Aplicação de SaaS no aumento de Alta Disponibilidade e redução de riscos em processos de TI Software as a Service como uma alternativa viável Gestão

de Continuidade de Negócios

Marcelo Alexandre Nowosh de Fraia*

Resumo. A busca por constantes reduções nos custos fixos de uma empresa passa pela otimização de seu parque tecnológico. Neste contexto é analisada a tecnologia SaaS, que traz vantagens em termos de custos, implementação, utilização e manutenção em relação a tecnologias tradicionais de infraestrutura de software interna à empresa. Porém junto a suas vantagens somam-se fatores de risco ao negócio, que devem ser mensuradas, avaliadas e mapeadas para assegurar que os objetivos do negócio serão alcançados. Será apresentada uma análise do SaaS aplicando-se o COBIT para definir um modelo de aplicação e acordos com fornecedores de serviço através da definição de SLA. Abstract. The endeavor for constant fixed cost reduction of an enterprise goes through the optimization of your technological park. In this context the analysis of SaaS technology shows up the advantages against the traditional on premises software in terns of costs-cut, implementation, usability and supporting it. In the other hand there are also business risks to be taken account of, that must be measured, assessed, and mapped to assure the business objectives will be met. An analysis will be presented about SaaS together with COBIT framework to define an application model and agreements for service level to build up a SLA approach.

Marcelo Alexandre Nowosh de Fraia. Engenheiro elétrico e de sistemas e pós-graduando em Gestão de Tecnologia da Informação da FIAP. E-mail marcelofraia@hotmail.com

2

Introdução
A importância e a forma como a Tecnologia da Informação suporta os objetivos de negócio tem sido alvo de muitas discussões e estudos pelas comunidades acadêmica e empresarial. A procura por uma fórmula consistente de redução de custos de infra-estrutura, mitigação de riscos e aumento da relevância da TI ao negócio, no intuito de atingir seus objetivos, motiva esses trabalhos. Assim, surgiu o conceito de SaaS, Software as a Service, que quebra o paradigma do software, de um sistema onde todos os componentes de infra-estrutura (hardware e software) estão internos à corporação e onde todos os custos associados são mantidos internamente, para um modelo onde o software passa a ser um serviço prestado por um fornecedor geralmente via Internet e/ou conexões dedicadas. Com a nova abordagem de eficiência dos sistemas, melhoria de alocação de recursos ociosos e redução de custos permanente, chega como uma importante ferramenta o conceito de software na forma de serviço, apresentado como características menor tempo de ociosidade, maior eficiência, redução de ativos, redução de custos fixos e complexidade para a organização. Assim os recursos disponíveis na organização estarão voltados para desenvolver o negócio e não preocupados com os sistemas de TI. Muito mais do que uma nova forma de vender software, o SaaS é um novo conceito que modifica desde o desenho do software até seu consumo, passando pelo desenvolvimento e formas de entregá-lo. Junto com a nova tecnologia SaaS vem indagações sobre os riscos de TI que ela pode trazer. Como será o comportamento dos serviços fornecidos pela área de TI às outras áreas de negócio com o emprego do SaaS? Quais os riscos inerentes ao modelo de negócio adotado? Assim o grande desafio que será enfrentado pelos candidatos a utilização deste novo conceito está na incerteza da sua eficácia na redução de custos e mitigação dos riscos inerentes à tecnologia utilizada e que suporta dos processos de negócio. Como veremos esta tecnologia traz elementos de uma autêntica mudança nos conceitos de desenvolvimento e consumo de software, porém sua adoção deverá ser muito bem planejada dentro da área de TI, devido ao caráter estratégico dos sistemas de informação dentro das empresas atuais.

