Aplicação de SaaS no aumento de Alta Disponibilidade e redução

de riscos em processos de TI
-
Software as a Service como uma alternativa viável
-
Gestão de Continuidade de Negócios

Marcelo Alexandre Nowosh de Fraia*

Resumo.

A busca por constantes reduções nos custos fixos de uma empresa passa pela otimização de seu
parque tecnológico. Neste contexto é analisada a tecnologia SaaS, que traz vantagens em termos de
custos, implementação, utilização e manutenção em relação a tecnologias tradicionais de infra-
estrutura de software interna à empresa. Porém junto a suas vantagens somam-se fatores de risco ao
negócio, que devem ser mensuradas, avaliadas e mapeadas para assegurar que os objetivos do
negócio serão alcançados. Será apresentada uma análise do SaaS aplicando-se o COBIT para definir
um modelo de aplicação e acordos com fornecedores de serviço através da definição de SLA.

Abstract.

The endeavor for constant fixed cost reduction of an enterprise goes through the optimization of your
technological park. In this context the analysis of SaaS technology shows up the advantages against
the traditional on premises software in terns of costs-cut, implementation, usability and supporting it. In
the other hand there are also business risks to be taken account of, that must be measured, assessed,
and mapped to assure the business objectives will be met. An analysis will be presented about SaaS
together with COBIT framework to define an application model and agreements for service level to
build up a SLA approach.

∗
Marcelo Alexandre Nowosh de Fraia. Engenheiro elétrico e de sistemas e pós-graduando em Gestão
de Tecnologia da Informação da FIAP. E-mail marcelofraia@hotmail.com
 2

Introdução

A importância e a forma como a Tecnologia da Informação suporta os objetivos de

negócio tem sido alvo de muitas discussões e estudos pelas comunidades
acadêmica e empresarial. A procura por uma fórmula consistente de redução de
custos de infra-estrutura, mitigação de riscos e aumento da relevância da TI ao
negócio, no intuito de atingir seus objetivos, motiva esses trabalhos. Assim, surgiu o
conceito de SaaS, Software as a Service, que quebra o paradigma do software, de
um sistema onde todos os componentes de infra-estrutura (hardware e software)
estão internos à corporação e onde todos os custos associados são mantidos
internamente, para um modelo onde o software passa a ser um serviço prestado por
um fornecedor geralmente via Internet e/ou conexões dedicadas. Com a nova
abordagem de eficiência dos sistemas, melhoria de alocação de recursos ociosos e
redução de custos permanente, chega como uma importante ferramenta o conceito
de software na forma de serviço, apresentado como características menor tempo de
ociosidade, maior eficiência, redução de ativos, redução de custos fixos e
complexidade para a organização. Assim os recursos disponíveis na organização
estarão voltados para desenvolver o negócio e não preocupados com os sistemas
de TI. Muito mais do que uma nova forma de vender software, o SaaS é um novo
conceito que modifica desde o desenho do software até seu consumo, passando
pelo desenvolvimento e formas de entregá-lo.
Junto com a nova tecnologia SaaS vem indagações sobre os riscos de TI que ela
pode trazer. Como será o comportamento dos serviços fornecidos pela área de TI às
outras áreas de negócio com o emprego do SaaS? Quais os riscos inerentes ao
modelo de negócio adotado? Assim o grande desafio que será enfrentado pelos
candidatos a utilização deste novo conceito está na incerteza da sua eficácia na
redução de custos e mitigação dos riscos inerentes à tecnologia utilizada e que
suporta dos processos de negócio. Como veremos esta tecnologia traz elementos
de uma autêntica mudança nos conceitos de desenvolvimento e consumo de
software, porém sua adoção deverá ser muito bem planejada dentro da área de TI,
devido ao caráter estratégico dos sistemas de informação dentro das empresas
atuais.
 3

