Centro de Convenções Ulysses Guimarães
Brasília/DF – 16, 17 e 18 de abril de 2013
CLOUD COMPUTING: NECESSIDADE E
BENEFÍCIO...
2
Painel 28/105 Inovações tecnológicas
CLOUD COMPUTING: NECESSIDADE E BENEFÍCIOS ESPERADOS
COM A ADOÇÃO DE UMA POLÍTICA DE...
3
1 INTRODUÇÃO
“A computação em nuvem não vai ser apenas mais inovadora do que se
imagina, ela vai ser mais inovadora do q...
4
Tal fato leva ao surgimento de inúmeras e diferentes definições acerca do
tema, feitas por fornecedores, acadêmicos, ana...
5
2. Amplo acesso à rede:
Recursos estão disponíveis através da rede e são acessados por meio
de mecanismos padrões que pr...
6
Conforme a definição do NIST (NIST, 2011), há três opções de modelos
de entrega de serviços de computação em nuvem, comp...
7
Cada um desses modelos, ainda de acordo com o NIST (NIST, 2011),
pode ser implementado em quatro diferentes modelos de i...
8
Enquanto ocupando o cargo de CIO (Chief Information Officer) do
Governo Americano, Vivek Kundra relacionou os benefícios...
9
Melhor administração
e manutenção
A realização de manutenção de rotina é muitas vezes
uma atividade custosa e demorada p...
10
Falta de experiência Muitas organizações de TI têm adotado alguma forma
de terceirização de TI e já passaram por uma
ad...
11
Em se tratando de órgãos e entidades pertencentes à Administração
Pública Brasileira, é necessário ainda considerar out...
12
4.1 Segurança da Informação
Os desafios relacionados à proteção e a privacidade dos dados
armazenados na nuvem são a pr...
13
Essas e outras questões envolvendo a preocupação em torno do tema da
segurança da informação motivaram a Cloud Security...
14
Em se tratando de segurança da informação, devido à amplitude do tema
quando relacionado a questões de conformidade com...
15
Por outro lado, se um conjunto de ações coordenadas for tomado para a
remoção das barreiras existentes, estima-se uma t...
16
4.3 Redução de Custos
A utilização da computação em nuvem tem como um dos seus principais
atrativos a redução de custos...
17
5 INICIATIVAS EXISTENTES
No mundo todo, já existem diversas iniciativas que se encontram
vigentes, sejam através de reg...
18
Exemplos de outros países que também têm desenvolvido e adotado
políticas, além do uso consistente da computação em nuv...
19
No Brasil, a iniciativa que pode ser considerada de maior destaque até o
momento é o plano estratégico para impulsionar...
20
A computação em nuvem representa uma transformação não somente na
forma de consumir tecnologias de informação e comunic...
21
REFERÊNCIAS:
CDW. From Tactic to Strategy. Disponível em:
<http://webobjects.cdw.com/webobjects/media/pdf/Newsroom/CDW-...
22
TAKAHASHI, Tadao. Sociedade da Informação no Brasil: livro verde. Brasília:
Ministério da Ciência e Tecnologia, 2000.
W...
23
___________________________________________________________________
AUTORIA
Marcelo de Alencar Veloso – MBA em Gestão d...
Upcoming SlideShare
Loading in …5
×

Artigo CONSAD 2013 - Cloud Computing: Necessidade e Benefícios Esperados Com a Adoção de Uma Política de Regulação e Incentivo ao Seu Uso

1,633 views

Published on

Artigo sobre Cloud Computing, apresentando os possíveis benefícios a serem alcançados com a adoção de uma política que incentive sua adoção, ao mesmo tempo em que regule o seu uso, evitando contratações que possam produzir impactos negativos a órgãos e entidades públicas, publicado nos anais do VI Congresso Consad de Gestão Pública, realizado em Brasília/DF em Abr/2013.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,633
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
61
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Artigo CONSAD 2013 - Cloud Computing: Necessidade e Benefícios Esperados Com a Adoção de Uma Política de Regulação e Incentivo ao Seu Uso

  1. 1. Centro de Convenções Ulysses Guimarães Brasília/DF – 16, 17 e 18 de abril de 2013 CLOUD COMPUTING: NECESSIDADE E BENEFÍCIOS ESPERADOS COM A ADOÇÃO DE UMA POLÍTICA DE REGULAÇÃO E INCENTIVO AO SEU USO Marcelo de Alencar Veloso
  2. 2. 2 Painel 28/105 Inovações tecnológicas CLOUD COMPUTING: NECESSIDADE E BENEFÍCIOS ESPERADOS COM A ADOÇÃO DE UMA POLÍTICA DE REGULAÇÃO E INCENTIVO AO SEU USO Marcelo de Alencar Veloso RESUMO A adoção do modelo de cloud computing tem crescido a cada ano, e de acordo com um estudo global realizado em 2012 pela Economist Intelligenc Unit, o número de organizações que o utilizam irá mais que dobrar até 2015, o que demonstra que o modelo apresenta-se como uma tendência predominante em todos os segmentos no mercado. Frente às diversas promessas de ganhos a serem obtidos, e em atendimento aos princípios da eficiência e economicidade, há que se esperar que a administração pública, em suas diferentes esferas e poderes, venha também a fazer uso desse modelo. Sendo assim, o objetivo desse estudo é apresentar os possíveis benefícios a serem alcançados com a adoção de uma política que incentive a adoção da computação em nuvem, ao mesmo tempo em que regule o seu uso, evitando contratações que possam produzir impactos negativos aos órgãos e entidades públicas. Palavras-chave: Cloud Computing. Computação em Nuvem. Políticas de Regulação. Segurança da Informação. Governança de TIC.