3

Influência e Perspectivas para Software nas Empresas
A importância e a forma como a Tecnologia da Informação suporta os objetivos de negócio tem sido alvo de muitas discussões e estudos pelas comunidades acadêmica e empresarial. A procura por uma fórmula consistente de redução de custos e aumento da relevância da TI ao negócio, no intuito de atingir seus objetivos, motiva esses trabalhos. Não necessariamente mais recursos de TI resultariam em mais rentabilidade para o negócio, a quantidade de recursos, tais como desktops e servidores, não determina que a empresa seja mais eficiente no seu negócio (GATES, 1997). Dentre os sistemas que compõe a infra-estrutura de TI podemos encontrar, nas organizações brasileiras de hoje, os que apóiam desde o nível estratégico até o operacional (Albertin, 2004). Para alcançar esses objetivos inerentes à TI: apoiar o negócio e reduzir os custos operacionais, temos algumas premissas segundo Alexandre Dupont: • Garantir a alta disponibilidade e continuidade operacional nos processos chaves ao negócio. Ou seja, não posso parar um Call Center se o objetivo é tele vendas. • • • • • Gerenciar crises e incidentes de forma rápida, eficiente e eficaz, ou seja, implementar processos de gerenciamento de crises. Preservar valor aos acionistas em cenários de indisponibilidade processos de negócio. Gerenciar as expectativas dos stakeholders durante um cenário de indisponibilidade. Preservar a imagem do negócio e mitigar impactos financeiros em cenário de indisponibilidade. Mitigar valores intangíveis corporativos e sua dependência funcional. Mais uma vez processos que regulem a produção intelectual, imprescindível para manter valor ao negócio. • • Promover a responsabilidade Corporativa, Social e Fiscal. Atender a normas e regulamentos vigentes. dos

4

Contribuir com a estrutura de GRC – Governance, Risk and Compliance da organização.

Visto que a importância dos sistemas de TI tem uma tendência crescente (ALBERTIN, 2006), assim como surgiu a dependência do simples fornecimento de energia elétrica no século passado, as corporações procuram formas de eliminar o risco nos casos de desastres ou outras indisponibilidades nos sistemas de informação. Mas como avançar no número de noves na medida de disponibilidade de sistemas de forma escalonável e mantendo custos dentro do patamar viável para uma organização? Ou seja, como mitigar riscos sem comprometer orçamentos?

Objetivo
O objetivo deste trabalho será estudar como a alta disponibilidade dos sistemas de informação (software) pode ser atingida através do conceito de serviços, quebrando o paradigma do software in-house. Será realizado um estudo sobre como a utilização de serviços de software podem contribuir na mitigação do risco inerente a um sistema pontual, referindo-se ao sistema que está situado dentro do Data Center das corporações brasileiras, principalmente pequenas e médias, mas não se limitando a elas. A idéia de nuvem, distribuindo o processamento e eliminando pontos de falha não reduntantes, será aplicada ao modelo de riscos inerente aos sistemas que servem o negócio. Assim será abordado, de forma pontual, como garantir a alta disponibilidade e continuidade operacional, utilizando-se dos processos de maturidade do COBIT (Control Objectives for Information and related Technology) e do conceito de Software as a Service - SaaS como uma alternativa viável para alcançar os objetivos de negócio. Ou seja, como o conceito de SaaS pode ajudar a diminuir os riscos de indisponibilidade aos processos de negócio. Serão abordados na fundamentação os conceitos do SaaS que contribuem para esta abordagem.

5

Limitações do trabalho
Limitar-se-á a pesquisa em termos teóricos, ficando para o leitor a pesquisa de fornecedores do serviço e modelos de aplicação, assim como a quantificação de custos, tais como curvas de investimento e pay-back. A literatura sobre o assunto ainda é muito escassa, sendo difícil encontrar trabalhos acadêmicos que discutam este assunto, por isso as fontes consultadas incluíram sites de tecnologia de internet.

