Como Calcular o ROI da Nuvem

Escrito por

Cálculo do ROI da nuvem: A perspectiva do cliente

Introdução

Com a evolução dos serviços gerenciados, terceirização, virtualização e conectividade de banda larga, a computação em nuvem seria inevitável. Sua aceitação imediata pode ser atribuída ao seu apelo como uma solução de baixo custo de entrada e rápido retorno sobre o investimento (ROI).

Essa visão, contudo, pode estar considerando apenas os custos imediatos de contratação e migração para a nuvem sem considerar os custos de longo prazo para operação na nuvem e, o que é pior, os custos ocultos que podem reduzir o retorno esperado.

Para aumentar a complexidade, a computação em nuvem abrange uma variedade de modelos de fornecimento de serviço e implantação, desde nuvens públicas e de comunidade até nuvens híbridas e privadas. Esses serviços são fornecidos por diversos provedores, e cada um usa diferentes modelos de soluções e preços.

Uma das tarefas mais difíceis para a liderança de TI é calcular o custo total de um serviço de TI em relação ao seu retorno potencial. Esse desafio também se aplica (talvez até mais) à computação em nuvem.

Uma avaliação significativa dos benefícios da computação em nuvem precisa considerar visões a curto, médio e longo prazos, assim como custos de rescisão dos contratos. Além disso, benefícios tangíveis e intangíveis precisam ser adequadamente quantificados e considerados nesta equação.

O cálculo do ROI é importante para qualquer investimento novo ou existente.

É crítico para responder às perguntas "Estamos fazendo as coisas certas?" e "Estamos fazendo da forma correta?" A percepção de baixo investimento inicial da computação em nuvem pode fazer com que o investimento associado seja negligenciado.

Entretanto, é evidente que qualquer serviço que desempenha um papel vital para o suporte e desenvolvimento da empresa exige investimento, se não na forma de despesas iniciais, certamente em tempo, recursos, prontidão organizacional e custos de oportunidade. Assim como qualquer grande investimento, a computação em nuvem requer ponderação e análise em relação ao ROI, tanto antes do investimento, como ao longo de sua vida útil.

Como o ROI é calculado usando retorno e custo do investimento, é importante quantificar o valor do retorno ao máximo possível e identificar todos os possíveis custos (esperados e inesperados) ao decidir pela adoção da solução em nuvem.

A quantificação do retorno pode variar consideravelmente de uma organização para outra, mas uma base amplamente aceita precisa ser encontrada e usada uniformemente, pelo menos dentro da empresa. Isso pode ser obtido da melhor forma pelo envolvimento de diferentes funções da empresa durante a definição dos requisitos e a fase de análise financeira.

A maioria das organizações financeiras tem regras e taxas bem definidas para o cálculo do ROI e de outros indicadores financeiros.

O cálculo do ROI para computação em nuvem envolve muitas questões e pode ser altamente complexo devido à sua natureza abstrata; contudo, é importante buscar as informações corretas para fazer estimativas significativas e precisas.

Caso contrário, os resultados podem ser inúteis ou, pior ainda, enganosos.

Proposta e organização

Este documento apresenta uma estrutura que os tomadores de decisão da empresa e da área de TI podem usar para analisar os componentes que devem ser considerados no cálculo do ROI. Para abordar esses pontos, o documento:
  • Fornece uma definição de alto nível da computação em nuvem e do cálculo de ROI
  • Descreve os benefícios, custos e desafios empresariais mais comuns relacionados à computação em nuvem
  • Forneceuma estrutura para avaliação do ROI para projetos de computação em nuvem

Modelos de fornecimento de serviço e de implantação de computação em nuvem

O NIST (National Institute of Standards and Technology) dos EUA define a computação em nuvem como "um modelo para permitir o acesso à rede sob demanda, de forma conveniente e de qualquer lugar, a um conjunto compartilhado de recursos de computação configuráveis (por exemplo, redes, servidores, armazenamento, aplicativos e serviços) que podem ser rapidamente provisionados e liberados com o mínimo esforço de gestão ou interação do prestador de serviço".

O modelo de computação em nuvem do NIST tem as seguintes dimensões: cinco características essenciais, três modelos de serviço e quatro modelos de implantação (figura 1).

Modelo visual de computação em nuvem do NIST

Cálculo do ROI

O ROI é um entre vários indicadores financeiros disponíveis para estimar o resultado financeiro dos investimentos da Empresa. Este cálculo considera os custos de um investimento e seus ganhos esperados e fornece uma estimativa do quão favorável o investimento será.

Para calcular o ROI (ROI simples), o custo de um investimento deve ser subtraído do ganho (retorno) do investimento e o resultado dividido pelo custo do investimento; o resultado é expresso como uma porcentagem ou taxa (figura 2).

Fórmula para calcular o ROI simples

Na maioria dos casos, uma taxa maior que 0 significa que o retorno é maior que o custo, então o investimento pode ser considerado benéfico (o quão benéfico depende dos objetivos do investimento ou dos padrões corporativos da empresa).

Por exemplo, o ROI para um novo aplicativo baseado em nuvem (SaaS) que tem um investimento estimado de US$ 600.000 ao longo de um período de cinco anos e fornece benefícios (economia de custos e novas receitas) de US$ 900.000 pelo mesmo período fornece um retorno de 50 por cento.

