Você está na página 1de 23

Centro de Convenes Ulysses Guimares

Braslia/DF 16, 17 e 18 de abril de 2013











CLOUD COMPUTING: NECESSIDADE E
BENEFCIOS ESPERADOS COM A ADOO
DE UMA POLTICA DE REGULAO E
INCENTIVO AO SEU USO



Marcelo de Alencar Veloso

2

Painel 28/105 Inovaes tecnolgicas

CLOUD COMPUTING: NECESSIDADE E BENEFCIOS ESPERADOS
COM A ADOO DE UMA POLTICA DE REGULAO E INCENTIVO
AO SEU USO

Marcelo de Alencar Veloso


RESUMO


A adoo do modelo de cloud computing tem crescido a cada ano, e de acordo com
um estudo global realizado em 2012 pela Economist Intelligenc Unit, o nmero de
organizaes que o utilizam ir mais que dobrar at 2015, o que demonstra que o
modelo apresenta-se como uma tendncia predominante em todos os segmentos no
mercado. Frente s diversas promessas de ganhos a serem obtidos, e em
atendimento aos princpios da eficincia e economicidade, h que se esperar que a
administrao pblica, em suas diferentes esferas e poderes, venha tambm a fazer
uso desse modelo. Sendo assim, o objetivo desse estudo apresentar os possveis
benefcios a serem alcanados com a adoo de uma poltica que incentive a
adoo da computao em nuvem, ao mesmo tempo em que regule o seu uso,
evitando contrataes que possam produzir impactos negativos aos rgos e
entidades pblicas.

Palavras-chave: Cloud Computing. Computao em Nuvem. Polticas de Regulao.
Segurana da Informao. Governana de TIC.



3

1 INTRODUO
A computao em nuvem no vai ser apenas mais inovadora do que se
imagina, ela vai ser mais inovadora do que podemos imaginar, segundo as palavras
de Sir Arthur Eddington, fsico que confirmou a Teoria da Relatividade Geral
(Kundra, 2011).
Essa apenas uma das diversas perspectivas acerca do tema que
podem ser encontradas, todas afirmando que a computao em nuvem uma
realidade e no apenas uma promessa; que ela ir provocar mudanas
extremamente significativas na forma de consumir recursos de tecnologia da
informao e comunicao; que os benefcios a serem alcanados com o seu uso
so muitos.
Sem dvida, diversos estudos e pesquisas mostram que a utilizao da
computao em nuvem vem crescendo a cada dia. Segundo a IBM Institute for
Business Value (IBM, 2012), o nmero de organizaes utilizando a computao em
nuvem passar de atuais 13% para 41% em trs anos, um aumento assombroso de
215%.
Todo esse crescimento reflete a constatao e experimentao dos
benefcios para essas organizaes, sugerindo um amplo mercado ainda a ser
explorado, principalmente por organizaes de governo, ou seja, rgos e entidades
da administrao pblica.
Diante disso, esse trabalho visa analisar porque necessria, e quais
seriam os benefcios da adoo de uma poltica formal que busque no s
regulamentar, mas tambm incentivar o uso da computao em nuvem em
organizaes pblicas, maximizando os benefcios e eliminando ou reduzindo
possveis impactos negativos.
2 DEFINIO
Apesar do termo Cloud Computing, ou Computao em Nuvem ser
relativamente novo, tem-se feito grande alarido em torno do mesmo, sendo
considerado como uma das expresses em moda mais amplamente utilizada no
mundo da Tecnologia da Informao.
4

Tal fato leva ao surgimento de inmeras e diferentes definies acerca do
tema, feitas por fornecedores, acadmicos, analistas e usurios. Dentre toda essa
diversidade, o NIST (NIST, 2011) apresenta aquela que tem sido considerada como
a melhor definio para o tema, uma vez que relativamente simples e reflete bem
o mercado de Tecnologia da Informao, ao considerar que:
computao em nuvem um modelo para habilitar acesso conveniente, sob
demanda, para um conjunto compartilhado de recursos computacionais
configurveis (por exemplo: redes, servidores, armazenamento, aplicaes
e servios) que pode ser provisionado e liberado rapidamente com mnimo
esforo de gerenciamento ou interao do provedor de servio.
O modelo do NIST para a computao em nuvem define ainda cinco
caractersticas essenciais, trs modelos de servio e quatro modelos de
implementao, conforme exibido na Figura 1.

Figura 1: Modelo Visual da Definio de Computao em Nuvem do NIST
As caractersticas essenciais, de acordo com o NIST (NIST, 2011) so as
seguintes:
1. Auto-atendimento sob demanda:
Um consumidor pode unilateralmente provisionar capacidades de
computao, tais como tempo de servidor e armazenamento de rede,
conforme suas necessidades de forma automtica, sem necessidade
de interao humana com o provedor de servios.

