RSS

Arquivo da tag: definir

Cinco dicas para definir SLA de serviços na nuvem pública

Saber onde os dados estão sendo processados, receber notificação sobre ameaças de segurança são algumas recomendações de advogado para reduzir riscos para os negócios.

Um dos itens mais importantes na contratação da nuvem pública é o acordo do nível da qualidade de serviços (SLA). Advogados recomendam que as companhias avaliem com cautela esse assunto para reduzir riscos para os negócios.

A orientação do advogado Michael Overlay, sócio do escritório de Foley & Lardner LLP, baseado em Los Angeles (EUA), é que o SLA seja definido e detalhado por escrito antes da assinatura do contrato. “A expectativas de ambos os lados tem que ser atendida corretamente”, adverte ele, que é especialista em outsourcing de TI, atendendo provedores e compradores na elaboração das cláusulas dos níveis de serviços.

Overlay observa que muitas companhias contratam cloud  pública sem amarrar o SLA por causa da própria natureza da infraestrutura compartilhada, usada pelos provedores para oferecer soluções genéricas a preços mais baixos. À medida que o cliente aumenta seu uso, pede oferta mais personalizada e o preço sobe.

Os que optam pela cloud pública não devem esperar ofertas sob medida. Essa modalidade não é igual a de serviços gerenciados e colocation. Entretanto, os fornecedores precisam se preocupar com a qualidade dos serviços diz Overlay.

Ele afirma que os prestadoras de serviços de nuvem devem ouvir e atender as preocupações dos clientes no longo prazo. Ele constata que mesmo depois de definição dos requisitos para atendimento dos SLAs, podem surgir questões quando o documento já foi assinado.

Para dar mais segurança para ambas as partes envolvidas e evitar questionamentos mais tarde, o advogado faz cinco recomendações. Veja a seguir:

1- Onde estão os dados?

Essa pergunta está se tornando cada vez mais difícil de ser respondida e gera desconforto para os que estão contratando nuvem. Overlay orienta que é importante saber onde seus dados estão localizados fisicamente para o cumprimento de regulamentações ou questões de segurança, especialmente quando se trata de companhias dos setores de saúde e finanças.

Num esforço para garantir serviços de alta disponibilidade, os provedores podem contar com data centers espalhados por vários locais. A distribuição geográfica é uma medida para recuperação de desastres. Mas quando os dados atravessam fronteiras, diferentes leis podem se aplicadas tanto para acesso quanto para o processamento.

De acordo com o advogado, é importante que os clientes saibam não apenas onde seus dados estão armazenados como quem irá acessá-los. Se o data center estiver localizado fora de seu país, questione se o fornecedor oferece backup e formas de acesso em caso de incidente.

“Tudo isso precisa ser questionado ao seu provedor e as respostas têm que estar descritas no SLA”, recomenda Overlay, lembrando que o mercado oferece uma variedade de soluções self service. Os clientes podem criptografar dados na nuvem e até optar por manter informações sigilosas dentro de casa.

2- Contratos bem acordados

Normalmente os SLAs são detalhados em documentos em papel e assinados por ambas as partes com os termos do acordo bem alinhados. Mas Overly tem visto que alguns prestadores de serviços se referem ao SLA com termos específicos publicados em websites. Na sua avaliação, esse modelo traz riscos pois os fornecedores podem mudar as regras dos SLA, já que não há nada acordado. O provedor também pode achar que não tem obrigação de informar alterações dos termos.

É razoável que um fornecedor tenha que fazer mudanças nos serviços e nos SLAs, mas os clientes devem ser notificados. A melhor prática é estabelecer cláusulas que permitam ao cliente rescindir o contrato se alterações inaceitáveis forem feitas pelo fornecedor.

3- Tempo de resposta do serviço

Um dos principais benefícios da nuvem é a sua natureza elástica e a agilidade que proporciona aos clientes para redimensionar dinamicamente o uso da TI com base em suas exatas necessidades. Se essa característica é importante para sua empresa, Overly aconselha que seja discutida com seu provedor.