US0.000 - US0.000

ROI =     ________________________ = 50%

0,000

Os cálculos do ROI utilizados como a única medida financeira para a tomada de decisão não ajuda a prever a probabilidade de obtenção de retorno ou o risco envolvido em um investimento específico. Idealmente, a empresa deve utilizar vários indicadores financeiros (por exemplo, Custo total de propriedade [TCO], valor presente líquido [NPV], taxa interna de retorno [IRR], período de payback) para considerar se deve adotar os serviços de computação em nuvem.

O TCO é diferente do ROI porque considera apenas o custo associado à aquisição durante toda a sua vida útil ou por um período determinado para o cálculo. O NPV compara benefícios e custos previstos por um período predeterminado, usando um taxa que ajuda a calcular o valor presente de transações futuras de fluxo de caixa.

A IRR é uma variante do NPV utilizada para encontrar a taxa de desconto que zeraria o NPV do investimento. O TCO, o NPV e a IRR são cálculos mais significativos e complexos; portanto, eles exigem dados e variáveis adicionais para seu cálculo.

A simplicidade do ROI o torna o termo mais popular utilizado em materiais de marketing e análises de projetos.

Informações adicionais sobre esses termos financeiros e suas fórmulas podem ser encontradas no Anexo A (Final do Artigo).

Para investimentos com benefícios claros e quantificáveis e custos que são facilmente identificados, o cálculo do ROI é simples. Entretanto, para investimentos mais complexos, como serviços de computação em nuvem, o cálculo do ROI pode ser complexo e enganoso.

A geração de um resultado relevante depende da consideração de todas as variáveis quantificáveis e da definição de um período claro e uniforme. Benefícios intangíveis e riscos não podem ser incluídos no cálculo, a menos que a empresa seja capaz de atribuir um valor baseado em dados históricos ou estatísticos. Investimentos baseados somente em objetivos empresariais podem ser mais bem justificados usando um caso de negócios apoiado por vários indicadores financeiros.

Benefícios da nuvem

A nuvem promete uma variedade de benefícios que incluem capacidade de deslocar as despesas de capital para as despesas operacionais, custo total mais baixo, maior agilidade e padronização, habilidade de deslocar recursos de TI para atividades com maior valor agregado e aumento da satisfação dos funcionários e da vantagem competitiva. Alguns desses benefícios são bem subjetivos e, portanto, difíceis de incluir em cálculos financeiros (matemáticos).

A Figura 3 descreve os benefícios mais comuns prometidos pelos defensores da computação em nuvem. Os benefícios são agrupados em duas categorias: benefícios tangíveis (quantificáveis) e intangíveis (estratégicos).

Figura 3 - Benefícios da nuvem
Benefício Descrição
Tangíveis
Redução de custos O custo da computação é deslocado de uma despesade capital para um custo operacional porque o provedor de serviços em nuvem fornece a infraestrutura necessária como parte do pacote de serviços. Além disso, a nuvem  promete uma redução de custos nas seguintes áreas:
  • Mão de obra — horas/número de funcionários para administração do sistema de TI
  • Software aplicativo (somente SaaS)
  • Compra e renovação de licenças
  • Suporte técnico e suporte ao usuário
  • Manutenção (atualizações, patches etc.)
  • Hospedagem (instalações físicas, energia, refrigeração etc.)
Maior produtividade Mobilidade do usuário e acesso de qualquer lugar podem aumentar a produtividade. Aplicativos colaborativos aumentam a produtividade e reduzem o retrabalho.
Utilização otimizada de recursos As empresas utilizam somente os recursos de computação de que precisam, reduzindo assim o desperdício em tempo ocioso de sistema.
Maior segurança/conformidade Os provedores de serviços em nuvem podem oferecer controles de segurança robustos como um diferencial de mercado.
Acesso a habilidades e recursos Os clientes se beneficiam de habilidades e recursos de alto nível ao mesmo tempo em que evitam  custos trabalhistas (recrutamento, salário, benefícios, treinamentoetc.).
Dimensionamento O provisionamento ou recursos de computação sob demanda eliminam o custo do planejamento de capacidade.
Agilidade A agilidade contribui para a redução de custos e melhoria do desempenho devido ao provisionamento mais rápido de sistemas:
  • Implantação mais rápida de aplicativos (SaaS)
  • Desenvolvimento / testes mais rápidos de aplicativos
Satisfação do sclientes Autilização eficaz de aplicativos em nuvem pode aumentar a colaboração entre a empresa e seus clientes ou reduzir o tempo de respostapara solicitações dos clientes.
Confiabilidade Os provedores de serviços em nuvem têm sites redundantes que podem fornecer continuida de dos negócios e recuperação de desastres de forma mais eficiente.
Desempenho O monitoramento contínuo e uniforme das operações pelo provedor de serviços em nuvem pode resultar em melhor desempenho e maior tempo de operação.
Intangíveis
Menos oportunidades de negócios perdidas Um aplicativo em nuvem (SaaS) pode ser o elemento crucial para o estabelecimento de uma nova empresa ou a expansão para novos mercados.
Foco no negócio principal Os recursos de TI podem ser alocados para suportar as funções do negócio principal.
Satisfação dos funcionários / inovação Mobilidade e desempenho mais rápido podem melhorar a satisfação dos funcionários e promover a inovação.
Colaboração Colaboração em tempo real pode aumentar a qualidade e a inovação.
Transferência de riscos Alguns riscos podem ser transferidos para o CSP (provedor de serviços em nuvem) (por exemplo, violações de segurança, perda de dados, recuperação de desastres); isso pode representar um benefício tangível ou intangível.