5

2. Amplo acesso rede:
Recursos esto disponveis atravs da rede e so acessados por meio
de mecanismos padres que promovam uso atravs de plataformas
heterogneas (por exemplo, telefones celulares, tablets, notebooks e
estaes de trabalho).
3. Pool de recursos:
Recursos de computao do provedor so agrupados para atender
mltiplos consumidores atravs de um modelo multilocatrio, com
diferentes recursos fsicos e virtuais atribudos e retribudos
dinamicamente de acordo com a demanda do consumidor. H um
senso de independncia de localizao em que o cliente geralmente
no tem controle ou conhecimento sobre a localizao exata dos
recursos disponibilizados, mas pode ser capaz de especificar o local
em um nvel maior de abstrao (por exemplo, pas, estado ou
datacenter). Exemplos de recursos incluem o armazenamento,
processamento, memria e largura de banda de rede.
4. Elasticidade rpida:
Capacidades podem ser elasticamente provisionadas e liberadas, em
alguns casos, automaticamente, para escalar rapidamente para fora e
para dentro, de acordo com a demanda. Para o consumidor, as
capacidades disponveis para provisionamento frequentemente
parecem ser ilimitadas e podem ser contratadas em qualquer
quantidade a qualquer momento.
5. Servio medido:
Sistemas em nuvem automaticamente controlam e otimizam o uso dos
recursos, alavancando a capacidade de medio em algum nvel de
abstrao apropriado para o tipo de servio (por exemplo,
processamento, armazenamento, largura de banda e contas de
usurios ativos). O uso dos recursos pode ser monitorado, controlado e
reportado, oferecendo transparncia tanto para o provedor quanto para
o consumidor do servio utilizado.
6

Conforme a definio do NIST (NIST, 2011), h trs opes de modelos
de entrega de servios de computao em nuvem, compondo o seu padro
arquitetural:
1. SaaS Software as a Service (Software como Servio):
Nesse modelo, a capacidade fornecida ao consumidor a utilizao de
aplicativos do provedor rodando em uma infraestrutura de nuvem. As
aplicaes so acessveis a partir de vrios dispositivos clientes, tais
como um navegador web, ou uma interface de programa. O
consumidor no gerencia ou controla a infraestrutura de nuvem
subjacente, incluindo rede, servidores, sistemas operacionais,
armazenamento, ou mesmo capacidades individuais dos aplicativos,
com a possvel exceo de configuraes limitadas do aplicativo,
especficas para o usurio.
2. PaaS Platform as a Service (Plataforma como Servio):
fornecida ao consumidor a capacidade para implantar sobre a
infraestrutura de nuvem aplicaes criadas ou adquiridas usando
linguagens de programao, bibliotecas, servios e ferramentas
suportadas pelo provedor. O consumidor no gerencia ou controla a
infraestrutura de nuvem subjacente, incluindo rede, servidores,
sistemas operacionais ou armazenamento, mas tem controle sobre os
aplicativos implementados e possivelmente definies de configurao
para o ambiente de hospedagem dos aplicativos.
3. IaaS Infrastructure as a Service (Infraestrutura como Servio):
O consumidor recebe a capacidade de provisionar processamento,
armazenamento, redes e outros recursos de computao
fundamentais, onde ele ser capaz de implantar e executar software
arbitrrio, que podem incluir sistemas operacionais e aplicativos. O
consumidor no gerencia ou controla a infraestrutura de nuvem
subjacente, mas tem controle sobre sistemas operacionais,
armazenamento, aplicativos implementados e possivelmente controle
limitado de componentes de rede especficos.
7

Cada um desses modelos, ainda de acordo com o NIST (NIST, 2011),
pode ser implementado em quatro diferentes modelos de implementao da
infraestrutura de nuvem, que so:
1. Nuvem pblica:
Provisionada para uso aberto ao pblico em geral.
2. Nuvem privada:
Provisionada para uso exclusivo por uma nica organizao que
compreende vrios consumidores por exemplo, unidades de negcio.
3. Nuvem comunitria:
Provisionada para uso exclusivo por uma comunidade especfica de
organizaes que compartilham interesses comuns por exemplo, a
misso, requisitos de segurana e poltica.
4. Nuvem hbrida:
Combinao de dois os mais dos modelos anteriores.
A combinao dos diferentes modelos de servio e de implementao
levam a uma grande diversidade de opes de contratao s organizaes
interessadas na computao em nuvem, exigindo, por consequncia, um nvel
mnimo de conhecimento de cada um desses modelos para que sua escolha esteja
alinhada corretamente s suas necessidades, avaliando no somente as
expectativas dos benefcios, mas tambm os desafios a serem superados.
3 BENEFCIOS E DESAFIOS
Ao oferecer tecnologia da informao e comunicao como servio, a
computao em nuvem apresenta-se como um modelo que oferece amplos
benefcios claramente identificveis a todos os seus utilizadores. Em se tratando de
rgos e entidades da Administrao Pblica, esses benefcios podem ser ainda
maiores, considerando que os processos vigentes e utilizados para a aquisio,
implementao, utilizao e manuteno de recursos de tecnologia da informao
so muitas vezes ineficientes, burocrticos, lentos e inflexveis, numa relao onde o
custo/benefcio nem sempre se justifica adequadamente.
8

