Processos e integridade dos negócios
- Saúde financeira: O provedor deve manter um registro da estabilidade e ter uma posição financeira íntegra com capital suficiente para operar com êxito a longo prazo.
- Organização, governança, planejamento e gerenciamento de riscos: O provedor deve ter uma estrutura de gerenciamento formal, políticas de gerenciamento de riscos estabelecidas e um processo formal para avaliar provedores e fornecedores de serviço de terceiros.
- Confiança: Você deve gostar da empresa e de seus princípios. Verifique a reputação do provedor e veja quais são seus parceiros. Descubra o nível de experiência dele com a nuvem. Leia avaliações e fale com clientes cuja situação é similar à sua.
- Conhecimento de negócios e técnico: O provedor deve compreender seus negócios e seus objetivos e conseguir relacionar todas essas informações com o conhecimento técnico dele.
- Auditoria de conformidade: O provedor deve conseguir validar a conformidade com todos os seus requisitos por meio de uma auditoria de terceiros.
Suporte à administração
- Contratos de Nível de Serviço (SLAs): Os provedores devem conseguir prometer um nível básico de serviço com o qual você esteja acostumado.
- Relatório de desempenho: O provedor deve conseguir fornecer relatórios de desempenho.
- Monitoramento de recursos e gerenciamento de configurações: Deve haver controles suficientes para o provedor acompanhar e monitorar serviços fornecidos a clientes e alterações feitas aos seus sistemas.
- Cobrança e contabilização: Este processo deve ser automatizado para que você possa monitorar quais recursos está usando e seus custos, para que você não acumule contas inesperadas. Também deve haver suporte a problemas relacionados a cobrança.
Funcionalidades e processos técnicos
- Facilidade de implantação, gerenciamento e atualização: Certifique-se de que o provedor tenha mecanismos que facilitem a implantação, o gerenciamento e a atualização de seu software e seus aplicativos.
- Interfaces padrão: O provedor deve usar APIs padrão e transformações de dados para que sua organização possa compilar com facilidade conexões com a nuvem.
- Gerenciamento de eventos: O provedor deve ter um sistema formal para gerenciamento de eventos, que seja integrado ao seu sistema de monitoramento/gerenciamento.
- Gerenciamento de alterações: O provedor deve ter documentos e processos formais para solicitar, registrar em log, aprovar, testar e aceitar mudanças.
- Funcionalidades híbridas: Mesmo se você não planeja usar uma nuvem híbrida de início, deve ter certeza de que o provedor pode dar suporte a este modelo. Ele tem vantagens que você pode querer explorar posteriormente.
Práticas de segurança
- Infraestrutura de segurança: Deve haver uma infraestrutura de segurança abrangente para todos os níveis e tipos de serviços de nuvem.
- Políticas de segurança: Deve haver políticas e procedimentos de segurança abrangentes em vigor para controle de acesso aos sistemas do cliente e do provedor.
- Gerenciamento de identidade: Mudanças a qualquer serviço de aplicativo ou componente de hardware devem ser autorizadas em uma base de função de grupo ou pessoal, e a autenticação deve ser necessária para qualquer pessoa ao alterar um aplicativo ou dado.
- Backup e retenção de dados: Políticas e procedimentos para garantir a integridade dos dados do cliente devem estar em vigor e em operação.
- Segurança física: Controles garantindo segurança física devem estar em vigor, incluindo para acesso a hardware colocalizado. Além disso, datacenters devem ter proteções ambientais para proteger equipamentos e dados contra eventos disruptivos. Deve haver redes e potência redundantes, além de um plano de continuidade de negócios e recuperação de desastre documentado.
https://azure.microsoft.com/pt-br/overview/choosing-a-cloud-service-provider/
Nenhum comentário:
Postar um comentário