martes, 5 de junio de 2012

6 preguntas para un servicio de TI en la nube

El cloud lleva implicito una serie de conceptos: acceso desde cualquier dispositivo, en cualquier momento, bajo demanda, pagando por el uso, con una rápida provisión y una mínima gestión o interacción del proveedor del servicio.


Si bien, dado su enorme potencial, todavía está en su fase inicial, algunos clientes ya hace tiempo que empiezan a interesarse, preguntarnos e incluso traspasar alguno de sus servicios a la nube. Uno de los servicios típicos es el del correo electrónico.

En estos casos, la pregunta en cuestión es: ¿Qué he de tener en cuenta?. Según The OccupyIT Manifesto (publicado por la AIIM The global community of Information Professionals), básicamente los siguientes aspectos:
  1. Cumplimiento: ¿Puede su proveedor en la nube someterse a auditorías y certificaciones de seguridad?
  2. Ubicación de los datos: ¿Su proveedor está dispuesto a comprometerse por contrato a que está cumpliendo con las leyes de privacidad de la las jurisdicciones locales, regionales y nacionales en las que se almacenan sus datos?
  3. Segregación de los datos: ¿Están sus datos correctamente separados de todos los demás en los servidores compartidos de manera que sus datos no puedan ser leídos por cualquiera?
  4. Disponibilidad: ¿Ha definido sus requisitos de nivel de servicio, y hay cláusulas de penalización que pueden ser invocadas en caso de que no se cumplan?
  5. Recuperación: ¿Qué pasa si su proveedor en la nube sufre un desastre natural, o incluso simplemente un accidente que tiene como resultado una pérdida total de datos? ¿Puede hacer una restauración completa en el momento oportuno?
  6. Viabilidad: ¿Qué sucede con sus datos si su proveedor es adquirido o va a la quiebra?
Por último, un aspecto que me preocupa del cloud es la asimetría de fuerzas tan grande que puede producirse entre el cliente y el proveedor cloud.


No hay comentarios: