Gestão de Continuidade de NegóciosScribd ExploreCommunityUpload a Document

Search Books, Presentations, Business, Academics...

Itamar Este Junior ...
My HomeView Public ProfileMy DocumentsMy CollectionsMessagesSettingsHelpLog
Out
1First Page
Previous Page
Next Page
/ 18Zoom Out
Zoom In
Fullscreen
Exit Fullscreen Select View Mode
View ModeBookSlideshowScrollReadcast
Add a Comment
Embed & Share
Reading should be social! Post a message on your social networks to let others
know what you're reading. Select the sites below and start sharing. Link
accountReadcast this Document Readcast Complete!Click 'send' to Readcast!edit
preferencesSet your preferences for next time... Choose 'auto' to readcast
without being prompted.itamar_esteItamar Este Junior EsteLink
accountAdvancedCancel
Add a Comment View comments
Share & EmbedLink / URL: Embed Size & Settings: Width: Auto Height:
(proportional to specified width)Start on page: Preview View: Scroll Book
Slideshow Tiled More share optionsAdd to Collections
Download this Document for FreeAuto-hide: on
Aplicação de SaaS no aumento de Alta Disponibilidade e redução
de riscos em processos de TI
-
Software as a Service como uma alternativa viável
-
Gestão de Continuidade de Negócios
Marcelo Alexandre Nowosh de Fraia* Resumo. A busca por constantes reduções nos
custos fixos de uma empresa passa pela otimização de seu parque tecnológico.
Neste contexto é analisada a tecnologia SaaS, que traz vantagens em termos de
custos, implementação, utilização e manutenção em relação a tecnologias
tradicionais de infra- estrutura de software interna à empresa. Porém junto a
suas vantagens somam-se fatores de risco ao negócio, que devem ser mensuradas,
avaliadas e mapeadas para assegurar que os objetivos do negócio serão
alcançados. Será apresentada uma análise do SaaS aplicando-se o COBIT para
definir um modelo de aplicação e acordos com fornecedores de serviço através da
definição de SLA. Abstract. The endeavor for constant fixed cost reduction of an
enterprise goes through the optimization of your technological park. In this
context the analysis of SaaS technology shows up the advantages against the
traditional on premises software in terns of costs-cut, implementation,
usability and supporting it. In the other hand there are also business risks to
be taken account of, that must be measured, assessed, and mapped to assure the
business objectives will be met. An analysis will be presented about SaaS
together with COBIT framework to define an application model and agreements for
service level to build up a SLA approach. Marcelo Alexandre Nowosh de Fraia.
Engenheiro elétrico e de sistemas e pós-graduando em Gestão de Tecnologia da
Informação da FIAP. E-mail marcelofraia@hotmail.com 2 Introdução A importância e
a forma como a Tecnologia da Informação suporta os objetivos de negócio tem sido
alvo de muitas discussões e estudos pelas comunidades acadêmica e empresarial. A
procura por uma fórmula consistente de redução de custos de infra-estrutura,
mitigação de riscos e aumento da relevância da TI ao negócio, no intuito de
atingir seus objetivos, motiva esses trabalhos. Assim, surgiu o conceito de
SaaS, Software as a Service, que quebra o paradigma do software, de um sistema
onde todos os componentes de infra-estrutura (hardware e software) estão
internos à corporação e onde todos os custos associados são mantidos
internamente, para um modelo onde o software passa a ser um serviço prestado por
um fornecedor geralmente via Internet e/ou conexões dedicadas. Com a nova
abordagem de eficiência dos sistemas, melhoria de alocação de recursos ociosos e
redução de custos permanente, chega como uma importante ferramenta o conceito de
software na forma de serviço, apresentado como características menor tempo de
ociosidade, maior eficiência, redução de ativos, redução de custos fixos e
complexidade para a organização. Assim os recursos disponíveis na organização
estarão voltados para desenvolver o negócio e não preocupados com os sistemas de
TI. Muito mais do que uma nova forma de vender software, o SaaS é um novo
conceito que modifica desde o desenho do software até seu consumo, passando pelo
desenvolvimento e formas de entregá-lo. Junto com a nova tecnologia SaaS vem
indagações sobre os riscos de TI que ela pode trazer. Como será o comportamento
dos serviços fornecidos pela área de TI às outras áreas de negócio com o emprego
do SaaS? Quais os riscos inerentes ao modelo de negócio adotado? Assim o grande
desafio que será enfrentado pelos candidatos a utilização deste novo conceito
está na incerteza da sua eficácia na redução de custos e mitigação dos riscos
inerentes à tecnologia utilizada e que suporta dos processos de negócio. Como
veremos esta tecnologia traz elementos de uma autêntica mudança nos conceitos de
desenvolvimento e consumo de software, porém sua adoção deverá ser muito bem
planejada dentro da área de TI, devido ao caráter estratégico dos sistemas de
informação dentro das empresas atuais. 3 Influência e Perspectivas para Software
nas Empresas A importância e a forma como a Tecnologia da Informação suporta os
objetivos de negócio tem sido alvo de muitas discussões e estudos pelas
comunidades acadêmica e empresarial. A procura por uma fórmula consistente de
redução de custos e aumento da relevância da TI ao negócio, no intuito de
atingir seus objetivos, motiva esses trabalhos. Não necessariamente mais
recursos de TI resultariam em mais rentabilidade para o negócio, a quantidade de
recursos, tais como desktops e servidores, não determina que a empresa seja mais
eficiente no seu negócio (GATES, 1997). Dentre os sistemas que compõe a
infra-estrutura de TI podemos encontrar, nas organizações brasileiras de hoje,
os que apóiam desde o nível estratégico até o operacional (Albertin, 2004). Para
alcançar esses objetivos inerentes à TI: apoiar o negócio e reduzir os custos
operacionais, temos algumas premissas segundo Alexandre Dupont: •Garantir a alta
disponibilidade e continuidade operacional nos processos chaves ao negócio. Ou
seja, não posso parar um Call Center se o objetivo é tele vendas. •Gerenciar
crises e incidentes de forma rápida, eficiente e eficaz, ou seja, implementar
processos de gerenciamento de crises. •Preservar valor aos acionistas em
cenários de indisponibilidade dos processos de negócio. •Gerenciar as
expectativas dos stakeholders durante um cenário de indisponibilidade.