Referencial Teórico
Este referencial tem o objetivo de abordar os dados teóricos sobre o que vem a ser alta disponibilidade, continuidade operacional e impactos na empresa dessas práticas, além de poder mostrar o SaaS com um viés de aplicação ao tema proposto. Disponibilidade, Continuidade Operacional e Escalabilidade na visão de sistemas Escalabilidade É a capacidade de um sistema de informação (servidores, clusters, unidades de armazenamento) tratar de um volume crescente de processamento e de ser facilmente expandido no caso de novas demandas, que pode ser traduzido em novos clientes, expansão das atividades com os clientes atuais ou crescimento de complexidade nas transações. Podemos identificar dois tipos de escalabilidade (Ciurana, 2009): Vertical A escalabilidade vertical é definida para sistemas que, para crescimento na sua capacidade de processamento, tem suas características de memória, processador,

6

discos de armazenamento, interfaces de rede, ou seja características de hardware, incrementadas em relação ao que era antes. Neste caso teremos um menor custo de aumento de processamento, porém será necessário indisponibilizar este sistema durante o tempo de atualização. Horizontal A escalabilidade horizontal é definida para sistemas que tem novos sistemas adicionados aos já existentes para poder suportar mais processamento. Como exemplo podemos citar um sistema que realiza hospedagem de uma página web. Geralmente para este tipo de sistema, onde cada conexão ao servidor é independente, podemos agregar um novo servidor para tratar mais conexões que as já suportadas pelos sistemas existentes. Este tipo de escalabilidade também é conhecida como NLB (Network Load Balance), um balanceamento de carga entre servidores físicos ou lógicos (McLean et al, 2008), utilizado para sistemas de alta disponibilidade voltados para aplicações não determinísticas (stateless). Disponibilidade A disponibilidade é a medida de quanto tempo os recursos de um sistema podem ser utilizados durante um período de tempo determinado. A alta disponibilidade garante a continuidade dentro de uma janela de tempo específica, sendo determinada pela razão entre o tempo de disponibilidade e de indisponibilidade, segundo a fórmula: A = 100 – 100*(D/U), onde D é igual ao tempo que um sistema crítico passa sem prestar o serviço ao qual foi designado de forma não planejada e U expressa o tempo que o sistema está prestando o serviço ao qual foi designado (CIURANA, 2009). Alta disponibilidade e SLA A medida da alta disponibilidade deve vir diretamente da definição do SLA (Service Level Agreement ou Acordo de Nível de Serviço) entre as áreas de negócio e a área provedora de serviços de TI. Não há sentido falar em alta disponibilidade quando um

7

Acordo de Nível de Serviço não foi definido para reger a qualidade dos serviços prestados pela área de TI (CIURANA, 2009). SLA Para solucionar os problemas decorrentes da terceirização de serviços de TI, a contratação destes serviços em uma ótica do contratante deve ser permeada pelo SLA ou acordos de nível de serviço, com objetivo de garantir a exigência dos serviços contratados (Gomes et al). O SLA determina basicamente as relações entre fornecedor e cliente, portanto deverá será negociado em termos que determinam as obrigações das partes envolvidas no fornecimento do serviço, para efeito neste trabalho, entre a área prestadora de serviços de TI e a área de negócios e entre a área de TI e os prestadores de serviço externos à empresa. SaaS O termo SaaS, vem atualmente substituir os conceitos de ASP – Application Service Provider e On-Demand (Hoogvliet, 2008), tendo uma visão muito mais ampla do desenvolvimento e fornecimento de software como um serviço, criando um novo paradigma na forma de pensar, desenvolver e consumir software (Benett, et al, 2008). O SaaS encontra-se presente desde as pequenas empresas até as grandes corporações e além disso fornece inúmeros serviços sejam eles pagos ou gratuitos a indivíduos, tais como email (Google mail), processadores de texto online, armazenamento de arquivos, gerenciamento de projetos (visite o site BaseCamp da 37signals para referência), etc. Podemos definir Saas como uma visão do fornecimento de software (licenciamento) centrada na demanda, utilizando um conceito de prestação de serviço para um mercado de padrões abertos (Benett, et al, 2008). Entre seus benefícios podemos listar: • É necessário menos tempo para entrar no Mercado (time to market)