Custos da nuvem

As soluções em nuvem incluem muitos elementos além dos custos óbvios de hardware e software. Há três tipos de custos: iniciais (investimento inicial), operacionais (custos recorrentes) e únicos (custos de alteração ou de rescisão). A Figura 4 descreve os custos mais comuns desses tipos.

Figura 4—Custos da nuvem
Custo Descrição
Custos iniciais
Prontidão técnica Algum investimento em banda larga pode ser necessário para acomodara nova demanda por rede / acesso à Internet. Outros componentes de infraestrutura podem precisar de atualização para integração como sserviços em nuvem.
Implementação Serviços profissionais podem ser necessários para gerenciar a transição para a nuvem.
Integração Serviços profissionais podem ser necessários para integração entre serviços internose e mnuvem.
Configuração / personalização Isso se aplica à configuração específica de aplicativos SaaS para o cliente.
Treinamento Recursos de TI podem necessitar de treinamento para gerenciar fornecedores e serviços em nuvem. Os usuários podem precisar de treinamento em novos aplicativos.
Mudança organizacional Os processos podem precisar de reengenharia para acomodar as necessidades específicas da nuvem (porexemplo, gestãode mudanças, monitoramento da utilização de recursos, provisionamento de acesso a usuários, auditoria interna).
Custos recorrentes
Taxas de assinatura Compreendem taxas periódicas acordadas (mensalmente, trimestralmente, anualmente) para o uso dos serviços em nuvem.
Gestão de mudanças Compreende o custo associado ao processo de gestão de mudanças e qualquer custo resultante da solicitação de mudanças de sistema.
Gestão de fornecedores Esses são custos associados a atividades de monitoramentodo CSP gestão e contratos, monitoramento e aplicação de SLAs (Contratos de nível de serviço), ou qualquer outra atividade preparada para gerenciar o fornecimento e avaliação do serviço.
Coordenação da nuvem Para empresas operando mais de um serviço em nuvem, um grupo de coordenação da nuvem é necessário pra garantir integração e uniformidade.
Suporte ao usuário final e administração Alguns desses custosserão parte da taxa de assinatura, enquanto outros poderão ser pagos diretamente pela empresa.
Mitigação de risco Contramedidas precisarão se rimplementadas para controlar qualquer risco introduzido pela computação em nuvem.
Redimensionamento A menos que especificado de outra forma no contrato, alguns fornecedores podem cobrar pelo redimensionamento de recursos de computação.
Custos de rescisão
Voltar a utilizar serviços internos ou transferi-los para um  provedor diferente A empresa pode precisar voltar para um modelo interno quando /se novas normas de regulamentação ou problemas econômicos inviabilizarem o uso da nuvem. Alguns dos possíveis custos são:
  • Extração de dados da nuvem e validação de sua precisão e integridade
  • Custo para excluir dados do armazenamento em nuvem e hardware de processamento
  • Configuração e provisionamento de sistemas internos para substituir os serviços em nuvem
  • Multas por rescisão antecipada
  • Realocação ou recrutamento de recursos de TI para dar suporte aos serviços que estão sendo reinternalizados
  • Realocação ou compra de recursos físicos para hospedar os serviços que estão sendo reinternalizados

Desafios empresariais a serem considerados

Há desafios empresariais ao utilizar a nuvem. A Figura 5 descreve os desafios comuns que devem ser considerados ao avaliar os serviços em nuvem.

Figura 5—Desafios da nuvem
Desafio Descrição
Incompatibilidade Os serviços em nuvem podem não ser compatíveis com a infraestrutura de TI existente ou com sistemas específicos que precisam ser integrados.
Tempo de operação Os provedores de serviços em nuvem podem não ser capazes de garantir o tempo de operação contratado. Além disso, o tempo de operação pode ser afetado por outros fatores, inclusiveos provedores de serviço de Internet do cliente.
Desempenho Modelos multi locação podem degradar o desempenho ao longo do tempo se a capacidade não for devidamente planejada. A velocidade da Internet também pode afetar negativamente o desempenho.
Segurança A computação em nuvem representa riscos tradicionais e novos que precisam ser devidamente considerados e mitigados (pelo CSP ou pelo cliente).
Conformidade A natureza onipresente e abstrata da nuvem pode causar a não conformidade inesperada da empresa.
Pagamento progressivo A empresa precisa implementar controles para evitar cobranças excessivas que ocorrem quando os sistemas permanecem conectados após o fim de um pico de demanda.
Falta de liberdade de escolha (hardware ou fornecedor) Os clientespodem ficar presos a uma tecnologia específica ou a um fornecedor de serviços em nuvem específico, oque pode impedir a portabilidade.
Consumo excessivo de serviçosem nuvem As unidades de negócios podem comprar serviços em nuvem sem consultar a área de TI. Para evitar essa situação, a empresa precisa adaptar sua estrutura de governança para controlar a compra de serviços em nuvem.
Personalização limitada (Caixa preta) Os aplicativos em nuvem podem não ser personalizados sempre que o processo de negócio mudar, tornando o processo de negócio uma "Caixa preta" devido aos custos associados a cada modificação ou às limitações de aplicativos.

 

As tabelas anteriores não abrangem todas as possibilidades. Elas relacionam os benefícios, custos e desafios mais conhecidos e foram criadas como um ponto de partida para a análise de ROI da nuvem. Os usuários precisam incluir valores relevantes para o projeto em análise e remover valores não aplicáveis.