•Preservar a imagem do negócio e mitigar impactos financeiros em cenário de
indisponibilidade. •Mitigar valores intangíveis corporativos e sua dependência
funcional. Mais uma vez processos que regulem a produção intelectual,
imprescindível para manter valor ao negócio. •Promover a responsabilidade
Corporativa, Social e Fiscal. •Atender a normas e regulamentos vigentes. 4
•Contribuir com a estrutura de GRC – Governance, Risk and Compliance da
organização. Visto que a importância dos sistemas de TI tem uma tendência
crescente (ALBERTIN, 2006), assim como surgiu a dependência do simples
fornecimento de energia elétrica no século passado, as corporações procuram
formas de eliminar o risco nos casos de desastres ou outras indisponibilidades
nos sistemas de informação. Mas como avançar no número de noves na medida de
disponibilidade de sistemas de forma escalonável e mantendo custos dentro do
patamar viável para uma organização? Ou seja, como mitigar riscos sem
comprometer orçamentos? Objetivo O objetivo deste trabalho será estudar como a
alta disponibilidade dos sistemas de informação (software) pode ser atingida
através do conceito de serviços, quebrando o paradigma do software in-house.
Será realizado um estudo sobre como a utilização de serviços de software podem
contribuir na mitigação do risco inerente a um sistema pontual, referindo-se ao
sistema que está situado dentro do Data Center das corporações brasileiras,
principalmente pequenas e médias, mas não se limitando a elas. A idéia de nuvem,
distribuindo o processamento e eliminando pontos de falha não reduntantes, será
aplicada ao modelo de riscos inerente aos sistemas que servem o negócio. Assim
será abordado, de forma pontual, como garantir a alta disponibilidade e
continuidade operacional, utilizando-se dos processos de maturidade do COBIT
(Control Objectives for Information and related Technology) e do conceito de
Software as a Service - SaaS como uma alternativa viável para alcançar os
objetivos
de negócio. Ou seja, como o conceito de SaaS pode ajudar a diminuir os riscos de
indisponibilidade aos processos de negócio. Serão abordados na fundamentação os
conceitos do SaaS que contribuem para esta abordagem.
5 Limitações do trabalho Limitar-se-á a pesquisa em termos teóricos, ficando
para o leitor a pesquisa de fornecedores do serviço e modelos de aplicação,
assim como a quantificação de custos, tais como curvas de investimento e
pay-back. A literatura sobre o assunto ainda é muito escassa, sendo difícil
encontrar trabalhos acadêmicos que discutam este assunto, por isso as fontes
consultadas incluíram sites de tecnologia de internet. Referencial Teórico Este
referencial tem o objetivo de abordar os dados teóricos sobre o que vem a ser
alta disponibilidade, continuidade operacional e impactos na empresa dessas
práticas, além de poder mostrar o SaaS com um viés de aplicação ao tema
proposto. Disponibilidade, Continuidade Operacional e Escalabilidade na visão de
sistemas Escalabilidade É a capacidade de um sistema de informação (servidores,
clusters, unidades de armazenamento) tratar de um volume crescente de
processamento e de ser facilmente expandido no caso de novas demandas, que pode
ser traduzido em novos clientes, expansão das atividades com os clientes atuais
ou crescimento de complexidade nas transações. Podemos identificar dois tipos de
escalabilidade (Ciurana, 2009): Vertical A escalabilidade vertical é definida
para sistemas que, para crescimento na sua capacidade de processamento, tem suas
características de memória, processador, 6 discos de armazenamento, interfaces
de rede, ou seja características de hardware, incrementadas em relação ao que
era antes. Neste caso teremos um menor custo de aumento de processamento, porém
será necessário indisponibilizar este sistema durante o tempo de atualização.
Horizontal A escalabilidade horizontal é definida para sistemas que tem novos
sistemas adicionados aos já existentes para poder suportar mais processamento.
Como exemplo podemos citar um sistema que realiza hospedagem de uma página web.
