Al PercivalDiretor administrativo,Austrália e Nova Zelândia

Charlie HorrellDiretor administrativo paraEuropa, Oriente Médio e África

Jeffry PowellVice-presidente executivo,Américas

Escolhendo um portal para conselhos:

solução hospedada pelo fornecedor X pelo cliente

Alguns clientes ficam surpresos ao saber que a Diligent não dispõe dessa opção e nem

tem planos para isso.

Na verdade, a Diligent examinou profundamente essa questão para ver se era possível

fornecer uma solução com uma opção “no local”, sem comprometer a segurança, o nível

de serviço e a entrega do produto, com um custo justificável para nossos clientes. No

entanto, as análises e pesquisas realizadas mostraram que a opção no local pode resultar

em uma experiência inferior para os diretores. A segurança do portal também pode ser

prejudicada e oferecer menos controle que uma opção SaaS. Além disso, os custos de

uma solução no local, reais e ocultos, podem ser bem altos. Após extensa análise, a

Diligent concluiu que um modelo no local não faria sentido para nossos clientes, tanto

do ponto de vista da segurança, quanto do controle ou dos custos.

Como o portal para conselhos mais usado do mundo, o Diligent Boards é perfeito para o

modelo SaaS. Neste breve documento, a Diligent resumiu algumas das principais razões

pelas quais acredita que o modelo SaaS é a melhor solução para clientes que pretendem

implantar um portal para conselhos e por que mais de 90% das organizações que usam

um portal para conselhos, de qualquer tipo, preferiram optar pelo modelo SaaS, em vez

de escolher ou desenvolver uma solução hospedada internamente.

Alguns fornecedores de portais para conselhos muitas vezes aconselham os clientes de que uma opção de hospedagem local oferece um nível de segurança e controle maior que uma solução hospedada pelo fornecedor (software como serviço ou SaaS). É comum os clientes em potencial perguntarem à Diligent se a empresa oferece uma solução “no local” ou hospedada pelo cliente.

Observe que a Diligent não usa o termo “nuvem” ao se referir à

sua solução hospedada. A computação em nuvem muitas vezes

deixa implícito que há uma falta de controle e conhecimento de

onde os dados realmente residem. Com o Diligent Boards, isso

não ocorre. No Contrato de Confidencialidade assinado com o

cliente, a Diligent é muito específica sobre a localização precisa

dos dados. Vários clientes, inclusive, já visitaram os data centers

físicos onde os dados ficam hospedados.

CUSTOS

A natureza de um portal para conselhos significa que a arquitetura

rigorosa e segura, de alta disponibilidade e tolerância a falhas muitas

vezes apresenta um custo proibitivo de hospedagem no local. Os

fornecedores que oferecem soluções de alta qualidade no local

inevitavelmente precisam cobrar mais por elas (alguns custam cerca

de AUD 150.000 para a instalação básica) e normalmente cobram

taxas por hora de consultoria e suporte, além dos custos de

licenciamento. Além disso, haverá também custos internos

significativos de TI que também precisam ser levados em conta.

Há, portanto, despesas e custos operacionais contínuos significativos

para implantar uma solução no local.

Com o modelo de assinatura Diligent Boards, os clientes pagam

somente pelo que realmente usam e ficam comprometidos com

apenas um ano de assinatura, sem tarifas por hora e custos internos

de TI praticamente inexistentes. Esse modelo reduz tanto o custo

quanto o risco, caso a solução não atenda às necessidades do

cliente.

Embora várias organizações contratem especialistas em segurança

de rede, nem sempre esses especialistas têm experiência em

segurança de portais para conselhos, que precisam ser expostos

externamente para permitir o acesso a diretores não executivos

por redes públicas e navegadores da Web sem comprometer a

segurança. Além disso, a opção no local oferecida por alguns

fornecedores normalmente exclui os componentes essenciais de

segurança obrigatórios para assegurar que as informações estejam

realmente seguras, pois os custos e a complexidade de gerenciar

esses componentes os tornam proibitivos para uso no local. Se

houver problemas ou pontos fracos de segurança na solução,

como uma infraestrutura fraca de gerenciamento de chave de

criptografia, a hospedagem da solução no local não resolverá esse

problema e poderá, até mesmo, gerar mais vulnerabilidades.

Com os diretores trabalhando remotamente, muitas vezes em

outros estados ou em outros países, é muito importante que

o portal esteja disponível para eles o tempo todo. Se a solução

no local estiver hospedada em apenas um local, haverá

problemas em potencial se acontecer problemas de queda de

energia ou de manutenção, deixando o sistema indisponível

para os diretores quando eles precisarem acessá-lo. Mesmo

que uma organização já opere data centers redundantes, esses

data centers provavelmente serão dedicados aos negócios

essenciais e configurar o portal para conselhos para alta

disponibilidade usará uma quantidade significativa de recursos

adicionais (hardware, largura de banda, monitoramento etc.).