“Muitas empresas se concentram mais em disponibilidade. A qualidade do serviço é tão importante quanto esse item”, chama atenção . Se o negócio depende de novos recursos rapidamente,  por exemplo, essa necessidade tem que estar escrita no contrato de SLA.

Uma solução inovadora que Overly tem visto em relação a este assunto é fornecedores concordarem em fazer monitoramento periódico de seus clientes para medir a qualidade do seu serviço. Se houver queda dos indicadores, o provedor pode sugerir mudanças.

“Esse acompanhamento é útil especialmente em acordos anuais e bom tanto para o cliente quanto para o fornecedor. Dá garantia de que o provedor está continuamente melhorando e aumenta a satisfação dos clientes”, avalia Overlay.

4- Notificação de problemas de segurança

As violações de segurança são muito comuns em TI hoje e os que contratam nuvem pública têm que saber lidar com essas questões quando houver ocorrências. O que seu provedor de serviços tem a dizer sobre isso? Se sua empresa tem clientes impactados, quem informa a eles sobre a violação?

Overlay constata que esse assunto é um tema cinzento em muitos contratos de nuvem. Fornecedores devem compartilhar informações sobre violações de segurança e ameaças o mais cedo possível após descoberta de um problema.

Além disso, se houver uma violação, “o provedor tem obrigação de notificar usuários e clientes impactados? “Você quer que seus clientes recebam mensagem?”, questiona o advogado

“Seus clientes podem querer saber sobre todas as falhas de segurança de seu provedor, não apenas se você está impactadas pelo acidente”, afirma.

Você pode querer saber sobre os problemas que outros clientes estão tendo e agradecer por seus dados não terem sido violados. Segundo o advogado, é importante que sua empresa saiba o que aconteceu para se certificar de que não será o próximo alvo.

5- Cuidado com custos ocultos

A agilidade é uma das principais motivos que levam empresas a abraçar a nuvem. O modelo oferece potenciais economias de custos, mas o advogado percebe que compradores não estão prestando atenção a todas as formas de ganhos dos fornecedores em cima dos SLAs.

Overlay relata ter encontrado SLAs com uma dúzia de potenciais fontes de receita para o fornecedor, mas poucas listadas na seção “Taxas”. Sua orientação é olhar com muito cuidado esse item do contrato.

O fornecedor, pode por exemplo, estipular que, se houver um problema relatado por falha dos usuários, o cliente será cobrado pela investigação. O provedor fazer também estimativas conservadoras de quanto custará para transferir dados para dentro ou fora da nuvem. Mas quando o serviço é realizado, custa muito mais. Descubra como essas taxas estão sendo calculadas.

A lição geral, segundo o advogado, é adotar uma abordagem abrangente para analisar detalhadamente o que está estabelecido no SLA. Avalie o impacto do que está sendo acordado para seu negócio.

Tenha pessoas adequadas envolvidas na definição do SLA, desde da área de segurança, TI, departamento jurídico até implementadores técnicos para analisar cuidadosamente todas as cláusulas. É uma forma de reduzir os riscos para seus negócios.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

Anúncios
 
Deixe um comentário

Publicado por em 19 de agosto de 2012 em Tecnologia

 

Tags: , , , , ,

Marco Civil: Decreto definirá parâmetros para tráfego

Novo texto do PL do Marco Civil que será levado a votação nesta quarta-feira dá ao Poder Executivo o controle sobre os critérios para degradação e discriminação do tráfego na internet

Conforme esperado, o deputado Alessandro Molon (PT-RJ), relator do Projeto de Lei do Marco Civil da Internet (PL 2126/11) na Comissão Especial da Câmara dos Deputados que analisa o assunto, acaba de tornar pública a nova redação que será submetida a votação na tarde desta quarta-feira, 11/7, a partir das 14h30. Segundo ele, o adiamento da votação do substitutivo de sua autoria, que deveria ter acontecido na tarde desta terça-feira, 10/7, foi motivada pela “quantidade enorme de contribuições recebidas pelo portal e-democracia, na semana passada, e hoje pela manhã, por parte do governo federal.

