Ignorar Navegação

Como devo escolher o fornecedor de serviços cloud?

Depois de decidir adotar a computação na cloud, o passo seguinte será selecionar um fornecedor de serviços cloud. É fundamental avaliar a confiança e a capacidade do fornecedor de serviços ao qual vai confiar as aplicações e os dados da sua organização. Alguns aspetos a ter em conta:

Solidez e processos empresariais

  • Solidez financeira. O fornecedor deve apresentar antecedentes de estabilidade e ter uma situação financeira sólida com capital suficiente para operar com êxito a longo prazo.
  • Organização, governação, planeamento e gestão de riscos. O fornecedor deverá ter uma estrutura de gestão formal, políticas de gestão de riscos estabelecidas e um processo formal para avaliar fornecedores e prestadores de serviços terceiros.
  • Confiança. Deve gostar da empresa e dos princípios da mesma. Verifique a reputação do fornecedor e veja quem são os parceiros dele. Descubra o respetivo nível de experiência na cloud. Leia críticas e fale com clientes cujas situações se assemelhem à sua.
  • Conhecimento da sua atividade e “know-how” técnico O fornecedor deve compreender a sua atividade e o que pretende fazer e ter os conhecimentos técnicos necessários para dar uma resposta à altura.
  • Auditoria de conformidade. O fornecedor deve ser capaz de validar a conformidade com todos os seus requisitos através de uma auditoria externa.

Suporte de administração

  • Contratos de Nível de Serviço (SLAs). Os fornecedores devem ser capazes de lhe prometer um nível básico de serviço com o qual se sente confortável.
  • Relatórios de desempenho. O fornecedor deve ser capaz de lhe dar relatórios de desempenho.
  • Monitorização de recursos e gestão da configuração. Devem existir controlos suficientes para que o fornecedor acompanhe e monitorize os serviços fornecidos aos clientes e quaisquer alterações feitas aos respetivos sistemas.
  • Faturação e gestão contabilística. Deve ser automatizada, para que possa monitorizar os recursos que está a utilizar e os custos, para não acumular faturas inesperadas. Também deve haver suporte para problemas relacionados com faturação.

Capacidades e processos técnicos

  • Facilidade de implementação, gestão e atualização. Certifique-se de que o fornecedor tem mecanismos que lhe permitem implementar, gerir e atualizar facilmente o seu software e as suas aplicações.
  • Interfaces padrão. O fornecedor deve utilizar APIs e transformações de dados padrão, para que a sua organização possa criar facilmente ligações à cloud.
  • Gestão de eventos. O fornecedor deve ter um sistema formal para a gestão de eventos que esteja integrado no respetivo sistema de monitorização/gestão.
  • Gestão de alterações. O fornecedor deve ter processos formais e documentados para pedir, registar, aprovar, testar e aceitar alterações.
  • Capacidade híbrida. Mesmo que não pretenda utilizar uma cloud híbrida inicialmente, deve certificar-se de que o fornecedor suporta este modelo. Tem vantagens que poderá querer aproveitar mais tarde.

Práticas de segurança

  • Infraestrutura de segurança. Deve existir uma infraestrutura de segurança abrangente para todos os níveis e tipos de serviços cloud.
  • Políticas de segurança. Devem existir políticas e procedimentos de segurança abrangentes para controlar o acesso aos sistemas do fornecedor e do cliente.
  • Gestão de identidades. As alterações a qualquer serviço de aplicação ou componente de hardware devem ser autorizadas de acordo com a função pessoal ou de grupo e deve ser exigida autenticação a qualquer pessoa para alterar uma aplicação ou dados
  • Cópias de segurança e retenção de dados. políticas e procedimentos para garantir a integridade dos dados do cliente devem estar em vigor e operacionais.
  • Segurança física. Devem ser aplicados controlos que garantam a segurança física, incluindo para acesso a hardware colocalizado. Além disso, os datacenters devem ter salvaguardas ambientais para proteger o equipamento e os dados de eventos prejudiciais. Deve existir uma rede e uma fonte de energia redundantes, bem como um plano de recuperação após desastre e de continuidade do negócio documentado.

Para saber mais, consulte Centro de Fidedignidade do Microsoft Azure: segurança

Como podemos ajudá-lo?