Estrutura para o cálculo do ROI da nuvem

Para responder a essa pergunta, é necessário separar a propaganda da realidade.

De acordo com a propaganda, a nuvem é uma oportunidade para que os usuários satisfaçam todas as suas necessidades de TI com autoatendimento, praticamente nenhum investimento inicial, custos operacionais progressivos mínimos e capacidade ilimitada de dimensionamento, ao mesmo tempo em que todos os problemas de gestão de data centers são quase que magicamente eliminados.

O marketing é inteligente e faz parecer que a nuvem não requer esforço algum.

A realidade é um pouco diferente. Usuários com grande experiência em TI sabem que, não importa qual seja a inovação, os desafios da gestão de TI (por exemplo, segurança, custo, complexidade) nunca desaparecem: eles apenas assumem novas (e às vezes perigosas) formas. Com a computação em nuvem não é diferente.

Os benefícios podem ser reais. A computação em nuvem pode oferecer conjuntos completamente novos de opções para o desenvolvimento e o fornecimento de serviços de TI de forma rápida e barata e sem grande investimento inicial ou habilidades técnicas.

Mas o risco e os custos potenciais são bastante reais também. Como na vida, não há recompensa sem risco e investimento.

Na computação em nuvem, o risco pode não ser tão óbvio, mas ele está presente: violações de segurança, perda de dados, desastres, interrupção de serviço, falta de liberdade de escolha em relação ao fornecedor, concentração de dados, problemas jurídicos e jurisdicionais e assim por diante.

As formas de gerenciar o risco podem ser muito diferentes das abordagens para a TI tradicional.

Por exemplo, discutir com um provedor de serviços em nuvem pública sobre seu serviço pode ser como argumentar com uma máquina de venda de refrigerantes: a menos que o suporte seja claramente definido e acordado previamente em contrato, pode não ser obtida resposta alguma.

A tomada de decisão sobre o uso de serviços em nuvem pode ser complexa, e estimar o ROI é uma parte vital para garantir que o caminho tomado é o correto. Os pontos importantes a seguir devem ser considerados:

• Estimar o ROI não precisa ser complexo. Afinal, ele é só uma estimativa. Um cálculo simples, mas eficaz, do ROI possibilita que a empresa apoie uma decisão de investimento e dimensione a ocorrência ou não dos custos e benefícios previstos. Um cálculo excessivamente complexo pode dificultar a compreensão da razão de uma decisão e/ou a aferição dos seus efeitos, basicamente anulando o propósito do cálculo.

• A nuvem não serve para todas as necessidades organizacionais. O tipo de serviço em nuvem selecionado é crucial, assim como a forma como ele será gerenciado. Pensar estrategicamente sobre os benefícios, custos e riscos é fundamental, o que precisa ser feito antecipadamente, antes da assinatura de qualquer contrato.

• Pode haver muitos custos ocultos que não são óbvios no cronograma de taxas do provedor. Por exemplo, embora possa não haver custos iniciais de provisionamento do provedor, o tempo e o esforço para a migração dos sistemas existentes para a nuvem podem custar caro. O mesmo pode-se afirmar da reinternalização de sistemas ou dados ou de sua transferência para outro provedor. Conclusão: selecionar o tipo certo de serviço em nuvem pode resultar em economia de custos, mas selecionar o tipo errado pode ser muito caro.

• É muito mais fácil e barato mudar uma decisão (por exemplo, modelo de serviço ou provedor diferentes) quando ela ainda está na fase de projeto ou de prova de conceito. Isso pode ser muito mais difícil e caro quando o serviço está em operação, em interface com os outros sistemas e processos e usando dados dos clientes em tempo real. Com tantas opções de serviços em nuvem disponíveis, o tempo que a empresa dedicar para a análise dos respectivos ROIs e para a seleção da melhor opção para suas necessidades será um tempo bem gasto.

Porque isso é tão desafiador?

Alguém que não tem experiência em computação em nuvem pode não ter ideia do grande número de opções de serviços existentes e do quão confuso pode ser entendê-las e avaliá-las.

Uma infinidade de variações de modelos de serviço e de implantação já está no mercado, e muitas outras estão surgindo o tempo todo. As definições do NIST são muito úteis para entender e explorar as opções, mas elas são mais como "grandes grupos" de opções do que padrões definitivos.

Para complicar esse desafio, cada empresa tem um conjunto diferente de necessidades (por exemplo, de clientes, funcionais, jurídicas, de conformidade) e está em uma posição diferente com relação a seus serviços e sistemas atuais de TI (por exemplo, empresas novas sem sistemas versus empresas maduras com vários sistemas herdados).

A migração para a nuvem não é uma decisão autônoma que pode ser tomada isoladamente de todas as outras situações na empresa. A computação em nuvem pode afetar tantos elementos diferentes (data centers, softwares aplicativos, ferramentas de suporte de TI, equipe, processos de TI, processos de negócios), que cada um deles precisa ser considerado ao executar a análise de ROI.

Para empresas que já tem sistemas, isso também implica em analisar os custos e benefícios atuais de TI; se eles não forem bem compreendidos, a avaliação será muito mais difícil.

Compreensivelmente, muitas empresas ignoram totalmente a etapa do ROI. Entretanto, a migração para a nuvem pode ser como esquiar montanha abaixo: é aconselhável não esperar até o início da descida para pensar sobre como chegar ao final em segurança.