Enquanto ocupando o cargo de CIO (Chief Information Officer) do
Governo Americano, Vivek Kundra relacionou os benefcios a serem alcanados
pelas agncias federais americanas com a utilizao da computao em nuvem em
trs pontos-chave: eficincia, agilidade e inovao (KUNDRA, 2011). Embora se
referindo Administrao Pblica Americana, sua abordagem traz elementos que
podem ser perfeitamente aproveitados e servir de orientao no s para a
administrao pblica, mas tambm para a iniciativa privada de qualquer outro pas.
Acompanhado de uma breve descrio, alguns dos benefcios da
computao em nuvem esto listados na Tabela 1, adaptada de OPEN GROUP
(2011):
Benefcio Descrio
Tempos menores de
provisionamento
O provisionamento de servidores, aplicativos e
ambientes de aplicativos pode ser feito de forma
muito mais rpida e barata, permitindo a rpida
chegada ao mercado de novos produtos e servios,
com prazos mais curtos dos projetos.
Despesas de capital
reduzido
A capacidade de comprar recursos de computao,
sejam aplicaes ou infra-estrutura em um modelo
pague-pelo-uso reduz a necessidade de investimento
de capital em hardware e software. A carga de
investimento inicial, a depreciao de capital, e o
risco de investimentos encalhados devido a uma falha
de projeto so reduzidos.
Os custos associados
aos testes podem ser
reduzidos
A capacidade de construir, usar e eliminar ambientes
de testes, pagando por eles apenas enquanto
realmente em uso, reduz os encargos financeiros
associados manuteno desses ambientes. Os
testes tambm podem ser mais rigorosos, uma vez
que a organizao capaz de implementar, em curto
prazo, ambientes de larga escala para melhores
testes de volume e desempenho, em comparao
com a hospedagem de TI tradicional.
Reduo da
capacidade interna
de data centers
A capacidade de transferir picos de carga para fora
do data center interno, usando um modelo de
implantao de nuvem hbrido, ir reduzir os custos,
j que no h mais a necessidade de manter a
infraestrutura subutilizada reservada apenas para o
processamento ocasional de picos de carga.

9

Melhor administrao
e manuteno
A realizao de manuteno de rotina muitas vezes
uma atividade custosa e demorada para os
departamentos de TI internos. Com a utilizao de
servios de computao em nuvem, reduz-se o fardo
de manuteno e, dependendo do design do servio,
deve melhorar sua disponibilidade, uma vez que a
maioria dos servios de computao em nuvem sero
altamente automatizados e virtualizados.
Flexibilidade Capacidade de escalar servios de TI no mesmo
ritmo das demandas correspondentes de consumo da
organizao, permitindo um alinhamento adequado
entre o negcio e a TI.
Todavia, no so somente benefcios que podem ser esperados com a
computao em nuvem. Diversos desafios tambm esto relacionados, e assim
como os benefcios, iro variar em funo das caractersticas e particularidades de
cada organizao.
A Tabela 2, tambm adaptada de OPEN GROUP (2011), apresenta
alguns desses desafios:
Desafio Descrio
Pouca maturidade A computao em nuvem ainda nova. H pouca
padronizao, e tambm uma comparativa
imaturidade nas ferramentas de gesto para servios
em nuvem.
Falta de definio
clara de
componentes
Atualmente, h muito pouco acordo sobre o que , e
o que no computao em nuvem, e, portanto, uma
enorme disparidade na definio e qualidade dos
servios que esto sendo oferecidos. Para os
consumidores de TI o mercado confuso: novos
participantes, novos produtos e novos servios ditos
como computao em nuvem abundam.


10

Falta de experincia Muitas organizaes de TI tm adotado alguma forma
de terceirizao de TI e j passaram por uma
adaptao para tornar seus processos operacionais
estendidos a organizaes externas. Computao em
nuvem outra mudana que ir alterar ainda mais
esses processos e mtodos de trabalho. Dentro de
muitos negcios de outsourcing de TI de hoje, os
detalhes de quais produtos so comprados, quando
so implementados e atualizados, frequentemente
ainda est em grande parte no controle da
organizao cliente. Este no o caso da
computao em nuvem. Por exemplo, na compra de
SaaS o cliente pode no ter absolutamente nenhuma
influncia sobre quando o seu fornecedor de SaaS
implementar a prxima manuteno. No incio, como
comprar, como operar e como gerenciar os servios
de computao em nuvem ser difcil para as
organizaes existentes e seus departamentos de TI,
com impactos sentidos em todo o ciclo de vida dos
servios de TI.
Acesso a dados Contratar servios de computao em nuvem pode
ser fcil, mas a obteno dos dados de volta, seja
para mudar para outro fornecedor ou porque a
necessidade de processamento terminou, pode
tornar-se difcil. Como os dados sero entregues, em
que formato, a que custo, so algumas das possveis
dificuldades a serem enfrentadas. Este um problema
mais evidente principalmente com servios de
computao em nuvem no modelo SaaS.
Integrao Para a maioria das empresas, alguns servios de TI
sero prestados a partir da nuvem e outros estaro
hospedados localmente. A integrao entre
tradicionais servios de TI hospedados localmente e
solues off-premise, sejam hospedados na nuvem
ou no, necessria, no s para atender s
exigncias de funcionalidade de negcios, mas
tambm para a gesto e segurana. A
compatibilidade entre fornecedores de nuvem
tambm torna-se um problema quando se integra
vrios servios de diferentes fornecedores.