Geralmente para este tipo de sistema, onde cada conexão ao servidor é
independente, podemos agregar um novo servidor para tratar mais conexões que as
já suportadas pelos sistemas existentes. Este tipo de escalabilidade também é
conhecida como NLB (Network Load Balance), um balanceamento de carga entre
servidores físicos ou lógicos (McLean et al, 2008), utilizado para sistemas de
alta disponibilidade voltados para aplicações não determinísticas (stateless).
Disponibilidade A disponibilidade é a medida de quanto tempo os recursos de um
sistema podem ser utilizados durante um período de tempo determinado. A alta
disponibilidade garante a continuidade dentro de uma janela de tempo específica,
sendo determinada pela razão entre o tempo de disponibilidade e de
indisponibilidade, segundo a fórmula: A = 100 – 100*(D/U), onde D é igual ao
tempo que um sistema crítico passa sem prestar o serviço ao qual foi designado
de forma não planejada e U expressa o tempo que o sistema está prestando o
serviço ao qual foi designado (CIURANA, 2009). Alta disponibilidade e SLA A
medida da alta disponibilidade deve vir diretamente da definição do SLA (Service
Level Agreement ou Acordo de Nível de Serviço) entre as áreas de negócio e a
área provedora de serviços de TI. Não há sentido falar em alta disponibilidade
quando um 7 Acordo de Nível de Serviço não foi definido para reger a qualidade
dos serviços prestados pela área de TI (CIURANA, 2009). SLA Para solucionar os
problemas decorrentes da terceirização de serviços de TI, a contratação destes
serviços em uma ótica do contratante deve ser permeada pelo SLA ou acordos de
nível de serviço, com objetivo de garantir a exigência dos serviços contratados
(Gomes et al). O SLA determina basicamente as relações entre fornecedor e
cliente, portanto deverá será negociado em termos que determinam as obrigações
das partes envolvidas no fornecimento do serviço, para efeito neste trabalho,
entre a área prestadora de serviços de TI e a área de negócios e entre a área de
TI e os prestadores de serviço externos à empresa. SaaS O termo SaaS, vem
atualmente substituir os conceitos de ASP – Application Service Provider e
On-Demand (Hoogvliet, 2008), tendo uma visão muito mais ampla do desenvolvimento
e fornecimento de software como um serviço, criando um novo paradigma na forma
de pensar, desenvolver e consumir software (Benett, et al, 2008). O SaaS
encontra-se presente desde as pequenas empresas até as grandes corporações e
além disso fornece inúmeros serviços sejam eles pagos ou gratuitos a indivíduos,
tais como email (Google mail), processadores de texto online, armazenamento de
arquivos, gerenciamento de projetos (visite o site BaseCamp da 37signals para
referência), etc. Podemos definir Saas como uma visão do fornecimento de
software (licenciamento) centrada na demanda, utilizando um conceito de
prestação de serviço para um mercado de padrões abertos (Benett, et al, 2008).
Entre seus benefícios podemos listar: •É necessário menos tempo para entrar no
Mercado (time to market) Este conceito visa a aumentar a velocidade de
adoção/implementação/utilização de software pelo usuário, criando maior
flexibilidade e funcionalidade com redução de
8 custos. A tecnologia adotada precisa atender às mudanças nos requisitos de
negócio cada vez mais rapidamente e, onde antes se exigia longos períodos de
implementação e baixa flexibilidade, agora prevalece a necessidade de entrar no
mercado imediatamente (time to market) e com maior flexibilidade para adaptações
aos processos de negócio (PRAKASH, 2008). Os recursos de software estarão à
disposição dos usuários assim que eles sejam necessários, fazendo-se
desnecessários planejamentos demorados de longo prazo e atualizações a todo o
momento para manter a vantagem competitiva de um software atualizado. Mais do
que isso, os recursos de software estarão configurados em um determinado ponto
no tempo para atender as necessidades pontuais dos usuários, utilizando-se do
conceito de serviço instantâneo, que condiz com o termo serviço segundo BENETTT,
et al, 2008: “um ato ou uma ação de uma parte ou de outra. Apesar dele poder
estar ligado a um produto físico, a ação em si é intangível e não pressupões
propriedade de nada.” •Custos envolvidos menores, principalmente no início Como
os recursos somente precisam estar disponíveis no momento que são necessários,
não há necessidade de investimentos de capital em licenças (imobilizado). Os
modelos de licenciamento mais utilizados são os por usuário por mês (PRAKASH,
2008), tornado o investimento relativamente baixo considerando o número de
usuários por mês. Custos com complicadas formas de licenciamento de software,
suporte técnico, infra-estrutura para servidores, segurança e espaço físico, são
exemplos dos custos dispensados quando da utilização de SaaS. Principalmente
quando analisamos pequenas e médias empresas, que representam 21% do produto
interno nacional (CHEROBINO, 2007), os custos com licenciamento e profissionais
para operacionalizar esses sistemas se tornam menores pois são diluídos por
vários usuários de empresas distintas, além de ter a chance de obter uma solução
completa que individualmente somente uma grande empresa poderia investir.