Ser "audacioso, mas controlado" é muitas vezes um bom conselho em declives, e o mesmo se aplica à migração para a nuvem. A estimativa do ROI é uma parte importante do controle.

Uma abordagem prática para medir o ROI da nuvem

Há muitas formas possíveis para estimar o ROI da nuvem, e nenhuma abordagem será adequada para todas as situações. Selecionar a melhor opção para um caso específico depende de muitos fatores, inclusive quais são os fatores comerciais para a migração para a nuvem (aumento de receita versus redução de custos), a abordagem para preparar e avaliar os casos de negócios (ênfase em tangíveis versus intangíveis), e onde a empresa está no ciclo de crescimento/maturação de negócios (empresa nova versus empresa madura).

A abordagem de três fases delineada neste documento foi desenvolvida para uma empresa com operações relativamente maduras (ou seja, já com sistemas e processos de negócios) e considerando que o objetivo da migração para a nuvem é principalmente a obtenção de economia de custos.

Os conceitos descritos também podem ser aplicados a outros cenários; algumas etapas podem necessitar de maior ou menor ênfase conforme as circunstâncias.

Algumas sugestões para maximização desta abordagem são relacionadas a seguir:

• Concentre-se rapidamente na solução em nuvem ideal. Há tantas alternativas, que examinar todas elas pode ser interminável. Começar com um modelo inicial/básico e, em seguida, identificar iterativamente a mais adequada para as necessidades da empresa (custo, risco, conformidade etc.) pode ser o processo de seleção mais rápido e eficaz.

• Faça uma comparação entre opções comparáveis. Avalie um conjunto holístico e comparável de custos para as opções atual e alternativa, de modo a solucionar o problema comum de não ser possível fazer uma comparação justa entre duas soluções que são potencialmente muito diferentes (comparação entre duas soluções em nuvem diferentes ou comparação de TI em nuvem e tradicional). Medir valores monetários de forma uniforme aumenta a precisão e a confiabilidade do ROI.

• Respeite a tolerância a riscos da empresa. Realize uma avaliação de risco das opções atual e alternativa para ajudar a garantir que as soluções sendo comparadas estão dentro da tolerância a riscos da empresa e que os custos de mitigação dos riscos inaceitáveis estão incluídos nos cálculos. Conhecer o apetite para riscos da empresa antes de iniciar os cálculos é obrigatório.

A Figura 6 apresenta as três fases e perguntas sugeridas para atuar em cada etapa.

Figura 6— Fases e etapas da nuvem
Fase / Etapa Orientação/Principais perguntas a responder
Fase 1 - Determine os custos e benefícios da nuvem
a. Defina os requisitos empresariais (funcionais) de alto nível.
  • Quais funções empresariais precisam ser contempladas?
  • Quais são os fatores comerciais para a adoção dos serviços baseados em nuvem?
  • Como os serviços baseados em nuvem poderiam dar suporte aos processos de negócios?
  • Quais requisitos de conformidade (porexemplo, Lei Sarbanes-Oxley dos EUA, Lei HIPAA [Health Insurance 
    Pand Accountability] dos EUA, PCIDSS [Normas de segurança de dados da indústria de cartões de pagamentos]) são relevantes?
b. Defina o modelo de serviços em nuvem inicial/básico.
  • Que tipo de modelo de serviço em nuvem (IaaS, PaaS ou SaaS) é necessário?
  • Que tipo de modelo de implantação (pública, privada, de comunidade ou híbrida) é mais apropriada? (figura1)
  • Onde os serviços estariam fisicamente localizados (por exemplo, nas próprias instalações, externamente,
    em uma localização geográfica específica)?
  • Quem forneceria os serviços (porexemplo, outra empresa, a própria empresa, modelo misto, intermediário de serviços em nuvem)?
  • Para  o modelo básico, comece com um modelo que seja simples e de baixo custo (por exemplo, SaaS público), mas descarte opções que não atendam aos principais requisitos de conformidade (por exemplo, concentre-se em provedores no mesmo país se a utilização de provedores no exterior é proibida).
  • A solução básica pode não ser a ideal ou pode não se encaixar na tolerância a riscos da empresa, mas as etapas posteriores devem cuidar desses aspectos.
c. Faça a avaliação de risco do modelo de nuvem inicial/básico.
  • Identifique as áreas de risco serem consideradas (por exemplo, multilocação, dependência de rede, abstração, limites 
    de uso de dados, segurança, privacidade, custo inicial de migração, localização de dados no exterior, falta de liberdade de escolha em relação ao fornecedor, falta de liberdade de escolha em relação hardware, 
    propriedade de dados, habilidades internas necessárias para gerenciar a nuvem)
  • Determine contramedidas para mitigar as áreas de risco fora da tolerância a riscos da empresa.
  • Exemplos de medidas de mitigação de riscos podem incluir:
    • Criptografia/geração de tokens gerenciada pelo cliente para proteção contra acesso não autorizado aos dados pela equipe do provedor de serviços em nuvem
    • Uma estratégia de reconversão para proteger dados contra possível falha da empresa do provedor de serviços em nuvem
    • Backups/trilhas de auditoria hospedados nas instalações do cliente para proteção contra perda de acesso aos serviços em nuvem
    • SLAs claros e abrangentes que incluam cláusula de direito a auditoria
    • Implementação do DRP (Plano de recuperação de desastres) interno
d. Estime os custos.

