Resolusjoner

Após a realização da reunião, foi distribuído um questionário entre os participantes para que registrassem suas opiniões a respeito das questões propostas a fim de que a pesquisa atinja seus objetivos, conforme demonstrado no Apêndice D.

Foram apresentadas no questionário todas as questões propostas pelo autor para que o objetivo da pesquisa fosse atingido. Os participantes tinham que avaliar objetivamente cada uma das questões quanto à sua concordância com a seguinte afirmativa:

Esta questão é relevante para avaliar se uma organização da APF tem condições de utilizar um serviço SaaS de Nuvem Pública.

As opções para as respostas variavam de 1 a 5 com os respectivos significados: discordo totalmente, discordo parcialmente, neutro, concordo parcialmente e concordo totalmente.

Os resultados da avaliação das questões relacionadas à organização estão no Quadro 11 abaixo.

Quadro 11: avaliação do grupo focal para as questões sobre a organização

Questão 1 2 3 4 5

Q1. A área de tecnologia da informação do órgão possui ANS acordados com

as áreas de negócio? 0 0 1 1 4

Q2. Foi pesquisado se os principais provedores de nuvem do mercado têm condições de fornecer ao órgão os meios necessários para o monitoramento do desempenho dos serviços contratados?

0 1 0 2 3

Q3. Existe, por parte da TI do órgão, a compreensão das mudanças que a utilização de uma nuvem pública impõe à gestão da TI, implicando a necessidade de integração entre as equipes técnicas do órgão e do provedor para que os objetivos de negócio sejam alcançados?

0 0 0 3 3

Q4. Os processos de negócio que serão impactados pela migração ou adoção

da computação em nuvem foram identificados? 0 0 0 2 4

todas as características inerentes às SaaS públicas, não contraria nenhuma legislação aplicável ao órgão ou aos seus negócios?

Q6. A TI do órgão possui a estrutura necessária para a gestão dos serviços contratados junto a um provedor de SaaS pública?

0 0 0 1 5 Q7. Foi realizada a análise de viabilidade da contratação, conforme

preconizado pela IN 04? 0 0 0 1 5

Q8. A TI do órgão possui gestão de riscos para que estes sejam identificados antecipadamente, a tempo de serem mitigados ou eliminados para que não comprometam a contratação de serviços SaaS?

0 0 0 1 5

Q9. Existe um plano de sustentação para os serviços a serem contratados? 0 0 2 0 4 Q10. Existe um processo formal de gestão de contratos que é seguido pela TI

do órgão?

0 0 1 2 3 Fonte: elaboração do autor.

No Quadro 11 temos representadas as quantidades de avaliações que cada questão obteve para cada uma das opções de resposta. Essas informações também podem ser visualizadas no Gráfico 2 onde as questões são representadas no eixo horizontal pelas siglas que vão de Q1 a Q10 e as escalas das notas, de 1 a 5, no eixo vertical.

Gráfico 2: avaliação das questões sobre a organização

Fonte: elaboração do autor.

O Gráfico 3 representa a análise positiva dos dados. Através dele é possível perceber mais claramente a concordância ou não dos participantes em relação às questões apresentadas sobre a organização. No gráfico, cada questão está relacionada a uma escala que vai de 0 a 1, resultado do cálculo segundo a fórmula abaixo para a escala positiva:

Gráfico 3: análise positiva das questões sobre a organização

Fonte: elaboração do autor

Para que uma questão seja considerada como aprovada pelo grupo de especialistas, foi decidido que a mesma deveria alcançar uma pontuação positiva de no mínimo 0,5, após a realização do cálculo. Como se pode perceber, todas as questões relacionadas à organização foram aprovadas.

Da mesma forma, as respostas foram colhidas a respeito das questões elaboradas sobre tecnologia dos aplicativos e da infraestrutura. Os resultados dessa avaliação estão no Quadro 12 abaixo.

Quadro 12: avaliação do grupo focal para as questões sobre tecnologia

Questão 1 2 3 4 5

Q1. Existe plano de contingência para os negócios em caso de interrupção do funcionamento do aplicativo que os apoia e que será fornecido pelo provedor da Nuvem?

0 0 0 0 6

Q2. A inexistência de um quadro de profissionais da área de tecnologia da informação, com conhecimento técnico e a disponibilidade para prover o serviço de maneira adequada é, nesse caso, uma das justificativas para a adoção da computação em nuvem?