  3. 3. 3 1 INTRODUÇÃO “A computação em nuvem não vai ser apenas mais inovadora do que se imagina, ela vai ser mais inovadora do que podemos imaginar”, segundo as palavras de Sir Arthur Eddington, físico que confirmou a Teoria da Relatividade Geral (Kundra, 2011). Essa é apenas uma das diversas perspectivas acerca do tema que podem ser encontradas, todas afirmando que a computação em nuvem é uma realidade e não apenas uma promessa; que ela irá provocar mudanças extremamente significativas na forma de consumir recursos de tecnologia da informação e comunicação; que os benefícios a serem alcançados com o seu uso são muitos. Sem dúvida, diversos estudos e pesquisas mostram que a utilização da computação em nuvem vem crescendo a cada dia. Segundo a IBM Institute for Business Value (IBM, 2012), o número de organizações utilizando a computação em nuvem passará de atuais 13% para 41% em três anos, um aumento assombroso de 215%. Todo esse crescimento reflete a constatação e experimentação dos benefícios para essas organizações, sugerindo um amplo mercado ainda a ser explorado, principalmente por organizações de governo, ou seja, órgãos e entidades da administração pública. Diante disso, esse trabalho visa analisar porque é necessária, e quais seriam os benefícios da adoção de uma política formal que busque não só regulamentar, mas também incentivar o uso da computação em nuvem em organizações públicas, maximizando os benefícios e eliminando ou reduzindo possíveis impactos negativos. 2 DEFINIÇÃO Apesar do termo Cloud Computing, ou Computação em Nuvem ser relativamente novo, tem-se feito grande alarido em torno do mesmo, sendo considerado como uma das expressões “em moda” mais amplamente utilizada no mundo da Tecnologia da Informação.
  4. 4. 4 Tal fato leva ao surgimento de inúmeras e diferentes definições acerca do tema, feitas por fornecedores, acadêmicos, analistas e usuários. Dentre toda essa diversidade, o NIST (NIST, 2011) apresenta aquela que tem sido considerada como a melhor definição para o tema, uma vez que é relativamente simples e reflete bem o mercado de Tecnologia da Informação, ao considerar que: computação em nuvem é um modelo para habilitar acesso conveniente, sob demanda, para um conjunto compartilhado de recursos computacionais configuráveis (por exemplo: redes, servidores, armazenamento, aplicações e serviços) que pode ser provisionado e liberado rapidamente com mínimo esforço de gerenciamento ou interação do provedor de serviço. O modelo do NIST para a computação em nuvem define ainda cinco características essenciais, três modelos de serviço e quatro modelos de implementação, conforme exibido na Figura 1. Figura 1: Modelo Visual da Definição de Computação em Nuvem do NIST As características essenciais, de acordo com o NIST (NIST, 2011) são as seguintes: 1. Auto-atendimento sob demanda: Um consumidor pode unilateralmente provisionar capacidades de computação, tais como tempo de servidor e armazenamento de rede, conforme suas necessidades de forma automática, sem necessidade de interação humana com o provedor de serviços.
  5. 5. 5 2. Amplo acesso à rede: Recursos estão disponíveis através da rede e são acessados por meio de mecanismos padrões que promovam uso através de plataformas heterogêneas (por exemplo, telefones celulares, tablets, notebooks e estações de trabalho). 3. Pool de recursos: Recursos de computação do provedor são agrupados para atender múltiplos consumidores através de um modelo multilocatário, com diferentes recursos físicos e virtuais atribuídos e retribuídos dinamicamente de acordo com a demanda do consumidor. Há um senso de independência de localização em que o cliente geralmente não tem controle ou conhecimento sobre a localização exata dos recursos disponibilizados, mas pode ser capaz de especificar o local em um nível maior de abstração (por exemplo, país, estado ou datacenter). Exemplos de recursos incluem o armazenamento, processamento, memória e largura de banda de rede. 4. Elasticidade rápida: Capacidades podem ser elasticamente provisionadas e liberadas, em alguns casos, automaticamente, para escalar rapidamente para fora e para dentro, de acordo com a demanda. Para o consumidor, as capacidades disponíveis para provisionamento frequentemente parecem ser ilimitadas e podem ser contratadas em qualquer quantidade a qualquer momento. 5. Serviço medido: Sistemas em nuvem automaticamente controlam e otimizam o uso dos recursos, alavancando a capacidade de medição em algum nível de abstração apropriado para o tipo de serviço (por exemplo, processamento, armazenamento, largura de banda e contas de usuários ativos). O uso dos recursos pode ser monitorado, controlado e reportado, oferecendo transparência tanto para o provedor quanto para o consumidor do serviço utilizado.