Os custos podem incluir:

  • Custo da migração do modelo atual para o modelo baseado em nuvem (porexemplo, reprogramação de aplicativos para operação em ambiente virtualizado, reformatação de dados de acordo com formatos do provedor de SaaS, configuração de identidade federada e gerenciamento de acesso, mplementação de processos para gerenciar a nuvem)
  • Custo da operação do modelo baseado em nuvem (por exemplo, taxas do provedor de serviços em nuvem, taxas de licenciamento de software e de suporte, taxas de comunicação de dados, administração do sistema em nuvem)
  • Custo de implementação e operação de contramedidas para mitigar riscos (porexemplo, ferramentas de criptografia de dados, planejamento e testes de estratégias de reconversão, manutenção de backups e registros de auditoria off-line do provedor)

Os cálculos precisam incluir outros fatores também:

  • Estime os benefícios tangíveis (porexemplo, aumento nas vendas devido à disponibilidade melhorada, dimensionamento de sistemas, maior receita devido ao melhor acesso dos representantes de vendas a informações enquanto estão viajando, número reduzido de funcionários dando suporte aos sistemas tradicionais de TI).
  • Avalie os custos/benefícios intangíveis. Eles podem incluir considerações como:
    • Capacidade de reagir rapidamente a mercados dinâmicos por meio do lançamento rápido de produtos e/ou do dimensionamento
    • Capacidade dos provedores de serviço em nuvem de dar suporte à introdução de inovações técnicas maisr apidamente que a função de TI tradicional
    • Risco de que normas de regulamentação mais severas (por exemplo, privacidade) possam inviabilizar os serviços em nuvem no futuro, forçando a reinternalização dos sistemas
    • Perda de habilidades/conhecimentos de TI internos que podem ser um diferencial estratégico
    • Risco de falta de liberdade de escolha em relação a provedores de serviço em nuvem/modelos de serviço patenteados específicos, possivelmente impedindo a adoção futurade serviços baseados em padrões abertos quando eles surgirem
e. Considere outros modelos de nuvem.
  • Seria mais econômico alterar os modelos de serviço em nuvem/implantação? Por exemplo:
    • Nuvens privadas, de comunidade ou híbridas eliminariam a necessidade de alguns controles de segurança necessários para uma nuvem pública?
    • PaaS ou IaaS seriam mais econômicos do que SaaS para mitigar alguns riscos de falta de liberdade de escolha?
  • Teste cada uma das principais alternativas disponíveis em relação ao modelo básico para determinar se há um modelo de nuvem ideal para as circunstâncias.
f. Reavalie custos / benefícios para alinhamento ao modelo ideal.
  • Após a determinação do modelo ideal, atualize os custos e benefícios (custos de migração, custos operacionais, custos de mitigação de riscos, custos/benefícios intangíveis) de acordo com esse modelo.


Figura 6 - Fasese etapas da nuvem (cont.)
Fase / Etapa Orientação / Principais perguntas a responder
Fase 2 - Avalie os custos e benefícios atuais
a. Faça uma estimativa dos custos e benefícios atuais.
  • Usando a mesma definição dos requisitos empresariais utilizados na fase 1, defina o modelo de serviço atual para atender aos mesmos requisitos funcionais e de conformidade.
b. Faça uma avaliação de riscos (ou revise-a se uma já existe) do modelo de serviço atual.
  • Há áreas de risco que estão fora da tolerância a riscos da empresa que precisam ser mitigadas? Pexemplo:
    • O sistema atual apresenta falta de liberdade de escolha em relação a uma tecnologia ou provedor específico, e migrar para a rede pode requerer tempo, esforço e dinheiro consideráveis.
    • O sistema atual contém propriedade intelectual que exige altos níveis de segurança e compartimentalização.
    • O provedor de serviços em nuvem pode não atender aos atuais níveis de serviço, levando à degradação dos serviços aos clientes e à perda de negócios.
  • Determine contramedidas/mitigações necessárias para levar o risco a um nível aceitável (por exemplo, use uma nuvem privada para evitar multilocação, avalie o desempenho do fornecedor, avalie certificações e perfil de conformidade do fornecedor).
  • Para garantir a comparação entre opções equiparáveis, analise as áreas de risco consideradas na avaliação da opção alternativa para garantir que todas foram consideradas na avaliação da opção atual, e vice-versa.
c. Faça uma estimativa de custos/benefícios. Eles podem incluir:
  • Custos operacionais/de manutenção atuais (TCO)
  • Custo de mitigação de riscos
  • Custos/benefícios intangíveis
Fase 3 - Faça uma estimativa do ROI
a. Compare os custos e benefícios da opção atual e da opção alternativa.
  • A forma mais simples de fazer isso é preparar uma tabela comparando os custos e benefícios quantificados para as opções atual e alternativa para um período de até cinco anos. Um período mais longo não é recomendado devido à velocidade com que o setor de TI muda.
    • Para cada ano, calcule o custo/benefício incremental líquido da migração para a solução em nuvem alternativa.
b. Calcule o ROI.
  • Vários métodos podem ser utilizados. Envolva a equipe financeira da empresa e aplique o padrão organizacional.
  • Se a empresa não tem um padrão, a abordagem mais simples é usar o cálculo do ROI simples, apoiado por um cálculo de NPV simples. Para calcular o NPVdesconte para o valor presente o custo benefício líquido para cada ano usando uma taxa de juros aprovada (ou seja, a taxa de empréstimo para a organização). O resultado será o custo-benefício total em valor presente.
c. Inclua os valores intangíveis.
  • Iniciativas de computação em nuvem podem envolver benefícios (por exemplo, maior capacidade de lançar novos produtos rapidamente) e custos (por exemplo, possível perda de habilidades técnicas internas de TI) intangíveis.
  • Se esses elementos intangíveis não podem ser quantificados de forma confiável, eles precisam ser descritos com toda clareza possível 
    incluídos na avaliação do ROI para garantir que decisão final seja baseada em um conjunto holístico de de fatores
Estrutura do ROI na prática