Entre as modificações feitas, uma chama atenção. A que dá nova redação para o primeiro parágrafo do artigo nono, que trata das duas possibilidades de degradação e discriminação de tráfego internet. Ela agora deixa claro que os critérios para essas degradações e discriminações serão regulamentadas por decreto presidencial, ouvidas as recomendações do Comitê Gestor da Internet no Brasil (CGI.br), conforme o Acórdão 1164/2012, do TCU, que reconheceu que “o modelo adotado pelo Brasil segue a tendência  mundial de boa governança no que concerne à administração da Internet”, e  que “o Comitê está em total compasso com a melhor prática internacionalmente  aceita”. Os dois casos em que são aceitáveis a degradação e discriminação do tráfego internet permanecem os mesmos: requisitos técnicos indispensáveis à fruição adequada dos serviços e aplicações, e priorização a serviços de emergência.

Com relação à neutralidade, fica mantido a retirada do texto que vinculava o princípio da neutralidade de rede à regulamentação posterior, no artigo terceiro. Em suas considerações, Molon diz que deixou a questão de regulamentação posterior para ser discutida no âmbito  do artigo nono, que trata com mais detalhes a questão da neutralidade da rede. “Há  um amplo temor por parte dos participantes das audiências públicas e  seminários, bem como da sociedade, de que, ao se utilizar a expressão conforme regulamentação, fosse aberto espaço para que esse tratamento  posterior terminasse por restringir a aplicação do princípio da neutralidade de  rede, o que não é, em absoluto, nosso objetivo”, explica.

“Ao determinar que os requisitos técnicos para as exceções que justifiquem degradação e discriminações de tráfego sejam estabelecidos por decretos presidencial, e não um regulamento criado por nenhum órgão inferir, acredito que tenhamos fortalecido a neutralidade”, afirmou o deputado ao IDGNow, em entrevista por telefone. “Os princípios de neutralidade são objeto de lei. Os critérios técnico, não”, explicou o deputado.

O terceiro parágrafo do artigo nono também ganhou nova redação: “Na provisão de conexão à Internet, onerosa ou gratuita,  é vedado bloquear, monitorar, filtrar, analisar ou  fiscalizar o conteúdo dos pacotes de dados, ressalvadas  as hipóteses admitidas na legislação. No texto anterior, não constava o termo “bloquear”.

Remoção de conteúdo

O capítulo 15, que trata da remoção de conteúdos, também foi modificado. A nova redação diz: ” Com o intuito de  assegurar a liberdade de expressão e evitar a censura, o provedor de aplicações de Internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem  judicial específica, não tomar as providências para, no  âmbito e nos limites técnicos do seu serviço e dentro do  prazo assinalado, tornar indisponível o conteúdo  apontado como infringente, ressalvadas as disposições  legais em contrário”.

O mesmo aconteceu com o artigo 16. A nova redação explicita a forma de aplicação. Diz agora: “Sempre que tiver informações de contato do usuário  diretamente responsável pelo conteúdo a que se refere  o art. 15, caberá ao provedor de aplicações de Internet  informar comunicar-lhe sobre o cumprimento da ordem judicial. os motivos e informações relativos à  indisponibilização de conteúdo, com informações que permitam o contraditório e a ampla defesa em juízo, salvo expressa previsão legal ou salvo expressa  determinação judicial fundamentada em contrário”. A expressão “salvo expressa previsão legal ou expressa determinação judicial fundamentada em contrário”está diretamente relacionada a uma das críticas feitas pela FecomercioSP ao texto anterior.

“Optamos por voltar à redação inicial, para não criar insegurança jurídica,  já que as modificações feitas não foram bem compreendidas”, disse Molon.

O mesmo artigo 16 ganhou um parágrafo único:  “Quando solicitado pelo usuário que disponibilizou o conteúdo tornado indisponível, o provedor de aplicações  de Internet que exerce essa atividade de forma  organizada, profissionalmente e com fins econômicos,  substituirá o conteúdo tornado indisponível, pela motivação ou pela ordem judicial que deu fundamento à  indisponibilização”.