Influência e Perspectivas para Software nas Empresas

A importância e a forma como a Tecnologia da Informação suporta os objetivos de

negócio tem sido alvo de muitas discussões e estudos pelas comunidades
acadêmica e empresarial. A procura por uma fórmula consistente de redução de
custos e aumento da relevância da TI ao negócio, no intuito de atingir seus objetivos,
motiva esses trabalhos. Não necessariamente mais recursos de TI resultariam em
mais rentabilidade para o negócio, a quantidade de recursos, tais como desktops e
servidores, não determina que a empresa seja mais eficiente no seu negócio
(GATES, 1997). Dentre os sistemas que compõe a infra-estrutura de TI podemos
encontrar, nas organizações brasileiras de hoje, os que apóiam desde o nível
estratégico até o operacional (Albertin, 2004). Para alcançar esses objetivos
inerentes à TI: apoiar o negócio e reduzir os custos operacionais, temos algumas
premissas segundo Alexandre Dupont:

• Garantir a alta disponibilidade e continuidade operacional nos processos

chaves ao negócio. Ou seja, não posso parar um Call Center se o objetivo é
tele vendas.
• Gerenciar crises e incidentes de forma rápida, eficiente e eficaz, ou seja,
implementar processos de gerenciamento de crises.
• Preservar valor aos acionistas em cenários de indisponibilidade dos
processos de negócio.
• Gerenciar as expectativas dos stakeholders durante um cenário de
indisponibilidade.
• Preservar a imagem do negócio e mitigar impactos financeiros em cenário de
indisponibilidade.
• Mitigar valores intangíveis corporativos e sua dependência funcional. Mais
uma vez processos que regulem a produção intelectual, imprescindível para
manter valor ao negócio.
• Promover a responsabilidade Corporativa, Social e Fiscal.
• Atender a normas e regulamentos vigentes.
 4

• Contribuir com a estrutura de GRC – Governance, Risk and Compliance da

organização.

Visto que a importância dos sistemas de TI tem uma tendência crescente

(ALBERTIN, 2006), assim como surgiu a dependência do simples fornecimento de
energia elétrica no século passado, as corporações procuram formas de eliminar o
risco nos casos de desastres ou outras indisponibilidades nos sistemas de
informação. Mas como avançar no número de noves na medida de disponibilidade
de sistemas de forma escalonável e mantendo custos dentro do patamar viável para
uma organização? Ou seja, como mitigar riscos sem comprometer orçamentos?

Objetivo
O objetivo deste trabalho será estudar como a alta disponibilidade dos sistemas de
informação (software) pode ser atingida através do conceito de serviços, quebrando
o paradigma do software in-house. Será realizado um estudo sobre como a
utilização de serviços de software podem contribuir na mitigação do risco inerente a
um sistema pontual, referindo-se ao sistema que está situado dentro do Data Center
das corporações brasileiras, principalmente pequenas e médias, mas não se
limitando a elas. A idéia de nuvem, distribuindo o processamento e eliminando
pontos de falha não reduntantes, será aplicada ao modelo de riscos inerente aos
sistemas que servem o negócio.

Assim será abordado, de forma pontual, como garantir a alta disponibilidade e

continuidade operacional, utilizando-se dos processos de maturidade do COBIT
(Control Objectives for Information and related Technology) e do conceito de
Software as a Service - SaaS como uma alternativa viável para alcançar os objetivos
de negócio. Ou seja, como o conceito de SaaS pode ajudar a diminuir os riscos de
indisponibilidade aos processos de negócio. Serão abordados na fundamentação os
conceitos do SaaS que contribuem para esta abordagem.
 5

Limitações do trabalho

Limitar-se-á a pesquisa em termos teóricos, ficando para o leitor a pesquisa de

fornecedores do serviço e modelos de aplicação, assim como a quantificação de
custos, tais como curvas de investimento e pay-back. A literatura sobre o assunto
ainda é muito escassa, sendo difícil encontrar trabalhos acadêmicos que discutam
este assunto, por isso as fontes consultadas incluíram sites de tecnologia de
internet.

Referencial Teórico

Este referencial tem o objetivo de abordar os dados teóricos sobre o que vem a ser
alta disponibilidade, continuidade operacional e impactos na empresa dessas
práticas, além de poder mostrar o SaaS com um viés de aplicação ao tema
proposto.