11

Em se tratando de rgos e entidades pertencentes Administrao
Pblica Brasileira, necessrio ainda considerar outras questes que se
apresentam como crticas quando da avaliao da adoo de servios de
computao em nuvem.
Guerra, Veloso e Massensini (GUERRA, 2012) destacam dois pontos de
ateno a serem cuidadosamente avaliados: Governana de Processos e
Segurana da Informao. Segundo os autores, esses dois pontos possuem grande
importncia e impacto na implementao de computao em nuvem para a oferta de
servios pblicos aos cidados.
4 NECESSIDADE E BENEFCIOS DE UMA POLTICA DE COMPUTAO EM
NUVEM
Uma vez conhecidos os potenciais benefcios que a computao em
nuvem pode trazer, e partindo da inevitabilidade de sua adoo por parte da
administrao pblica, a implementao de uma poltica que regulamente e incentive
o seu uso mostra-se impretervel e improrrogvel.
O objetivo de tal poltica ser o de no s maximizar os potenciais
benefcios, como tambm minimizar os riscos envolvidos com a computao em
nuvem.
Atualmente, j existem diversas iniciativas noticiadas de contrataes por
rgos pblicos de servios na nuvem, muitas das quais se mostram pouco
consistentes quanto especificao dos requisitos mnimos exigidos, principalmente
daqueles relacionados segurana da informao. Isso pode representar contratos
com relaes de desigualdade, onde o poder pblico figure numa posio de
fragilidade.
A preocupao ento deve ser a de criar um mecanismo que defina
normas, diretrizes e recomendaes para os rgos e entidades da administrao
pblica, com orientaes que regulem e tambm incentivem o uso da computao
em nuvem.
Algumas das questes que podem ser apontadas como justificativas para
tal poltica, que demonstram a sua necessidade e tambm os benefcios vindouros
da sua adoo so apresentadas a seguir.
12

4.1 Segurana da Informao
Os desafios relacionados proteo e a privacidade dos dados
armazenados na nuvem so a principal preocupao e atualmente a maior barreira
para uma maior adoo da computao em nuvem, no s para a iniciativa privada,
mas principalmente para organizaes pblicas.
Muitos estudos e pesquisas tm sido feitos a respeito da computao em
nuvem e os principais benefcios e desafios enxergados pelas organizaes no
mundo todo. Todos esses estudos demonstram claramente que a segurana da
informao e como seus dados sero acessados, manipulados, transmitidos e
armazenados ainda a questo mais preocupante das organizaes quando
considerando a adoo da computao em nuvem (GUERRA, 2012).
Como exemplo, pesquisa realizada pela Symantec (2011, p. 8) para
avaliar a situao de cloud computing na Amrica Latina, mostrou a segurana como
o principal objetivo e preocupao das organizaes entrevistadas para migrao
para a nuvem. Dentre as principais ameaas apontadas esto: ataques de massa de
malware ao provedor de nuvem; roubo de dados por hackers no provedor;
compartilhamento inseguro de dados confidenciais via nuvem e uso irregular da
nuvem, levando violao de dados.
J a HP Research, em estudo intitulado O Futuro da Nuvem Hbrido,
de alcance global e apresentado em abril de 2012, teve como resultado apontado
pelos entrevistados das trs principais barreiras para adoo de servios de
nuvem: preocupaes com segurana, preocupaes com transformaes e
preocupaes com conformidade ou governana, nesta ordem (RUSSELL &
COLEMAN, 2012, p. 2).
Algumas dessas questes relacionadas segurana da informao, e as
necessidades que elas impem administrao pblica no processo de avaliao
de solues de computao em nuvem, foram destacadas por Guerra, Veloso e
Massensini (GUERRA, 2012), sendo questes relacionadas a aspectos legais,
portabilidade e interoperabilidade, resposta a incidentes e criptografia e
gerenciamento de chaves.
13