•Otimização da alocação de Recursos de TI: servidores, elementos de rede,
energia elétrica e espaço físico
9 Com a implementação do SaaS os custos de escalabilidade, hospedagem,
confiabilidade, administração de segurança, desenvolvimento e testes tornam-se
responsabilidades dos fornecedores do serviço (PRAKASH,2008). Logo esses
recursos serão compartilhados com outros possíveis clientes deste fornecedor e
através de computação de nuvem será possível a sua melhor utilização nos
horários de pico e de ociosidade. Assim gera-se uma economia pois a ociosidade
de um servidor físico é diminuída e a necessidade de consumo de energia de
diversos servidores é incorporada em um único servidor, geralmente com melhores
práticas em consumo de energia para Green Data Centers. A carga de processamento
requerida pelos processos são distribuídas também de acordo com a região
geográfica considerada. Cada região possui um fuso horário diferente e uma vez
que o fuso horário implica que em picos de processamento defasados, a carga é
distribuída ao longo do dia. História da formação do SaaS O modelo de
arquitetura centrado no desenvolvedor tem dominado nos últimos 40 anos de
software (Benett, et al, 2008), porém agora vemos iniciativas para transladar
esse modelo para outros mais escalonáveis e flexíveis. Em 1998 formou-se na
Inglaterra um centro de excelência em software, o DICE (The Distributed Centre
of Excellence in Software Engineering), a pedido da BT (British Telecom), com o
intuito de criar um novo paradigma de desenvolvimento, gerando sistemas
altamente flexíveis, porém muito robustos para atender as demandas dos novos
negócios. Estes negócios ou empresas do século 21 têm na tecnologia da
informação uma vantagem competitiva quando se utilizam de modelos inovadores,
antecipando-se a seus concorrentes, uma vez que a propriedade de software já é
uma comodite (palavra da língua inglesa que passa a idéia de algo já adotado em
larga escala, com vários fornecedores e grande concorrência), criando a vantagem
tão esperada. O resultado então deste centro de excelência em software foi o
desenvolvimento de uma nova abordagem baseada em serviços para estruturar,
desenvolver e distribuir software (BENETTT, et al, 2008).
10 Dentro deste conceito, o DiCE definiu 3 fatores chaves para o desenvolvimento
de softwares das novas gerações: •O desenvolvimento de software será projetado
de forma a fornecer somente os recursos necessários e suficientes para a
realização de determinada tarefa, sem a utilização de funções desnecessárias que
possam encarecer o produto. •O software será personalizado para o usuário,
facilitando a utilização por parte do usuário final que hoje em dia tem uma
ferramenta muito complexa para o seu trabalho rotineiro. •Será capaz de se auto
ajustar ao modo de operação de seu usuário, fornecendo um ambiente mais familiar
para sua utilização. As aplicações possíveis são inúmeras, notadamente podemos
citar: aplicações de CRM (Customer Relationship Management), vídeo/áudio
conferência, sistemas para recursos humanos, mensagens instantâneas, email,
colaboração e comunicação unificada. Em termos de público para este serviço
podemos citar desde pequenas empresas e SOHO (small office home office) até
grandes empresas, sem esquecer de usuários individuais, que já hoje utilizam
recursos de serviços de software tais como email (hotmail, gmail, Yahoo),
compartilhamento de arquivos (discos rígidos virtuais na Internet), ferramentas
de edição de texto e planilhas on-line, etc. Todos esses serviços passaram de um
conceito local para um conceito de nuvem e virtualização, onde o processamento é
distribuído e o usuário não tem a percepção de um software, com todas as suas
particularidades, mas sim um serviço prestado de forma eletrônica via rede. O
conceito de nuvem descreve aplicações que compartilham recursos distribuídos
dentro da infra-estrutura de um fornecedor de serviços. Dentre os tipos de
serviços de nuvem que podemos distinguir temos os Web Services (exemplos Google
Maps e Salesforce) e os serviços de plataforma (exemplos Google App Engine,
Amazon Web Services). Ao conceito de nuvem podemos associar o conceito de
licenciamento de software, ou em última instância do serviço sendo prestado pelo
fornecedor: a transação ocorre em um modelo baseado no uso, impondo somente o
custo da utilização sobre a quantidade de transações realizadas no processo de
negócio, o que torna muito
11 mais inteligente e racionalizada a relação com o software/serviço necessário
(Nextgeneration Center). Alta Disponibilidade e Riscos de Negócio na perspectiva
do SaaS e COBIT Como uma abordagem de serviços de software pode criar um
ambiente de alta disponibilidade e continuidade dos processos de negócios?
Primeiramente definimos alta disponibilidade e continuidade na ótica requerida
pelo tema de serviços em processos de negócios. Para conhecermos o impacto nos
negócios de um sistema inoperante, precisamos conhecer o que a GRC menciona como
fator determinante para o sucesso do negócio. Exatamente a letra R – Risk
categoriza os riscos toleráveis, identifica-os e define prioridades para a
tolerência aos riscos baseado nas necessidades do negócio. Segundo o Framework
do COBIT, a disponibilidade é relacionada a informação estar disponível no
momento em que ela é necessária aos processos de negócio. Também segundo o
COBIT, a disponibilidade compreende a salva-guarda dos recursos necessários e
suas capacidades associadas. Logo, a alta disponibilidade acentua a necessidade
dos recursos estarem disponíveis exatamente no momento em que se fazem
necessários aos usuários, exemplos desses recursos podem ser o processamento de
dados, a geração de requisições diversas, um acesso aos dados armazenados em um
banco de dados OLTP ou OLAP. Podemos reforçar a idéia do GRC com o domínio DS –
Delivery and Support do COBIT, que contempla entre outras questões a
continuidade, a segurança e a entrega do serviço, não se limitando a isso.
