Governança De TI Para Computação Em Nuvem
Pesquisas Acadêmicas: Governança De TI Para Computação Em Nuvem. Pesquise 862.000+ trabalhos acadêmicosPor: Assisdf • 27/5/2013 • 884 Palavras (4 Páginas) • 537 Visualizações
Governança de TI para Computação em Nuvem
Objetivo
O rápido crescimento da computação em nuvem requer revisões nas práticas de governança de TI nas empresas. O fato de transferir o processamento para um provedor de serviços não isenta as organizações de TI do controle dos processos.
O objetivo desse grupo de estudos é desenvolver um manual de melhores práticas para a governança de TI em ambientes de computação em nuvem. A soma de pequenas contribuições e experiências resultará na definição de processos de controle que assegurará o compliance das práticas de TI e direcionará os provedores de serviços na adoção de modelos de gestão aderentes as necessidades do mercado.
Isso permitirá estabelecer um modelo de práticas para aumentar a qualidade dos serviços e reduzir os esforços de desenvolvimento dos processos de gestão, reduzindo os custos e melhorando o desempenho das organizações de TI.
Essa iniciativa segue o conceito internacional de definição de normas e padrões através do compartilhamento do conhecimento e experiência de especialistas que trabalham no gerenciamento de serviços de TI em organizações públicas e privadas, especialistas na prestação de serviços de TI ou na sua utilização para suporte aos seus processos de negócios.
Por definição do projeto, os estudos e discussões seguirão a norma internacional ISO/IEC 20.000 para gerenciamento de serviços de TI.
Sobre a Computação em Nuvem
A computação em nuvem (Cloud Computing) é um estilo de computação que traz grandes benefícios para as empresas usuárias de tecnologia da informação. A abordagem é transferir toda a infraestrutura de processamento para um provedor de serviços de computação em nuvem. Existem diferentes modalidades de contratação dos serviços em um provedor de serviços. O modelo mais simples é utilizar o seu espaço físico para hospedar a infraestrutura computacional da empresa. O modelo mais avançado é contratar o serviço de uma aplicação para gerenciar os negócios da empresa. Entre essas duas modalidades existem vários de serviços que podem ser configurados.
Para classificarmos um serviço como “Cloud Computing” é necessário que ele tenha as seguintes características:
1. Baseado em serviço – A empresa contrata apenas os recursos necessários para executar suas aplicações na modalidade de serviços. Ou seja, não adquire ou aluga um hardware ou software de forma como no modelo tradicional.
2. Escalável e elástico – O serviço deve ter capacidade de escalar de acordo com as demandas do cliente. Ou seja, o comportamento da aplicação não deve se alterar com o aumento da demanda. Já a elasticidade é a capacidade do ambiente adquirir automaticamente mais ou menos recursos de acordo com a necessidade da demanda do cliente.
3. Compartilhado – Essa característica permite que vários clientes, mesmo de empresas diferentes, possam utilizar a mesma infraestrutura do serviço. Isso permite balancear os recursos entre os usuários da mesma infraestrutura, pois enquanto alguns precisam de mais recursos em um dado momento outros precisam de menos de acordo com o perfil de cada aplicação.
4. Medido por uso – Uma das grandes vantagens da computação em nuvem é o pagar apenas o que se consume, a exemplo da energia elétrica e telefonia. A partir de métricas de utilização de CPU, memória, espaço em disco, largura de banda de Internet e outras medições é possível definir um custo que está atrelado às necessidades do negócio.
5. Baseado no uso da internet – Por definição os serviços de computação em nuvem devem ser acessados através da Internet.
Sobre a ISO/IEC 20.000
A norma desenvolvida pela International Organization for Standardization (ISO) em colaboração com a International Electrotechnical Commission (IEC) define um padrão internacional de gerenciamento de serviços. A ISO e a IEC adotaram a norma Britânica BS 15.000.
A norma é dividida em duas partes: A ISO/IEC 20.000-1:2005 fornece os requisitos do gerenciamento de serviços e é orientada para a preparação, implementação e o gerenciamento continuado dos serviços de TI na organização; A ISO/IEC 20.000-2:2005 apresenta o código da prática para o gerenciamento de serviços de TI. Fornece orientação para os auditores internos e assistência aos prestadores de serviços
...