Este conceito visa a aumentar a velocidade de adoção/implementação/utilização de software pelo usuário, criando maior flexibilidade e funcionalidade com redução de

8

custos. A tecnologia adotada precisa atender às mudanças nos requisitos de negócio cada vez mais rapidamente e, onde antes se exigia longos períodos de implementação e baixa flexibilidade, agora prevalece a necessidade de entrar no mercado imediatamente (time to market) e com maior flexibilidade para adaptações aos processos de negócio (PRAKASH, 2008). Os recursos de software estarão à disposição dos usuários assim que eles sejam necessários, fazendo-se desnecessários planejamentos demorados de longo prazo e atualizações a todo o momento para manter a vantagem competitiva de um software atualizado. Mais do que isso, os recursos de software estarão configurados em um determinado ponto no tempo para atender as necessidades pontuais dos usuários, utilizando-se do conceito de serviço instantâneo, que condiz com o termo serviço segundo BENETTT, et al, 2008: “um ato ou uma ação de uma parte ou de outra. Apesar dele poder estar ligado a um produto físico, a ação em si é intangível e não pressupões propriedade de nada.” • Custos envolvidos menores, principalmente no início

Como os recursos somente precisam estar disponíveis no momento que são necessários, não há necessidade de investimentos de capital em licenças (imobilizado). Os modelos de licenciamento mais utilizados são os por usuário por mês (PRAKASH, 2008), tornado o investimento relativamente baixo considerando o número de usuários por mês. Custos com complicadas formas de licenciamento de software, suporte técnico, infra-estrutura para servidores, segurança e espaço físico, são exemplos dos custos dispensados quando da utilização de SaaS. Principalmente quando analisamos pequenas e médias empresas, que representam 21% do produto interno nacional (CHEROBINO, 2007), os custos com licenciamento e profissionais para operacionalizar esses sistemas se tornam menores pois são diluídos por vários usuários de empresas distintas, além de ter a chance de obter uma solução completa que individualmente somente uma grande empresa poderia investir. • Otimização da alocação de Recursos de TI: servidores, elementos de rede, energia elétrica e espaço físico

9

Com a implementação do SaaS os custos de escalabilidade, hospedagem, confiabilidade, administração de segurança, desenvolvimento e testes tornam-se responsabilidades dos fornecedores do serviço (PRAKASH,2008). Logo esses recursos serão compartilhados com outros possíveis clientes deste fornecedor e através de computação de nuvem será possível a sua melhor utilização nos horários de pico e de ociosidade. Assim gera-se uma economia pois a ociosidade de um servidor físico é diminuída e a necessidade de consumo de energia de diversos servidores é incorporada em um único servidor, geralmente com melhores práticas em consumo de energia para Green Data Centers. A carga de processamento requerida pelos processos são distribuídas também de acordo com a região geográfica considerada. Cada região possui um fuso horário diferente e uma vez que o fuso horário implica que em picos de processamento defasados, a carga é distribuída ao longo do dia.

História da formação do SaaS
O modelo de arquitetura centrado no desenvolvedor tem dominado nos últimos 40 anos de software (Benett, et al, 2008), porém agora vemos iniciativas para transladar esse modelo para outros mais escalonáveis e flexíveis. Em 1998 formou-se na Inglaterra um centro de excelência em software, o DICE (The Distributed Centre of Excellence in Software Engineering), a pedido da BT (British Telecom), com o intuito de criar um novo paradigma de desenvolvimento, gerando sistemas altamente flexíveis, porém muito robustos para atender as demandas dos novos negócios. Estes negócios ou empresas do século 21 têm na tecnologia da informação uma vantagem competitiva quando se utilizam de modelos inovadores, antecipando-se a seus concorrentes, uma vez que a propriedade de software já é uma comodite (palavra da língua inglesa que passa a idéia de algo já adotado em larga escala, com vários fornecedores e grande concorrência), criando a vantagem tão esperada. O resultado então deste centro de excelência em software foi o desenvolvimento de uma nova abordagem baseada em serviços para estruturar, desenvolver e distribuir software (BENETTT, et al, 2008).

