Upload
companyweb-gestao-governanca
View
3.005
Download
5
Embed Size (px)
DESCRIPTION
Uma visão geral sobre computação em nuvem, dos conceitos à gestão de riscos, passando pelo projeto.
Citation preview
Computação em nuvem
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
A CompanyWeb® tem 14 anos de experiência em serviços de consultoria e treinamento
em Governança e Gestão de TI (Governança de Tecnologia da Informação, Gestão por
Processos, e Engenharia de Software). Nossos principais clientes são: Petrobras, Banco
do Brasil, Ambev, Correios, JBS Friboi, Aços Villares, Serasa, Honda, Gerdau, Medley,
Yamaha, Bertin, Banco Bradesco, Tribunal Regional Eleitoral de São Paulo, Bradesco
Seguros, Coca-cola, Sabesp, Nova Schin, Novartis, Comgás, Cervejaria Petrópolis e
outros.
22
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Uires Tapajós
� Palestrante e Consultor especialista em GRC - Governança, Risco e Conformidade da CompanyWeb®;
� Professor de MBAs em instituições Federais e Privadas;
� Especialista em Estratégias pela FGV em São Paulo;
� Possui a CGEIT® (Certified in the Governance of Enterprise Information Technology) emitida pelo ISACA® e outras certificações.
Facilitador
33
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 4
Governança e Gestão da Tecnologia da Informação
Gestão de Serviços de TI (ITIL/ISO 20000)
Melhoria de Processos
Implantação de Escritório de Projetos com as melhores práticas do PMI®
Gestão de Risco
Segurança da Informação | ISO 27001
Projetos para adoção das melhores práticas: COBIT, ITIL, SCRUM, eSCM, PMBOK, BSC, COSO, CBOK, BABOK, FDD, TDD, SOX, DRP (PCN)
Governança & Gestão da TI:
GRC (Governança, Risco e Compliance):. Gestão de Risco com COSO. Gestão de Risco de TI. Segurança da Informação com ISO 27001
Governança e Gestão de Serviços de TI:. Certificação ITIL / Certificação Cobit.. ITIL/Cobit Implementation.. Formação de Analista em Governança de TI.
BPM (Processos) . Gestão por Processos de Negócios. Formação Analista de Processo de Negócio
Negócios & Gestão de Pessoas:. Estratégia e BSC. Formação Analista de Negócio. Liderança com foco em Resultados. Práticas de Gestão de Projetos
Métodos Ágeis e Engenharia de Software:. Métodos Ágeis (SCRUM e FDD). Qualidade e Maturidade em Desenvolvimento de Software. Formação em Engenharia de Software
Consultoria Treinamento Solução
Consultoria Treinamento
Portfólio
4
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 5
Seção I. Arquitetura da Nuvem
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Origem
6
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 7
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Computação em Nuvem - Cloud Security Alliance• Computação em nuvem (“Nuvem”) é um termo em evolução que descreve o desenvolvimento de muitas das
tecnologias e abordagens existentes em computação para algo distinto. A nuvem separa as aplicações e os recursos de informação de sua infraestrutura básica, e os mecanismos utilizados para entregá-los.
• A nuvem realça a colaboração, agilidade, escalabilidade e disponibilidade, e oferece o potencial para redução de custos através de computação eficiente e otimizada.
• Mais especificamente, a nuvem descreve o uso de uma coleção de serviços, aplicações, informação e infraestrutura composta por pools de recursos computacionais, de rede, de informação e de armazenamento. Estes componentes podem ser rapidamente organizados, provisionados, implementados, desativados, e escalados para cima ou para baixo, provendo um modelo de alocação e consumo baseado na demanda de recursos.
• Sob a perspectiva da arquitetura, há muita confusão em torno de como a nuvem é tanto similar e diferente dos modelos computacionais existentes, e como estas similaridades e diferenças impactam nas abordagens organizacionais, operacionais, e tecnológicas para as práticas de segurança da informação e de redes.
• Existem muitas definições atualmente que tentam endereçar a nuvem da perspectiva de acadêmicos, arquitetos, engenheiros, desenvolvedores, gerentes e consumidores. Este documento foca na definição que é especificamente desenhada para a perspectiva única dos profissionais de segurança de TI (Tecnologia da Infomação) e redes.
• As chaves para entender como a arquitetura da nuvem impacta a arquitetura de segurança são baseados em uma nomenclatura comum e concisa, associada com uma taxonomia consistente de ofertas de como os serviços e arquiteturas de serviços na nuvem podem ser interpretadas, mapeadas para um modelo de controles compensatórios de segurança e operacionais, frameworks de análise e gerenciamento de risco, e de acordo com padrões de conformidade.
