Tutorial
8:30 hs as 10:00 hs
Cloud Computing e SaaS: Mudando a TI dos próximos
anos
Cezar Taurion - Gerente de Novas Tecnologias Aplicadas - IBM Brasil
Resumo:
Os gestores de tecnologia enfrentam grandes desafios: de um lado mudanças
rápidas na própria tecnologia, e de outras pressões
empresariais cada vez mais intensas, exigindo decisões ágeis
e de alto impacto no resultado do negócio.
A infraestrutura de tecnologia tem papel fundamental neste cenário.
Representa a capacidade ou aptidão de uma organização
em prover recursos adequados às suas necessidades empresariais.
A infraestrutura computacional tem tanto valor quanto os sistemas aplicativos.
Sem recursos adequados, as informações não chegam
ao lugar certo, na hora certa.
É a deixa para o conceito de Computação em Nuvem.
Com este conceito todos (ou quase todos) os sistemas computacionais de
uma organização (e eventualmente aos de empresas parceiras)
podem ser compartilhados, criando um pool de recursos dinâmicos.
Computação em Nuvem implementa o conceito de virtualização,
permitindo que inúmeros computadores interligados gerem a imagem
de um poderoso supercomputador virtual.
A Computação em Nuvem transforma os investimentos em capital
(capital expenses ou capex) em investimentos operacionais (operating expenses
ou opex), fazendo com que o uso de tecnologia se torne mais factível.
O termo Computação em Nuvem está se tornando um assunto
muito aquecido e em breve estará (se já não está)
sendo considerado nas estratégias de TI das empresas e dos prestadores
de serviço.
Currículo Palestrante:
Gerente de Novas Tecnologias Aplicadas/Technical Evangelist da IBM Brasil,
é um profissional e estudioso de Tecnologia da Informação
desde fins da década de 70. Formado em economia, mestrado em ciencia
da computacao e MBA em marketing. Colabora com as principais revistas
especializadas. Autor de cinco livros, o ultimo dos quais, recém-lançado
aborda Cloud Computing e SaaS.
10:15 hs as 11:15 hs
Gestão de Continuidade de negócios
em tempos de Cloud Computing e Virtualização
Edson Kowask Bezerra - Gerente de Segurança da Informação
- Fundação CPqD Centro de Pesquisa e Desenvolvimento
Resumo:
A palestra pretende apresentar as novas necessidades de continuidade.
Tratará os tópicos como; Novos tempos, Continuidade e Contingência,
A norma NBR 15999 e Resiliência.
Curriculum:
Profissional com mais de 15 anos de experiência na área
de TI, já ministrou diversas palestras e cursos sobre Gestão
de Riscos, Segurança da Informação, Governança,
entre outros temas. Atualmente é gerente de Segurança da
Informação do CPqD.
11:15 hs as 12:15 hs
Como gerenciar serviços de TI baseados em
Cloud Computing
Cristiane Ikenaga - Professora - FIAP - Faculdade de Informática
e Administração Paulista
Resumo:
Da perspectiva tradicional de apoio administrativo, a TI passou
a ser posicionada como um elemento estratégico nas organizações.
Neste sentido, a TI deve viabilizar não somente as operações
do dia-a-dia, mas também, apoiar novas estratégias empresariais
(inovações) e desenvolver estratégias de gerenciamento
de serviços, baseadas na qualidade, na segurança, na ética
e em gestão sustentável. Recentemente, o modelo de computação
cloud computing vem se destacando como uma alternativa estratégica
para o processamento, armazenamento e acesso às informações.
Há que se considerar, entretanto, alguns desafios como a segurança
da informação e o gerenciamento de serviços baseados
em cloud computing. Estes desafios são os temas-chave desta atividade.
Curriculum Palestrante:
Graduada em Filosofia pela FFLCH-USP; especialista em Business Intelligence
pelo SENAC-SP; Mestre em Tecnologia pelo CEETEPS. Atualmente é
docente de pós-graduação do curso de MBA em Gestão
de Segurança da Informação da FIAP, do curso de especialização
em Segurança da Informação do Instituto Tecnológico
de Aeronáutica (ITA), do curso de MBA em Gestão de TI da
Unisantos. Também é docente dos cursos de graduação
de Sistemas de Informação e Ciência da Computação
do IPEP.
