search A mídia que reinventa a empresa

Contrato de terceirização de TI e backup de dados

Contrato de terceirização de TI e backup de dados

Por Nathalie Pouillard

Em 28 de outubro de 2024

O appvizer decidiu dar uma olhada mais de perto nos contratos de terceirização de TI- que programa!
Se você é um provedor de serviços de TI, um revendedor/instalador de software ou um cliente corporativo, este artigo é para você!

Você está se perguntando como elaborar um contrato de terceirização e o que ele deve conter? Quais são suas vantagens e desvantagens? Quais são suas sutilezas?
Como esse tipo de contrato pode ser aplicado ao backup de dados de TI e quais são as referências atuais do mercado para soluções de SaaS?
Essas são apenas algumas das perguntas que tentaremos responder aqui.
Aviso: até o final deste livro, você saberá tudo o que há para saber sobre contratos de terceirização de TI!

Terceirização de TI: definição

Em poucas palavras, a terceirização de TI é a terceirização de serviços.
A terceirização de TI é a prática de delegar todo ou parte de um sistema de informação (SI), seu gerenciamento, operação, otimização e/ou segurança, por empresas de todos os portes e setores, a um prestador de serviços externo (o terceirizador).

Isso inclui o gerenciamento de computadores, dados e software, por meio de controle remoto e/ou intervenções físicas regulares (semanais ou mensais, dependendo dos requisitos).

Diferentes tipos de terceirização de TI

Falamos de terceirização global ou parcial, a ser definida entre o cliente e o provedor de serviços:

  • gerenciamento da infraestrutura de TI;
  • Terceirização de aplicativos: o gerenciamento de software e pacotes de software que permanecem como propriedade do cliente (ERP, CRM etc.);
  • Terceirização de fornecimento de aplicativos: o gerenciamento de software e pacotes de software que o cliente não possui (aluguel, assinatura);
  • Terceirização global: tudo o que foi mencionado acima.

A terceirização pode envolver :

  • instalação de equipamentos de TI,
  • manutenção:
    • preventiva (monitoramento e segurança)
    • curativa (correção de bugs e anomalias),
    • atualização (melhoria do equipamento existente),
  • solução de problemas,
  • hospedagem de sites,
  • suporte técnico,
  • armazenamento e backup de dados,
  • consultoria de TI,
  • auditorias de TI.

A infraestrutura de TI

Os recursos de hardware e software que compõem um sistema de TI incluem :

  • tablets
  • smartphones
  • servidores
  • a solução de backup de dados,
  • roteadores,
  • rede interna,
  • equipamentos de impressão,
  • equipamentos de telecomunicações,
  • equipamentos de segurança.

Vantagens, desvantagens e riscos da terceirização de TI

Vantagens (para o cliente)

  • Concentração em sua própria atividade, seu know-how, seu negócio principal,
  • Economia de custos em comparação com a contratação de um especialista em TI interno,
  • Economia nos custos indiretos (eletricidade, telecomunicações e IP),
  • Colaboração genuína com provedores de serviços de TI especializados,
  • Um impulsionador da transformação, melhorando o desempenho e os processos,
  • Flexibilidade diante de grandes mudanças (inovações, regulamentações, etc.).

Desvantagens

A terceirização de TI pode causar problemas em termos de direitos autorais e propriedade intelectual.
Às vezes, é necessário pedir permissão a um fornecedor de software, como um contador, para modificar ou instalar seu software em outra máquina, antes de assinar o contrato de terceirização.
É cada vez mais comum que os prestadores de serviços ofereçam seus serviços sujeitos a uma auditoria de verificação e controle upstream.

Riscos

Alguns riscos afetam tanto o cliente quanto o provedor de serviços de TI. Esses riscos incluem

  • relacionados à subcontratação: principalmente se ela não atender às restrições legais e de segurança exigidas por um setor específico de atividade (setor bancário, setor médico etc.);
  • relacionados à escolha do provedor de serviços: você não deve hesitar em contestar o contrato se o provedor de serviços se mostrar incompetente (não conformidade com as especificações) ou não fornecer mais os serviços acordados;
  • localização dos dados: os sites de hospedagem (site principal, sites de back-up, sites de backup etc.) devem estar em conformidade com as normas (a proteção de dados não é tão rigorosa nos Estados Unidos quanto na França, especialmente desde a introdução do RGPD);
  • legal: o cliente pode ser responsabilizado caso o provedor de serviços não cumpra a legislação;
  • divulgação de informações: as consequências são sempre suportadas pelo cliente, mas ele pode exigir uma indenização do provedor de serviços;
  • relacionados à hospedagem compartilhada: se vários serviços forem hospedados em um único servidor por um provedor de serviços que esteja racionalizando seus recursos, isso poderá resultar em
    • perda de disponibilidade de dados,
    • perda de confidencialidade: no caso de referência cruzada de informações,
    • perda de integridade (incompatibilidade em caso de alterações de software ou ataques, com os dados se tornando ilegíveis).