  6. 6. 6 Conforme a definição do NIST (NIST, 2011), há três opções de modelos de entrega de serviços de computação em nuvem, compondo o seu padrão arquitetural: 1. SaaS – Software as a Service (Software como Serviço): Nesse modelo, a capacidade fornecida ao consumidor é a utilização de aplicativos do provedor rodando em uma infraestrutura de nuvem. As aplicações são acessíveis a partir de vários dispositivos clientes, tais como um navegador web, ou uma interface de programa. O consumidor não gerencia ou controla a infraestrutura de nuvem subjacente, incluindo rede, servidores, sistemas operacionais, armazenamento, ou mesmo capacidades individuais dos aplicativos, com a possível exceção de configurações limitadas do aplicativo, específicas para o usuário. 2. PaaS – Platform as a Service (Plataforma como Serviço): É fornecida ao consumidor a capacidade para implantar sobre a infraestrutura de nuvem aplicações criadas ou adquiridas usando linguagens de programação, bibliotecas, serviços e ferramentas suportadas pelo provedor. O consumidor não gerencia ou controla a infraestrutura de nuvem subjacente, incluindo rede, servidores, sistemas operacionais ou armazenamento, mas tem controle sobre os aplicativos implementados e possivelmente definições de configuração para o ambiente de hospedagem dos aplicativos. 3. IaaS – Infrastructure as a Service (Infraestrutura como Serviço): O consumidor recebe a capacidade de provisionar processamento, armazenamento, redes e outros recursos de computação fundamentais, onde ele será capaz de implantar e executar software arbitrário, que podem incluir sistemas operacionais e aplicativos. O consumidor não gerencia ou controla a infraestrutura de nuvem subjacente, mas tem controle sobre sistemas operacionais, armazenamento, aplicativos implementados e possivelmente controle limitado de componentes de rede específicos.
  7. 7. 7 Cada um desses modelos, ainda de acordo com o NIST (NIST, 2011), pode ser implementado em quatro diferentes modelos de implementação da infraestrutura de nuvem, que são: 1. Nuvem pública: Provisionada para uso aberto ao público em geral. 2. Nuvem privada: Provisionada para uso exclusivo por uma única organização que compreende vários consumidores – por exemplo, unidades de negócio. 3. Nuvem comunitária: Provisionada para uso exclusivo por uma comunidade específica de organizações que compartilham interesses comuns – por exemplo, a missão, requisitos de segurança e política. 4. Nuvem híbrida: Combinação de dois os mais dos modelos anteriores. A combinação dos diferentes modelos de serviço e de implementação levam a uma grande diversidade de opções de contratação às organizações interessadas na computação em nuvem, exigindo, por consequência, um nível mínimo de conhecimento de cada um desses modelos para que sua escolha esteja alinhada corretamente às suas necessidades, avaliando não somente as expectativas dos benefícios, mas também os desafios a serem superados. 3 BENEFÍCIOS E DESAFIOS Ao oferecer tecnologia da informação e comunicação “como serviço”, a computação em nuvem apresenta-se como um modelo que oferece amplos benefícios claramente identificáveis a todos os seus utilizadores. Em se tratando de órgãos e entidades da Administração Pública, esses benefícios podem ser ainda maiores, considerando que os processos vigentes e utilizados para a aquisição, implementação, utilização e manutenção de recursos de tecnologia da informação são muitas vezes ineficientes, burocráticos, lentos e inflexíveis, numa relação onde o custo/benefício nem sempre se justifica adequadamente.
  8. 8. 8 Enquanto ocupando o cargo de CIO (Chief Information Officer) do Governo Americano, Vivek Kundra relacionou os benefícios a serem alcançados pelas agências federais americanas com a utilização da computação em nuvem em três pontos-chave: eficiência, agilidade e inovação (KUNDRA, 2011). Embora se referindo à Administração Pública Americana, sua abordagem traz elementos que podem ser perfeitamente aproveitados e servir de orientação não só para a administração pública, mas também para a iniciativa privada de qualquer outro país. Acompanhado de uma breve descrição, alguns dos benefícios da computação em nuvem estão listados na Tabela 1, adaptada de OPEN GROUP (2011): Benefício Descrição Tempos menores de provisionamento O provisionamento de servidores, aplicativos e ambientes de aplicativos pode ser feito de forma muito mais rápida e barata, permitindo a rápida chegada ao mercado de novos produtos e serviços, com prazos mais curtos dos projetos. Despesas de capital reduzido A capacidade de comprar recursos de computação, sejam aplicações ou infra-estrutura em um modelo pague-pelo-uso reduz a necessidade de investimento de capital em hardware e software. A carga de investimento inicial, a depreciação de capital, e o risco de investimentos encalhados devido a uma falha de projeto são reduzidos. Os custos associados aos testes podem ser reduzidos A capacidade de construir, usar e eliminar ambientes de testes, pagando por eles apenas enquanto realmente em uso, reduz os encargos financeiros associados à manutenção desses ambientes. Os testes também podem ser mais rigorosos, uma vez que a organização é capaz de implementar, em curto prazo, ambientes de larga escala para melhores testes de volume e desempenho, em comparação com a hospedagem de TI tradicional. Redução da capacidade interna de data centers A capacidade de transferir picos de carga para fora do data center interno, usando um modelo de implantação de nuvem híbrido, irá reduzir os custos, já que não há mais a necessidade de manter a infraestrutura subutilizada reservada apenas para o processamento ocasional de picos de carga.
