  • Informe de Serviços
  • Gerenciamento da Segurança da Informação
  • Gerenciamento Financeiro

Processo de Liberação

  • Gerenciamento de Liberação

Processo de Resolução

  • Gerenciamento de Incidentes
  • Gerenciamento e Problemas

Processo de Relacionamento

  • Gerenciamento do Relacionamento
  • Gerenciamento de Fornecedores

Processo de Controle

  • Gerenciamento da Configuração
  • Gerenciamento de Mudanças

A implantação da norma ISO/IEC 20.000 traz grandes vantagens para as organizações de TI e contribui, significativamente, para a melhoria da governança corporativa das empresas.

De forma geral, pode-se elencar os seguintes benefícios na implantação da norma:

  • Alinhamento dos serviços de TI com o negócio;
  • Criação de um processo formal de melhoria contínua e inovação;
  • Estabelecimento de um padrão de comparação com outras organizações, facilitando o benckmarking e definição de investimentos para a organização de TI;
  • Estabelece um nível de confiança da organização de TI dentro da empresa;
  • Definição claramente os papeis e responsabilidades dos membros da organização;
  • Reduz o risco e os custos em relação aos serviços externos de TI;
  • Aumenta a percepção da qualidade dos serviços de TI dentro da empresa;
  • Melhora o clima organizacional dentro da organização de TI e contribui para a melhoria do clima organizacional da empresa;
  • Definição de uma estrutura organizacional de TI estável.

Os resultados esperados são maior eficiência e melhor eficácia da organização de TI, operando com os menores custos possíveis para atender as metas de negócio da empresa.