ebook-6-preguntas-clave-cloud-computing
ebook-6-preguntas-clave-cloud-computing ebook-6-preguntas-clave-cloud-computing
Aspectos a considerar para acertar Pero en el caso de los servicios Cloud hay que pensar en otros aspectos a considerar en la búsqueda y selección de proveedores. Por ejemplo, existen determinados casos en los que la tipología de datos y la regulación existente en el país considerado, limitan mucho el modelo a contratar. En algunos países, por ejemplo, la ley de protección de datos limita que éstos, si son de carácter personal y están sujetos a una elevada protección, estén alojados en servidores que se ubiquen en el propio país. Esta es una limitación importante a considerar, ya que condiciona mucho el universo de proveedores con los que se puede contratar. Entre los elementos a considerar en la selección, se encuentran también: ËË Medidas de seguridad implementadas: en este caso se evaluarían los métodos de encriptación, las medidas de seguridad implementadas en la ubicación del servidor, la existencia de backups periódicos, el registro del acceso a los datos, la implementación de firewalls, etc. ËË Protección de los datos durante la relación y la entrega y borrado seguro de los datos a la finalización del contrato. Aquí cobra vital importancia que el proveedor garantice la confidencialidad de los datos y que su personal tenga las instrucciones necesarias para que esa confidencialidad se mantenga. ËË Condiciones del servicio y tipos de cobertura que se ofrecen en los casos en los que el servicio no se preste o se preste con incidencias: en este caso, hay que valorar los tipos de soporte que ofrece el proveedor, la respuesta a incidencias en el servicio y la disponibilidad del mismo. En este sentido, la mayor parte de la información que hay que considerar se encuentra en los acuerdos de nivel de servicio o SLA (Service Level Agreement) que incluyen una serie de términos y condiciones estándar en la prestación del servicio a contratar. Todas las preocupaciones sobre la seguridad y la protección de datos se pueden solventar con la acreditación de que el proveedor dispone de una certificación de seguridad adecuada como puede ser el estándar internacional ISO 27001 para los Sistemas de Gestión de la Seguridad de la Información. En lo referente a la calidad del servicio, se puede recurrir a verificar la certificación bajo otro estándar internacional como es la norma ISO 20000-1 para Sistemas de Gestión de Servicios de Tecnologías de la Información (SGSTI), que puede complementarse con la aplicación de las buenas prácticas que contempla ITIL (Information Technology Infrastructure Library o Biblioteca de Infraestructura de Tecnologías de Información en español) que el proveedor puede aplicar para ayudar a alcanzar una mayor calidad y eficiencia en las operaciones de TI que realice. Por lo tanto, que un proveedor de servicios Cloud cuente con estas dos normas Las 6 preguntas clave sobre Cloud Computing 20
certificadas supone un mayor grado de confianza sobre el mismo, ya que una tercera parte ha actuado como auditor y ha verificado que se han implementado una serie de medidas y acciones que son de especial interés para el servicio que se quiere contratar. Aunque recurramos a este tipo de proveedores, nunca hay que perder de vista que la implementación de servicios Cloud en una organización no es solo el resultado de una buena elección de proveedor. Algunas recomendaciones que no hay que perder de vista sea cual sea el proveedor contratado son: ËË Considerar la implementación de servicios Cloud como un proyecto de la empresa y no únicamente de IT o Tecnología, involucrando a las diferentes áreas. ËË Tener en cuenta que la responsabilidad sobre el cuidado de la información, sigue recayendo en nuestra organización, sea cual sea el proveedor contratado. ËË Mantener controles de seguridad propios y concienciar a nuestro personal de la necesidad de un uso adecuado y seguro de estos servicios Cloud. ¿Qué tipo de Cloud es ISOTools Excellence? ISOTools es un software de gestión que se ofrece en modalidad SaaS (Software as a Service) a través de una nube privada. Está compuesta por diferentes módulos, siendo un software escalable, flexible y adaptable a las necesidades de organizaciones, sea cual sea su tamaño o rubro en el que operen. Nuestro software cuenta con 3 ámbitos de actuación: ËË dar cumplimiento a las normas internacionales ISO de sistemas de gestión, ËË planificar y gestionar la estrategia, ËË facilitar la gestión de procesos y proyectos. Ë Ë Nuestros servicios están avalados por las certificaciones ISO 27001 e ISO 20000- 1, por lo que garantizamos la seguridad y calidad de nuestro servicio TI. Las 6 preguntas clave sobre Cloud Computing 21