  9. 9. 9 Melhor administração e manutenção A realização de manutenção de rotina é muitas vezes uma atividade custosa e demorada para os departamentos de TI internos. Com a utilização de serviços de computação em nuvem, reduz-se o fardo de manutenção e, dependendo do design do serviço, deve melhorar sua disponibilidade, uma vez que a maioria dos serviços de computação em nuvem serão altamente automatizados e virtualizados. Flexibilidade Capacidade de escalar serviços de TI no mesmo ritmo das demandas correspondentes de consumo da organização, permitindo um alinhamento adequado entre o negócio e a TI. Todavia, não são somente benefícios que podem ser esperados com a computação em nuvem. Diversos desafios também estão relacionados, e assim como os benefícios, irão variar em função das características e particularidades de cada organização. A Tabela 2, também adaptada de OPEN GROUP (2011), apresenta alguns desses desafios: Desafio Descrição Pouca maturidade A computação em nuvem ainda é nova. Há pouca padronização, e também uma comparativa imaturidade nas ferramentas de gestão para serviços em nuvem. Falta de definição clara de componentes Atualmente, há muito pouco acordo sobre o que é, e o que não é computação em nuvem, e, portanto, uma enorme disparidade na definição e qualidade dos serviços que estão sendo oferecidos. Para os consumidores de TI o mercado é confuso: novos participantes, novos produtos e novos serviços ditos como computação em nuvem abundam.
  10. 10. 10 Falta de experiência Muitas organizações de TI têm adotado alguma forma de terceirização de TI e já passaram por uma adaptação para tornar seus processos operacionais estendidos a organizações externas. Computação em nuvem é outra mudança que irá alterar ainda mais esses processos e métodos de trabalho. Dentro de muitos negócios de outsourcing de TI de hoje, os detalhes de quais produtos são comprados, quando são implementados e atualizados, frequentemente ainda está em grande parte no controle da organização cliente. Este não é o caso da computação em nuvem. Por exemplo, na compra de SaaS o cliente pode não ter absolutamente nenhuma influência sobre quando o seu fornecedor de SaaS implementará a próxima manutenção. No início, como comprar, como operar e como gerenciar os serviços de computação em nuvem será difícil para as organizações existentes e seus departamentos de TI, com impactos sentidos em todo o ciclo de vida dos serviços de TI. Acesso a dados Contratar serviços de computação em nuvem pode ser fácil, mas a obtenção dos dados de volta, seja para mudar para outro fornecedor ou porque a necessidade de processamento terminou, pode tornar-se difícil. Como os dados serão entregues, em que formato, a que custo, são algumas das possíveis dificuldades a serem enfrentadas. Este é um problema mais evidente principalmente com serviços de computação em nuvem no modelo SaaS. Integração Para a maioria das empresas, alguns serviços de TI serão prestados a partir da nuvem e outros estarão hospedados localmente. A integração entre tradicionais serviços de TI hospedados localmente e soluções off-premise, sejam hospedados na nuvem ou não, é necessária, não só para atender às exigências de funcionalidade de negócios, mas também para a gestão e segurança. A compatibilidade entre fornecedores de nuvem também torna-se um problema quando se integra vários serviços de diferentes fornecedores.
  11. 11. 11 Em se tratando de órgãos e entidades pertencentes à Administração Pública Brasileira, é necessário ainda considerar outras questões que se apresentam como críticas quando da avaliação da adoção de serviços de computação em nuvem. Guerra, Veloso e Massensini (GUERRA, 2012) destacam dois pontos de atenção a serem cuidadosamente avaliados: Governança de Processos e Segurança da Informação. Segundo os autores, esses dois pontos possuem grande importância e impacto na implementação de computação em nuvem para a oferta de serviços públicos aos cidadãos. 4 NECESSIDADE E BENEFÍCIOS DE UMA POLÍTICA DE COMPUTAÇÃO EM NUVEM Uma vez conhecidos os potenciais benefícios que a computação em nuvem pode trazer, e partindo da inevitabilidade de sua adoção por parte da administração pública, a implementação de uma política que regulamente e incentive o seu uso mostra-se impreterível e improrrogável. O objetivo de tal política será o de não só maximizar os potenciais benefícios, como também minimizar os riscos envolvidos com a computação em nuvem. Atualmente, já existem diversas iniciativas noticiadas de contratações por órgãos públicos de serviços na nuvem, muitas das quais se mostram pouco consistentes quanto à especificação dos requisitos mínimos exigidos, principalmente daqueles relacionados à segurança da informação. Isso pode representar contratos com relações de desigualdade, onde o poder público figure numa posição de fragilidade. A preocupação então deve ser a de criar um mecanismo que defina normas, diretrizes e recomendações para os órgãos e entidades da administração pública, com orientações que regulem e também incentivem o uso da computação em nuvem. Algumas das questões que podem ser apontadas como justificativas para tal política, que demonstram a sua necessidade e também os benefícios vindouros da sua adoção são apresentadas a seguir.