Disponibilidade, Continuidade Operacional e Escalabilidade na visão de

sistemas

Escalabilidade

É a capacidade de um sistema de informação (servidores, clusters, unidades de

armazenamento) tratar de um volume crescente de processamento e de ser
facilmente expandido no caso de novas demandas, que pode ser traduzido em
novos clientes, expansão das atividades com os clientes atuais ou crescimento de
complexidade nas transações.

Podemos identificar dois tipos de escalabilidade (Ciurana, 2009):

Vertical

A escalabilidade vertical é definida para sistemas que, para crescimento na sua

capacidade de processamento, tem suas características de memória, processador,
 6

discos de armazenamento, interfaces de rede, ou seja características de hardware,

incrementadas em relação ao que era antes. Neste caso teremos um menor custo
de aumento de processamento, porém será necessário indisponibilizar este sistema
durante o tempo de atualização.

Horizontal

A escalabilidade horizontal é definida para sistemas que tem novos sistemas

adicionados aos já existentes para poder suportar mais processamento. Como
exemplo podemos citar um sistema que realiza hospedagem de uma página web.
Geralmente para este tipo de sistema, onde cada conexão ao servidor é
independente, podemos agregar um novo servidor para tratar mais conexões que as
já suportadas pelos sistemas existentes. Este tipo de escalabilidade também é
conhecida como NLB (Network Load Balance), um balanceamento de carga entre
servidores físicos ou lógicos (McLean et al, 2008), utilizado para sistemas de alta
disponibilidade voltados para aplicações não determinísticas (stateless).

Disponibilidade

A disponibilidade é a medida de quanto tempo os recursos de um sistema podem ser

utilizados durante um período de tempo determinado. A alta disponibilidade garante
a continuidade dentro de uma janela de tempo específica, sendo determinada pela
razão entre o tempo de disponibilidade e de indisponibilidade, segundo a fórmula: A
= 100 – 100*(D/U), onde D é igual ao tempo que um sistema crítico passa sem
prestar o serviço ao qual foi designado de forma não planejada e U expressa o
tempo que o sistema está prestando o serviço ao qual foi designado (CIURANA,
2009).

Alta disponibilidade e SLA

A medida da alta disponibilidade deve vir diretamente da definição do SLA (Service

Level Agreement ou Acordo de Nível de Serviço) entre as áreas de negócio e a área
provedora de serviços de TI. Não há sentido falar em alta disponibilidade quando um
 7

Acordo de Nível de Serviço não foi definido para reger a qualidade dos serviços
prestados pela área de TI (CIURANA, 2009).

SLA

Para solucionar os problemas decorrentes da terceirização de serviços de TI, a

contratação destes serviços em uma ótica do contratante deve ser permeada pelo
SLA ou acordos de nível de serviço, com objetivo de garantir a exigência dos
serviços contratados (Gomes et al). O SLA determina basicamente as relações entre
fornecedor e cliente, portanto deverá será negociado em termos que determinam as
obrigações das partes envolvidas no fornecimento do serviço, para efeito neste
trabalho, entre a área prestadora de serviços de TI e a área de negócios e entre a
área de TI e os prestadores de serviço externos à empresa.

SaaS

O termo SaaS, vem atualmente substituir os conceitos de ASP – Application Service

Provider e On-Demand (Hoogvliet, 2008), tendo uma visão muito mais ampla do
desenvolvimento e fornecimento de software como um serviço, criando um novo
paradigma na forma de pensar, desenvolver e consumir software (Benett, et al,
2008). O SaaS encontra-se presente desde as pequenas empresas até as grandes
corporações e além disso fornece inúmeros serviços sejam eles pagos ou gratuitos a
indivíduos, tais como email (Google mail), processadores de texto online,
armazenamento de arquivos, gerenciamento de projetos (visite o site BaseCamp da
37signals para referência), etc.
Podemos definir Saas como uma visão do fornecimento de software (licenciamento)
centrada na demanda, utilizando um conceito de prestação de serviço para um
mercado de padrões abertos (Benett, et al, 2008). Entre seus benefícios podemos
listar:

