Desafiados para encontrar as melhores opções para terceirização, os profissionais responsáveis pelos contratos de TI devem examinar nove cláusulas contratuais para reduzir os riscos em projetos de Cloud Services.
Essa é a recomendação do Gartner.
"Muitas vezes, as soluções de Cloud Services parecem ter custos iniciais e de transição menores que as soluções tradicionais, mas incluem alguns gastos e riscos novos e ocultos e, por isso, exigem condições únicas para a proteção do contrato, em relação ao modelo tradicional", diz o analista Cassio Dreyfuss.
Segundo ele, muitos provedores de cloud parecem relutantes em negociar contratos, com a premissa de que seu modelo básico é uma abordagem altamente avançada – e padronizada. "O ponto de partida frequentemente favorece contratualmente o fornecedor, o que resulta em um desalinhamento potencial com as necessidades dos clientes".
Ao avaliar os contratos de ofertas na nuvem, os executivos precisam entender o que pode ser negociado em relação aos elementos de risco, em que áreas eles precisam pressionar os fornecedores e o que, provavelmente, não será negociado.
"Os mercados de Cloud normalmente são muito competitivos e é importante para os executivos responsáveis pelos contratos estimular a concorrência para otimizar as negociações. Eles devem estar preparados para se afastar das negociações se alguns dos elementos de risco não forem tratados de forma satisfatória", afirma Dreyfuss.
"Como este modelo de computação é relativamente novo, acreditamos que, ao longo do tempo, a combinação da pressão do comprador com o desejo do fornecedor de reduzir a duração da negociação e o número de negócios personalizados significa que algumas cláusulas evoluirão para um meio-termo, ao invés de práticas dos atuais contratos, que são, na maioria, centradas no fornecedor". A consultoria elenca, então, os nove termos para mitigar os riscos em contratos de cloud. são eles:
Garantias de Funcionamento: Apesar da significativa criticidade dos negócios em certas aplicações na nuvem, os analistas do Gartner têm visto inúmeros contratos sem garantias de desempenho de níveis de serviço. Os negociadores devem estar cientes dos SLAs (Service Level Agreeements) necessários e garantir que eles estão documentados contratualmente, de preferência com penalidades, se os níveis de desempenho acordados não forem alcançados.
Penalidades para os SLAs: Para que os SLAs sejam usados para influenciar o comportamento dos prestadores de serviços, eles precisam ser acompanhados de multas financeiras. Se o desempenho dos níveis de serviço não for alcançado, é preciso que haja multas, mecânicas de contabilização e níveis de solução previstos no contrato.
Cuidado com Exclusões de Penalidades para SLAs: Provedores de Cloud perceberam que precisam adicionar garantias e medidas de qualidade para os serviços que eles vendem na nuvem. Para gerenciar os riscos, os fornecedores costumam colocar critérios rígidos de exclusão de penalidades em seus contratos. As empresas devem olhar atentamente para essas limitações ao direito de aplicação de multas.
Segurança: Como parte da estratégia da terceirização na nuvem, os executivos responsáveis pela aquisição e pela segurança devem garantir que os níveis de segurança do provedor estejam no mesmo patamar, ou excedam, suas próprias práticas, especialmente, em relação aos requisitos de conformidade legal ou das bolsas de valores.
Continuidade nos Negócios e Recuperação de Desastres: Contratos de Cloud Services raramente contêm cláusulas sobre recuperação de desastres. Alguns fornecedores de infraestruturas como serviço (IaaS) nem assumem a responsabilidade de fazer backup dos dados do cliente. Isso precisa necessariamente ser abordado em contrato.
Condições de Privacidade de Dados: Se o provedor está cumprindo os regulamentos de privacidade de dados pessoais em nome da organização, o cliente precisa ser explícito sobre seus requisitos específicos e analisar as possíveis brechas. Os contratos devem conter explicitamente todos os requisitos do cliente (inclusive como documentação para efeitos de auditoria).
Suspensão de Serviço: Alguns contratos prevêem que, se o atraso de pagamento for superior a 30 dias, o serviço pode ser suspenso pelo provedor. Isto dá ao provedor um considerável poder de negociação em caso de qualquer controvérsia sobre o pagamento. As organizações devem negociar um acordo, no qual o pagamento, em qualquer litígio, não deve levar a uma suspensão do serviço.
Rescisão: Muitos contratos de nuvem permitem ao fornecedor rescindir o acordo com 30 dias de aviso por escrito, ou, pelo menos, no prazo de 30 dias da renovação. Os usuários devem negociar com o provedor uma antecedência de seis meses para um aviso de suspensão do serviço.
Responsabilidades: A maioria dos contratos restringe qualquer responsabilidade ao máximo do valor das faturas nos últimos 12 meses. As organizações devem negociar uma proteção maior.
Nenhum comentário:
Postar um comentário