Questões muito relevantes ao assunto são encontradas no Framework: Os serviços
de TI estão alinhados com as prioridades de negócio? Os custos de TI estão
otimizados? Os usuários podem utilizar os sistemas de TI de forma produtiva e
segura (utilizando neste trabalho o sentido de segurança da informação)? A
confidencialidade, integridade e disponibilidade da informação estão de acordo
com os objetivos do negócio? Estas
12 questões vem de encontro com a proposta de Saas, propiciando uma abordagem
alinhada entre esses dois conceitos, como detalharemos em seguida. O domínio ME
– Monitor and Evaluate do COBIT também contempla outras questões relevantes
sobre o monitoramento da performance da TI, onde procuramos detectar possíveis
falhas antes que elas venham a ocorrer. O domínio PO – Plan and Organise
contempla a estratégia a ser adotada para que os serviços prestados pela TI
contribuam para atingir os resultados dispostos pelos objetivos organizacionais.
Através do controle PO9, o COBIT 4.1 ajuda no processo de avaliar os riscos
inerentes de uma solução SaaS e a administrá-los de forma factível. Avaliar e
Administrar Riscos de TI (voltados para disponibilidade e escalabilidade) - PO9
Estamos interessados no processo de TI descrito pelo controle PO9 do COBIT 4.1
para contribuir com nossa análise de SaaS como uma alternativa viável para
mitigar os riscos de TI, a saber riscos com indisponibilidades e riscos de
barreiras de crescimento (escalabilidade). O processo de gerenciamento de risco
deve ser refletido e desenhado dentro dos parâmetros imprescindíveis ao fluxo de
trabalho do negócio. Segundo o COBIT na sua versão 4.1, em sua diretiva PO9,
devemos criar e manter uma estrutura de gerenciamento de risco. Como os sistemas
não estão mais dentro do domínio da empresa, os riscos com segurança dos dados
passam a serem considerados e avaliados de forma global com o fornecedor do
serviço, como por exemplo backup de dados, criptografia e confidencialidade dos
dados. A conexão com os sistemas provedores de serviço também podem representar
um risco caso falhem, levando a um sistema inoperante, podendo afetar todos os
processos da empresa. A estrutura de TI adotada deve ser desenhada e focada no
negócio, seu objetivo final de ser. A estrutura deverá estar documentada a um
nível comum e um nível de acordo de riscos de TI, ademais das suas inerentes
estratégias de mitigação e riscos residuais. Neste momento avalia-se todos os
riscos pertinentes aos processos de negócios afetados pelos serviços dos
fornecedores contratados para prover a infra-estrutura de SaaS. Com base nos
riscos avaliados podemos definir estratégias internas de
13 contenção e mitigação do problema. Mas como o SaaS pode melhorar o
gerenciamento de riscos inerentes às falhas dos sistemas de TI? Podemos
identificar dois pontos críticos externos que influenciam na nossa análise de
riscos, o próprio fornecimento dos serviços pelo fornecedor de SaaS e a
conectividade entre o consumidor(usuário de sistemas) e os processos de SaaS.
Um SLA deverá ser acordado junto ao fornecedor do serviço para determinar a
disponibilidade dos serviços prestados por ele. Este SLA deverá ser reflexo do
SLA
acordado com as áreas de negócios intimamente relacionadas com os serviços
prestados pela fornecedora.
Dentre os parâmetros que devemos observar no nível de acordo:
- Tempo de indisponibilidade total dos serviços
- Tempo para restabelecimento total dos serviços
- Tempo para entrada dos sistemas redundantes (caso sejam necessários)
- Tempo de disponibilidade, focando nos intervalos de tempo em que os serviços
são
realmente necessários. A análise do negócio pode revelar que determinado serviço
somente é necessário dentro do período comercial (por exemplo 8 as 18).
- Qual o tempo de resposta das operações realizadas pelos usuários em média
- Estabelecimento de regras para suporte técnico e atendimento on line, entre
outros.
Pela natureza do conceito web ou via internet, o serviço de SaaS é sucetível a
alguns riscos.O ponto crítico será a conectividade, podendo esta ser realizada
por:
- Internet
- Conexões dedicadas com redundância fornecidas por operadoras de telefonia e
banda larga.
- Enlaces virtuais tais como uma VPN (Virtual Private Network).
Estes riscos não são fáceis de mensurar, porém factíveis de mensurar, valendo-se
de um modelo SWAT para determinar a sua viabilidade de utilização.
Os itens que deverão ser analisados
- Rede
A análise deve ser realizada junto com o provedor de SaaS qual a langura de
banda de rede exigida na utilização do serviço, listando valores médios e de
pico esperados.
