Como devo escolher o fornecedor de serviços cloud?

Depois de decidir adotar a informática na cloud, o passo seguinte será selecionar um fornecedor de serviços cloud. É fundamental avaliar a confiança e a capacidade do fornecedor de serviços ao qual vai confiar as aplicações e os dados da sua organização. Alguns aspetos a ter em conta:

Solidez e processos empresariais

  • Solidez financeira. O fornecedor deverá apresentar antecedentes de estabilidade e ter uma situação financeira sólida com capital suficiente para operar com êxito a longo prazo.
  • Organização, governação, planeamento e gestão de riscos. O fornecedor deverá ter uma estrutura de administração formal, políticas de gestão de riscos e um processo formal para avaliar fornecedores e prestadores de serviços terceiros.
  • Confiança. Deverá gostar da empresa e dos princípios da mesma. Verifique a reputação do fornecedor e veja quem são os parceiros dele. Descubra o nível de experiência do parceiro em informática na cloud. Leia críticas e fale com clientes que estejam numa situação semelhante à sua.
  • Conhecimento da sua atividade e "know-how" técnico O fornecedor deverá compreender a sua atividade e o que pretende fazer e ter os conhecimentos técnicos necessários para dar uma resposta à altura.
  • Auditoria de conformidade. O fornecedor deverá validar a conformidade com todos os seus requisitos através de uma auditoria externa.

Suporte de administração

  • Contratos de Nível de Serviço (SLAs). Os fornecedores deverão ser capazes de lhe prometer um nível básico de serviço, com o qual você se sente confortável.
  • Relatórios de desempenho. O fornecedor deverá ser capaz de lhe dar relatórios de desempenho.
  • Monitorização de recursos e gestão da configuração. Deverão existir controlos suficientes para que o fornecedor acompanhe e monitorize os serviços prestados aos clientes e quaisquer alterações feitas aos respetivos sistemas.
  • Contas e faturação. A faturação e cobrança deverá ser automática, para que possa monitorizar os recursos que está a utilizar e os custos e não receba contas inesperadas. Também deverá haver suporte para problemas relacionados com faturação.

Capacidades e processos técnicos

  • Facilidade de implementação, gestão e atualização. Confirme que o fornecedor tem mecanismos que lhe permitem implementar, gerir e atualizar facilmente o seu software e as suas aplicações.
  • Interfaces padrão. O fornecedor deverá utilizar APIs e transformações de dados padrão, para que a sua organização possa criar facilmente ligações à cloud.
  • Gestão de eventos. O fornecedor deverá ter um sistema formal para a gestão de eventos que esteja integrado no sistema de monitorização/gestão dele.
  • Gestão de alterações. O fornecedor deverá ter processos formais e documentais para pedir, registar, aprovar, testar e aceitar alterações.
  • Capacidade híbrida. Mesmo que não pretenda utilizar uma cloud híbrida inicialmente, deve verificar se o fornecedor suporta este modelo. Tem vantagens que poderá querer aproveitar mais tarde.

Práticas de segurança

  • Infraestrutura de segurança. Deverá existir uma infraestrutura de segurança abrangente para todos os níveis e tipos de serviços cloud.
  • Políticas de segurança. Deverão estar em vigor políticas e procedimentos de segurança abrangentes para controlar o acesso aos sistemas do fornecedor e do cliente.
  • Gestão de identidades. As alterações a serviços de aplicações ou a componentes de hardware devem ser autorizadas de acordo com uma função pessoal ou de grupo e deverá ser exigida autenticação a qualquer pessoa para alterar aplicações ou dados.
  • Cópias de segurança e retenção de dados. Devem estar em vigor políticas e procedimentos para garantir a integridade dos dados do cliente.
  • Segurança física. Devem ser aplicados controlos que garantam a segurança física, incluindo para acesso a hardware colocalizado. Do mesmo modo, os datacenters devem ter salvaguardas ambientais que protejam os equipamentos e os dados de eventos problemáticos. Deverá existir uma rede e uma fonte de energia redundantes, bem como um plano de recuperação após desastre e de continuidade do negócio documentado.

Para saber mais, consulte o Centro de Fidedignidade do Microsoft Azure: segurança