10

Dentro deste conceito, o DiCE definiu 3 fatores chaves para o desenvolvimento de softwares das novas gerações: • O desenvolvimento de software será projetado de forma a fornecer somente os recursos necessários e suficientes para a realização de determinada tarefa, sem a utilização de funções desnecessárias que possam encarecer o produto. • O software será personalizado para o usuário, facilitando a utilização por parte do usuário final que hoje em dia tem uma ferramenta muito complexa para o seu trabalho rotineiro. • Será capaz de se auto ajustar ao modo de operação de seu usuário, fornecendo um ambiente mais familiar para sua utilização. As aplicações possíveis são inúmeras, notadamente podemos citar: aplicações de CRM (Customer Relationship Management), vídeo/áudio conferência, sistemas para recursos humanos, mensagens instantâneas, email, colaboração e comunicação unificada. Em termos de público para este serviço podemos citar desde pequenas empresas e SOHO (small office home office) até grandes empresas, sem esquecer de usuários individuais, que já hoje utilizam recursos de serviços de software tais como email (hotmail, gmail, Yahoo), compartilhamento de arquivos (discos rígidos virtuais na Internet), ferramentas de edição de texto e planilhas on-line, etc. Todos esses serviços passaram de um conceito local para um conceito de nuvem e virtualização, onde o processamento é distribuído e o usuário não tem a percepção de um software, com todas as suas particularidades, mas sim um serviço prestado de forma eletrônica via rede. O conceito de nuvem descreve aplicações que compartilham recursos distribuídos dentro da infra-estrutura de um fornecedor de serviços. Dentre os tipos de serviços de nuvem que podemos distinguir temos os Web Services (exemplos Google Maps e Salesforce) e os serviços de plataforma (exemplos Google App Engine, Amazon Web Services). Ao conceito de nuvem podemos associar o conceito de licenciamento de software, ou em última instância do serviço sendo prestado pelo fornecedor: a transação ocorre em um modelo baseado no uso, impondo somente o custo da utilização sobre a quantidade de transações realizadas no processo de negócio, o que torna muito

11

mais inteligente e racionalizada a relação com o software/serviço necessário (Nextgeneration Center).

Alta Disponibilidade e Riscos de Negócio na perspectiva do SaaS e COBIT Como uma abordagem de serviços de software pode criar um ambiente de alta disponibilidade e continuidade dos processos de negócios? Primeiramente definimos alta disponibilidade e continuidade na ótica requerida pelo tema de serviços em processos de negócios. Para conhecermos o impacto nos negócios de um sistema inoperante, precisamos conhecer o que a GRC menciona como fator determinante para o sucesso do negócio. Exatamente a letra R – Risk categoriza os riscos toleráveis, identifica-os e define prioridades para a tolerência aos riscos baseado nas necessidades do negócio. Segundo o Framework do COBIT, a disponibilidade é relacionada a informação estar disponível no momento em que ela é necessária aos processos de negócio. Também segundo o COBIT, a disponibilidade compreende a salva-guarda dos recursos necessários e suas capacidades associadas. Logo, a alta disponibilidade acentua a necessidade dos recursos estarem disponíveis exatamente no momento em que se fazem necessários aos usuários, exemplos desses recursos podem ser o processamento de dados, a geração de requisições diversas, um acesso aos dados armazenados em um banco de dados OLTP ou OLAP. Podemos reforçar a idéia do GRC com o domínio DS – Delivery and Support do COBIT, que contempla entre outras questões a continuidade, a segurança e a entrega do serviço, não se limitando a isso. Questões muito relevantes ao assunto são encontradas no Framework: Os serviços de TI estão alinhados com as prioridades de negócio? Os custos de TI estão otimizados? Os usuários podem utilizar os sistemas de TI de forma produtiva e segura (utilizando neste trabalho o sentido de segurança da informação)? A confidencialidade, integridade e disponibilidade da informação estão de acordo com os objetivos do negócio? Estas