14 Qual a largura de banda que a empresa possui. Quantas aplicações utilizam a
largura de banda existente, qual o potencial de crescimento desta utilização.
Dentre os serviços de SaaS temos também a tecnologia VoiP, a qual possui um
requisito de banda pequeno (comparado com outros serviços como transferência de
arquivos) e utiliza-se de prioridade de encaminhamento dentro da rede local e,
já em muitos casos, no enlace externo. Já é comum encontrar pequenas empresas
utilizando-se de conexões VoiP para realizar suas comunicaÇões externas. A
conexão de rede também deve ter um SLA com seu fornecedor que, deve ser
compatível com seus acordos com as áreas de negócio.Quantas conexões redundantes
são necessárias para que os SLA's com as áreas de negócios sejam atendidas.
Geralmente 2 conexões são suficientes para obter a alta disponibilidade de
conexão à Internet. Tomando os conceitos de alta disponibilidade, o SLA deve
possuir acordos para o fornecimento nos horários de maior necessidade e
utilização, prevendo também a carga exercida. Analise se sua conexão com o
provedor de serviços será via internet ou com um enlace dedicado, o que por
vezes pode encarecer o serviço. Quando estamos considerando um enlace ponto a
ponto podemos dizer que um fornecedor será avaliado e escolhido dentre os
disponíveis no mercado. Muito provavelmente as empresas mais atualizadas já
possuam enlaces dedicados com outras empresas, filiais ou pontos de
distribuição. Porém existem serviços que, como estão em um conceito de nuvem,
podem ser acessados a partir de qualquer ponto da Internet, bastando para isso o
usuário estar conectado à rede mundial. Um exemplo desde serviço pode ser
verificado quando um usuário conecta-se no seu serviço de email pessoal via
internet. Uma nuvem (onde não será utilizado somente um servidor) prestará o
serviço de email onde quer que esteja o usuário. Considerando o nível de
maturidade do controle PO9, para a utilização de um modelo SaaS, a organização
deverá possuir no mínimo um nível 3 – Definido para que a solução não seja
arriscada na perda de credibilidade do usuário e da direção com a primeira
ocorrência de um incidente onde os processos de negócio sejam duramente
afetados. Na ocorrência de um incidente será muito mais difícil explicar o
porquê de não haver um procedimento de contorno do que o próprio contorno.
15 Outro controle do COBIT que é importante analisar no contexto SaaS, será
dentro do processo DS – Delivery and Support (ou Entrega e Suporte) o DS4 –
Garantir a Continuidade Operacional do serviço. Os planos de continuidade
operacional devem ser gerenciados para garantir que sejam eficazes nos momentos
de crise. Com o SaaS os planos de continuidade serão simplificados, passando o
ônus da complexidade tecnológica para o fornecedor, onde segundo já expomos, o
SLA garante que o serviço terá um plano de continuidade intrínseco planejado
pelo próprio fornecedor. Ainda assim, no plano de continuidade operacional da
empresa devemos constar das seguintes recomendações do COBIT: - Adotar
estratégias de contingência intrasite, como por exemplo serviços mínimos
essenciais ao negócio prontos para realizar as operações prioritárias - Testar
seus planos de contingência periodicamente e manter treinamentos sobre ele -
Armazenar em áreas geograficamente distintas os planos de contingência Conclusão
Pelas literaturas já publicadas e analisadas aqui percebe-se uma unanimidade ao
ressaltar o valor do SaaS como uma solução completa e alternativa à
infra-estrutura atual da maioria das empresas. A tecnologia SaaS tende a ser um
grande divisor de tendências na perspectiva dos usuários, do modelo de negócio e
do desenvolvimento de software, mudando o modo de implementar sistemas de TI que
suportem os processos de negócios. Ainda contando com pequena penetração em
empresas e usuário doméstico, a tendência agora será de constante aumento dessa
tecnologia, principalmente no momento que as barreiras de segurança da
informação forem vencidas e mais sistemas forem desenvolvidos voltados a SaaS.
Restará saber se, ao exemplo dos Mainframes que tiveram uma onda de crescimento
e depois novamente (o fluxo de processamento foi) distribuído por estações de
trabalho, também a tecnologia de SaaS não nasceu fadada ao ostracismo. Com
hardwares e softwares cada vez mais disponíveis e baratos, o SaaS pode perder
sua atratividade e nunca tornar-se um padrão de mercado. Como próximos passos a
serem estudados, aprofundando-se no assunto e possívelmente
16 uma pesquisa e tese de mestrado, fica tanto a análise da quantificação do
valor agregado do SaaS comparativamente a tecnologia tradicional, quanto a
pesquisa por fabricantes e perspectivas para este novo mercado.
17 REFERÊNCIAS ALBERTIN, Alberto Luiz. Administração de Informática: funções e
fatores críticos do sucesso. Atlas, São Paulo, 2004. ALBERTIN, Alberto Luiz;
ALBERTIN, Rosa Maria de Moura. Tecnologia de Informação e Desempenho Empresarial
no Gerenciamento de seus Projetos: um Estudo de Caso de uma Indústria. Revista
de Administração Contemporânea Volume 12 Número 3, Julho/Setembro, 2008.
