CLOUD COMPUTING: questõescríticas para a implementação em       organizações públicas           Marcelo Veloso       04, 0...
Agenda Introdução Definição Vantagens e Desvantagens Segurança da Informação Considerações Finais
Agenda Introdução Definição Vantagens e Desvantagens Segurança da Informação Considerações Finais
IntroduçãoO objetivo deste estudo é apresentar alguns pontos aserem considerados ao se fazer a implementação deCloud Compu...
Agenda Introdução Definição Vantagens e Desvantagens Segurança da Informação Considerações Finais
Definição “Computação em nuvem é um modelo para habilitar acesso conveniente, sob demanda, para um conjunto compartilhado ...
Definição            Fonte: NIST, 2010
Agenda Introdução Definição Vantagens e Desvantagens Segurança da Informação Considerações Finais
Vantagens e Desvantagens Benefícios:   • Pagamento pelo uso   • Custos de gerenciamento de TI reduzidos   • Escalabilidade...
Agenda Introdução Definição Vantagens e Desvantagens Segurança da Informação Considerações Finais
Segurança da Informação:A Principal Preocupação                 Fonte: IDC, 2009
Segurança da Informação:A Principal Preocupação Em 2012, num estudo da HP Research, os respondentes listaram as três princ...
Segurança da Informação:Questões Críticas  • Aspectos Legais    Contratos bem redigidos    Definição de responsabilidade...
Segurança da Informação:Questões Críticas  • Portabilidade e Interoperabilidade    Inexistência de padrões    Reações in...
Segurança da Informação:Questões Críticas  • Resposta a Incidentes    Mecanismos usais não adequados    Definição clara ...
Segurança da Informação:Questões Críticas  • Criptografia e Gerenciamento de Chaves    Adoção em todos as situações    R...
Agenda Introdução Definição Vantagens e Desvantagens Segurança da Informação Considerações Finais
Considerações Finais    Outros AplicativosDevem ser avaliados os níveis de controles de segurança adotadospelo provedor, c...
OBRIGADO!           marcelo.veloso@planejamento.mg.gov.br9.2 CUSTEIO DE TIC
Upcoming SlideShare
Loading in …5
×

Palestra CONSAD 2012 - Cloud Computing: Questões Críticas Para a Implementação

511 views

Published on

Palestra sobre Cloud Computing e algumas questões críticas para a sua implementação em organizações públicas, apresentada durante o V Congresso Consad de Gestão Pública, realizado em Brasília/DF em Jun/2012.

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
511
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Palestra CONSAD 2012 - Cloud Computing: Questões Críticas Para a Implementação

  1. 1. CLOUD COMPUTING: questõescríticas para a implementação em organizações públicas Marcelo Veloso 04, 05 e 06/06/2012 – Brasília/DF
  2. 2. Agenda Introdução Definição Vantagens e Desvantagens Segurança da Informação Considerações Finais
  3. 3. Agenda Introdução Definição Vantagens e Desvantagens Segurança da Informação Considerações Finais
  4. 4. IntroduçãoO objetivo deste estudo é apresentar alguns pontos aserem considerados ao se fazer a implementação deCloud Computing, a fim de minimizar os impactosnegativos nos órgãos e entidades públicas
  5. 5. Agenda Introdução Definição Vantagens e Desvantagens Segurança da Informação Considerações Finais
  6. 6. Definição “Computação em nuvem é um modelo para habilitar acesso conveniente, sob demanda, para um conjunto compartilhado de recursos computacionais configuráveis (por exemplo: redes, servidores, armazenamento, aplicações e serviços) que pode ser provisionado e liberado rapidamente com mínimo esforço de gerenciamento ou interação do provedor de serviço. Este modelo promove disponibilidade e é composto por cinco características essenciais, três modelos de serviços e quatro modelos de implementação.” (MELL, P., & GRANCE, 2010)
  7. 7. Definição Fonte: NIST, 2010
  8. 8. Agenda Introdução Definição Vantagens e Desvantagens Segurança da Informação Considerações Finais
  9. 9. Vantagens e Desvantagens Benefícios: • Pagamento pelo uso • Custos de gerenciamento de TI reduzidos • Escalabilidade sob demanda • Acesso em qualquer lugar Limitações: • Falta de interoperabilidade • Aplicações incompatíveis • Segurança inadequada • Questões regulatórias
  10. 10. Agenda Introdução Definição Vantagens e Desvantagens Segurança da Informação Considerações Finais
  11. 11. Segurança da Informação:A Principal Preocupação Fonte: IDC, 2009
  12. 12. Segurança da Informação:A Principal Preocupação Em 2012, num estudo da HP Research, os respondentes listaram as três principais barreiras para adoção de serviços de nuvem: • Preocupações com segurança • Preocupações com transformações • Preocupações com conformidade ou governança Fonte: RUSSELL & COLEMAN, 2012
  13. 13. Segurança da Informação:Questões Críticas • Aspectos Legais Contratos bem redigidos Definição de responsabilidades Garantia dos requisitos Conformidade com leis locais
  14. 14. Segurança da Informação:Questões Críticas • Portabilidade e Interoperabilidade Inexistência de padrões Reações inesperadas dos provedores Continuidade de serviços Documentação abrangente das soluções
  15. 15. Segurança da Informação:Questões Críticas • Resposta a Incidentes Mecanismos usais não adequados Definição clara de incidentes Responsabilidades, canal de comunicação Coleta de evidências
  16. 16. Segurança da Informação:Questões Críticas • Criptografia e Gerenciamento de Chaves Adoção em todos as situações Repositórios seguros Aderência a padrões reconhecidos Responsabilidades de acordo com o modelo
  17. 17. Agenda Introdução Definição Vantagens e Desvantagens Segurança da Informação Considerações Finais
  18. 18. Considerações Finais Outros AplicativosDevem ser avaliados os níveis de controles de segurança adotadospelo provedor, como disponibilidade, criptografia, requisitos deauditoria, retenção de dados e recuperação de desastresÉ importante conhecer as combinações e os modelos deimplantações e serviços disponíveis e em constante evolução.Cada contexto organizacional exige análise para decidir qual o tipoe modelo de computação em nuvem a ser implementadoO mais importante: conhecer a maturidade da organização quantoà segurança da informação e mapeamento dos processos denegócio
  19. 19. OBRIGADO! marcelo.veloso@planejamento.mg.gov.br9.2 CUSTEIO DE TIC

×