  12. 12. 12 4.1 Segurança da Informação Os desafios relacionados à proteção e a privacidade dos dados armazenados na nuvem são a principal preocupação e atualmente a maior barreira para uma maior adoção da computação em nuvem, não só para a iniciativa privada, mas principalmente para organizações públicas. Muitos estudos e pesquisas têm sido feitos a respeito da computação em nuvem e os principais benefícios e desafios enxergados pelas organizações no mundo todo. Todos esses estudos demonstram claramente que a segurança da informação e como seus dados serão acessados, manipulados, transmitidos e armazenados ainda é a questão mais preocupante das organizações quando considerando a adoção da computação em nuvem (GUERRA, 2012). Como exemplo, pesquisa realizada pela Symantec (2011, p. 8) para avaliar a situação de cloud computing na América Latina, mostrou a segurança como o principal objetivo e preocupação das organizações entrevistadas para migração para a nuvem. Dentre as principais ameaças apontadas estão: ataques de massa de malware ao provedor de nuvem; roubo de dados por hackers no provedor; compartilhamento inseguro de dados confidenciais via nuvem e uso irregular da nuvem, levando à violação de dados. Já a HP Research, em estudo intitulado “O Futuro da Nuvem é Híbrido”, de alcance global e apresentado em abril de 2012, teve como resultado apontado pelos entrevistados das três principais barreiras para adoção de serviços de nuvem: preocupações com segurança, preocupações com transformações e preocupações com conformidade ou governança, nesta ordem (RUSSELL & COLEMAN, 2012, p. 2). Algumas dessas questões relacionadas à segurança da informação, e as necessidades que elas impõem à administração pública no processo de avaliação de soluções de computação em nuvem, foram destacadas por Guerra, Veloso e Massensini (GUERRA, 2012), sendo questões relacionadas a aspectos legais, portabilidade e interoperabilidade, resposta a incidentes e criptografia e gerenciamento de chaves.
  13. 13. 13 Essas e outras questões envolvendo a preocupação em torno do tema da segurança da informação motivaram a Cloud Security Alliance a criar em 2009, um “Security Guidance for Critical Areas of Focus in Cloud Computing” (CSA, 2011), que apresenta na sua versão 3, uma série de recomendações condensadas em 14 domínios, nos quais busca fornecer os conhecimentos necessários para uma avaliação mais aprofundada dos riscos de segurança a serem avaliados pelas organizações ao considerarem a adoção da computação em nuvem (GUERRA, 2012). Assim, a necessidade de regras claras a serem definidas e implementadas através de uma política para a computação em nuvem, e que busquem minimizar os riscos envolvidos mostram-se evidentes. A localização dos dados armazenados, as garantias de controle efetivo de acesso, direitos de auditoria, segregação de dados com outros clientes, processo de descarte de dados, penalidades impostas para violação de dados, penalidades impostas para interrupções de serviços, garantias em caso de aquisição do provedor, exigência de programas de continuidade de negócios, restrições quanto a interdependências físicas do provedor, responsabilidades no tratamento de incidentes, responsabilidades em processos de Eletronic Discovery, processo de recuperação de dados (no encerramento dos contratos), exigência de criptografia para dados sensíveis, direito de efetuar testes de segurança dos controles do provedor, exigência de backups e testes de recuperação, enfim, todas essas questões, se não estiverem bem definidas no processo de contratação, representam riscos à segurança da informação. Requisitos mínimos a serem exigidos de qualquer provedor que se habilite a fornecer serviços de computação em nuvem para a administração pública seriam então definidos com base nesses critérios, com a obrigatoriedade de serem cumpridos não só pelos provedores (fornecedores), mas também pelos órgãos e entidades que estejam licitando tal objeto, uma vez que estariam definidos pela política. Tal fato traria como principal benefício, a garantia de que os dados e informações armazenados, acessados, manipulados e transmitidos no modelo de computação em nuvem estariam protegidos em relação à confidencialidade, integridade e disponibilidade, ou seja, em relação à segurança da informação.
  14. 14. 14 Em se tratando de segurança da informação, devido à amplitude do tema quando relacionado a questões de conformidade com todas as exigências específicas da administração pública para com os seus dados, uma alternativa que poderia viabilizar e facilitar a verificação por parte dos órgãos e entidades de que o provedor do serviço atende a todos os requisitos, seria a criação de um “Selo”, ou uma “Certificação” a ser emitida por um órgão central, com recursos materiais e humanos suficientes para efetuar todos os testes e verificações necessários do provedor, eliminando assim a necessidade da realização dos mesmos pelos órgãos e entidades a contratarem aquele provedor. Todo esse esforço seria suprimido, aliviando consideravelmente as responsabilidades dos contratantes sem, contudo, deixar de garantir que o provedor atenda aos requisitos de segurança exigidos. 4.2 Desenvolvimento Econômico O potencial da computação em nuvem para a geração de empregos e desenvolvimento econômico tem sido objeto de muitos estudos ao longo dos últimos anos, e as expectativas quanto à sua capacidade mostram-se cada vez mais promissoras. Um estudo do IDC entitulado “Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Up-take” (IDC, 2012) apresenta números que demonstram o que a adoção de uma política de uso da computação em nuvem pode representar para a União Européia nos próximos anos, e o que a sua inexistência pode representar. De acordo com o relatório, muitas empresas no bloco, principalmente as grandes empresas já estão utilizando a computação em nuvem, incluindo o modelo de implementação de nuvem pública, mas se nenhuma ação for tomada para a eliminação das barreiras existentes, vistas assim pelas organizações, o seu crescimento é suscetível de ser limitado. Deste modo, em um cenário de “não intervenção” o crescimento anual dos gastos relacionados a computação em nuvem cairiam de 33% no período entre 2011-2014 para 21,6% entre 2015-2020. Em termos monetários, as cifras estimadas seriam de € 35 bilhões, (ou 9% do total de gastos com TI no segmento da UE).
