Na fase mais precoce do projeto, o FEI conduzirá as discussões para criar uma governação clara e documentada para todos os serviços. Ao longo dos mandatos, o FEI especifica os controlos de segurança previstos.
Eis a lista de alto nível de serviços diretos que o FEI espera receber do prestador de serviços bem sucedido:
• uma solução comum de gestão de acesso e identidade baseada em nuvem, simples para administrar, que ofereça um sinal único com vista a assegurar a interoperabilidade necessária para todas as suas soluções alojadas nos serviços Web da Amazon, Microsoft Azure ou qualquer outro fornecedor de nuvem, incluindo mecanismos de autenticação multifatoriais;
• uma solução para recolher registos de aplicação e registos do sistema de forma centralizada, armazenando-os com retenção adequada, monitorizando os eventos e intensificando os incidentes relevantes para o FEI e os seus prestadores de serviços envolvidos;
• uma ferramenta/serviço de gestão da vulnerabilidade para digitalizar todas as plataformas da nuvem do FEI para fornecer relatórios agregados mensais e trimestrais sobre a vulnerabilidade;
• um sistema avançado e serviços avançados de encriptação/intercâmbio para proteger os dados do FEI;
• um sistema de bilhética para lidar com casos de apoio, mudança, gestão de disponibilização de aplicações específicas em nuvem principais do FEI (o FEI não espera necessariamente que esta solução seja utilizada para a gestão da relação entre o FEI e o corretor de serviços da Cloud);
• um serviço SFTP para a integração/transferências de ficheiros seguros entre soluções do FEI ou com contrapartes;
• serviços de consultoria sobre diferentes aspetos tecnológicos (monitorização e otimização de custos, análise em nuvem, segurança e arquitetura, etc.);
• serviços de teste de penetração para avaliar a segurança de soluções de nuvem do FEI.
Através do presente concurso, o FEI espera encontrar um prestador de serviços central para o âmbito dos serviços definidos nos termos de referência.