• É necessário menos tempo para entrar no Mercado (time to market)

Este conceito visa a aumentar a velocidade de adoção/implementação/utilização de

software pelo usuário, criando maior flexibilidade e funcionalidade com redução de
 8

custos. A tecnologia adotada precisa atender às mudanças nos requisitos de negócio

cada vez mais rapidamente e, onde antes se exigia longos períodos de
implementação e baixa flexibilidade, agora prevalece a necessidade de entrar no
mercado imediatamente (time to market) e com maior flexibilidade para adaptações
aos processos de negócio (PRAKASH, 2008). Os recursos de software estarão à
disposição dos usuários assim que eles sejam necessários, fazendo-se
desnecessários planejamentos demorados de longo prazo e atualizações a todo o
momento para manter a vantagem competitiva de um software atualizado. Mais do
que isso, os recursos de software estarão configurados em um determinado ponto
no tempo para atender as necessidades pontuais dos usuários, utilizando-se do
conceito de serviço instantâneo, que condiz com o termo serviço segundo
BENETTT, et al, 2008: “um ato ou uma ação de uma parte ou de outra. Apesar dele
poder estar ligado a um produto físico, a ação em si é intangível e não pressupões
propriedade de nada.”

• Custos envolvidos menores, principalmente no início

Como os recursos somente precisam estar disponíveis no momento que são

necessários, não há necessidade de investimentos de capital em licenças
(imobilizado). Os modelos de licenciamento mais utilizados são os por usuário por
mês (PRAKASH, 2008), tornado o investimento relativamente baixo considerando o
número de usuários por mês.
Custos com complicadas formas de licenciamento de software, suporte técnico,
infra-estrutura para servidores, segurança e espaço físico, são exemplos dos custos
dispensados quando da utilização de SaaS. Principalmente quando analisamos
pequenas e médias empresas, que representam 21% do produto interno nacional
(CHEROBINO, 2007), os custos com licenciamento e profissionais para
operacionalizar esses sistemas se tornam menores pois são diluídos por vários
usuários de empresas distintas, além de ter a chance de obter uma solução
completa que individualmente somente uma grande empresa poderia investir.

• Otimização da alocação de Recursos de TI: servidores, elementos de

rede, energia elétrica e espaço físico
 9

Com a implementação do SaaS os custos de escalabilidade, hospedagem,

confiabilidade, administração de segurança, desenvolvimento e testes tornam-se
responsabilidades dos fornecedores do serviço (PRAKASH,2008). Logo esses
recursos serão compartilhados com outros possíveis clientes deste fornecedor e
através de computação de nuvem será possível a sua melhor utilização nos horários
de pico e de ociosidade. Assim gera-se uma economia pois a ociosidade de um
servidor físico é diminuída e a necessidade de consumo de energia de diversos
servidores é incorporada em um único servidor, geralmente com melhores práticas
em consumo de energia para Green Data Centers. A carga de processamento
requerida pelos processos são distribuídas também de acordo com a região
geográfica considerada. Cada região possui um fuso horário diferente e uma vez
que o fuso horário implica que em picos de processamento defasados, a carga é
distribuída ao longo do dia.

História da formação do SaaS

O modelo de arquitetura centrado no desenvolvedor tem dominado nos últimos 40

anos de software (Benett, et al, 2008), porém agora vemos iniciativas para transladar
esse modelo para outros mais escalonáveis e flexíveis. Em 1998 formou-se na
Inglaterra um centro de excelência em software, o DICE (The Distributed Centre of
Excellence in Software Engineering), a pedido da BT (British Telecom), com o intuito
de criar um novo paradigma de desenvolvimento, gerando sistemas altamente
flexíveis, porém muito robustos para atender as demandas dos novos negócios.
Estes negócios ou empresas do século 21 têm na tecnologia da informação uma
vantagem competitiva quando se utilizam de modelos inovadores, antecipando-se a
seus concorrentes, uma vez que a propriedade de software já é uma comodite
(palavra da língua inglesa que passa a idéia de algo já adotado em larga escala,
com vários fornecedores e grande concorrência), criando a vantagem tão esperada.
O resultado então deste centro de excelência em software foi o desenvolvimento de
uma nova abordagem baseada em serviços para estruturar, desenvolver e distribuir
software (BENETTT, et al, 2008).
 10