12

questões vem de encontro com a proposta de Saas, propiciando uma abordagem alinhada entre esses dois conceitos, como detalharemos em seguida. O domínio ME – Monitor and Evaluate do COBIT também contempla outras questões relevantes sobre o monitoramento da performance da TI, onde procuramos detectar possíveis falhas antes que elas venham a ocorrer. O domínio PO – Plan and Organise contempla a estratégia a ser adotada para que os serviços prestados pela TI contribuam para atingir os resultados dispostos pelos objetivos organizacionais. Através do controle PO9, o COBIT 4.1 ajuda no processo de avaliar os riscos inerentes de uma solução SaaS e a administrá-los de forma factível. Avaliar e Administrar Riscos de TI (voltados para disponibilidade e escalabilidade) - PO9 Estamos interessados no processo de TI descrito pelo controle PO9 do COBIT 4.1 para contribuir com nossa análise de SaaS como uma alternativa viável para mitigar os riscos de TI, a saber riscos com indisponibilidades e riscos de barreiras de crescimento (escalabilidade). O processo de gerenciamento de risco deve ser refletido e desenhado dentro dos parâmetros imprescindíveis ao fluxo de trabalho do negócio. Segundo o COBIT na sua versão 4.1, em sua diretiva PO9, devemos criar e manter uma estrutura de gerenciamento de risco. Como os sistemas não estão mais dentro do domínio da empresa, os riscos com segurança dos dados passam a serem considerados e avaliados de forma global com o fornecedor do serviço, como por exemplo backup de dados, criptografia e confidencialidade dos dados. A conexão com os sistemas provedores de serviço também podem representar um risco caso falhem, levando a um sistema inoperante, podendo afetar todos os processos da empresa. A estrutura de TI adotada deve ser desenhada e focada no negócio, seu objetivo final de ser. A estrutura deverá estar documentada a um nível comum e um nível de acordo de riscos de TI, ademais das suas inerentes estratégias de mitigação e riscos residuais. Neste momento avalia-se todos os riscos pertinentes aos processos de negócios afetados pelos serviços dos fornecedores contratados para prover a infra-estrutura de SaaS. Com base nos riscos avaliados podemos definir estratégias internas de

13

contenção e mitigação do problema. Mas como o SaaS pode melhorar o gerenciamento de riscos inerentes às falhas dos sistemas de TI? Podemos identificar dois pontos críticos externos que influenciam na nossa análise de riscos, o próprio fornecimento dos serviços pelo fornecedor de SaaS e a conectividade entre o consumidor(usuário de sistemas) e os processos de SaaS. Um SLA deverá ser acordado junto ao fornecedor do serviço para determinar a disponibilidade dos serviços prestados por ele. Este SLA deverá ser reflexo do SLA acordado com as áreas de negócios intimamente relacionadas com os serviços prestados pela fornecedora. Dentre os parâmetros que devemos observar no nível de acordo: - Tempo de indisponibilidade total dos serviços - Tempo para restabelecimento total dos serviços - Tempo para entrada dos sistemas redundantes (caso sejam necessários) - Tempo de disponibilidade, focando nos intervalos de tempo em que os serviços são realmente necessários. A análise do negócio pode revelar que determinado serviço somente é necessário dentro do período comercial (por exemplo 8 as 18). - Qual o tempo de resposta das operações realizadas pelos usuários em média - Estabelecimento de regras para suporte técnico e atendimento on line, entre outros. Pela natureza do conceito web ou via internet, o serviço de SaaS é sucetível a alguns riscos.O ponto crítico será a conectividade, podendo esta ser realizada por: - Internet - Conexões dedicadas com redundância fornecidas por operadoras de telefonia e banda larga. - Enlaces virtuais tais como uma VPN (Virtual Private Network). Estes riscos não são fáceis de mensurar, porém factíveis de mensurar, valendo-se de um modelo SWAT para determinar a sua viabilidade de utilização. Os itens que deverão ser analisados - Rede A análise deve ser realizada junto com o provedor de SaaS qual a langura de banda de rede esperados. exigida na utilização do serviço, listando valores médios e de pico