  15. 15. 15 Por outro lado, se um conjunto de ações coordenadas for tomado para a remoção das barreiras existentes, estima-se uma taxa de crescimento anual de 38,3%, o que equivaleria a cerca de € 80 bilhões em 2020, contra € 35 bilhões em cenário de "não intervenção". Embora o IDC reconheça que nem todas as principais questões acerca da computação em nuvem possam ser resolvidas dentro dos quadros políticos, ele afirma que é possível a criação de um ambiente favorável (por exemplo, o uso de casos e melhores práticas que poderiam apoiar o desenvolvimento de habilidades de nuvem e contribuir para a inovação na área) e de um esforço conjunto para encontrar soluções para assuntos não-regulamentados no setor. É importante frisar que as principais barreiras identificadas pela comunidade da União Européia referem-se à proteção de dados pessoais e as regras de proteção da privacidade, à proteção dos direitos dos cidadãos, porém com a simplificação das exigências burocráticas, o desenvolvimento de instrumentos adicionais, tais como cláusulas, códigos de conduta ou regras vinculativas às empresas para transferência internacional de dados, o esclarecimento e a regulação sobre jurisdição e localização de dados, fornecendo as diretrizes sobre quais leis se aplicam a dados armazenados em estados membros da UE ou em outro lugar, e o favorecimento para identificação e eliminação de leis e regulamentos locais que limitam o uso de serviços em nuvem. Esse estudo corrobora a afirmação de que uma política de regulação do uso da computação em nuvem é necessária não somente a fim de garantir ganhos diretos para a administração pública, mas para o país como um todo, incluindo também empresas privadas e o próprio cidadão. Os benefícios nessa área viriam do crescimento exponencial da utilização da computação em nuvem pelos órgãos e entidades públicos e também por organizações privadas, impulsionando o mercado local com a geração de novos negócios e empregos.
  16. 16. 16 4.3 Redução de Custos A utilização da computação em nuvem tem como um dos seus principais atrativos a redução de custos. Para qualquer órgão ou entidade da administração pública, essa é uma questão primordial para o cumprimento dos processos de contratação de quaisquer bens ou serviços. Em consonância ao princípio da economicidade, que determina que deva ser buscado o menor preço para as licitações que assim o permitam, os serviços de computação em nuvem sem dúvida irão representar ganhos significativos para os cofres públicos. A comparação entre os custos para a implementação de serviços através do modelo tradicional de TI e entre o modelo de computação em nuvem, mostra que o segundo proporciona uma economia significativa e que não pode ser desconsiderada. Um estudo realizado pela CDW com agências federais do governo americano, mostrou que a economia alcançada pelas agências que já tinham implementado alguma solução de computação em nuvem, era em média de 22% (CDW, 2011). Tal fato demonstra a necessidade da adoção de uma política de incentivo ao uso da computação em nuvem pelos órgãos e entidades da administração pública, com o objetivo claro de reduzir os valores gastos com TI, que muitas vezes não são utilizados de maneira eficiente. As aquisições do setor público para produtos e serviços de tecnologia da informação são, muitas vezes, feitas considerando-se as dificuldades de contratação, que envolve toda a burocracia relacionada em um processo licitatório, e que representa, via de regra, um tempo extremamente grande para equipamentos tecnológicos, que possuem uma obsolescência programada e que já chegam muitas vezes defasados quando disponibilizados para o seu demandante. Assim, com a adoção de diretrizes para a contratação, que também estivessem apoiadas numa política de incentivo, a administração pública certamente lograria economias consideráveis, além da possibilidade de aquisição de recursos realmente em conformidade com as suas necessidades no momento da aquisição, sem preocupações com as demandas futuras, que poderiam ser rapidamente provisionadas de acordo com a característica intrínseca da computação em nuvem de rápida elasticidade.