Dentro deste conceito, o DiCE definiu 3 fatores chaves para o desenvolvimento de

softwares das novas gerações:
• O desenvolvimento de software será projetado de forma a fornecer somente
os recursos necessários e suficientes para a realização de determinada
tarefa, sem a utilização de funções desnecessárias que possam encarecer o
produto.
• O software será personalizado para o usuário, facilitando a utilização por
parte do usuário final que hoje em dia tem uma ferramenta muito complexa
para o seu trabalho rotineiro.
• Será capaz de se auto ajustar ao modo de operação de seu usuário,
fornecendo um ambiente mais familiar para sua utilização.

As aplicações possíveis são inúmeras, notadamente podemos citar: aplicações de

CRM (Customer Relationship Management), vídeo/áudio conferência, sistemas para
recursos humanos, mensagens instantâneas, email, colaboração e comunicação
unificada.
Em termos de público para este serviço podemos citar desde pequenas empresas e
SOHO (small office home office) até grandes empresas, sem esquecer de usuários
individuais, que já hoje utilizam recursos de serviços de software tais como email
(hotmail, gmail, Yahoo), compartilhamento de arquivos (discos rígidos virtuais na
Internet), ferramentas de edição de texto e planilhas on-line, etc. Todos esses
serviços passaram de um conceito local para um conceito de nuvem e virtualização,
onde o processamento é distribuído e o usuário não tem a percepção de um
software, com todas as suas particularidades, mas sim um serviço prestado de
forma eletrônica via rede. O conceito de nuvem descreve aplicações que
compartilham recursos distribuídos dentro da infra-estrutura de um fornecedor de
serviços. Dentre os tipos de serviços de nuvem que podemos distinguir temos os
Web Services (exemplos Google Maps e Salesforce) e os serviços de plataforma
(exemplos Google App Engine, Amazon Web Services).
Ao conceito de nuvem podemos associar o conceito de licenciamento de software,
ou em última instância do serviço sendo prestado pelo fornecedor: a transação
ocorre em um modelo baseado no uso, impondo somente o custo da utilização sobre
a quantidade de transações realizadas no processo de negócio, o que torna muito
 11

mais inteligente e racionalizada a relação com o software/serviço necessário

(Nextgeneration Center).

Alta Disponibilidade e Riscos de Negócio na perspectiva do SaaS e COBIT

Como uma abordagem de serviços de software pode criar um ambiente de alta

disponibilidade e continuidade dos processos de negócios?
Primeiramente definimos alta disponibilidade e continuidade na ótica requerida pelo
tema de serviços em processos de negócios.
Para conhecermos o impacto nos negócios de um sistema inoperante, precisamos
conhecer o que a GRC menciona como fator determinante para o sucesso do
negócio. Exatamente a letra R – Risk categoriza os riscos toleráveis, identifica-os e
define prioridades para a tolerência aos riscos baseado nas necessidades do
negócio.
Segundo o Framework do COBIT, a disponibilidade é relacionada a informação
estar disponível no momento em que ela é necessária aos processos de negócio.
Também segundo o COBIT, a disponibilidade compreende a salva-guarda dos
recursos necessários e suas capacidades associadas. Logo, a alta disponibilidade
acentua a necessidade dos recursos estarem disponíveis exatamente no momento
em que se fazem necessários aos usuários, exemplos desses recursos podem ser o
processamento de dados, a geração de requisições diversas, um acesso aos dados
armazenados em um banco de dados OLTP ou OLAP.
Podemos reforçar a idéia do GRC com o domínio DS – Delivery and Support do
COBIT, que contempla entre outras questões a continuidade, a segurança e a
entrega do serviço, não se limitando a isso. Questões muito relevantes ao assunto
são encontradas no Framework: Os serviços de TI estão alinhados com as
prioridades de negócio? Os custos de TI estão otimizados? Os usuários podem
utilizar os sistemas de TI de forma produtiva e segura (utilizando neste trabalho o
sentido de segurança da informação)? A confidencialidade, integridade e
disponibilidade da informação estão de acordo com os objetivos do negócio? Estas
 12