1 2 0 1 2

Q3. Foi pesquisado se os provedores de nuvem do mercado têm condições de suportar o ANS acordado pela TI com suas áreas de negócio para esse serviço?

0 0 0 4 2

Q4. Considerando o nível de privacidade das informações que o serviço utilizará, a rede de dados entre o órgão e o provedor provê os mecanismos adequados (criptografia, entre outros) para a garantia da segurança dessas informações?

0 0 0 1 5

Q5. Considerando a confidencialidade dos dados que serão manipulados pelo aplicativo, foram analisadas as legislações pertinentes acerca de sua guarda por terceiro, fora do órgão, inclusive em países estrangeiros, e foi constatado que não há riscos para o negócio?

Q6. Já foi verificada, junto aos principais provedores de serviço de Nuvem do mercado, a viabilidade do acesso às informações e ao ambiente do provedor, para fins de auditoria, em atendimento às normas reguladoras?

1 0 0 2 3

Q7. Em relação à infraestrutura de TI do órgão, foram realizados estudos para verificar se ela está dimensionada para consumir o aplicativo como um serviço, disponibilizado em um centro de dados localizado fora de suas instalações físicas, implicando em maior consumo da rede Internet?

0 0 2 1 3

Q8. O perfil de utilização do aplicativo apresenta picos de processamento em curtos períodos de tempo ou, ainda, há previsão para que a sua utilização seja incrementada ou diminuída, dificultando assim, que a TI do órgão disponibilize a capacidade necessária internamente?

0 0 1 1 4

Q9. A área de negócio necessita acessar o serviço através de diversos meios de acesso, inclusive dispositivos móveis, ou a partir de diversas localizações geográficas, no país ou no exterior?

0 0 1 3 2

Q10. O aplicativo precisará ser integrado com outros aplicativos que

funcionam no ambiente interno de TI do órgão? 0 0 0 3 3

Fonte: elaboração do autor

Assim como no caso das questões sobre organização, no quadro acima temos representadas as quantidades de avaliações que cada questão obteve para cada uma das opções de resposta. Da mesma forma, essas informações podem ser visualizadas no Gráfico 4 onde as questões são representadas no eixo horizontal pelas siglas que vão de Q1 a Q10 e as escalas das notas, de 1 a 5, no eixo vertical.

Gráfico 4: avaliação das questões sobre tecnologia

Fonte: elaboração do autor

Da mesma forma que ocorreu com a análise das questões sobre a organização, o Gráfico 5 representa a análise positiva dos dados. Através dele percebemos a concordância ou não dos participantes em relação às questões apresentadas sobre tecnologia. No gráfico, cada questão está relacionada a uma escala que vai de 0 a 1, resultado do cálculo segundo a fórmula abaixo para a escala positiva:

Para a escala negativa foi utilizada a fórmula abaixo:

Gráfico 5: análise positiva das questões sobre tecnologia

Fonte: elaboração do autor.

Novamente, considerando-se uma pontuação positiva de no mínimo 0,5, percebe-se que todas as questões sobre tecnologia foram aprovadas pelos especialistas, com exceção da Q2. Por este motivo, esta questão foi excluída do modelo final.

Além das questões objetivas, os participantes tiveram a oportunidade de registrar suas opiniões e sugerir novos temas para o modelo em espaços no formulário destinados a texto livre.

O participante 1 remeteu à questão 2 (Q2) de tecnologia para discordar que a inexistência de quadro de funcionários na área de TI seja utilizada como argumento para se contratar serviços de nuvem. Além disso, registrou a dificuldade existente para acesso às dependências do provedor, caso este funcione no exterior.

O participante 3 registrou a dificuldade de se monitorar o consumo de recursos em ambiente externo à organização, do mesmo modo, a dificuldade de se obter garantias de que a contratada cumprirá os requisitos acordados.

O participante 5 reafirmou as necessidades da organização contratante ter maturidade para avaliar os riscos e os benefícios envolvidos na contratação e para medir e avaliar o serviço provido. Ainda reforçou o que foi mencionado nas

discussões sobre o risco de dependência das soluções proprietárias para a continuidade dos negócios.

O participante 6 reforçou que a classificação das informações é crítica para que a avaliação de riscos forneça os subsídios necessários às decisões sobre adotar ou não a computação em nuvem.