Estrutura do ROI na prática


Os pontos a seguir devem ser considerados ao aplicar esta abordagem:

• Fase 1:

– Um bom motivo para começar pela avaliação de um modelo de nuvem básico simples e econômico é facilitar a execução de uma prova de conceito para entender melhor os recursos, benefícios e riscos do modelo. Com custos de adesão e de operação baixos, muitas soluções em nuvem pública podem ser muito úteis para esse propósito.

– Se a empresa está certa de que já identificou seu modelo de nuvem ideal, pode ser possível pular as etapas da fase 1 relacionadas à avaliação de um modelo inicial/básico. Entretanto, se o ROI do modelo ideal ainda não foi estimado, pode-se questionar como foi determinado que esse é o modelo ideal.

– Obter uma sólida compreensão do risco relacionado aos serviços em nuvem pode ser desafiador devido à ampla variedade de serviços oferecidos, à falta de transparência dos controles e às dificuldades de comparação entre provedores. Embora a investigação e a pesquisa próprias sejam eficazes, as seguintes ferramentas e referências podem ser úteis no processo:

. IT Control Objectives for Cloud Computing: Controls and Assurance in the Cloud (Objetivos de controle de TI para a computação em nuvem: controles e qualidade na nuvem) da ISACA — Orientação sobre governança da computação em nuvem, relacionamento entre provedores de serviços e clientes, e problemas específicos de controle

. Security Considerations for Cloud Computing (Considerações sobre a qualidade na computação em nuvem) da ISACA — Guia prático para avaliar riscos da nuvem e auxiliar na determinação do modelo de nuvem mais propício para atender às necessidades da empresa

. Security Guidance for Critical Areas of Focus for Cloud Computing (Orientação de segurança para atenção a áreas cruciais da computação em nuvem) da CSA (Cloud Security Alliance) — Orientação detalhada sobre princípios e práticas de segurança para computação em nuvem

. Cloud Computing Synopsis and Recommendations (Resumo e recomendações de computação em nuvem) – SP 800- 146 do NIST

. Security, Trust & Assurance Registry (STAR) (Registro de segurança, confiança e qualidade) da CSA — Um registro público gratuito de controles de segurança fornecido por vários serviços de computação em nuvem

. Cloud Computing: Benefits, Risks and Recommendations for Information Security (Computação em nuvem: benefícios, riscos e recomendações para segurança da informação) da ENISA (European Network and Information Security Agency) — Um documento bem elaborado e altamente detalhado sobre riscos e benefícios da nuvem

• Fase 2 — Essa fase pode ser relativamente rápida, dependendo de quanta documentação e análise existe para o modelo atual de serviço e seus custos associados. Mas isso depende em grande parte de uma avaliação completa do modelo atual ter sido concluída. Caso contrário, haverá áreas de risco desconhecidas, e a empresa poderia subestimar em muito os custos da opção atual e/ou os benefícios da opção alternativa.

• Fase 3 — Muitas empresas que estão migrando para a nuvem estão redirecionando uma parte significativa das economias de custos operacionais de TI para a gestão de riscos relacionados à nuvem e para a gestão da nuvem. Isso ocorre porque a nuvem apresenta novos tipos de risco, e os métodos de gestão de riscos podem ser bem diferentes das abordagens utilizadas para a TI tradicional (por exemplo, gestão de fornecedores, gestão de mudanças, gestão de uso). Isso pode representar custos da opção atual e da opção alternativa.

Principais conclusões

O ROI para investimentos em computação em nuvem não é simples. Em alguns casos, a economia de custos é evidente; por exemplo, ao substituir servidores caros por máquinas virtuais baseadas em software ou ao substituir software licenciado por um aplicativo em nuvem que não requer renovação e administração de licenças.

Entretanto, podem ocorrer custos inesperados; por exemplo, custos resultantes de gestão inadequada de aplicativos ou de rescisão de contrato que precisam ser considerados para o cálculo de uma estimativa relevante.

As estimativas de ROI precisam incluir custos a curto, médio e longo prazos; benefícios tangíveis e intangíveis; e o custo de mitigação de quaisquer riscos criados pela nuvem.

Antes de decidir qual modelo de nuvem adotar, a empresa precisa estabelecer o custo operacional atual da infraestrutura ou do sistema único existentes. Esta etapa é essencial para decidir se a computação em nuvem é adequada para a empresa e para calcular o retorno econômico e estratégico do investimento.

O ROI é um bom começo, mas outros indicadores financeiros também precisam ser calculados para medir o retorno durante a vida útil do investimento na nuvem.

O ROI combinado com a IRR, o TCO e o NPV fornecerão uma imagem mais precisa das consequências financeiras de uma solução específica. Entretanto, se o fator principal para a adoção dos serviços em nuvem for a satisfação de necessidades empresariais, é aconselhável desenvolver um caso de negócios sólido e evitar confiar apenas em cálculos financeiros.