13:30 hs as 14:30 hs
Cloud Computing: Novos Riscos no Horizonte
Anchises M. G. de Paula - Analista de Inteligência - VeriSign Brasil
Resumo:
O conceito de Cloud Computing (Computação em Nuvem) está
se consolidando e tornado uma solução viável para
viabilizar recursos de TI na velocidade e custo adequado para o negócio.
A medida que empresas e entidades governamentais estão adotando
soluções de Cloud Computing, a discussão sobre os
riscos desta nova abordagem se intensifica. Se, por um lado, o conceito
de Cloud Computing se baseia em várias tecnologias e conceitos
pré-existentes, como virtualização e software como
serviço, alguns dos principais riscos e ameaças de segurança
também podem ser facilmente identificados sob a ótica tradicional.
Entretanto, a computação em nuvem também traz novos
riscos tecnológicos e conceituais, que até então
não existiam ou não faziam parte da realidade das principais
organizações. São novas implicações
de segurança que, até então, não eram consideradas.
Nesta palestra vamos apresentar e discutir estas novas ameaças
e como as empresas podem mitigá-las, baseados nos mais recentes
trabalhos da Cloud Security Alliance, do NIST e da agência européia
ENISA. Vamos conhecer também o lado escuro do Cloud Computing,
como os criminosos virtuais já utilizam, ou podem utilizar, este
novo paradigma em suas atividades maliciosas.
Currículo:
Anchises M. G. de Paula, Analista de Inteligência em Segurança
da VeriSign. Possui extensa experiência em mais de 10 anos na coordenação
e implantação de projetos de Segurança da Informação
em empresas de grande porte como Editora Abril, Compugraf, Americel (DF),
Telesp Celular (Vivo) e CPM. Formado em Ciência da Computação
pelo IME-USP, pós-graduado em Marketing pela ESPM e certificado
CISSP.
14h30 às 15h30
O impacto da mobilidade de aplicações
na consolidação de Cloud Computing
Otto Pohlmann - Diretor Presidente - Centric System Brazil Softwares
Currículo:
Presidente da Centric System, expert em processamento centralizado, formado
em Engenharia da Computação pela Universidade Federal do
Paraná em 1977, trabalhou na Companhia de Telecomunicações
do Paraná, na SID INFORMÁTICA e na PROCOMP, possui ampla
experiência na computação, teve ativa participação
ativa e atuante em todas as fases da computação brasileira,
dos mainframes até os dias atuais.
Conteúdo:
O objetivo inicial da palestra é apresentar e comentar as atuais
formas de virtualização e consolidação de
servidores e apresentar um resumo da tecnologia de virtualização
convencionais e descrever o papel que a tecnologia de virtualização
de aplicações terá no futuro na Tecnologia da Informação
e no Cloud Computing.
Apresentar a APPZERO e sua tecnologia de virtualização de
aplicações centralizada baseada no conceito deVAA - Virtual
Application Appliances, que permitem encapsular aplicações
com todas as suas dependências, sem componentes do sistema operacional
apresentando o conceito Zero Os e seu impacto na redução
da complexidade das aplicações.
Demonstrar na prática a mobilidade de aplicações
proporcionada pela tecnologia da APPZERO na movimentação
de aplicações de Data Center para Cloud e de Cloud para
Cloud.
Apresentar as conseqüências e reflexos da mobilidade das aplicações
oferecidas pelas VAA´s , para o segmento corporativo, para o segmento
dos ISV´s e para o segmento dos provedores de Cloud Computing.
Tópicos:
• A evolução da tecnologia de virtualização
• Consolidação de Servidores
• Virtualização de Aplicações Centralizadas
• O que são VAA - Virtual Application Appliances
• Movendo VAA´s de Sever para Cloud e de Cloud para Cloud
• O impacto da mobilidade das aplicações sobre o Cloud
Computing
15:45 hs as 16:45 hs
Cloud Computing : Aspectos jurídicos
Patricia Peck - Sócio-Advogada - PPP Advogados
Resumo:
Nesta apresentação serão abordados os aspectos legais
e jurídicos da computação na nuvem. Como a legislação
entende a questão de servidores com informações relevantes
as Empresas, estarem espalhados por diversos locais físicos, podendo
cada local, Cidade, Estado ou Pais, ter sua própria legislação.