Essas e outras questes envolvendo a preocupao em torno do tema da
segurana da informao motivaram a Cloud Security Alliance a criar em 2009, um
Security Guidance for Critical Areas of Focus in Cloud Computing (CSA,
2011), que apresenta na sua verso 3, uma srie de recomendaes condensadas
em 14 domnios, nos quais busca fornecer os conhecimentos necessrios para uma
avaliao mais aprofundada dos riscos de segurana a serem avaliados pelas
organizaes ao considerarem a adoo da computao em nuvem (GUERRA,
2012).
Assim, a necessidade de regras claras a serem definidas e
implementadas atravs de uma poltica para a computao em nuvem, e que
busquem minimizar os riscos envolvidos mostram-se evidentes.
A localizao dos dados armazenados, as garantias de controle efetivo de
acesso, direitos de auditoria, segregao de dados com outros clientes, processo de
descarte de dados, penalidades impostas para violao de dados, penalidades
impostas para interrupes de servios, garantias em caso de aquisio do
provedor, exigncia de programas de continuidade de negcios, restries quanto a
interdependncias fsicas do provedor, responsabilidades no tratamento de
incidentes, responsabilidades em processos de Eletronic Discovery, processo de
recuperao de dados (no encerramento dos contratos), exigncia de criptografia
para dados sensveis, direito de efetuar testes de segurana dos controles do
provedor, exigncia de backups e testes de recuperao, enfim, todas essas
questes, se no estiverem bem definidas no processo de contratao, representam
riscos segurana da informao.
Requisitos mnimos a serem exigidos de qualquer provedor que se
habilite a fornecer servios de computao em nuvem para a administrao pblica
seriam ento definidos com base nesses critrios, com a obrigatoriedade de serem
cumpridos no s pelos provedores (fornecedores), mas tambm pelos rgos e
entidades que estejam licitando tal objeto, uma vez que estariam definidos pela
poltica.
Tal fato traria como principal benefcio, a garantia de que os dados e
informaes armazenados, acessados, manipulados e transmitidos no modelo de
computao em nuvem estariam protegidos em relao confidencialidade,
integridade e disponibilidade, ou seja, em relao segurana da informao.
14

Em se tratando de segurana da informao, devido amplitude do tema
quando relacionado a questes de conformidade com todas as exigncias
especficas da administrao pblica para com os seus dados, uma alternativa que
poderia viabilizar e facilitar a verificao por parte dos rgos e entidades de que o
provedor do servio atende a todos os requisitos, seria a criao de um Selo, ou
uma Certificao a ser emitida por um rgo central, com recursos materiais e
humanos suficientes para efetuar todos os testes e verificaes necessrios do
provedor, eliminando assim a necessidade da realizao dos mesmos pelos rgos
e entidades a contratarem aquele provedor. Todo esse esforo seria suprimido,
aliviando consideravelmente as responsabilidades dos contratantes sem, contudo,
deixar de garantir que o provedor atenda aos requisitos de segurana exigidos.
4.2 Desenvolvimento Econmico
O potencial da computao em nuvem para a gerao de empregos e
desenvolvimento econmico tem sido objeto de muitos estudos ao longo dos ltimos
anos, e as expectativas quanto sua capacidade mostram-se cada vez mais
promissoras.
Um estudo do IDC entitulado Quantitative Estimates of the Demand for
Cloud Computing in Europe and the Likely Barriers to Up-take (IDC, 2012)
apresenta nmeros que demonstram o que a adoo de uma poltica de uso da
computao em nuvem pode representar para a Unio Europia nos prximos anos,
e o que a sua inexistncia pode representar.
De acordo com o relatrio, muitas empresas no bloco, principalmente as
grandes empresas j esto utilizando a computao em nuvem, incluindo o modelo
de implementao de nuvem pblica, mas se nenhuma ao for tomada para a
eliminao das barreiras existentes, vistas assim pelas organizaes, o seu
crescimento suscetvel de ser limitado. Deste modo, em um cenrio de no
interveno o crescimento anual dos gastos relacionados a computao em nuvem
cairiam de 33% no perodo entre 2011-2014 para 21,6% entre 2015-2020. Em
termos monetrios, as cifras estimadas seriam de 35 bilhes, (ou 9% do total de
gastos com TI no segmento da UE).
15

Por outro lado, se um conjunto de aes coordenadas for tomado para a
remoo das barreiras existentes, estima-se uma taxa de crescimento anual de
38,3%, o que equivaleria a cerca de 80 bilhes em 2020, contra 35 bilhes em
cenrio de "no interveno".
Embora o IDC reconhea que nem todas as principais questes acerca da
computao em nuvem possam ser resolvidas dentro dos quadros polticos, ele
afirma que possvel a criao de um ambiente favorvel (por exemplo, o uso de
casos e melhores prticas que poderiam apoiar o desenvolvimento de habilidades
de nuvem e contribuir para a inovao na rea) e de um esforo conjunto para
encontrar solues para assuntos no-regulamentados no setor.
importante frisar que as principais barreiras identificadas pela
comunidade da Unio Europia referem-se proteo de dados pessoais e as
regras de proteo da privacidade, proteo dos direitos dos cidados, porm com
a simplificao das exigncias burocrticas, o desenvolvimento de instrumentos
adicionais, tais como clusulas, cdigos de conduta ou regras vinculativas s
empresas para transferncia internacional de dados, o esclarecimento e a regulao
sobre jurisdio e localizao de dados, fornecendo as diretrizes sobre quais leis se
aplicam a dados armazenados em estados membros da UE ou em outro lugar, e o
favorecimento para identificao e eliminao de leis e regulamentos locais que
limitam o uso de servios em nuvem.
Esse estudo corrobora a afirmao de que uma poltica de regulao do
uso da computao em nuvem necessria no somente a fim de garantir ganhos
diretos para a administrao pblica, mas para o pas como um todo, incluindo
tambm empresas privadas e o prprio cidado.
Os benefcios nessa rea viriam do crescimento exponencial da utilizao
da computao em nuvem pelos rgos e entidades pblicos e tambm por
organizaes privadas, impulsionando o mercado local com a gerao de novos
negcios e empregos.

