Detalhes bibliográficos
| Ano de defesa: |
2018 |
| Autor(a) principal: |
Mendonça, Tharcísio Marcos Ferreira de Queiroz |
| Orientador(a): |
Oliveira, Edgard Costa |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Link de acesso: |
https://www.arca.fiocruz.br/handle/icict/44693
|
Resumo: |
A computação em nuvem propõe uma nova abordagem de tecnologia como serviço contrapondo os dispendiosos e caros centros de dados mantidos pelas organizações. Nessa perspectiva, a Fiocruz construiu um centro de dados em nuvem para oferecer infraestrutura como serviços (IaaS) para as suas unidades regionais, com a proposta de reduzir gastos com infraestrutura de TIC local. Porém, após todo investimento ainda assim poucas unidades migraram seus serviços para nuvem Fiocruz. Diante disso, este estudo propôs uma ferramenta alinhada ao processo de avaliação de riscos sob a ótica da norma NBR ISO 31000:2009 para auxiliar os tomadores de decisão das unidades regionais da Fiocruz a migrar suas soluções tecnológicas, que rodam em ambientes locais das próprias unidades, para a plataforma de computação em nuvem projetada pela Fiocruz. Para tanto, o desenho da ferramenta tomou como base os principais estudos, por meio de pesquisa bibliográfica e documental na literatura, sobre gestão de riscos alinhados ao processo de migração em nuvem. A partir desses estudos, foi possível definir os principais métodos e técnicas alinhados ao processo de gestão de riscos da norma NBR ISO 31000:2009 aplicadas na migração para nuvem. O fluxo da ferramenta passa inicialmente pela ponderação dos critérios de decisão e objetivos estratégicos, realizados a partir de análise multicritério. A próxima etapa cria os mapas de riscos para os ambientes local e em nuvem para que seja encontrado o Nível de Risco Residual (NRR) agrupados por critérios de riscos definidos. Essa etapa utiliza matriz de probabilidade e impacto para calcular o NRR. Por fim, a etapa final cria uma matriz de decisão que apresenta a melhor decisão a partir do cálculo do NRR com os critérios de decisão ponderados. A validação de aplicação da ferramenta foi realizada no contexto da Gerência Regional de Brasília- GEREB da Fiocruz, no qual demonstrou ser viável o uso da ferramenta para auxiliar no processo de tomada de decisão. |