Anexo A. Fórmulas

TCO (Custo total de propriedade)

TCO = Compra + Financiamento + Manutenção + Atualização + Melhorias + Implantação + Segurança + Depreciação + Descomissionamento + Descarte + Custon

O período utilizado para calcular o TCO depende dos padrões corporativos, que determinam quando a propriedade
começa e termina. Três tipos de vida útil comuns são:

• Vida depreciável
• Vida econômica
• Serviço

NPV (Valor presente líquido)

O valor presente líquido tem o objetivo de calcular o valor presente de um investimento a partir da soma descontada de desembolsos de fluxo de caixa ao longo de um período.

Fórmula do NVP

Exemplo de NPV para um investimento de US$ 500.000 e uma taxa de 10 por cento durante 3 anos:

Ano Fluxo de caixa Valor presente
0 -US$ 500.000 -US$ 500.000
1 US$ 200.000 US$ 181.818
2 US$ 300.000 US$ 247.933
3 US$ 200.000 US$ 150.262
NPV do investimento= US$ 80.015

 

NVP=-US$ 500.000 + US$ 200.000+US$ 300.000+US$ 200.000

            1,10               (1,10)2              (1,10)3

IRR (Taxa interna de retorno)

A IRR é a taxa de juros que zeraria o NPV do investimento inicial. Normalmente, uma taxa maior do que o custo de tomar empréstimos seria considerada benéfica para a maioria dos profissionais de finanças ou gerentes de portfólio. Observe que a IRR não pode ser derivada analiticamente. Em vez disso, a IRR precisa ser encontrada pelo uso de cálculos matemáticos para descobrir a taxa correta; entretanto, a maioria das calculadoras financeiras ou dos programas de planilhas pode ser utilizada para calcular a IRR.

Fórmula do IRR

Exemplo usando o mesmo investimento de US$ 500.000 por 3 anos e IRR de 19 por cento (essa é a taxa que zeraria o investimento inicial).

Ano 0 1 2 3
Fluxode caixa -US$ 500.000 US$ 200.000 US 00.000 US$ 200.000
IRR = 19%

0=-US$ 500.000+US$ 200.000+US$ 300.000+US$ 200.000

      (1,19)            (1,19)2             (1,19)3

 

Fonte: ISACA

1 Comentário

  • Link do comentário Almir Segunda, 20 Mai 2019 15:05 postado por Almir

    Muito interessante este artigo e me ajudou muito! Vocês teriam um artigo como este, porém na ótica do fornecedor, ou seja, como é calculado e o que devemos levar em consideração, quando pretendemos lançar um produto como serviço, na nuvem?

    Obrigado!

    Relatar

Deixe um comentário

Certifique-se de preencher os campos indicados com (*). Não é permitido código HTML.


Nossos produtos


  • Curso e Exame Online EXIN SCRUM Agile MASTER
    Agile Scrum Master
  • Curso e Exame Online EXIN SCRUM Agile FOUNDATION
    Agile Scrum Foundation
  • Curso e Exame Online Ethical Hacking Foundation
    Ethical Hacking Foundation
  • Curso e Exame Online SECURE PRO FOUNDATION
    Secure Programming Foundation
  • Curso e Exame Online ITIL v3 Foundation
    ITIL v3 Foundation
  • Curso e Exame Online ITIL PRACTITIONER
    ITIL v3 Practitioner
  • Curso e Exame Online ITIL Intermediate RCV
    ITIL Intermediate - RCV
  • Curso e Exame Online ITIL Intermediate PPO
    ITIL Intermediate - PPO
  • Curso e Exame Online COBIT 5 Foundation
    CobiT 5
  • Curso e Exame Online Cloud Computing Foundation
    Cloud
  • Curso e Exame Online BISL Foundation
    BiSL Foundation
  • Curso e Exame Online ISO 27002 FOUN ISFS
    ISO 27002
  • Curso e Exame Online ISO 20000 FOUNDATION
    ISO 20000 Foundation
  • Curso e Exame Online ISO 27002 Advanced ISMAS
    ISMAS - ISO 27002 Advanced
  • Curso e Exame Online EXIN GREEN IT FOUNDA
    Green IT Foundation
  • Curso e Exame Online EXIN GREEN IT CITIZEN
    Green IT Citizen
  • Curso e Exame Online Val IT ISACA
    Val IT
  • Curso e Exame Online ISO 20000 BRIDGE Foundation
    ISO 20000 Bridge Foundation
  • Curso e Exame Online MOF FOUNDATION
    MOF 4.0 Foundation
  • Curso e Exame Online Pacote INTEGRATOR
    Integrator Secure Cloud Services
  • VIRTUALIZ
    LPIC-3
  • BIG DATA C
    Fundamentos do Big Data
  • REDE WIFI
    Práticas de Wifi
  • Qlikview
    QlikView
  • Visual Basic .NET na Prática
    .Net na Prática
  • Net VB .Net Grátis
    Introdução ao .Net
  • Curso e Exame Online ITMP GR C3 81TIS
    ITMP
  • SURFANDO NO SCRUM
    Surfando no Scrum
  • Curso e Exame Online COBIT 4.1 Foundation
    CobiT 4.1
  • rede wifi introdução Grátis
    Redes Wi-Fi Grátis
  • Curso Online Preparatorio RHCSA RH135 Centos 7 System Linux Administrator II
    RH135