- Page 1 and 2: 6 Las 6 preguntas clave sobre Cloud
- Page 3 and 4: 1 ¿Qué es Cloud Computing? “Un
- Page 5 and 6: En 2016 se prevé que más del 50%
- Page 7 and 8: Modelos de implementación Por una
- Page 9 and 10: NUBE COMUNITARIA La nube híbrida e
- Page 11 and 12: El tipo Paas facilita acceso a los
- Page 13 and 14: Inconvenientes ËË Existe temor po
- Page 15 and 16: 4 ¿Qué tipo de servicios podemos
- Page 17 and 18: 5 ¿Para quién es el Cloud? Los se
- Page 19: 6 ¿Cómo seleccionar un proveedor
- Page 23: Software ISO, BSC y BPM ISOTools Ex
Aspectos a considerar para acertar<br />
Pero en el caso de los servicios Cloud hay que pensar en otros aspectos a considerar<br />
en la búsqueda y selección de proveedores. Por ejemplo, existen determinados casos<br />
en los que la tipología de datos y la regulación existente en el país considerado, limitan<br />
mucho el modelo a contratar. En algunos países, por ejemplo, la ley de protección<br />
de datos limita que éstos, si son de carácter personal y están sujetos a una elevada<br />
protección, estén alojados en servidores que se ubiquen en el propio país. Esta es<br />
una limitación importante a considerar, ya que condiciona mucho el universo de<br />
proveedores con los que se puede contratar.<br />
Entre los elementos a considerar en la selección, se encuentran también:<br />
ËË<br />
Medidas de seguridad implementadas: en este caso se evaluarían los métodos<br />
de encriptación, las medidas de seguridad implementadas en la ubicación del<br />
servidor, la existencia de backups periódicos, el registro del acceso a los datos, la<br />
implementación de firewalls, etc.<br />
ËË<br />
Protección de los datos durante la relación y la entrega y borrado seguro de los<br />
datos a la finalización del contrato. Aquí cobra vital importancia que el proveedor<br />
garantice la confidencialidad de los datos y que su personal tenga las instrucciones<br />
necesarias para que esa confidencialidad se mantenga.<br />
ËË<br />
Condiciones del servicio y tipos de cobertura que se ofrecen en los casos en<br />
los que el servicio no se preste o se preste con incidencias: en este caso, hay que<br />
valorar los tipos de soporte que ofrece el proveedor, la respuesta a incidencias<br />
en el servicio y la disponibilidad del mismo. En este sentido, la mayor parte de<br />
la información que hay que considerar se encuentra en los acuerdos de nivel de<br />
servicio o SLA (Service Level Agreement) que incluyen una serie de términos y<br />
condiciones estándar en la prestación del servicio a contratar.<br />
Todas las preocupaciones sobre la seguridad y la protección de datos se pueden<br />
solventar con la acreditación de que el proveedor dispone de una certificación de<br />
seguridad adecuada como puede ser el estándar internacional ISO 27001 para los<br />
Sistemas de Gestión de la Seguridad de la Información.<br />
En lo referente a la calidad del servicio, se puede recurrir a verificar la certificación bajo<br />
otro estándar internacional como es la norma ISO 20000-1 para Sistemas de Gestión<br />
de Servicios de Tecnologías de la Información (SGSTI), que puede complementarse<br />
con la aplicación de las buenas prácticas que contempla ITIL (Information Technology<br />
Infrastructure Library o Biblioteca de Infraestructura de Tecnologías de Información<br />
en español) que el proveedor puede aplicar para ayudar a alcanzar una mayor calidad<br />
y eficiencia en las operaciones de TI que realice.<br />
Por lo tanto, que un proveedor de servicios Cloud cuente con estas dos normas<br />
Las 6 <strong>preguntas</strong> <strong>clave</strong> sobre Cloud Computing 20
Change language