Oferecer uma solução de hospedagem dupla, com total

tolerância a falhas, pode dobrar os custos mencionados acima.

Por outro lado, o SaaS Diligent Boards oferece uma solução

de hospedagem dupla, altamente redundante e pronta para

usar e gerenciar a infraestrutura com a ajuda de nossas equipes

dedicadas a assegurar a disponibilidade contínua. Os custos

de TI internos são praticamente inexistentes e os clientes

podem estar certos de que o sistema estará sempre disponível

para os usuários.

A instalação e o gerenciamento de um portal para conselhos de

nível empresarial, bem como a garantia de disponibilidade 24/7,

inevitavelmente consumirão uma quantidade significativa de

recursos de TI. Como o principal foco do departamento de TI é o

gerenciamento da infraestrutura de TI necessária para dar suporte

aos negócios, sistemas “não essenciais” adicionais, como o portal

para conselhos, não apenas representam um custo adicional ao

já sobrecarregado orçamento, mas podem significar também que

o portal para conselhos é classificado como baixa prioridade

quando problemas aparecerem. Além disso, precisam de suporte

de TI 24/7 para assegurar a disponibilidade e a operação sem

Além disso, o gerenciamento contínuo de ameaças de segurança

significa que a equipe de TI precisa monitorar continuamente os

problemas de segurança em potencial, encomendando “testes

de penetração” e atualizando os sistemas para manter a segurança.

Isso é muito importante para um portal para conselhos hospedado

internamente e exposto na Internet pública.

A Diligent conta com especialistas altamente qualificados, cuja

única responsabilidade é gerenciar a segurança de nossos

sistemas. Essa equipe permanece conectada às redes, das quais

recebem notificações de possíveis ameaças e podem agir para

que nossos sistemas estejam sempre protegidos. A Diligent

também conta com empresas de segurança líderes no setor que

realizam testes de penetração semanais e com um programa de

investimento e de melhoria contínua para proteger os dados de

nossos clientes.

A Diligent conta com especialistas altamente qualificados, cuja única

responsabilidade é gerenciar a segurança de nossos sistemas.

Escolhendo um portal para conselhos: solução hospedada pelo fornecedor X pelo cliente

DISPONIBILIDADE

RECURSOS E USO INTERNO DE TI

SEGURANÇA

Escolhendo um portal para conselhos: solução hospedada pelo fornecedor X pelo cliente

problemas de diretores não executivos ou em trânsito, que têm

pouco tempo ou podem precisar de acesso em horários não

convencionais.

Além disso, quando o fornecedor faz atualizações, há um requisito

de que é necessário realizar um teste pelo departamento interno

de TI. Essas atualizações podem ser complexas e representar

risco de tempo de inatividade para o sistema. E a equipe pode

não ter tempo suficiente ou a experiência necessária para testá-

las da forma correta.

O resultado de todos esses problemas é que os usuários finais

(ou seja, os diretores) podem descobrir que o portal não está

disponível quando precisam. Podem ser eles a encontrar os

problemas e erros quando precisam usar o portal para se

prepararem para as reuniões.

Por outro lado, com o Diligent Boards, nossas equipes de TI e de

desenvolvimento de software trabalham extremamente perto do

sistema para assegurar que as atualizações sejam testadas com

rigor. Temos um processo muito bem gerenciado e auditado para

assegurar que as atualizações tenham um impacto mínimo para

os clientes. Lidamos com toda a comunicação com nossos clientes

e fornecemos toda a documentação, o treinamento e o suporte

necessários.

Para fornecer os níveis excepcionalmente altos de suporte pelos

quais a Diligent é conhecida, a equipe de suporte global 24/7 da

Diligent precisa ser capaz de rastrear e acompanhar todos os

problemas. O Diligent Boards conta com ferramentas integradas

sofisticadas que permitem monitorar quaisquer erros de usuário

e relatá-los ao suporte. Isso significa que o suporte da Diligent é

capaz de diagnosticar e resolver de forma remota uma ampla

gama de problemas com rapidez antes mesmo que os clientes

se deem conta deles. Essa tecnologia só é possível com uma

solução SaaS. Com uma solução no local, o suporte do fornecedor

não disponibiliza essas tecnologias. Além disso, o diagnóstico de

qualquer problema envolveria, provavelmente, interação com a

equipe de TI do cliente ou com a equipe de TI/software do

fornecedor, com o agravante de elas não estarem disponíveis

24/7 e também de estarem em fusos horários diferentes.