Currículo:
Advogada especialista em Direito Digital, formada pela Universidade de
São Paulo, com especialização pela Harvard Business
School e MBA em marketing pela Media Marketing School. É autora
a do "Direito Digital". É colunista do IDG Now e articulista
da Gazeta Mercantil, Valor Econômico, DCI, O Globo, Revista Executivos
Financeiros, Info Exame, Info Corporate, About, Revista do Anunciante,
outros. É professora da pós-graduação da FAAP.
16:45 hs às 17:45 hs
Análise de Riscos e Contramedidas em Cloud-Computing
Paulo Cesar de Souza Rodrigues Diretor de Auditoria e Governança
Confidentia IT Solutions
Resumo:
Muitas organizações estão considerando a Computação
em Nuvem como uma alternativa para encarar as demandas crescentes e sempre
em mudança de seus negócios. Entretanto, as questões
prementes de custo, rapidez, menor CapEx, flexibilidade, nem sempre vem
acompanhadas de um estudo de viabilidade de riscos compatível com
o apetite e cultura a riscos da empresa.
Discutiremos a atual disponibilidade de modelos de computação
em nuvem, o encaixe dos mesmos em modelos de negócios e as estratégias
e alternativas que devem ser examinadas para uma correta aproximação
da empresa a esta que vem sendo considerada a mais importante buzz-word
do momento.
Tópicos:
• Definições e Tipos de Cloud
• Riscos inerentes a cada tipo de cloud
• Análise de Riscos
• Análise de Custo/Benefício para cada tipo de Cloud,
levando em conta os riscos
• Contra-medidas para cloud
Currículo:
Paulo César Rodrigues - CISA, CISM, CGEIT
Sócio-Diretor da Confidentia IT Solutions
Foi diretor de Educação e Certificação do
Capítulo Brasília da ISACA, 22 anos de experiência
em TI, foi CIO de empresas como Goodyear, Sodexo e Harris.
Experiência, entre outras, em projetos de Governança Corporativa
e de TI, SOX (Sarbanes & Oxley), ITIL e Cobit®, séries
ISO-27000, ISO-14000, ISO-9000, PCI-DSS, HIPAA
17h45 às 18h30
Google para empresas
Eduardo Bortoluzzi Junior - Profissional Google Apps - Telsinc Prest.
de Serv.p/ Sistemas de Informática
Currículo:
Eduardo Bortoluzzi Junior, profissional Google Apps na Telsinc, trabalha
com os produtos da Google para empresas desde o início de 2008,
quando se iniciou a oferta dos mesmos para as empresas no Brasil, tornando,
assim, este o seu foco de atuação no mercado. Ele é
formado em Engenharia da Computação, pela Univ. São
Judas Tadeu, e tem pós em Telecomunicação de Dados,
pelo SENAC.
Conteúdo:
Através do ganho de escala na oferta de seus produtos na Internet,
a Google consegue criar vários datacenters, cada um com milhares
de equipamentos padronizados, para ofertar os seus produtos para as empresas
com alta confiabilidade e segurança. A padronização
das aplicações ofertadas, sem customizações
para clientes específicos, permite o compartilhamento do tempo
de processamento de todos os equipamentos, de forma autônoma, garantindo,
assim, sempre um baixo tempo de resposta.
A criação de um data-center altamente redundante, confiável
e seguro é muito custoso para as empresas que não têm
foco em oferta de serviços deste nível, inviabilizando o
projeto, e mantendo uma rede que não está no padrão
mínimo de serviços. Mas para uma empresa bem focada, pode
ofertar estes serviços para vários clientes e ganhar na
escala.
Como as aplicações da Google são comuns, e feitos
para serem utilizados por um simples navegador, elas e seus dados podem
ser acessados de qualquer lugar, evitando assim a necessidade de cópias
de informações em notebooks, pen-drives, mídias de
CD ou DVD, cujas perdas ocasionam um grande falha de segurança.
Focando no usuário, as aplicações Google permitem
um alto grau de compartilhamento de informações entre os
colaboradores e times de projetos.
Tópicos:
• Aplicações Google para empresas: Google Apps e Postini
• Vantagens das aplicações na nuvem
• Segurança dos dados in-house e na nuvem
• O Efeito de Rede para segurança
|
Home 