14

Qual a largura de banda que a empresa possui. Quantas aplicações utilizam a largura de banda existente, qual o potencial de crescimento desta utilização. Dentre os serviços de SaaS temos também a tecnologia VoiP, a qual possui um requisito de banda pequeno (comparado com outros serviços como transferência de arquivos) e utiliza-se de prioridade de encaminhamento dentro da rede local e, já em muitos casos, no enlace externo. Já é comum encontrar pequenas empresas utilizando-se de conexões VoiP para realizar suas comunicaÇões externas. A conexão de rede também deve ter um SLA com seu fornecedor que, deve ser compatível com seus acordos com as áreas de negócio.Quantas conexões redundantes são necessárias para que os SLA's com as áreas de negócios sejam atendidas. Geralmente 2 conexões são suficientes para obter a alta disponibilidade de conexão à Internet. Tomando os conceitos de alta disponibilidade, o SLA deve possuir acordos para o fornecimento nos horários de maior necessidade e utilização, prevendo também a carga exercida. Analise se sua conexão com o provedor de serviços será via internet ou com um enlace dedicado, o que por vezes pode encarecer o serviço. Quando estamos considerando um enlace ponto a ponto podemos dizer que um fornecedor será avaliado e escolhido dentre os disponíveis no mercado. Muito provavelmente as empresas mais atualizadas já possuam enlaces dedicados com outras empresas, filiais ou pontos de distribuição. Porém existem serviços que, como estão em um conceito de nuvem, podem ser acessados a partir de qualquer ponto da Internet, bastando para isso o usuário estar conectado à rede mundial. Um exemplo desde serviço pode ser verificado quando um usuário conecta-se no seu serviço de email pessoal via internet. Uma nuvem (onde não será utilizado somente um servidor) prestará o serviço de email onde quer que esteja o usuário. Considerando o nível de maturidade do controle PO9, para a utilização de um modelo SaaS, a organização deverá possuir no mínimo um nível 3 – Definido para que a solução não seja arriscada na perda de credibilidade do usuário e da direção com a primeira ocorrência de um incidente onde os processos de negócio sejam duramente afetados. Na ocorrência de um incidente será muito mais difícil explicar o porquê de não haver um procedimento de contorno do que o próprio contorno.

15

Outro controle do COBIT que é importante analisar no contexto SaaS, será dentro do processo DS – Delivery and Support (ou Entrega e Suporte) o DS4 – Garantir a Continuidade Operacional do serviço. Os planos de continuidade operacional devem ser gerenciados para garantir que sejam eficazes nos momentos de crise. Com o SaaS os planos de continuidade serão simplificados, passando o ônus da complexidade tecnológica para o fornecedor, onde segundo já expomos, o SLA garante que o serviço terá um plano de continuidade intrínseco planejado pelo próprio fornecedor. Ainda assim, no plano de continuidade operacional da empresa devemos constar das seguintes recomendações do COBIT: - Adotar estratégias de contingência intrasite, como por exemplo serviços mínimos essenciais ao negócio prontos para realizar as operações prioritárias - Testar seus planos de contingência periodicamente e manter treinamentos sobre ele - Armazenar em áreas geograficamente distintas os planos de contingência Conclusão Pelas literaturas já publicadas e analisadas aqui percebe-se uma unanimidade ao ressaltar o valor do SaaS como uma solução completa e alternativa à infra-estrutura atual da maioria das empresas. A tecnologia SaaS tende a ser um grande divisor de tendências na perspectiva dos usuários, do modelo de negócio e do desenvolvimento de software, mudando o modo de implementar sistemas de TI que suportem os processos de negócios. Ainda contando com pequena penetração em empresas e usuário doméstico, a tendência agora será de constante aumento dessa tecnologia, principalmente no momento que as barreiras de segurança da informação forem vencidas e mais sistemas forem desenvolvidos voltados a SaaS. Restará saber se, ao exemplo dos Mainframes que tiveram uma onda de crescimento e depois novamente (o fluxo de processamento foi) distribuído por estações de trabalho, também a tecnologia de SaaS não nasceu fadada ao ostracismo. Com hardwares e softwares cada vez mais disponíveis e baratos, o SaaS pode perder sua atratividade e nunca tornar-se um padrão de mercado. Como próximos passos a serem estudados, aprofundando-se no assunto e possívelmente