 A votação do substitutivo de Molon ao PL do Marco Civil na Comissão Especial da Câmara está prevista para hoje, às 14h30, com transmissão pela Internet. Ciberativistas temem que deputados sensíveis aos argumentos das operadoras de telefonia e empresas de radiodifusão contrários ao projeto possam pedir vistas, adiando a votação para depois do recesso. Se isso acontecer, é bem provável que o Marco Civil só volte à pauta da Câmara depois das eleições, e só seja votado em plenário em 2013.

“Estamos confiantes na votação hoje. Há sempre a possibilidade de que alguém peça vistas, mas estamos trabalhando para cumprir o nosso compromisso de votar o Marco Civil antes do recesso”, afirmou Molon.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 29 de julho de 2012 em Tecnologia

 

Tags: , , , , ,

Marco Civil: Decreto definirá parâmetros para tráfego

Novo texto do PL do Marco Civil que será levado a votação nesta quarta-feira dá ao Poder Executivo o controle sobre os critérios para degradação e discriminação do tráfego na internet

Conforme esperado, o deputado Alessandro Molon (PT-RJ), relator do Projeto de Lei do Marco Civil da Internet (PL 2126/11) na Comissão Especial da Câmara dos Deputados que analisa o assunto, acaba de tornar pública a nova redação que será submetida a votação na tarde desta quarta-feira, 11/7, a partir das 14h30. Segundo ele, o adiamento da votação do substitutivo de sua autoria, que deveria ter acontecido na tarde desta terça-feira, 10/7, foi motivada pela “quantidade enorme de contribuições recebidas pelo portal e-democracia, na semana passada, e hoje pela manhã, por parte do governo federal.

Entre as modificações feitas, uma chama atenção. A que dá nova redação para o primeiro parágrafo do artigo nono, que trata das duas possibilidades de degradação e discriminação de tráfego internet. Ela agora deixa claro que os critérios para essas degradações e discriminações serão regulamentadas por decreto presidencial, ouvidas as recomendações do Comitê Gestor da Internet no Brasil (CGI.br), conforme o Acórdão 1164/2012, do TCU, que reconheceu que “o modelo adotado pelo Brasil segue a tendência  mundial de boa governança no que concerne à administração da Internet”, e  que “o Comitê está em total compasso com a melhor prática internacionalmente  aceita”. Os dois casos em que são aceitáveis a degradação e discriminação do tráfego internet permanecem os mesmos: requisitos técnicos indispensáveis à fruição adequada dos serviços e aplicações, e priorização a serviços de emergência.

Com relação à neutralidade, fica mantido a retirada do texto que vinculava o princípio da neutralidade de rede à regulamentação posterior, no artigo terceiro. Em suas considerações, Molon diz que deixou a questão de regulamentação posterior para ser discutida no âmbito  do artigo nono, que trata com mais detalhes a questão da neutralidade da rede. “Há  um amplo temor por parte dos participantes das audiências públicas e  seminários, bem como da sociedade, de que, ao se utilizar a expressão conforme regulamentação, fosse aberto espaço para que esse tratamento  posterior terminasse por restringir a aplicação do princípio da neutralidade de  rede, o que não é, em absoluto, nosso objetivo”, explica.

“Ao determinar que os requisitos técnicos para as exceções que justifiquem degradação e discriminações de tráfego sejam estabelecidos por decretos presidencial, e não um regulamento criado por nenhum órgão inferir, acredito que tenhamos fortalecido a neutralidade”, afirmou o deputado ao IDGNow, em entrevista por telefone. “Os princípios de neutralidade são objeto de lei. Os critérios técnico, não”, explicou o deputado.

O terceiro parágrafo do artigo nono também ganhou nova redação: “Na provisão de conexão à Internet, onerosa ou gratuita,  é vedado bloquear, monitorar, filtrar, analisar ou  fiscalizar o conteúdo dos pacotes de dados, ressalvadas  as hipóteses admitidas na legislação. No texto anterior, não constava o termo “bloquear”.