  17. 17. 17 5 INICIATIVAS EXISTENTES No mundo todo, já existem diversas iniciativas que se encontram vigentes, sejam através de regulação, seja através de incentivo ao uso da computação em nuvem. Uma referência que chama a atenção é a política do governo federal americano, lançada em 2011, e chamada de “Cloud First”. Essa política define de maneira clara como as agências federais americanas devem atuar para implementar novos serviços de tecnologia da informação. De acordo com o documento, a primeira opção a ser avaliada deverá ser sempre a de utilizar a computação em nuvem, e somente se houver algum impedimento quanto a questões de segurança da informação ou tecnológicas que impeçam o uso da nuvem, deverá ser adotado o modelo tradicional de TI. Essa política, desde a sua adoção, já apresenta resultados expressivos de aderência por parte das agências federais americanas, que têm feito uso de serviços de computação em nuvem, com grandes estimativas de economia. Dois exemplos que podem ser citados: o da General Services Administration (GSA), que tornou-se a primeira agência federal a migrar seus serviços de e-mail para 17.000 empregados e contratados para as aplicações baseadas na nuvem do “Google Apps Para o Governo”, com estimativa de poupar US$ 15,2 milhões em 5 anos; e o da National Oceanic and Atmospheric Administration (NOAA), que em janeiro de 2012 tornou-se a maior agência federal a migrar aplicativos de e-mail e colaboração para a nuvem, movendo 25.000 empregados para o “Google Apps Para o Governo” e economizando 50% sobre as soluções legadas do Microsoft Exchange. Um ponto que chama a atenção no documento é o Anexo I, no qual são listadas as potenciais despesas com computação em nuvem por agências, onde o Departamento de Defesa (Department of Defense – DoD) aparece em terceiro lugar, com mais de US$ 2 bilhões de gastos com potencial de serem movidos para a nuvem. Sendo uma agência cuja missão é fornecer as forças militares necessárias para deter a guerra e proteger a segurança do país, é possível deduzir que as questões relacionadas à segurança da informação têm sido consideradas e bem tratadas pelo governo americano no processo de contratação de serviços de computação em nuvem.
  18. 18. 18 Exemplos de outros países que também têm desenvolvido e adotado políticas, além do uso consistente da computação em nuvem, são mostradas na Tabela 3, adaptada de WORTSMAN (2012): País Políticas/Usos Austrália Agências utilizando a computação em nuvem: Departamento do Tesouro e Finanças; Departamento de Saúde; Departamento de Imigração e Cidadania; Departamento de Serviços Humanos; Autoridade de Segurança Marítima. Reino Unido Estratégia de Cloud denominada G- Cloud, com expectativa não apenas de redução de custos, mas, principalmente, de aumento da agilidade e flexibilidade do setor público, em termos de uso das Tecnologias da Informação. Estima-se uma economiza por volta de € 340 milhões até 2015 com a iniciativa. Canadá Política de uso da Nuvem para otimização, eficiência, economia de espaço físico, energia e outros recursos. Japão Criação do Plano Hatoyama TIC, objetivando criar novos mercados de TIC para alavancar a economia japonesa. O plano busca dobrar o tamanho do mercado de TIC japonês (até 2020). Através de nove ações, envolvendo inovação, sustentabilidade, segurança, capacitação de RH, entre outros pontos, há o projeto da Kasumigaseki, uma nuvem comunitária de infraestrutura nacional voltada a um e- gov inovador, com integração de gestão pública dos ministérios e com o dia-a-dia de seus usuários, e arquivamento de documentos públicos em geral (livros, artigos, culturais, estatísticas, etc.) para acesso dos cidadãos.
  19. 19. 19 No Brasil, a iniciativa que pode ser considerada de maior destaque até o momento é o plano estratégico para impulsionar a adoção dos serviços de computação em nuvem através de ações para o setor público e privado, com medidas que fazem parte do programa “TI Maior”, programa de incentivo à Indústria de Software e Serviços, conduzido pelo Ministério de Ciência, Tecnologia e Inovação (MCTI). De acordo com SOARES (2012), serão destinados R$ 50 milhões até 2014, com medidas que visam fomentar a venda de aplicativos da indústria nacional, principalmente das micro e pequenas empresas pelo modelo de software como serviço (SaaS). Os recursos serão aplicados em programas para apoio a empresas que vão explorar esse mercado. Em paralelo ao programa TI Maior, o governo federal está desenvolvendo um modelo de adoção de cloud computing, estabelecendo regras para a administração federal de utilização da computação em nuvem. Pilotos envolvendo a Empresa de Tecnologia e Informações da Previdência Social (Dataprev), o Serviço Federal de Processamento de Dados (Serpro) e o Laboratório Nacional de Computação Científica (LNCC), também já estão rodando, com o objetivo de buscar padrões para que a plataforma de serviços de nuvem seja compatível com os sistemas de TI de outros órgãos e do mercado. Questões regulatórias também estão sendo avaliadas, por exemplo, a proposta de criação de lei de proteção de dados pessoais, para garantir a segurança das aplicações da saúde pública que utilizem a computação em nuvem. Em fase final de elaboração pelo Ministério da Justiça, o projeto de lei será enviado para avaliação ao Congresso Nacional. 6 CONSIDERAÇÕES FINAIS Este trabalho buscou apontar os possíveis benefícios a serem alcançados por órgãos e entidades da administração pública ao implementar soluções que utilizem a computação em nuvem, considerando a perspectiva de uma política de definição de normas, diretrizes e recomendações.
