Trace Id is missing
Avançar para o conteúdo principal
Azure

Como devo escolher o fornecedor de serviços da nuvem?

Depois de decidir adotar a informática em nuvem, o passo seguinte será selecionar um fornecedor de serviços na nuvem. É fundamental avaliar a confiança e a capacidade do fornecedor de serviços ao qual vai confiar as aplicações e os dados da sua organização. Alguns aspetos a ter em conta:

Solidez e processos empresariais

  • Solidez financeira. O fornecedor deve apresentar antecedentes de estabilidade e ter uma situação financeira sólida com capital suficiente para operar com êxito a longo prazo.
  • Organização, gestão, planeamento e gestão de risco. O fornecedor deve ter uma estrutura de administração formal, políticas de gestão de riscos e um processo formal para avaliar fornecedores e prestadores de serviços terceiros.
  • Confiança. Deverá gostar da empresa e dos respetivos princípios. Verifique a reputação do fornecedor e veja quem são os parceiros dele. Descubra o nível de experiência do parceiro na nuvem. Leia críticas e fale com clientes que estejam numa situação semelhante à sua.
  • Conhecimentos empresariais e procedimentos técnicos. O fornecedor deve compreender a sua atividade e o que pretende fazer, além de ter os conhecimentos técnicos necessários para dar uma resposta à altura.
  • Auditoria de conformidade. O fornecedor deve validar a conformidade com todos os seus requisitos através de uma auditoria externa.

Suporte de administração

  • Contratos de Nível de Serviço (SLAs). Os fornecedores deverão poder prometer-lhe um nível básico de serviço com o qual se sinta confortável.
  • Relatórios de desempenho. O fornecedor poder dar-lhe relatórios de desempenho.
  • Monitorização de recursos e gestão de configuração. Deverão existir controlos suficientes para que o fornecedor acompanhe e monitorize os serviços prestados aos clientes e quaisquer alterações feitas aos respetivos sistemas.
  • Faturação e gestão contabilística. Devem ser automáticas para que possa monitorizar os recursos que está a utilizar e os respetivos custos e não receba contas inesperadas. Também deverá haver suporte para problemas relacionados com faturação.

Capacidades e processos técnicos

  • Facilidade de implementação, gestão e atualização. Certifique-se de que o fornecedor tem mecanismos que facilitem a implementação, gestão e atualização do seu software e das suas aplicações.
  • Interfaces padrão. O fornecedor deve utilizar APIs e transformações de dados padrão para que a sua organização possa criar facilmente ligações à nuvem.
  • Gestão de eventos. O fornecedor deve ter um sistema formal de gestão de eventos que esteja integrado no respetivo sistema de monitorização/gestão.
  • Gestão da mudança O fornecedor deve ter processos formais e documentais para pedir, registar, aprovar, testar e aceitar alterações.
  • Capacidade híbrida. Mesmo que não pretenda utilizar uma nuvem híbrida inicialmente, certifique-se de que o fornecedor suporta este modelo. Tem vantagens que poderá querer aproveitar mais tarde.

Práticas de segurança

  • Infraestrutura de segurança. Deve existir uma infraestrutura de segurança abrangente para todos os níveis e tipos de serviços na nuvem.
  • Políticas de segurança. Devem estar em vigor políticas e procedimentos de segurança abrangentes para controlar o acesso aos sistemas do fornecedor e do cliente.
  • Gestão de identidades. As alterações a serviços de aplicações ou a componentes de hardware devem ser autorizadas com base numa função pessoal ou de grupo e deve ser exigida autenticação a qualquer pessoa para alterar aplicações ou dados.
  • Cópias de segurança e retenção de dados. Devem estar em vigor políticas e procedimentos para garantir a integridade dos dados do cliente.
  • Segurança física. Devem ser aplicados controlos que garantam a segurança física, incluindo para acesso a hardware colocalizado. Do mesmo modo, os datacenters devem ter garantias ambientais que protejam os equipamentos e os dados em caso de eventos problemáticos. Deverão existir uma rede e uma fonte de energia redundantes, bem como um plano de recuperação após desastre e de continuidade empresarial documentado.

Para saber mais, veja Centro de Fidedignidade do Microsoft Azure: Segurança