Remoção de conteúdo

O capítulo 15, que trata da remoção de conteúdos, também foi modificado. A nova redação diz: ” Com o intuito de  assegurar a liberdade de expressão e evitar a censura, o provedor de aplicações de Internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem  judicial específica, não tomar as providências para, no  âmbito e nos limites técnicos do seu serviço e dentro do  prazo assinalado, tornar indisponível o conteúdo  apontado como infringente, ressalvadas as disposições  legais em contrário”.

O mesmo aconteceu com o artigo 16. A nova redação explicita a forma de aplicação. Diz agora: “Sempre que tiver informações de contato do usuário  diretamente responsável pelo conteúdo a que se refere  o art. 15, caberá ao provedor de aplicações de Internet  informar comunicar-lhe sobre o cumprimento da ordem judicial. os motivos e informações relativos à  indisponibilização de conteúdo, com informações que permitam o contraditório e a ampla defesa em juízo, salvo expressa previsão legal ou salvo expressa  determinação judicial fundamentada em contrário”. A expressão “salvo expressa previsão legal ou expressa determinação judicial fundamentada em contrário”está diretamente relacionada a uma das críticas feitas pela FecomercioSP ao texto anterior.

“Optamos por voltar à redação inicial, para não criar insegurança jurídica,  já que as modificações feitas não foram bem compreendidas”, disse Molon.

O mesmo artigo 16 ganhou um parágrafo único:  “Quando solicitado pelo usuário que disponibilizou o conteúdo tornado indisponível, o provedor de aplicações  de Internet que exerce essa atividade de forma  organizada, profissionalmente e com fins econômicos,  substituirá o conteúdo tornado indisponível, pela motivação ou pela ordem judicial que deu fundamento à  indisponibilização”.

 A votação do substitutivo de Molon ao PL do Marco Civil na Comissão Especial da Câmara está prevista para hoje, às 14h30, com transmissão pela Internet. Ciberativistas temem que deputados sensíveis aos argumentos das operadoras de telefonia e empresas de radiodifusão contrários ao projeto possam pedir vistas, adiando a votação para depois do recesso. Se isso acontecer, é bem provável que o Marco Civil só volte à pauta da Câmara depois das eleições, e só seja votado em plenário em 2013.

“Estamos confiantes na votação hoje. Há sempre a possibilidade de que alguém peça vistas, mas estamos trabalhando para cumprir o nosso compromisso de votar o Marco Civil antes do recesso”, afirmou Molon.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 28 de julho de 2012 em Tecnologia

 

Tags: , , , , ,

Telefônica definirá regras para programa de demissão voluntária

AppId is over the quota
Empresa alega necessidade de redução devido à “nova realidade gerada pela compra da Vivo”; sindicato diz que serão 1,5 mil cortes.

A Telefônica|Vivo anunciou nesta sexta-feira (9/3) que negociou um acordo com os Sindicatos de Telefônicos de São Paulo e Rio de Janeiro, para definir regras de um plano de desligamento voluntário (PDV).

No acordo, diz a empresa, foram definidas condições especiais de saída, entre eles extensão por seis meses de benefícios como plano de saúde, assim como o pagamento de indenização proporcional ao tempo de serviço e um celular. A companhia ainda dará assistência especializada em recolocação no mercado.

Segundo a Telefônica, o objetivo é “adequar a estrutura à nova realidade gerada pela aquisição da Vivo em 2010”. Desde então, a empresa tem promovido a integração das duas operações, mudando o foco da gestão da tecnologia utilizada (fixo ou móvel) para o tipo de cliente atendido (individual/residencial ou para empresas de todo o porte).

Para o Sindicato dos Trabalhadores em Telecomunicações no Estado de São Paulo (Sintetel), a reestruturação exigirá o corte de aproximadamente 1,5 mil postos de trabalho nos Estados de São Paulo e Rio de Janeiro. 

A inscrição deverá ser efetuada no período de 12 a 14 março de 2012, e a empresa não informou o que fará caso o PDV não atinga os números desejados.

Atualmente, o Grupo Telefônica tem 106 mil funcionários diretos, em empresas como Telefônica|Vivo, Atento, Terra e T-Gestiona.   

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 14 de junho de 2012 em Tecnologia

 

Tags: , , , , ,