BENNETT, Keith; LAYZELL, Paul; BUDGEN, David; BRERETON, Pearl; MACAULAY, Linda;
MUNRO, Malcolm. Service-based software: the future for flexible software.
Singapura, 2008 CHEROBINO, Vinícius. SaaS: Quatro letras para conquistar as
pequenas empresas. Computerworld, 2007. Disponível em:
http://computerworld.uol.com.br/gestao/2007/10/16/idgnoticia.2007-10-
15.3940692242/ Acessado em: 20/07/2009. CIURANA, Eugene. Scalability & High
Availability. Dzone, 2009 ______. Google App Engine. APress, 2009. COBIT 4.1
Framework, Control Objectives, Management Guidelines, Maturity Models. IT
Governance Institute DUPONT, Alexandre. Gestão da Continuidade de Negócios –
GCN. EDWARDS, Chris. Legal Download 2.0 - Advantages and Risks of Software-as-a-
Service.business.com, 2008. Disponível em
http://www.arabianbusiness.com/518351-legal-download-20---advantages-and-risks-
of-software-as-a-service Acessado em 21/08/2009 GATES, Bill. A Estrada do
Futuro. 2a ed. São Paulo. Companhia das Letras, 1997. GOMES, Silvia Bogéa;
FALBO, Ricardo de Almeida, MENEZES, Crediné Silva de; Um Modelo para Acordo de
Nível de Serviço em TI. Universidade Federal do Espírito Santo.
18 HOOGVLIET, M. T. SaaS Interface Design. Designing web-based software for
business purposes. Rotterdam University, 2008. LOVELOCK, Christopher; WRIGHT,
Lauren. Principles of Service Marketing and Management. Prentice Hall, 2001
McLEAN, Ian; THOMAS, Orin. Windows Server Administration – Training Kit
Microsoft Press, 2008. Netviewer. Netviewer’s SaaS model: Software-as-a-Service.
Disponível em
http://www.netviewer.net/produkte/produktueberblick/saas-lizenzmodell/. Acessado
em 20/08/2009. PRAKASH, Donita. On-demand is in Demand. Acumen Solutions, 2008.
White Paper IBM. Cloud Computing: mudança de paradigma ou publicidade excessiva?
IBM. Disponível em: http://lt.idg.com.br/lt_form/313. Acessado em 20/08/2009.
Gestão de Continuidade de Negócios
The endeavor for constant fixed cost reduction of an enterprise goes through the
optimization of your technological park. In this context the analy... (More) The
endeavor for constant fixed cost reduction of an enterprise goes through the
optimization of your technological park. In this context the analysis of SaaS
technology shows up the advantages against the traditional on premises software
in terns of costs-cut, implementation, usability and supporting it. In the other
hand there are also business risks to be taken account of, that must be
measured, assessed, and mapped to assure the business objectives will be met. An
analysis will be presented about SaaS together with COBIT framework to define an
application model and agreements for service level to build up a SLA approach.
(Less) Reads:728
Uploaded:09/12/2009Category:School Work > Essays & Theses Tags:saas cobit
itiltrabalhoplanovantagens linkdedicado slasla deterministico(More)saas cobit
itiltrabalhoplanovantagens linkdedicado slasla deterministicocontinuidade
operacionallink dedicado(Less)
Rated:Download this Document for FreePrintMobileCollectionsReport DocumentReport
this document?Please tell us reason(s) for reporting this document Spam or junk
Porn adult content Hateful or offensiveIf you are the copyright owner of this
document and want to report it, please follow these directions to submit a
copyright infringement notice. Cancel
This is a private document.
mfraia
Ads by Google
Automatização de TI
Conheça o sistema que automatiza
o controles de sua TI
www.leadmonitor.com.br
ServiceDesk - Revenda
ManageEngine ServiceDesk Plus é um
SW 100% Web p/ gestão de Help Desk.
www.centricsystem.com.br
Gerenciamento TI
Manutenção Servidores e Help Desk
Excelência Técnica. 14 anos mercado
www.oryonsystems.com.br
Sign Up for an Ad-Free Scribd
Remove all ads.
Never see ads on Scribd again.
No Thanks Share & Embed
Link / URL: Embed Size & Settings: Width: Auto Height: (proportional to
specified width)Start on page: Preview View: Scroll Book Slideshow Tiled
More share options
Related
100 p. 244200812830 Manual Em Pre End
Reads: 572
23 p. Software as a Service
Reads: 84
23 p. Software as a Service
Reads: 7623 p. OrçAmento Editoração
Reads: 81
43 p. ERP Retrato Global de 2010
Reads: 2095
23 p. [ Services ] Software as a Service
Reads: 98743 p. Sistema Verticalizado Gestão In...
Reads: 536
23 p. Contrato de Licenciamento Saas Doc...
Reads: 77
55 p. Gerenciamento da TI
Reads: 4719144 p. "pequena Empresa de Software"
 Reads: 10198
55 p. Seus Produtos Para Lhes Imprimir M...
Reads: 299
104 p. A WEB COMO FERRAMENTA DE MARKETING...