Configuração do gerenciamento de instalações

Várias fases:

  1. Estudo de oportunidade e viabilidade pelo cliente,
  2. Tomada de decisão e elaboração de especificações,
  3. Lançamento de uma licitação ou lista curta de vários terceirizados,
  4. Recebimento de propostas de prestadores de serviços,
  5. Escolha do prestador de serviços,
  6. Auditoria técnica e jurídica,
  7. Elaboração e assinatura do contrato de terceirização,
  8. Transferência parcial ou total de responsabilidade entre o cliente e o provedor de serviços,
  9. Atualizações do contrato, se forem necessários ajustes,
  10. Fase operacional,
  11. Término do contrato, por iniciativa de qualquer uma das partes,
  12. Rescisão dos serviços de terceirização e reversibilidade.

Especificações de serviços gerenciados

O cliente prepara um documento para o provedor de serviços contendo:

  • uma apresentação da empresa (diferentes locais, contatos dedicados ao monitoramento do serviço, etc.),
  • uma apresentação do setor e seus requisitos regulatórios específicos,
  • recursos de TI (rede, servidores, estações de trabalho, usuários, etc.),
  • restrições (datas, cronograma, orçamento),
  • os serviços necessários (manutenção corretiva, corretiva e de atualização, os três serviços, back-up de TI, etc.) e seu escopo,
  • o suporte necessário (suporte, treinamento, etc.),
  • as mudanças previstas,
  • um resumo de uma página de todos esses elementos.

O provedor de serviços pode, então, fazer uma proposta ou responder ao convite para licitação de acordo.

Contrato de terceirização de TI

Como qualquer contrato, o contrato de terceirização de TI é complexo.
É um contrato de serviço altamente técnico que contém cláusulas básicas e específicas. Ele é redigido pelo provedor de serviços.
É aconselhável que ambas as partes sejam assistidas por um advogado competente ao elaborar e concluir esse tipo de contrato ou em caso de disputa durante sua execução.
O prazo é sempre de vários anos e pode se estender por mais de 10 anos.

Foco no contrato de terceirização de TI

Obrigações das partes

Se a empresa terceirizada se comprometer a fornecer um serviço, o cliente se compromete a fornecer todo o acesso ao hardware, aos dados e às informações necessárias para que o serviço seja executado sem problemas e a verificar se não há problemas de propriedade intelectual com determinados editores de software.
Se a reversibilidade tiver que ser implementada, o provedor de serviços tem o dever de aconselhar e informar, e o cliente tem a obrigação de cooperar.

Cláusulas básicas

  • definição do cliente e do provedor de serviços
  • as obrigações das partes, ou obrigações recíprocas,
  • as condições que regem a duração, a renovação e a rescisão do contrato,
  • cobertura de seguro,
  • o custo
  • os termos de pagamento e revisão de preços,
  • uma cláusula de cessão de direitos (propriedade intelectual, direitos autorais, etc.), se necessário,
  • cláusulas de responsabilidade.

NB: para se proteger, o provedor de serviços de TI pode incluir uma cláusula que limite a responsabilidade a um determinado valor.

Cláusulas específicas

Você precisa mencionar (para o provedor de serviços) ou verificar (para o cliente) o que está incluído. Dependendo das necessidades e dos orçamentos, isso pode fazer a diferença.

As cláusulas específicas incluem

  • Manutenção do sistema de TI, rede e telecomunicações em condições operacionais,
  • melhoria do desempenho do sistema,
  • assistência e treinamento para usuários e administradores,
  • consultoria,
  • vigilância tecnológica,
  • relatórios sobre as melhorias prometidas, análise de desempenho,
  • delegação de pessoal (no caso do desenvolvimento de um novo projeto de TI ou de uma necessidade pontual),
  • confidencialidade e segurança dos dados.

Para todos esses pontos, mencione ou verifique:

  • O escopo dos serviços (incluindo equipamentos de TI, por exemplo);
  • A natureza específica do trabalho:
    • prazos
    • As pessoas envolvidas (número, pessoas dedicadas ou aleatórias),
    • recursos (linha direta, viagens)
    • dias e horários cobertos,
    • contatos (e-mail, telefone, etc.);
  • Equipamentos:
    • reparo ou substituição de equipamento incluído ou extra,
    • se for cobrado: prazos e preços.
  • Obrigação de fornecer resultados;
  • O plano de reversibilidade: a empresa pode assumir o gerenciamento e a manutenção parcial ou total de seus ativos de TI, geralmente em troca de uma compensação.