  20. 20. 20 A computação em nuvem representa uma transformação não somente na forma de consumir tecnologias de informação e comunicação, mas também em influências significativas nas relações de sociedade, com capacidade de promover desenvolvimento sócio-econômico para aqueles que saibam explorar suas potencialidades. A nuvem cria benefícios significativos não só para governos, quanto para usuários individuais, ao possibilitar que a administração pública entregue seus principais serviços de forma mais econômica e eficaz para o benefício dos cidadãos. A partir do desenvolvimento e adoção de uma política formal que regulamente e também incentive o uso da computação em nuvem, é possível vislumbrar uma série de benefícios a serem alcançados, não só para a administração pública, mas também para organizações da iniciativa privada, sejam elas usuárias ou provedoras de recursos de tecnologia da informação. Em última análise, para a sociedade como um todo. Considerando o mercado brasileiro, há que se esperar que a partir de uma intervenção positiva por parte dos governos, que promovam e regulamentem o seu uso, a utilização da computação em nuvem seja cada vez mais expressiva pela administração pública, promovendo consequentemente o crescimento do mercado de provedores, a confiança de pequenas e médias empresas no modelo, que passariam então a utilizar-se também desses serviços, alcançando benefícios de economia, agilidade e inovação. De acordo com TAKAHASHI (2000), o setor governamental é o principal indutor de ações estratégicas rumo à Sociedade da Informação, seja porque cabe ao governo definir o quadro regulatório dentro do qual projetos e iniciativas concretas poderão ser formuladas, seja porque como regra o governo é o maior comprador/contratador de bens e serviços em tecnologias de informação e comunicação em um país. Isso apresenta uma grande responsabilidade aos atores institucionais responsáveis pela definição das tecnologias a serem utilizadas no setor público, pois ao decidir fazer uso da computação em nuvem, o governo pode acelerar o uso do modelo em toda a economia, gerando benefícios para toda a sociedade.
  21. 21. 21 REFERÊNCIAS: CDW. From Tactic to Strategy. Disponível em: <http://webobjects.cdw.com/webobjects/media/pdf/Newsroom/CDW-Cloud-Tracking- Poll-Report-0511.pdf>. Acesso em: 07 fev. 2013. CSA (Cloud Security Alliance). Security Guidance for Critical Areas of Focus in Cloud Computing. Disponível em <https://cloudsecurityalliance.org/research/security-guidance/>. Acesso em: 06 fev. 2013. GUERRA, Fernando; VELOSO, Marcelo; MASSENSINI, Rogério. Cloud Computing: questões críticas para a implementação em organizações públicas. Disponível em: <http://www.planejamento.mg.gov.br/component/phocadownload/category/138- artigos?download=1200:cloud-computing >. Acesso em: 06 fev. 2013. IBM (IBM Institute for Business Value). O poder da nuvem. Nova York: IBM Global Services, 2012. IDC. Quantitative Estimates of the Demand for Cloud Computing in Europe and the Likely Barriers to Up-Take. Disponível em: <http://ec.europa.eu/information_society/activities/cloudcomputing/docs/quantitative_ estimates.pdf>. Acesso em: 07 fev. 2013. KUNDRA, Vivek. Federal Cloud Computing Strategy. Disponível em <http://www.whitehouse.gov/sites/default/files/omb/assets/egov_docs/federal-cloud- computing-strategy.pdf>. Acesso em: 06 fev. 2013. NIST (National Institute of Standards and Technology's). The NIST Definition of Cloud Computing. Gaithersburg: NIST, 2011. OPEN GROUP (The Open Group). Cloud Computing Explained. San Francisco: The Open Group, 2011. RUSSELL, Lorraine; COLEMAN, Molly. HP Research: The Future of Cloud Is Hybrid. Disponível em: < http://www.hp.com/hpinfo/newsroom/press_kits/2012/convergedcloud2012/NA_Rese arch.pdf>. Acesso em: 15 abr. 2012. SOARES, Edileuza. Computação em nuvem receberá incentivo do governo de R$ 50 milhões. 09 ago 2012. Disponível em: <http://computerworld.uol.com.br/negocios/2012/08/09/brasil-traca-plano-estrategico- para-dar-um-salto-em-cloud-computing/>. Acesso em: 12 fev. 2013. SYMANTEC. Pesquisa sobre Situação de Cloud Computing: Resultados América Latina. Disponível em: < http://www.symantec.com/content/pt/br/enterprise/images/theme/state-of-cloud/State- of-Cloud-Report-LAM-PORT-FN.pdf>. Acesso em: 22 abr. 2012.
  22. 22. 22 TAKAHASHI, Tadao. Sociedade da Informação no Brasil: livro verde. Brasília: Ministério da Ciência e Tecnologia, 2000. WORTSMAN, Nelson. Computação em Nuvens. Disponível em: <http://www2.camara.leg.br/atividade-legislativa/comissoes/comissoes- permanentes/cctci/Eventos/apresentacoes/eventos-2012/ap-2012.04.24- computacao-em-nuvem/brasscom-nelson-wortsman>. Acesso em: 07 fev. 2013.
  23. 23. 23 ___________________________________________________________________ AUTORIA Marcelo de Alencar Veloso – MBA em Gestão de Segurança da Informação pela Universidade FUMEC, Bacharel em Sistemas de Informação pela Pontifícia Universidade Católica de Minas Gerais (PUC-Minas). Possui as certificações Cloud Computing Foundation, Certified Integrator Secure Cloud Services, ISO 27002 Information Security Foundation, ISO 20000 IT Service Management Foundation, ITIL Foundation, MCSA, MCITP, MCTS, MCDST e MCP. Atualmente é assessor da Diretoria Central de Gestão de Recursos de TIC da Secretaria Estadual de Planejamento e Gestão de Minas Gerais (SEPLAG/MG). Endereço Eletrônico: marcelo.veloso@outlook.com

×