16

4.3 Reduo de Custos
A utilizao da computao em nuvem tem como um dos seus principais
atrativos a reduo de custos. Para qualquer rgo ou entidade da administrao
pblica, essa uma questo primordial para o cumprimento dos processos de
contratao de quaisquer bens ou servios. Em consonncia ao princpio da
economicidade, que determina que deva ser buscado o menor preo para as
licitaes que assim o permitam, os servios de computao em nuvem sem dvida
iro representar ganhos significativos para os cofres pblicos.
A comparao entre os custos para a implementao de servios atravs
do modelo tradicional de TI e entre o modelo de computao em nuvem, mostra que
o segundo proporciona uma economia significativa e que no pode ser
desconsiderada. Um estudo realizado pela CDW com agncias federais do governo
americano, mostrou que a economia alcanada pelas agncias que j tinham
implementado alguma soluo de computao em nuvem, era em mdia de 22%
(CDW, 2011).
Tal fato demonstra a necessidade da adoo de uma poltica de incentivo
ao uso da computao em nuvem pelos rgos e entidades da administrao
pblica, com o objetivo claro de reduzir os valores gastos com TI, que muitas vezes
no so utilizados de maneira eficiente.
As aquisies do setor pblico para produtos e servios de tecnologia da
informao so, muitas vezes, feitas considerando-se as dificuldades de
contratao, que envolve toda a burocracia relacionada em um processo licitatrio, e
que representa, via de regra, um tempo extremamente grande para equipamentos
tecnolgicos, que possuem uma obsolescncia programada e que j chegam muitas
vezes defasados quando disponibilizados para o seu demandante.
Assim, com a adoo de diretrizes para a contratao, que tambm
estivessem apoiadas numa poltica de incentivo, a administrao pblica certamente
lograria economias considerveis, alm da possibilidade de aquisio de recursos
realmente em conformidade com as suas necessidades no momento da aquisio,
sem preocupaes com as demandas futuras, que poderiam ser rapidamente
provisionadas de acordo com a caracterstica intrnseca da computao em nuvem
de rpida elasticidade.
17

5 INICIATIVAS EXISTENTES
No mundo todo, j existem diversas iniciativas que se encontram
vigentes, sejam atravs de regulao, seja atravs de incentivo ao uso da
computao em nuvem.
Uma referncia que chama a ateno a poltica do governo federal
americano, lanada em 2011, e chamada de Cloud First. Essa poltica define de
maneira clara como as agncias federais americanas devem atuar para implementar
novos servios de tecnologia da informao. De acordo com o documento, a
primeira opo a ser avaliada dever ser sempre a de utilizar a computao em
nuvem, e somente se houver algum impedimento quanto a questes de segurana
da informao ou tecnolgicas que impeam o uso da nuvem, dever ser adotado o
modelo tradicional de TI. Essa poltica, desde a sua adoo, j apresenta resultados
expressivos de aderncia por parte das agncias federais americanas, que tm feito
uso de servios de computao em nuvem, com grandes estimativas de economia.
Dois exemplos que podem ser citados: o da General Services Administration
(GSA), que tornou-se a primeira agncia federal a migrar seus servios de e-mail
para 17.000 empregados e contratados para as aplicaes baseadas na nuvem do
Google Apps Para o Governo, com estimativa de poupar US$ 15,2 milhes em 5
anos; e o da National Oceanic and Atmospheric Administration (NOAA), que em
janeiro de 2012 tornou-se a maior agncia federal a migrar aplicativos de e-mail e
colaborao para a nuvem, movendo 25.000 empregados para o Google Apps Para
o Governo e economizando 50% sobre as solues legadas do Microsoft Exchange.
Um ponto que chama a ateno no documento o Anexo I, no qual so
listadas as potenciais despesas com computao em nuvem por agncias, onde o
Departamento de Defesa (Department of Defense DoD) aparece em terceiro
lugar, com mais de US$ 2 bilhes de gastos com potencial de serem movidos para a
nuvem. Sendo uma agncia cuja misso fornecer as foras militares necessrias
para deter a guerra e proteger a segurana do pas, possvel deduzir que as
questes relacionadas segurana da informao tm sido consideradas e bem
tratadas pelo governo americano no processo de contratao de servios de
computao em nuvem.
18

