Governança de TI na era do Cloud

Hoje a grande maioria das empresas já migraram ou pretendem migrar os serviços de TI para o Cloud em um curto espaço de tempo. Porém como usufruir de tanta praticidade, recursos escalonáveis, fácil armazenamento e manter a governança corporativa de T.I  funcional? Afinal todos estes serviços estão fora da empresa, mas a governança de TI ainda está “dentro de casa”, certo?

Ambientes que não utilizam governança de TI ficaram ainda mais inseguros, desorganizados e consequentemente mais custosos em um curto espaço de tempo em ambiente de nuvem pública e nuvem privada, alguns posicionamentos corporativos me fazem chegar a conclusão que temos por muitas vezes dois extremos nas opiniões, ou temos uma imagem que os dados armazenados ou hospedados em Cloud estão completamente inseguros, estão acessíveis a todos e passíveis de “vazamento”, ou as pessoas acham que hospedar coisas em nuvem é não ter nada
com o que se preocupar. As duas visões extremas são perigosas, um deles simplesmente congela a corporação para a evolução por puro desconhecimento, e o outro cria um ambiente extremamente desconfortável na ótica de governança e segurança. Um questionamento comum é praticado: “se os serviços em Cloud estão hospedados nos provedores , está tudo em segurança… não temos com o que nos preocupar, como vamos tomar o controle disso?” , acho que podemos começar por um eficiente planejamento de implementação para o Cloud que deve ser desenhado levando em conta a transformação do modelo de governança no tempo, atribuindo boas práticas de governança e frameworks já de mercado e aplicando nos projetos conforme a solução amadurece naturalmente.

Atuar com metodologias, praticas e acompanhamento de métricas dos objetivos é primordial nesta fase de migração, levando em consideração que não se trata mais de pensar ou não em usar a Nuvem, mas sim de como usar a nova tecnologia de forma eficiente para melhorar o desempenho, agilidade e escalabilidade das aplicações internas. A governança pode portanto, equilibrar a confiança, economia com as funcionalidades, como também diminuir
consideravelmente os riscos e gerar consequentemente valor a corporação. Devemos trabalhar com ferramentas e tecnologias que promovam a agilidade mas que possa existir garantia de que as coisas estejam sendo gerenciadas e controladas, possuir a capacidade de orquestrar controles de acesso para “quem faz o quê” é uma outra consideração ao avaliar os provedores de nuvem, juntamente com a gestão e ferramentas de governança, dentro deste mesmo ponto podemos demonstrar e definir claramente os papéis dos fornecedores e todas as questões relacionadas a SLA e quaisquer outras garantias de segurança, confiabilidade e confidencialidade, pontos importantes que fogem pelo menos diretamente do eixo de disponibilidade e performance que por muitas vezes acaba sendo a unica preocupação.

Um ambiente corporativo seja qual for não irá simplesmente se desfazer de todos os processos hospedados em soluções “OnPromise” repentinamente, isso é  mudança que virá com o tempo, quebrando aspectos culturais não só dos executivos mas dentro da própria área de Tecnologia.  Alguns Frameworks já estão se adaptando para a nova realidade com o uso do Cloud nas empresas, um exemplo disso é que no primeiro trimestre de 2019 teremos o lançamento do ITIL 4 onde certamente irão existir adaptações para os ambientes que já desbravaram as novas tecnologias, assim como as empresas os profissionais devem se atualizar para conseguir fazer uma governança e gestão do ambiente corporativo de forma eficiente.

O Cloud já é uma realidade, já começa a ficar difícil imaginar o mundo sem os serviços hospedados na nuvem, porém regras e boas práticas são fundamentais para termos um ambiente seguro,confiável e com processos e regras bem estabelecidos.