Fonte: https://pt.wikipedia.org/wiki/Computa%C3%A7%C3%A3o_em_nuvem
8
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 99
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Gartner
O Gartner (2008) define o termo Cloud Computing como computação em nuvem, em que recursos relacionados de Tecnologia da Informação e Comunicação são fornecidos "como serviço" usando tecnologias de Internet para vários clientes externos. Segundo Daryl Plummer, vice-presidente do Gartner o uso, cada vez mais, dos recursos tecnológicos na internet "se deve, em parte, à popularização e padronização de tecnologias, e mais importante, ao dramático crescimento da popularidade da Internet." Portanto, o desenvolvimento explosivo das tecnologias da internet mostra-se positivo e impositivo à sua utilização. No entanto, pontos negativos também estão presentes em sua aplicabilidade. Sendo assim, partindo do princípio da inevitabilidade da adoção de soluções de Cloud Computing, o objetivo deste estudo é apresentar alguns pontos a serem considerados ao se fazer a sua implementação, a fim de minimizar impactos negativos nos órgãos e entidades públicas. São questões que perpassam pela governança de processos, segurança da informação, infraestrutura, legislação e interoperabilidade dos serviços públicos.
10
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 11
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
A ISACA (2009, p.5) fundamenta a denominação de Cloud Computingdo Gartner ao definir que:
a computação em nuvem como um modelo para permitir o acesso à rede sob demanda, de forma conveniente, a um conjunto compartilhado de recursos de computação configuráveis (por exemplo, redes, servidores, armazenamento, aplicativos e serviços) que podem ser rapidamente fornecidos e lançados com o mínimo esforço de gestão ou interação do prestador de serviço.
12
13
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Corrida pela tecnologia
Empresas como Amazon, Google, IBM eMicrosoft foram as primeiras a iniciar uma grande ofensiva nessa "nuvem de informação" (informationcloud), que especialistas consideram uma "nova fronteira da era digital". Aos poucos, essa tecnologia vai deixando de ser utilizada apenas em laboratórios para ingressar nas empresas e, em breve, em computadores domésticos.
Fonte: http://finance.yahoo.com/news/amazon-crushing-ibm-microsoft-google-213427335.html
14
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Cenários típicos para projetos Cloud Computing se aplica
� Contratação de uma infraestrutura com data de início e fim a qual será utilizada para o desenvolvimento de um projeto.
� Como serviço de e-mail corporativo, mas temos que entender bem algumas regras e premissas.
� Como solução de Disaster & Recovery . É inegável o baixo custo quanto a utilização de um site backup hospedado em Cloud, onde ele só será utilizado para sincronismo de ambientes, realização de testes e no momento do desastre .
� Para empresas embrionárias ou com pouco fluxo de caixa para gastar com hardware.
� Contratação de um cluster composto por servidores com alto poder de processamento e memória para compilar ou decompilar algumas coisas .
Fonte: http://blog.corujadeti.com.br/projetos-em-cloud-computing/
15
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Cenários típicos para projetos Cloud Computing se aplica
� Sistemas independentes de plataforma;
� Dados centralizados em um único local lógico;
� Mesma experiência em acesso remoto;
� Infraestrutura flexível;
� Redução em custos de energia e compliance com Green IT;
� Backup centralizado;
� Mínimo de downtime em upgrade de hardware;
� Atualizações de software em um único ponto.Fonte: http://www.usp.br/arquivogeral/wp-content/uploads/2011/11/Cyrano-Rizzo.pdf
16
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Modelo Visual de Definição de Computação em Nuvem do NIST
Desta forma, tais definições são observadas no modelo do NIST (2011), que é uma entidade governamental americana, em que o termo computação em nuvem se define a partir de: cinco características essenciais, três modelos de serviço e quatro modelos de implementação O National Institute of Standards and Technology (NIST) (em português: Instituto Nacional de Padrões e Tecnologia), anteriormente
conhecido como The National Bureau of Standards, é uma agência governamental não-regulatória da administração de tecnologia do Departamento de Comércio dos Estados Unidos. A missão do instituto é promover a inovação e a competitividade industrial dos Estados Unidos, promovendo a metrologia, os padrões e a tecnologia de forma que ampliem a segurança econômica e melhorem a qualidade de vida. Fonte: http://pt.wikipedia.org/wiki/NIST
17
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 18
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Os modelos de nuvens
19
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires20
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 22
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Multilocatário
23
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 24
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
capacidade
demanda
Satisfaçãodo cliente
qualidadeX
custo
25
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Lock In em gíria empresarial informática é um termo utilizado para significar o acorrentar a um fornecedor.