Exemplos de outros pases que tambm tm desenvolvido e adotado
polticas, alm do uso consistente da computao em nuvem, so mostradas na
Tabela 3, adaptada de WORTSMAN (2012):
Pas Polticas/Usos
Austrlia Agncias utilizando a computao em
nuvem: Departamento do Tesouro e
Finanas; Departamento de Sade;
Departamento de Imigrao e
Cidadania; Departamento de Servios
Humanos; Autoridade de Segurana
Martima.
Reino Unido Estratgia de Cloud denominada G-
Cloud, com expectativa no apenas
de reduo de custos, mas,
principalmente, de aumento da
agilidade e flexibilidade do setor
pblico, em termos de uso das
Tecnologias da Informao. Estima-se
uma economiza por volta de 340
milhes at 2015 com a iniciativa.
Canad Poltica de uso da Nuvem para
otimizao, eficincia, economia de
espao fsico, energia e outros
recursos.
Japo Criao do Plano Hatoyama TIC,
objetivando criar novos mercados de
TIC para alavancar a economia
japonesa. O plano busca dobrar o
tamanho do mercado de TIC japons
(at 2020). Atravs de nove aes,
envolvendo inovao,
sustentabilidade, segurana,
capacitao de RH, entre outros
pontos, h o projeto da Kasumigaseki,
uma nuvem comunitria de
infraestrutura nacional voltada a um e-
gov inovador, com integrao de
gesto pblica dos ministrios e com
o dia-a-dia de seus usurios, e
arquivamento de documentos
pblicos em geral (livros, artigos,
culturais, estatsticas, etc.) para
acesso dos cidados.
19

No Brasil, a iniciativa que pode ser considerada de maior destaque at o
momento o plano estratgico para impulsionar a adoo dos servios de
computao em nuvem atravs de aes para o setor pblico e privado, com
medidas que fazem parte do programa TI Maior, programa de incentivo Indstria
de Software e Servios, conduzido pelo Ministrio de Cincia, Tecnologia e Inovao
(MCTI).
De acordo com SOARES (2012), sero destinados R$ 50 milhes at
2014, com medidas que visam fomentar a venda de aplicativos da indstria nacional,
principalmente das micro e pequenas empresas pelo modelo de software como
servio (SaaS). Os recursos sero aplicados em programas para apoio a empresas
que vo explorar esse mercado.
Em paralelo ao programa TI Maior, o governo federal est desenvolvendo
um modelo de adoo de cloud computing, estabelecendo regras para a
administrao federal de utilizao da computao em nuvem. Pilotos envolvendo a
Empresa de Tecnologia e Informaes da Previdncia Social (Dataprev), o Servio
Federal de Processamento de Dados (Serpro) e o Laboratrio Nacional de
Computao Cientfica (LNCC), tambm j esto rodando, com o objetivo de buscar
padres para que a plataforma de servios de nuvem seja compatvel com os
sistemas de TI de outros rgos e do mercado.
Questes regulatrias tambm esto sendo avaliadas, por exemplo, a
proposta de criao de lei de proteo de dados pessoais, para garantir a segurana
das aplicaes da sade pblica que utilizem a computao em nuvem. Em fase
final de elaborao pelo Ministrio da Justia, o projeto de lei ser enviado para
avaliao ao Congresso Nacional.
6 CONSIDERAES FINAIS
Este trabalho buscou apontar os possveis benefcios a serem alcanados
por rgos e entidades da administrao pblica ao implementar solues que
utilizem a computao em nuvem, considerando a perspectiva de uma poltica de
definio de normas, diretrizes e recomendaes.
20

A computao em nuvem representa uma transformao no somente na
forma de consumir tecnologias de informao e comunicao, mas tambm em
influncias significativas nas relaes de sociedade, com capacidade de promover
desenvolvimento scio-econmico para aqueles que saibam explorar suas
potencialidades.
A nuvem cria benefcios significativos no s para governos, quanto para
usurios individuais, ao possibilitar que a administrao pblica entregue seus
principais servios de forma mais econmica e eficaz para o benefcio dos cidados.
A partir do desenvolvimento e adoo de uma poltica formal que
regulamente e tambm incentive o uso da computao em nuvem, possvel
vislumbrar uma srie de benefcios a serem alcanados, no s para a
administrao pblica, mas tambm para organizaes da iniciativa privada, sejam
elas usurias ou provedoras de recursos de tecnologia da informao. Em ltima
anlise, para a sociedade como um todo.
Considerando o mercado brasileiro, h que se esperar que a partir de
uma interveno positiva por parte dos governos, que promovam e regulamentem o
seu uso, a utilizao da computao em nuvem seja cada vez mais expressiva pela
administrao pblica, promovendo consequentemente o crescimento do mercado
de provedores, a confiana de pequenas e mdias empresas no modelo, que
passariam ento a utilizar-se tambm desses servios, alcanando benefcios de
economia, agilidade e inovao.
De acordo com TAKAHASHI (2000), o setor governamental o principal
indutor de aes estratgicas rumo Sociedade da Informao, seja porque cabe ao
governo definir o quadro regulatrio dentro do qual projetos e iniciativas concretas
podero ser formuladas, seja porque como regra o governo o maior
comprador/contratador de bens e servios em tecnologias de informao e
comunicao em um pas. Isso apresenta uma grande responsabilidade aos atores
institucionais responsveis pela definio das tecnologias a serem utilizadas no
setor pblico, pois ao decidir fazer uso da computao em nuvem, o governo pode
acelerar o uso do modelo em toda a economia, gerando benefcios para toda a
sociedade.
21