A Syntec informatique, a associação profissional de empresas de consultoria e serviços de TI, editores de software e consultorias de tecnologia, oferece um guia contratual para o modelo SaaS (Software as a Service), com uma referência à cláusula de reversibilidade no artigo 19 (modelo em pdf aqui).

Terceirização na nuvem

De acordo com um estudo realizado pelo Les Echos em janeiro de 2013, a terceirização cresceu significativamente graças aos serviços de computação em nuvem.
A popularidade da terceirização na nuvem se estende a serviços de TI, como backup e armazenamento de dados, bem como gerenciamento de relacionamento com o cliente, gerenciamento de projetos e muito mais.
O termo "manutenção de aplicativos de terceiros" (TMA) é usado quando a empresa terceirizada trabalha em parceria com editores de software.

Referências de backup de dados SaaS

Beemo Data Safe Restore, várias ofertas de backup 100% seguras

O Beemo Data Safe Restore é especializado em backups locais e remotos e trabalha exclusivamente com provedores de serviços de TI e revendedores aprovados.
Ele garante às VSEs e às PMEs :

  • a segurança, a confidencialidade e a integridade dos dados de backup (criptografados e compactados),
  • restauração de dados e monitoramento 24 horas por dia, 7 dias por semana,
  • backups automatizados, gerenciamento de tarefas e atualizações,
  • soluções de backup escalonáveis.

Se a sua empresa estiver distribuída em vários locais, você poderá optar pelo Beemo2Beemo, um backup terceirizado interno, fora da nuvem, com uma caixa Beemo em cada um dos locais, que armazenam seus próprios dados e se sincronizam.

O Beemo2Cloud é uma solução que oferece três níveis de backup para máxima segurança, independentemente da empresa e do volume de dados a ser armazenado:

  • backup local com um Beemo instalado no local,
  • duplicação de dados e hospedagem em servidores em Marselha,
  • duplicação e hospedagem em servidores em Lyon.

O editor também está se adaptando aos estabelecimentos de saúde com o Beemo2CloudHDS, aprovado pela ASIP Santé (a agência francesa de saúde digital), também com três níveis de backup, mas em servidores gerenciados por um host de dados de saúde (Datacenter Arrow ECS).

Por fim, o pacote BeeHive permite que os provedores de serviços certificados pela Beemo visem especificamente empresas muito pequenas, com backup remoto que não requer uma caixa.

BeBackup, a solução escalável de hospedagem de dados

O BeBackup foi desenvolvido exclusivamente para provedores de serviços de TI, revendedores e departamentos de TI corporativos, desde empresas muito pequenas até grandes grupos.
Ele permite que eles sejam competitivos durante todo o processo de backup de dados, criptografados na origem, compactados e protegidos contra pirataria.

Os provedores de serviços podem fazer backup dos computadores e servidores de seus clientes:

  • em seu servidor principal,
  • em seus servidores secundários ou nos servidores BeBackup, depois de duplicar os dados,
  • Os clientes podem restaurar seus dados de forma independente, se necessário.

O foco do BeBackup é :

  • uma oferta de hospedagem modular para ajudar os provedores de serviços a iniciar ou aumentar seu sistema de servidor sem muito investimento (hospedado localmente nas instalações do cliente, graças a um mecanismo de replicação integrado, em um data center ou em suas instalações),
  • uma solução "Cliente-Servidor" de alto desempenho em que o servidor executa tarefas inteligentes: troca de impressões digitais para otimizar transferências, verificações e replicação,
  • otimização da largura de banda para clientes com conexões de baixa velocidade,
  • uma arquitetura composta por 2 servidores BeBackup, uma alternativa econômica ao uso de RAID (Redundant Array of Independent Disks), um conjunto de técnicas de virtualização de armazenamento.

Tabela de resumo das soluções de backup

Software

Custo/Preços

Pontos fortes

Dados do Beemo
Restauração segura

dependendo do pacote escolhido,
mediante solicitação de um revendedor autorizado

Backup triplo
Portabilidade automatizada de dados pessoais (RGPD)
Gerenciamento de direitos e licenças de software
Compatível com Linux, Windows e Mac OS
Reversibilidade total dos dados

BeBackup

Preço mensal por estação de trabalho (PC com Windows): €3
e por servidor Windows: € 7
opcional para revendedores (hospedagem de seus backups):
50 por mês para 1 TB, armazenados em 2 servidores

Liberdade para o cliente escolher onde os dados serão hospedados
Redundância de backup em vários servidores
Uma versão de teste gratuita de 30 dias
Preços muito competitivos para o provedor de serviços, se hospedado
Controle de versão ilimitado e configurável

Artigo traduzido do francês