questões vem de encontro com a proposta de Saas, propiciando uma abordagem

alinhada entre esses dois conceitos, como detalharemos em seguida.
O domínio ME – Monitor and Evaluate do COBIT também contempla outras
questões relevantes sobre o monitoramento da performance da TI, onde procuramos
detectar possíveis falhas antes que elas venham a ocorrer.
O domínio PO – Plan and Organise contempla a estratégia a ser adotada para que
os serviços prestados pela TI contribuam para atingir os resultados dispostos pelos
objetivos organizacionais.
Através do controle PO9, o COBIT 4.1 ajuda no processo de avaliar os riscos
inerentes de uma solução SaaS e a administrá-los de forma factível.

Avaliar e Administrar Riscos de TI (voltados para disponibilidade e

escalabilidade) - PO9

Estamos interessados no processo de TI descrito pelo controle PO9 do COBIT 4.1

para contribuir com nossa análise de SaaS como uma alternativa viável para mitigar
os riscos de TI, a saber riscos com indisponibilidades e riscos de barreiras de
crescimento (escalabilidade).
O processo de gerenciamento de risco deve ser refletido e desenhado dentro dos
parâmetros imprescindíveis ao fluxo de trabalho do negócio. Segundo o COBIT na
sua versão 4.1, em sua diretiva PO9, devemos criar e manter uma estrutura de
gerenciamento de risco. Como os sistemas não estão mais dentro do domínio da
empresa, os riscos com segurança dos dados passam a serem considerados e
avaliados de forma global com o fornecedor do serviço, como por exemplo backup
de dados, criptografia e confidencialidade dos dados. A conexão com os sistemas
provedores de serviço também podem representar um risco caso falhem, levando a
um sistema inoperante, podendo afetar todos os processos da empresa.
A estrutura de TI adotada deve ser desenhada e focada no negócio, seu objetivo
final de ser.
A estrutura deverá estar documentada a um nível comum e um nível de acordo de
riscos de TI, ademais das suas inerentes estratégias de mitigação e riscos residuais.
Neste momento avalia-se todos os riscos pertinentes aos processos de negócios
afetados pelos serviços dos fornecedores contratados para prover a infra-estrutura
de SaaS. Com base nos riscos avaliados podemos definir estratégias internas de
 13

contenção e mitigação do problema. Mas como o SaaS pode melhorar o

gerenciamento de riscos inerentes às falhas dos sistemas de TI?
Podemos identificar dois pontos críticos externos que influenciam na nossa análise
de riscos, o próprio fornecimento dos serviços pelo fornecedor de SaaS e a
conectividade entre o consumidor(usuário de sistemas) e os processos de SaaS.
Um SLA deverá ser acordado junto ao fornecedor do serviço para determinar a
disponibilidade dos serviços prestados por ele. Este SLA deverá ser reflexo do SLA
acordado com as áreas de negócios intimamente relacionadas com os serviços
prestados pela fornecedora.
Dentre os parâmetros que devemos observar no nível de acordo:
- Tempo de indisponibilidade total dos serviços
- Tempo para restabelecimento total dos serviços
- Tempo para entrada dos sistemas redundantes (caso sejam necessários)
- Tempo de disponibilidade, focando nos intervalos de tempo em que os serviços são
realmente necessários. A análise do negócio pode revelar que determinado serviço
somente é necessário dentro do período comercial (por exemplo 8 as 18).
- Qual o tempo de resposta das operações realizadas pelos usuários em média
- Estabelecimento de regras para suporte técnico e atendimento on line, entre
outros.