REFERNCIAS:
CDW. From Tactic to Strategy. Disponvel em:
<http://webobjects.cdw.com/webobjects/media/pdf/Newsroom/CDW-Cloud-Tracking-
Poll-Report-0511.pdf>. Acesso em: 07 fev. 2013.
CSA (Cloud Security Alliance). Security Guidance for Critical Areas of Focus in
Cloud Computing. Disponvel em
<https://cloudsecurityalliance.org/research/security-guidance/>. Acesso em: 06 fev.
2013.
GUERRA, Fernando; VELOSO, Marcelo; MASSENSINI, Rogrio. Cloud
Computing: questes crticas para a implementao em organizaes
pblicas. Disponvel em:
<http://www.planejamento.mg.gov.br/component/phocadownload/category/138-
artigos?download=1200:cloud-computing >. Acesso em: 06 fev. 2013.
IBM (IBM Institute for Business Value). O poder da nuvem. Nova York: IBM Global
Services, 2012.
IDC. Quantitative Estimates of the Demand for Cloud Computing in Europe and
the Likely Barriers to Up-Take. Disponvel em:
<http://ec.europa.eu/information_society/activities/cloudcomputing/docs/quantitative_
estimates.pdf>. Acesso em: 07 fev. 2013.
KUNDRA, Vivek. Federal Cloud Computing Strategy. Disponvel em
<http://www.whitehouse.gov/sites/default/files/omb/assets/egov_docs/federal-cloud-
computing-strategy.pdf>. Acesso em: 06 fev. 2013.
NIST (National Institute of Standards and Technology's). The NIST Definition of
Cloud Computing. Gaithersburg: NIST, 2011.
OPEN GROUP (The Open Group). Cloud Computing Explained. San Francisco:
The Open Group, 2011.
RUSSELL, Lorraine; COLEMAN, Molly. HP Research: The Future of Cloud Is
Hybrid. Disponvel em: <
http://www.hp.com/hpinfo/newsroom/press_kits/2012/convergedcloud2012/NA_Rese
arch.pdf>. Acesso em: 15 abr. 2012.
SOARES, Edileuza. Computao em nuvem receber incentivo do governo de
R$ 50 milhes. 09 ago 2012. Disponvel em:
<http://computerworld.uol.com.br/negocios/2012/08/09/brasil-traca-plano-estrategico-
para-dar-um-salto-em-cloud-computing/>. Acesso em: 12 fev. 2013.
SYMANTEC. Pesquisa sobre Situao de Cloud Computing: Resultados
Amrica Latina. Disponvel em: <
http://www.symantec.com/content/pt/br/enterprise/images/theme/state-of-cloud/State-
of-Cloud-Report-LAM-PORT-FN.pdf>. Acesso em: 22 abr. 2012.
22

TAKAHASHI, Tadao. Sociedade da Informao no Brasil: livro verde. Braslia:
Ministrio da Cincia e Tecnologia, 2000.
WORTSMAN, Nelson. Computao em Nuvens. Disponvel em:
<http://www2.camara.leg.br/atividade-legislativa/comissoes/comissoes-
permanentes/cctci/Eventos/apresentacoes/eventos-2012/ap-2012.04.24-
computacao-em-nuvem/brasscom-nelson-wortsman>. Acesso em: 07 fev. 2013.





23

___________________________________________________________________
AUTORIA
Marcelo de Alencar Veloso MBA em Gesto de Segurana da Informao pela Universidade
FUMEC, Bacharel em Sistemas de Informao pela Pontifcia Universidade Catlica de Minas Gerais
(PUC-Minas). Possui as certificaes Cloud Computing Foundation, Certified Integrator Secure Cloud
Services, ISO 27002 Information Security Foundation, ISO 20000 IT Service Management
Foundation, ITIL Foundation, MCSA, MCITP, MCTS, MCDST e MCP. Atualmente assessor da
Diretoria Central de Gesto de Recursos de TIC da Secretaria Estadual de Planejamento e Gesto de
Minas Gerais (SEPLAG/MG).
Endereo Eletrnico: marcelo.veloso@outlook.com