Sentimento de ‘confiança’
26
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Domínios de Governança
27
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 28
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
29
29
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 30
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Riscos
Em 2009, uma pesquisa global do IDC com executivos de TI sobre quais eram suas preocupações com CloudComputing, apontava que a segurança era a principal preocupação e impedimento para moverem-se em direção à nuvem.
31
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Riscos
Fonte: http://www.linkedin.com/groups/Quais-s%C3%A3o-os-principais-desafios-4703633.S.182366838
32
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 33
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 34
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 35
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Processos De Negócio 1
Processos De Negócio 2
Processos De Negócio 3
Serviço A Serviço B Serviço C
ServiçosSuporte
Hardware Software Aplicação Dados
Catálogo de Serviços Técnicos
Catálogo de Serviços do Negócio
Fonte: ITIL v3 – livro: Service Design
36
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Governança de Processos
Fonte: http://marktamis.com/2010/10/27/service-agility-thru-adaptive-case-management/
37
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 38
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Fonte: http://pragmaticarchitect.wordpress.com/2013/06/11/how-to-build-a-roadmap-gap-analysis/
39
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Fonte: http://www.dts-solution.com/?page_id=2581
40
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Fonte: http://datacenterdude.com/wp-content/uploads/2011/04/cloud.roadmap.05.jpg
41
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Fonte: http://www.cloudmaturity.com/
42
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Fonte: https://communities.netapp.com/community/netapp-blogs/netapp-360/blog/2012/08/29/the-programmable-data-center
43
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Fonte: http://www.axeda.com/node/18
44
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Fonte: http://social.technet.microsoft.com/wiki/contents/articles/6727.private-cloud-it-capability-and-maturity-model.aspx
45
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Quatro passos para o sucesso em projetos de cloud computing
1 – Transformação de infraestrutura
� Talvez a mais significativa mudança envolva a infraestrutura de TI. Nesse cenário, não é mais possível manter arquiteturas tradicionais fragmentadas, com pilhas de aplicações e dados segregados em silos de hardware.
� A arquitetura de cloud computing é unificada e fluída.
� As aplicações e os dados movem-se pela nuvem para entregar serviços em qualquer local ou momento.
Fonte: http://imasters.com.br/artigo/19644/cloud/quatro-passos-para-o-sucesso-em-projetos-de-cloud-computing/
46
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
2 – Transformação de processo e organizacional
� Ao longo dos anos, as organizações desenvolveram processos de melhores práticas para as disciplinas de TI, como as baseadas no ITIL (IT InfrastructureLibrary). Essas práticas proporcionam grandes ganhos ao gerar agilidade, reduzir custos e evitar riscos.
� Esses processos devem ser mantidos quando se dá início a um projeto de cloudcomputing. E há várias maneiras de utilizá-los, mesmo que seja necessário algum tipo de mudança para adequação de processos e aumento da sintonia com os ambientes em nuvem. Para isso, existem várias tecnologias que simplificam e que automatizam o gerenciamento de processos em nuvem.
� Uma orientação a serviço requer uma estrutura organizacional de TI que seja capaz de gerenciar e de suportar um ambiente de cloud. A transformação pode envolver várias novas funções. Por exemplo, a empresa pode substituir times estruturados por linhas de tecnologia por equipes como administração de serviços ou gerenciamento de produtos de TI que trabalham em uma perspectiva de serviço que cruza todas as tecnologias.
47
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
3 – Transformação de serviço
� As melhores práticas do ITIL estão focadas em auxiliar as organizações a se movimentar em uma perspectiva de serviço. A computação em nuvem pode suportar essa abordagem ao permitir que os executivos solicitem serviços sozinhos, o que aumenta a agilidade ao atender as necessidades de negócios.
� Executivos de negócios não se importam com os componentes da infraestrutura de TI necessários para entregar um serviço. Eles querem rapidez na solicitação de um serviço e entrega no prazo. Para atender essas necessidades, padrões facilitam a requisição de serviços, além de simplificar o gerenciamento e de reduzir os custos.
� O gerenciamento de serviços de negócios (Business Service Management) auxilia as empresas na transição de uma abordagem orientada a serviço para o gerenciamento de serviços. O BSM é uma abordagem abrangente e uma plataforma unificada para fazer a TI funcionar. Isso permite gerenciar a infraestrutura de um ponto de vista do serviço relacionando-os com componentes ocultos da arquitetura de TI que suportam esses serviços. Desse modo, o departamento de tecnologia pode gerenciar serviços baseados no impacto que eles têm nos negócios, aumentando a eficiência.