Isso pode tornar a solução de problemas um processo

extremamente lento, reduzindo de forma significativa o nível

de suporte disponível para os diretores.

Um item que deve ser sempre confirmado com os fornecedores

é qual funcionalidade pode ficar indisponível para os clientes

que optam pela hospedagem interna. Por exemplo, determinadas

soluções oferecem a opção de converter todos os documentos

no formato nativo (normalmente PDF) automaticamente,

assegurando que todos os diretores tenham acesso a eles.

Alguns clientes reclamaram que não foram avisados que essa

funcionalidade não estaria disponível se optassem pela

hospedagem própria, devido à complexidade e ao custo de

licenciamento de software de terceiros que faz as conversões

dos documentos. Outros recursos e funcionalidades também

podem ser restritos na hospedagem própria, como a opção

para os diretores de ter um único logon para acessar o material

do Conselho em vários conselhos.

Um dos argumentos usados contra o modelo SaaS de portal

para conselhos é que o cliente não saberia se a equipe do

fornecedor estaria acessando o material ou se o acesso seria

concedido a uma agência externa, como uma agência

governamental estrangeira ou a outra organização responsável

pela aplicação de leis. Na verdade, a Diligent incorpora controles

rígidos para tornar o acesso não autorizado praticamente

impossível de realizar ou esconder. Por exemplo, nenhum usuário

pode alterar suas próprias permissões para conceder a si mesmo

acesso ao portal, e todas as alterações de permissões de

usuários são registradas (e esses registros podem ser copiados

para a equipe de segurança/TI do cliente). De forma singular,

acreditamos, a Diligent armazena as chaves de criptografia

específicas do cliente em um módulo de hardware (HSM) e é

impossível para qualquer membro da equipe de TI da Diligent

acessar ou usar as chaves de criptografia, já que é necessária

a presença de três membros da equipe de diferentes

departamentos para acessar as chaves.

Também vale considerar que o objetivo principal da Diligent é

provisionar e hospedar nosso portal para conselhos para nossos

clientes e temos um grande interesse em assegurar a

confidencialidade total dos dados de nossos clientes. Uma mera

sugestão de acesso não autorizado representaria um dano

incalculável aos nossos negócios e à nossa reputação como

fornecedor.

FUNCIONALIDADE

ACESSO POR PESSOAL NÃO AUTORIZADO

A Diligent também conta com empresas de segurança líderes no setor que

realizam testes de penetração semanais e com um programa de investimento e de melhoria contínua para proteger os

dados de nossos clientes.

SUPORTE

Escolhendo um portal para conselhos: solução hospedada pelo fornecedor X pelo cliente

Por todas as razões observadas acima, a Diligent optou por não

oferecer uma opção no local e considera que a solução SaaS

continua sendo, sem dúvida, a melhor opção para nossos clientes.

Isso pode ser respaldado por nosso status como o maior provedor

de portais para conselhos do mundo. Com uma base de clientes

de mais de 3.400 conselhos e mais de 100.000 diretores,

executivos e equipes de conselhos confiam no Diligent Boards.

RESUMO

Tel.: +55 11 9 9707 0212E-mail: info@diligent.comVisite: www.diligent.com

Para obter mais informações ou solicitar uma demonstração, entre em contato hoje mesmo:

Diligent é uma marca comercial da Diligent Corporation, registrada nos EstadosUnidos. Todas as marcas comerciais de terceiros pertencem a seus respectivosproprietários. ©2015 Diligent Corporation. Todos os direitos reservados.

Também vale considerar que o objetivo principal da Diligent é

provisionar e hospedar nosso portal para conselhos para nossos clientes

e temos um grande interesse em assegurar a confidencialidade total

dos dados de nossos clientes.

Com relação ao acesso a dados por agências governamentais

ou de aplicação da lei, a política da Diligent é bem clara: não

temos propriedade ou direitos de acesso a nenhum dado

hospedado e, qualquer solicitação de informações é direcionada

à organização do cliente. Sendo assim, a posição para acesso

a dados, na verdade, é a mesma dos sistemas hospedados

internamente. Se uma agência exigisse acesso a informações

de propriedade da organização, ela precisaria abordar o

proprietário dos dados para exigir a respectiva cópia.

Por outro lado, as soluções hospedadas no local têm seus

próprios desafios no que tange ao vazamento de informações.

Quando os sistemas são hospedados internamente, a não ser

que controles de monitoramento e segurança adicionais

significativos sejam implantados, evitar o acesso ao banco de

dados/aos arquivos pela equipe interna é praticamente

impossível. Como os dados no portal podem incluir dados

confidenciais, como informações de fusões e aquisições, assim

como dados financeiros de diretores/executivos, o risco de

vazamento por canais internos também precisa ser considerado.