Resumen de Riscos da computação em nuvem: estudo na ótica dos gestores de órgãos públicos federais no Brasil
Andrio de Andrade Alves, Carlos André de Melo Alves, Fábio Galvão Ferreira Tabosa, Rafael Rabelo Nunes
- English
This work aimed to evaluate the risks when deploying Cloud Computing services from the perspective of managers of federal public agencies in Brazil. To achieve the proposed objective, semi-structured interviews were conducted with tactical level servers, involved with the management of information technology of ten Federal Public Administration agencies. The data were analyzed based on the recommendations of international entities to face risks of this nature, based on nine dimensions: governance; legislation and regulations; compliance and auditing; business continuity; security; isolation; identity and access management; data protection; and incident response. The results showed that there is still a way to go to implement these services in Public Administration, especially when it comes to questions about the risks that are linked to their use, with attention to the treatment of sensitive data. In addition, to implement the cloud computing service as proposed by the Digital Transformation Strategy, the findings suggest the need to face risks of complex transposition, a fact that works as an incentive to delay the implementation of this technology by Brazilian government entities.
- português
Este trabalho teve como objetivo avaliar os riscos ao se implantar serviços de Computação em Nuvem na ótica dos gestores de órgãos públicos federais no Brasil. Para alcançar o objetivo proposto, foram realizadas entrevistas semiestruturadas com servidores de nível tático, envolvidos com a gestão de tecnologia da informação de dez órgãos da Administração Pública Federal. Os dados foram analisados com base nas recomendações de entidades internacionais para enfrentamento de riscos dessa natureza, com base em nove dimensões: governança; legislação e regulamentações; conformidade e auditoria; continuidade dos negócios; segurança; isolamento; gestão de identidade e de acessos; proteção de dados; e resposta a incidentes. Os resultados demonstraram que ainda há um caminho a ser percorrido para a implementação desses serviços na Administração Pública, principalmente quando se refere a questionamentos acerca dos riscos que estão atrelados ao seu uso, com atenção ao tratamento de dados sensíveis. Em complemento, para se implementar o serviço de computação em nuvem como proposto pela Estratégia de Transformação Digital, os achados sugerem a necessidade de enfrentar riscos de transposição complexa, fato que funciona como incentivo para postergar a implementação dessa tecnologia por entidades governamentais brasileiras.