48
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
4 – Transformação cultural
� No passado, alguns departamentos de TI apresentavam dificuldades organizacionais ou orçamentárias e, consequentemente, eram lentos ao atender as solicitações de negócios. Hoje, a computação em nuvem traz agilidade, atendendo em minutos as demandas de serviço, o que representa uma grande mudança cultural não só para a área de TI, mas para todos os departamentos das empresas. Com isso, os executivos podem ser mais ágeis na resposta às mudanças de mercado e aproveitar novas oportunidades.
� A TI deve ser a força motriz por trás da transformação cultural. Comunicar de maneira efetiva os benefícios que a computação em nuvem pode trazer é essencial. A mensagem a ser passada é de que as pessoas podem solicitar serviços sem esforço, atendendo pedidos sem atrasos e as expectativas do usuário com serviços de qualidade.
49
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Juntando tudo
� A computação em nuvem está transformando todos os aspectos da TI: infraestrutura, processos, orientação a serviços, estrutura organizacional e cultura corporativa. Mas, apesar de todas as transformações, esse ainda é um processo em andamento, e as empresas podem ir para a nuvem sem deixar de lado tudo que foi desenvolvido em seu ambiente tradicional.
� Os objetivos corporativos ainda são os mesmos: conseguir ser extremamente ágil na resposta a demandas de negócios, reduzir custos ao entregar serviços e minimizar riscos. O cloud computing pode auxiliar a atingir esses objetivos, e as empresas podem utilizar as tecnologias (virtualização, automação e portais) que fornecem uma base para projeto de cloud. As soluções de BSM auxiliam no gerenciamento de serviços para obter o máximo de valor, fortalecendo os laços entre a TI e os negócios para auxiliar a garantir o sucesso das empresas.
50
Test Your Cloud Maturity:
A Practical Guide to Self
Assessment
Andi Mann, Vice President, CA Technologies
51www.slideshare.net/dresnic/test-your-cloud-maturity-level-a-practical-guide-to-self-assessment
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 52
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Toda nova tecnologia gera reflexões. Em fevereiro de 2012 foi publicado um ranking comparativo sobre a utilização da tecnologia CloudComputing em alguns países. Uma vez que o Brasil está em 24o (vigésimo quarto) lugar comparando-o a outros países mais desenvolvidos sobre o uso da nova tecnologia, faz-se necessário avaliar os riscos dos itens considerados no trabalho de pesquisa do BSA - Business Software Alliance aos interessados em utilizar a nova tecnologia.
53
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
A Pontuação Global de Computação em Nuvem, da BSA, oferece um roteiro para iniciativas e políticas que os países podem – e devem – adotar para que se materialize todo o potencial de crescimento econômico. (BSA, 2012, p.1).
54
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 55
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 56
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 57
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Fonte: http://pragmaticarchitect.wordpress.com/2013/06/11/how-to-build-a-roadmap-gap-analysis/
58
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Clound Computing - Roadmap do Projeto
59
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 60
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires 61
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Checklist Service Design Package SDP
Fonte: http://wiki.en.it-processmaps.com/index.php/Checklist_Service_Design_Package_SDP
62
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Processos De Negócio 1
Processos De Negócio 2
Processos De Negócio 3
Serviço A Serviço B Serviço C
ServiçosSuporte
Hardware Software Aplicação Dados
Catálogo de Serviços Técnicos
Catálogo de Serviços do Negócio
Fonte: ITIL v3 – livro: Service Design
63
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
Reflexões sobre o negócio na implantação de Cloud
Computing
• o que deve ser migrado para a tecnologia CloudComputing
• sempre avaliando e mitigando os riscos do negócio em cada uma das aplicações de TI (sistemas) ao ser transferida a responsabilidade a terceiros
catálogo de serviços de TI
• O contratante não pode pensar que somente ter um contrato bem redigido é o suficiente para acompanhar seus serviços, e que SLAs (Service Level Agreement) definidos sejam o suficiente para se atingir a segurança ou a escalabilidade dos dados na nuvem.
SLA (Service Level Agreement)
64
www.CompanyWeb.com.br Prof. Uires Tapajós – www.linkedin.com/in/uires
SLA
65
MTBFtempo médio entre falhas
MTTRtempo médio de reparo
TME
TMA
RDM urgente Satisfação dos stakeholders
Incidentes de segurança
Capacidade uso x planejada
http://pt.slideshare.net/companyweb/workshop-sla http://pt.slideshare.net/companyweb/company-web-kpiv1-16918986
www.CompanyWeb.com.br
[email protected]/companyweb
slideshare.net/companyweb
facebook.com/companyweb
Vídeos: Gestão & Governança
http://bit.ly/eMR2Vt
66