Jornada para a Nuvem

Como estar em compliance usando a cloud computing?

É possível estar em compliance com as normas internas e externas de sua empresa utilizando recursos como o de cloud computing?

Continue lendo e saiba como avaliar qual serviço em nuvem está em compliance com as regras de sua empresa. Além disso, saber como as normas seguidas pelos provedores de cloud computing podem ajudar seus gestores a aprimorarem as diretrizes seguidas em suas áreas de atuação.

 

O que é estar em compliance?

A palavra Compliance deriva da palavra inglesa comply, que significa: “cumprir as regras”.

Portanto, estar em compliance é atender perfeitamente todas as normas, diretrizes, políticas, regulamentos e legislações definidas pela empresa ou pelo governo.

É garantir que uma organização não está transgredindo nenhuma imposição externa para sua atuação, nem está burlando alguma regra interna definida por seus departamentos para garantir maior segurança em suas rotinas.

 

Quais regras a sua empresa precisa observar antes de usar cloud computing?

Primeiramente, para ter certeza de que sua empresa está compliance mesmo migrando seus dados, sistemas ou infraestrutura para a nuvem é importante fazer 3 avaliações:

  • externa,
  • interna
  • e do provedor dos serviços de cloud computing.

1. Externamente

Todas as normas e legislações impostas pelo governo ou agências reguladoras precisam ser mapeadas e rigorosamente seguidas. Caso contrário, a empresa pode ser multada ou impedida de atuar.

Além dessas regras, é importante avaliar se o segmento de atuação de sua empresa não exige a obtenção de certificações ou o atendimento de regras internacionais.

Por exemplo, a União Europeia exige que os dados de seus cidadãos sejam armazenados em servidores localizados no território europeu. Logo, se uma empresa atua na Europa e realiza o cadastro de clientes, precisará cumprir essa norma independentemente de usar servidores físicos ou em nuvem.

Por outro lado, algumas empresas exigem que seus parceiros obtenham um certificado ISO ou de algum outro instituto certificador, para poder se tornar um fornecedor.

Portanto, nesta etapa é importante mapear quais são as normas e legislações que incidem sobre dados, processos e rotinas suportados por seus sistemas e infraestrutura. Também é recomendado listar todas as diretrizes seguidas por seus clientes que impactam na sua TI.

2. Internamente

Alguns negócios não precisam seguir nenhuma regulamentação externa. Porém, definem padrões e políticas sobre acesso a informações que interferem diretamente sobre a maneira como os sistemas são implantados e a infraestrutura da TI é organizada.

O mais comum é que empresas de médio e grande porte tenham uma boa Governança Corporativa e de TI. Por outro lado, qualquer gestor acaba definindo quem possui acesso ilimitado aos sistemas e infraestrutura da empresa. Além de quem precisa de um permissão formal ou supervisão para realizar determinados trabalhos.

Ou seja, a governança acaba sendo criada de maneira formal ou informal. Isso por necessidade de proteção a informações ou recursos relevantes para o negócio. Não obedecer a essas definições seria o mesmo de não estar em compliance!

Portanto, caso o provedor de nuvem não seja capaz de atender as políticas e normas internas, então ele não deve ser considerado como uma opção para a sua empresa.

3. Provedor

Alguns provedores de cloud computing buscam atender diversas normas e obter várias certificações para estar compliance com a maioria dos clientes.

Este é o caso do Microsoft Azure, por exemplo. A solução em nuvem da empresa atende a mais de 55 legislações e regras internacionais.

Logo, ao contratar a solução correta de computação em nuvem, sua empresa estaria “herdando” o compliance e a qualidade desses serviços para seu departamento de TI.

 

Como a computação em nuvem reforça as normas seguidas por sua área de TI?

Além de apoiar no atendimento das normas mapeadas interna e externamente ao seu negócio, um bom parceiro de cloud computing ajuda a repensar algumas práticas de sua TI. Enfim, a simples comparação entre o serviço contratado e o padrão adotado no TI da sua empresa já servirá como insight para aperfeiçoá-la.

Abaixo separamos 4 tópicos que podem ser facilmente analisados com a contratação de cloud computing:

SLA

O Service Level Agreement consiste em um compromisso firmado entre o fornecedor e o cliente com base em padrões mensuráveis. Isso para garantir a qualidade dos serviços contratados. Caso um SLA seja descumprido, o cliente é ressarcido pelo parceiro ou cobra uma multa definida em contrato. Alguns exemplos de SLA são:

  • SLA de atendimento: garante o tempo máximo que uma requisição de sua equipe demorará para ser atendida.
  • SLA de disponibilidade: indica qual é o máximo de tempo que um serviço pode ficar fora do ar. Seja para manutenções ou falhas. No caso do Microsoft Azure, o SLA de disponibilidade é de 99,95%. Se um serviço contratado ficar mais de 0,05% fora do ar por causa do provedor, então sua empresa é ressarcida.

Ambos os exemplos podem ajudar a pensar nos padrões de sua TI. Quando ocorre um problema, quanto tempo leva para ele ser atendido? E quando um servidor para, quanto tempo é necessário para corrigir a falha?

Permissões

Não há nada mais irritante e contraproducente do que ficar informando senha e usuário de acesso ao precisar de um sistema ou informação. Ao mesmo tempo, sua empresa não pode ficar vulnerável à exposição de dados sigilosos. Isso por não ter um controle de acesso aos dados e aplicativos.

A Microsoft resolveu esse problema por meio do Azure Active Directory. Com ele é possível:

  • criar os direitos de acesso de cada funcionário,
  • determinar em quais dispositivos ele poderá usar cada programa
  • e facilitar seu trabalho ao permitir a utilização de apenas um usuário e senha para os diversos aplicativos de sua rotina.

Logo, cloud computing ajuda a garantir a segurança e pode servir para simplificar o dia a dia.

Redundância

O que ocorre quando um servidor ou ferramenta de backup falha? Seus colaboradores ficam improdutivos, os dados são perdidos ou o sistema da empresa é sobrecarregado e fica lento?

Portanto, o uso de cloud computing garante eficiência operacional ao ativar um ambiente secundário. Isso sempre que o seu principal apresentar uma falha, precisar de manutenção ou ficar indisponível.

Continuidade do negócio

Agora, imagine o que ocorreria se boa parte de seus servidores fossem comprometidos em uma enchente? E se houvesse um incêndio em sua empresa, como seria o dia seguinte?

Usando soluções em nuvem é possível estruturar e implementar um plano de continuidade de negócio a baixo custo e com bastante agilidade.

Enfim, os gastos para organizar sua TI e estar compliance com normas externas e internas sem o uso da computação em nuvem, podem ser um impeditivo para sua empresa avançar em alguns mercados ou estar à frente da concorrência. Mas como vimos, o uso dessa tecnologia pode facilitar o acesso e o atendimento dessas regras. Por isso, procure um parceiro e avalie essa alternativa!

Agora você já sabe como cloud computing ajuda sua empresa a estar compliance? Se sim, que tal descobrir como a tecnologia pode revolucionar sua empresa? Aproveite sua visita ao nosso blog e leia o texto: “Internet das coisas: o que é e qual a sua importância para as empresas?” e conheça essa inovação em TI!