Pela natureza do conceito web ou via internet, o serviço de SaaS é sucetível a

alguns riscos.O ponto crítico será a conectividade, podendo esta ser realizada por:
- Internet
- Conexões dedicadas com redundância fornecidas por operadoras de telefonia e
banda larga.
- Enlaces virtuais tais como uma VPN (Virtual Private Network).
Estes riscos não são fáceis de mensurar, porém factíveis de mensurar, valendo-se
de um modelo SWAT para determinar a sua viabilidade de utilização.
Os itens que deverão ser analisados
- Rede
A análise deve ser realizada junto com o provedor de SaaS qual a langura de banda
de rede exigida na utilização do serviço, listando valores médios e de pico
esperados.
 14

Qual a largura de banda que a empresa possui. Quantas aplicações utilizam a

largura de banda existente, qual o potencial de crescimento desta utilização.
Dentre os serviços de SaaS temos também a tecnologia VoiP, a qual possui um
requisito de banda pequeno (comparado com outros serviços como transferência de
arquivos) e utiliza-se de prioridade de encaminhamento dentro da rede local e, já em
muitos casos, no enlace externo. Já é comum encontrar pequenas empresas
utilizando-se de conexões VoiP para realizar suas comunicaÇões externas.
A conexão de rede também deve ter um SLA com seu fornecedor que, deve ser
compatível com seus acordos com as áreas de negócio.Quantas conexões
redundantes são necessárias para que os SLA's com as áreas de negócios sejam
atendidas. Geralmente 2 conexões são suficientes para obter a alta disponibilidade
de conexão à Internet. Tomando os conceitos de alta disponibilidade, o SLA deve
possuir acordos para o fornecimento nos horários de maior necessidade e utilização,
prevendo também a carga exercida.
Analise se sua conexão com o provedor de serviços será via internet ou com um
enlace dedicado, o que por vezes pode encarecer o serviço.
Quando estamos considerando um enlace ponto a ponto podemos dizer que um
fornecedor será avaliado e escolhido dentre os disponíveis no mercado. Muito
provavelmente as empresas mais atualizadas já possuam enlaces dedicados com
outras empresas, filiais ou pontos de distribuição. Porém existem serviços que, como
estão em um conceito de nuvem, podem ser acessados a partir de qualquer ponto
da Internet, bastando para isso o usuário estar conectado à rede mundial. Um
exemplo desde serviço pode ser verificado quando um usuário conecta-se no seu
serviço de email pessoal via internet. Uma nuvem (onde não será utilizado somente
um servidor) prestará o serviço de email onde quer que esteja o usuário.

Considerando o nível de maturidade do controle PO9, para a utilização de um

modelo SaaS, a organização deverá possuir no mínimo um nível 3 – Definido para
que a solução não seja arriscada na perda de credibilidade do usuário e da direção
com a primeira ocorrência de um incidente onde os processos de negócio sejam
duramente afetados. Na ocorrência de um incidente será muito mais difícil explicar o
porquê de não haver um procedimento de contorno do que o próprio contorno.
 15

Outro controle do COBIT que é importante analisar no contexto SaaS, será dentro do
processo DS – Delivery and Support (ou Entrega e Suporte) o DS4 – Garantir a
Continuidade Operacional do serviço.
Os planos de continuidade operacional devem ser gerenciados para garantir que
sejam eficazes nos momentos de crise. Com o SaaS os planos de continuidade
serão simplificados, passando o ônus da complexidade tecnológica para o
fornecedor, onde segundo já expomos, o SLA garante que o serviço terá um plano
de continuidade intrínseco planejado pelo próprio fornecedor.
Ainda assim, no plano de continuidade operacional da empresa devemos constar
das seguintes recomendações do COBIT:
- Adotar estratégias de contingência intrasite, como por exemplo serviços mínimos
essenciais ao negócio prontos para realizar as operações prioritárias
- Testar seus planos de contingência periodicamente e manter treinamentos sobre
ele
- Armazenar em áreas geograficamente distintas os planos de contingência