16

uma pesquisa e tese de mestrado, fica tanto a análise da quantificação do valor agregado do SaaS comparativamente a tecnologia tradicional, quanto a pesquisa por fabricantes e perspectivas para este novo mercado.

17

REFERÊNCIAS

ALBERTIN, Alberto Luiz. Administração de Informática: funções e fatores críticos do sucesso. Atlas, São Paulo, 2004. ALBERTIN, Alberto Luiz; ALBERTIN, Rosa Maria de Moura. Tecnologia de Informação e Desempenho Empresarial no Gerenciamento de seus Projetos: um Estudo de Caso de uma Indústria. Revista de Administração Contemporânea Volume 12 Número 3, Julho/Setembro, 2008. BENNETT, Keith; LAYZELL, Paul; BUDGEN, David; BRERETON, Pearl; MACAULAY, Linda; MUNRO, Malcolm. Service-based software: the future for flexible software. Singapura, 2008 CHEROBINO, Vinícius. SaaS: Quatro letras para conquistar as pequenas empresas. Computerworld, 2007. Disponível em: http://computerworld.uol.com.br/gestao/2007/10/16/idgnoticia.2007-1015.3940692242/ Acessado em: 20/07/2009. CIURANA, Eugene. Scalability & High Availability. Dzone, 2009 ______. Google App Engine. APress, 2009. COBIT 4.1 Framework, Control Objectives, Management Guidelines, Maturity Models. IT Governance Institute DUPONT, Alexandre. Gestão da Continuidade de Negócios – GCN. EDWARDS, Chris. Legal Download 2.0 - Advantages and Risks of Software-as-aService. business.com, 2008. Disponível em http://www.arabianbusiness.com/518351-legal-download-20---advantages-and-risksof-software-as-a-service Acessado em 21/08/2009 GATES, Bill. A Estrada do Futuro. 2a ed. São Paulo. Companhia das Letras, 1997. GOMES, Silvia Bogéa; FALBO, Ricardo de Almeida, MENEZES, Crediné Silva de; Um Modelo para Acordo de Nível de Serviço em TI. Universidade Federal do Espírito Santo.

18

HOOGVLIET, M. T. SaaS Interface Design. Designing web-based software for business purposes. Rotterdam University, 2008. LOVELOCK, Christopher; WRIGHT, Lauren. Principles of Service Marketing and Management. Prentice Hall, 2001 McLEAN, Ian; THOMAS, Orin. Windows Server Administration – Training Kit Microsoft Press, 2008. Netviewer. Netviewer’s SaaS model: Software-as-a-Service. Disponível em http://www.netviewer.net/produkte/produktueberblick/saas-lizenzmodell/. Acessado em 20/08/2009. PRAKASH, Donita. On-demand is in Demand. Acumen Solutions, 2008. White Paper IBM. Cloud Computing: mudança de paradigma ou publicidade excessiva? IBM. Disponível em: http://lt.idg.com.br/lt_form/313. Acessado em 20/08/2009.

Sign up to vote on this title
UsefulNot useful