¿Cómo elegir a los mejores proveedores de informática en la nube?

¿Cómo elegir a los mejores proveedores de informática en la nube?

proveedores de informática

Una vez hayas decidido dar el paso hacia el cloud computing, deberás estudiar los diferentes proveedores de informática en la nube y seleccionar uno. Para ello es vital evaluar la confiabilidad y la capacidad del proveedor.

Aunque la computación en la nube puede proporcionar grandes beneficios a una empresa en términos de ahorro de costes y recursos, así como una mayor eficiencia, también introduce riesgos adicionales, ya que la compañía abandona el control sobre sus datos y su entorno de TI. Por lo tanto es importante elegir bien y, una vez seleccionado el proveedor, hacer uso de controles que permitan auditar y proteger los activos de información.

 

¿Qué se debe tener en cuenta para seleccionar proveedores de informática en la nube?

  • Fortaleza financiera. El proveedor debe tener un historial de estabilidad y estar en una posición financiera saludable con capital suficiente para operar exitosamente a largo plazo.
  • Gestión de riesgos. El proveedor debe tener unas políticas de gestión de riesgos establecidas y un proceso de evaluación de proveedores.
  • Acuerdos de nivel de servicio (SLA). Los proveedores de informática en la nube deben poder ofrecer un nivel básico de servicio con el que sentirse cómodo.
  • Supervisión de recursos y gestión de configuraciones. Debería haber suficientes controles para que el proveedor realice un seguimiento y control de los servicios proporcionados a sus clientes y de cualquier cambio realizado en sus sistemas.
  • Fácil despliegue, administración y actualización. El proveedor debe tener mecanismos que le faciliten la implementación, administración y actualización de su software y aplicaciones.
  • Interfaces estándar. El proveedor debe usar APIs estándares y transformaciones de datos para que sus clientes puedan crear fácilmente conexiones a la nube.
  • Gestión del cambio. El proveedor debe tener procesos documentados y formales para solicitar, registrar, aprobar, probar y aceptar cambios.
  • Capacidad híbrida. Aunque no planees utilizar una nube híbrida inicialmente, asegúrate de que el proveedor pueda admitir este modelo. Ofrece ventajas que pueden aprovecharse en un momento posterior.
  • Infraestructura de seguridad. Debería haber una infraestructura de seguridad completa para todos los niveles y tipos de servicios en la nube.
  • Políticas de seguridad. Los proveedores de informática en la nube deberían tener políticas y procedimientos de seguridad integrales que permitan controlar el acceso a los sistemas de proveedores y clientes.
  • Copias de seguridad y retención de datos. Las políticas y los procedimientos para garantizar la integridad de los datos de los clientes deben estar actualizadas y operativas.
  • Seguridad física. Se deben contar con controles que garanticen la seguridad física, incluido el acceso al hardware compartido. Además, los centros de datos deben contar con barreras ambientales para proteger los equipos y los datos de eventos peligrosos. Debería existir red y energía redundantes y un plan documentado de recuperación de desastres y continuidad del negocio.

 

¿Cómo auditar operaciones de TI subcontratadas a proveedores de informática en la nube?

  • Contratos. Revisa los contratos para asegurarte de que identifiquen adecuadamente todos los entregables, requisitos y responsabilidades relacionados con tu empresa. Si tienes problemas con el proveedor y no está estipulado en el contrato, resulta muy difícil, sino imposible, hacer cumplir los requisitos o solicitar la restitución en caso de existir problemas. Asegúrate de que las siguientes áreas se aborden en el contrato:
    • Cómo se medirá el rendimiento, incluidos los acuerdos de nivel de servicio (SLA), el tiempo de respuesta y un tiempo de resolución.
    • Requisitos de controles para proteger la confidencialidad, la integridad y la disponibilidad de los datos.
    • Requisitos sobre cómo se deben almacenar o destruir los datos, a quiénes se les puede otorgar acceso, cómo se asegurará la continuidad del negocio y la recuperación ante desastres.
    • Descripción de los requisitos para el cumplimiento de las leyes y reglamentos aplicables.
    • Sanciones en caso de incumplimiento o retraso en la ejecución de los acuerdos de nivel de servicio y las condiciones para rescindir el acuerdo si no se cumplen los objetivos de rendimiento.
    • Garantía de que puedes recuperar tus datos cuando lo necesites y en el formato que desees.
  • Procedimiento de selección o renovación. En el proceso de selección es importante identificar las deficiencias que tienen que abordarse, con el fin de obtener información que se pueda utilizar cuando sea el momento de renovar el contrato o de celebrar otros contratos. El proceso de selección de proveedores de informática en la nube debe contemplar elementos como estos:
    • Asegúrate de que se evalúan y participen múltiples proveedores en el proceso de oferta. Esto proporciona ofertas competitivas y precios más bajos.
    • Determina si se investiga la estabilidad financiera de los proveedores como parte del proceso de evaluación.
    • Determina si se evalúa la experiencia de los proveedores para empresas de tamaño similar a la tuya.
    • Asegúrate de que se evalúan las capacidades de soporte técnico de los proveedores.
    • Debe haber una participación apropiada del personal de compras para ayudar a negociar el contrato, del personal de operaciones para proporcionar evaluaciones de expertos sobre la capacidad del vendedor para cumplir con los requisitos, y del personal legal para proporcionar orientación sobre posibles implicaciones legales.
    • Asegúrate de que se realiza un análisis exhaustivo de los costes.

El cloud computing es un servicio polifacético y fácilmente adaptable a las necesidades de cada negocio, por lo que se presenta como una solución imprescindible para prácticamente cualquier tipo de empresa. No obstante, para disfrutar de las ventajas de este servicio es fundamental escoger a los proveedores de informática adecuados y en los términos convenientes. Ten en cuenta las cuestiones que te hemos presentado en este artículo y sácale el mayor partido al cloud computing.

 

KYO - CTA horizontal post - Digitalizar facturas

Compartir