Conclusão

Pelas literaturas já publicadas e analisadas aqui percebe-se uma unanimidade ao

ressaltar o valor do SaaS como uma solução completa e alternativa à infra-estrutura
atual da maioria das empresas. A tecnologia SaaS tende a ser um grande divisor de
tendências na perspectiva dos usuários, do modelo de negócio e do
desenvolvimento de software, mudando o modo de implementar sistemas de TI que
suportem os processos de negócios.
Ainda contando com pequena penetração em empresas e usuário doméstico, a
tendência agora será de constante aumento dessa tecnologia, principalmente no
momento que as barreiras de segurança da informação forem vencidas e mais
sistemas forem desenvolvidos voltados a SaaS.
Restará saber se, ao exemplo dos Mainframes que tiveram uma onda de
crescimento e depois novamente (o fluxo de processamento foi) distribuído por
estações de trabalho, também a tecnologia de SaaS não nasceu fadada ao
ostracismo. Com hardwares e softwares cada vez mais disponíveis e baratos, o
SaaS pode perder sua atratividade e nunca tornar-se um padrão de mercado. Como
próximos passos a serem estudados, aprofundando-se no assunto e possívelmente
 16

uma pesquisa e tese de mestrado, fica tanto a análise da quantificação do valor

agregado do SaaS comparativamente a tecnologia tradicional, quanto a pesquisa
por fabricantes e perspectivas para este novo mercado.
 17

REFERÊNCIAS

ALBERTIN, Alberto Luiz. Administração de Informática: funções e fatores

críticos do sucesso. Atlas, São Paulo, 2004.

ALBERTIN, Alberto Luiz; ALBERTIN, Rosa Maria de Moura. Tecnologia de

Informação e Desempenho Empresarial no Gerenciamento de seus Projetos:
um Estudo de Caso de uma Indústria. Revista de Administração Contemporânea
Volume 12 Número 3, Julho/Setembro, 2008.

BENNETT, Keith; LAYZELL, Paul; BUDGEN, David; BRERETON, Pearl;

MACAULAY, Linda; MUNRO, Malcolm. Service-based software: the future for
flexible software. Singapura, 2008

CHEROBINO, Vinícius. SaaS: Quatro letras para conquistar as pequenas

empresas. Computerworld, 2007. Disponível em:
http://computerworld.uol.com.br/gestao/2007/10/16/idgnoticia.2007-10-
15.3940692242/ Acessado em: 20/07/2009.

CIURANA, Eugene. Scalability & High Availability. Dzone, 2009

______. Google App Engine. APress, 2009.

COBIT 4.1 Framework, Control Objectives, Management Guidelines, Maturity

Models. IT Governance Institute

DUPONT, Alexandre. Gestão da Continuidade de Negócios – GCN.

EDWARDS, Chris. Legal Download 2.0 - Advantages and Risks of Software-as-a-

Service. business.com, 2008. Disponível em
http://www.arabianbusiness.com/518351-legal-download-20---advantages-and-risks-
of-software-as-a-service Acessado em 21/08/2009

GATES, Bill. A Estrada do Futuro. 2a ed. São Paulo. Companhia das Letras,
1997.

GOMES, Silvia Bogéa; FALBO, Ricardo de Almeida, MENEZES, Crediné Silva de;
Um Modelo para Acordo de Nível de Serviço em TI. Universidade Federal do
Espírito Santo.
 18

HOOGVLIET, M. T. SaaS Interface Design. Designing web-based software for

business purposes. Rotterdam University, 2008.

LOVELOCK, Christopher; WRIGHT, Lauren. Principles of Service Marketing and

Management. Prentice Hall, 2001

McLEAN, Ian; THOMAS, Orin. Windows Server Administration – Training Kit

Microsoft Press, 2008.

Netviewer. Netviewer’s SaaS model: Software-as-a-Service. Disponível em

http://www.netviewer.net/produkte/produktueberblick/saas-lizenzmodell/. Acessado
em 20/08/2009.

PRAKASH, Donita. On-demand is in Demand. Acumen Solutions, 2008.

White Paper IBM. Cloud Computing: mudança de paradigma ou publicidade

excessiva? IBM. Disponível em: http://lt.idg.com.br/lt_form/313. Acessado em
20/08/2009.