Os nove ítens para mitigar os riscos na adoção da nuvem

Desafiados para encontrar as melhores opções para terceirização, os  profissionais responsáveis pelos contratos de TI devem examinar nove cláusulas  contratuais para reduzir os riscos em projetos de Cloud Services. Essa é a  recomendação do Gartner.

“Muitas vezes, as soluções de Cloud Services parecem ter custos iniciais e de  transição menores que as soluções tradicionais, mas incluem alguns gastos e  riscos novos e ocultos e, por isso, exigem condições únicas para a proteção do  contrato, em relação ao modelo tradicional”, diz o analista Cassio Dreyfuss.

Segundo ele, muitos provedores de cloud parecem relutantes em negociar  contratos, com a premissa de que seu modelo básico é uma abordagem altamente  avançada – e padronizada. “O ponto de partida frequentemente favorece  contratualmente o fornecedor, o que resulta em um desalinhamento potencial com  as necessidades dos clientes”.

Ao avaliar os contratos de ofertas na nuvem, os executivos precisam entender  o que pode ser negociado em relação aos elementos de risco, em que áreas eles  precisam pressionar os fornecedores e o que, provavelmente, não será  negociado.

“Os mercados de Cloud normalmente são muito competitivos e é importante para  os executivos responsáveis pelos contratos estimular a concorrência para  otimizar as negociações. Eles devem estar preparados para se afastar das  negociações se alguns dos elementos de risco não forem tratados de forma  satisfatória”, afirma Dreyfuss.

“Como este modelo de computação é relativamente novo, acreditamos que, ao  longo do tempo, a combinação da pressão do comprador com o desejo do fornecedor  de reduzir a duração da negociação e o número de negócios personalizados  significa que algumas cláusulas evoluirão para um meio-termo, ao invés de  práticas dos atuais contratos, que são, na maioria, centradas no fornecedor”. A  consultoria elenca, então, os nove termos para mitigar os riscos em contratos de  cloud. são eles:

Garantias de Funcionamento: Apesar da significativa  criticidade dos negócios em certas aplicações na nuvem, os analistas do Gartner  têm visto inúmeros contratos sem garantias de desempenho de níveis de serviço.  Os negociadores devem estar cientes dos SLAs (Service Level Agreeements)  necessários e garantir que eles estão documentados contratualmente, de  preferência com penalidades, se os níveis de desempenho acordados não forem  alcançados.

Penalidades para os SLAs: Para que os SLAs sejam usados para  influenciar o comportamento dos prestadores de serviços, eles precisam ser  acompanhados de multas financeiras. Se o desempenho dos níveis de serviço não  for alcançado, é preciso que haja multas, mecânicas de contabilização e níveis  de solução previstos no contrato.

Cuidado com Exclusões de Penalidades para SLAs: Provedores  de Cloud perceberam que precisam adicionar garantias e medidas de qualidade para  os serviços que eles vendem na nuvem. Para gerenciar os riscos, os fornecedores  costumam colocar critérios rígidos de exclusão de penalidades em seus contratos.  As empresas devem olhar atentamente para essas limitações ao direito de  aplicação de multas.

Segurança: Como parte da estratégia da terceirização na  nuvem, os executivos responsáveis pela aquisição e pela segurança devem garantir  que os níveis de segurança do provedor estejam no mesmo patamar, ou excedam,  suas próprias práticas, especialmente, em relação aos requisitos de conformidade  legal ou das bolsas de valores.

Continuidade nos Negócios e Recuperação de Desastres: Contratos de Cloud Services raramente contêm cláusulas sobre recuperação de  desastres. Alguns fornecedores de infraestruturas como serviço (IaaS) nem  assumem a responsabilidade de fazer backup dos dados do cliente. Isso precisa  necessariamente ser abordado em contrato.

Condições de Privacidade de Dados: Se o provedor está  cumprindo os regulamentos de privacidade de dados pessoais em nome da  organização, o cliente precisa ser explícito sobre seus requisitos específicos e  analisar as possíveis brechas. Os contratos devem conter explicitamente todos os  requisitos do cliente (inclusive como documentação para efeitos de auditoria).

Suspensão de Serviço: Alguns contratos prevêem que, se o  atraso de pagamento for superior a 30 dias, o serviço pode ser suspenso pelo  provedor. Isto dá ao provedor um considerável poder de negociação em caso de  qualquer controvérsia sobre o pagamento. As organizações devem negociar um  acordo, no qual o pagamento, em qualquer litígio, não deve levar a uma suspensão  do serviço.

Rescisão: Muitos contratos de nuvem permitem ao fornecedor  rescindir o acordo com 30 dias de aviso por escrito, ou, pelo menos, no prazo de  30 dias da renovação. Os usuários devem negociar com o provedor uma antecedência  de seis meses para um aviso de suspensão do serviço.

Responsabilidades: A maioria dos contratos restringe  qualquer responsabilidade ao máximo do valor das faturas nos últimos 12 meses.  As organizações devem negociar uma proteção maior.

Fonte: Convergência Digital – Hotsite Cloud Computing