Reads: 185104 p. A Web Como Ferramenta de Marketing
Reads: 2430
72 p. Spooler Gerando Arquivo Sdh
Reads: 248
72 p. [ Services ] Missao Critica
Reads: 58572 p. Sistema Operacional Para Outra Mai...
Reads: 1191
57 p. Plano Tecnológico 2006
Reads: 710
206 p. Apostila "empreendedorismo Tecnol ..
Reads: 142617 p. Conceitos Em Mkt
Reads: 569
36 p. ITIL Portuguese
Reads: 1324More from this user
18 p.Gestão de Continuidade de Negócios
From: mfraia
Reads: 728
Add a Comment

Elton Elias Cunha readcast this 07 / 25 / 2010

Learn more about Readcast.
aredes08 readcast this 07 / 15 / 2010
Learn more about Readcast.
raonicp readcast this 07 / 07 / 2010
Learn more about Readcast.
raonicp readcast this 07 / 07 / 2010
Learn more about Readcast.
aredes08 readcast this 06 / 28 / 2010
Learn more about Readcast.
financeir readcast this 06 / 25 / 2010
Learn more about Readcast.
durier readcast this 06 / 22 / 2010
Learn more about Readcast.
rsrosabr readcast this 06 / 13 / 2010
Learn more about Readcast.
temakus_nl readcast this 06 / 12 / 2010
Learn more about Readcast.
bernardocs readcast this 06 / 09 / 2010
Learn more about Readcast.
Show More Print this documentHigh QualityOpen the downloaded document, and
select print from the file menu (PDF reader required).Browser PrintingComing
soon!
Add this document to your Collections 18 p. Gestão de Continuidade de Negócios
The endeavor for constant fixed cost reduction of an enterprise goes through the
optimization of your technological park. In this context the analysis of SaaS
technology shows up the advantages against the traditional on premises software
in terns of costs-cut, imple... From: mfraia Uploaded: 09 / 12 / 2009 Reads:
730 Category:Essays & ThesesThis is a private document, so it may only be adde
d
to private collections.Name can t be blankName:Description:Collection
Type:public - locked public - moderated privatepublic locked: only you can add
to this collection, but others can view it
public moderated: others can add to this collection, but you approve or reject
additions
private: only you can add to this collection, and only you will be able to view
itCancelYou have not created any collections yet. Finished? Back to Document
Add this document to your CollectionsThis is a private document, so it may only
be added to private collections.Name:Description:Collection Type:public -
locked public - moderated privatepublic locked: only you can add to this
collection, but others can view it
public moderated: others can add to this collection, but you approve or reject
additions
private: only you can add to this collection, and only you will be able to view
itCancelFinished? Back to Document
Scribd Archive > Charge to your Mobile Phone Bill
Upload a Document Search Books, Presentations, Business, Academics... Scribd
About
Press
Jobs
Contact
Blog
Scribd Store
Legal
Terms - General
Terms - API
Terms - Privacy
Copyright
Help & Tools
Getting Started
Community Guidelines
Support & FAQ
Web Stuff
Partners
Partners
Branded Reader
Developers / API
Subscribe to Us
On Scribd
On Twitter
On Facebook
Enter your email address: or What s New
We have updated our Terms of Service
Branded Reader
Desktop Uploader
Download this document as pdf doc txt
19689824-Gestao-de-Continuida....pdf - 143.1 KB Readcast:
Scribd ArchiveThis document is in the Scribd Archive, a collection of millions
of documents, including research reports, best-selling books, news source
materials, and more. Read the Scribd Archive FAQ for more information.
1 Day PassMonthly Subscription1 Year Pass Billed Monthly Choose payment option

Queued: Uploading: You have uploaded: Upload failed: Document URL: This
document is: PrivateThis document is: PublicCancel Upload Make it easier to
find your new document!Title:
Category: Presentations Choose a Category Art & Design
Brochures/Catalogs Business/Law Government Docs How-To Guides/Manuals
Recipes/Menus Research School Work Spreadsheets Choose a Category
 Business/Law How-To Guides/Manuals Research School Work Choose a
Category Art & Design Comics Books - Fiction Books - Non-fiction
Brochures/Catalogs Business/Law Creative Writing Government Docs How-To
Guides/Manuals Magazines/Newspapers Puzzles/Games Recipes/Menus Research
Resumes/CVs School Work Speeches Please select a top level category
first Automobiles Crafts Gadgets Scrapbooking Court Filings Finance
Marketing Real Estate Taxes & Accounting Technology Biography Health &
Lifestyle History Philosophy Politics Psychology Religion & Spirituality
Self-Help Travel Calendars Crosswords Word Search Essays & Theses
Homework Study Guides, Notes, & Quizzes Essays Fan Fiction Humor
Memoirs Novels Poetry Screenplays & Plays Short Stories Chick Lit
Children s Literature Romance Science Fiction & Fantasy Thrillers Young
Adult Bills Forms Letters Public Notices Maps Origami Photography
Posters Arts & Architecture Business & Economics Genealogy Health &
Medicine History Internet & Technology Law Literature Math & Engineering
Science
Tags: (separate with commas)
Description:
Share:
Thanks for uploading! Download this document as pdf doc txt
19689824-Gestao-de-Continuida....pdf - 143.1 KB