¿Cómo seleccionar un proveedor de Cloud Computing?

Cloud computing

Son muchos los criterios que se pueden utilizar en la selección de un proveedor de servicios cloud computing. Como puede ser la elección de otro proveedor, se deberá tener en cuenta todo lo que se encuentra relacionado con la inversión a realizar y con las necesidades reales que tiene la empresa.

Hay ciertos aspectos que se deben considerar para acertar en el caso de las empresas que se encuentran en la búsqueda y selección de proveedores de servicios cloud computing. Existen determinados casos en los que la tipología de datos y la regulación existente en el país considerado, limita mucho el modelo a contratar. Por ejemplo, la ley de protección de datos limita que éstos, si son de carácter personal y se encuentran sujetos a una elevada protección, se encuentren alojados en servidores que se ubiquen en el propio país. Esta es una limitación importante a considerar, ya que condiciona mucho el universo de proveedores con los que se puede contratar. Entre los elementos a considerar en la selección, se encuentran también:

• Medidas de seguridad implantadas, en este caso se evaluarían los métodos de encriptación, la medidas de seguridad implantadas en la ubicación del servidor, la existencia de backups periódicos, el registro del acceso a los datos, la implantación de firewalls, etc.
• Protección de los datos durante la relación y la entrega y borrado seguro de todos los datos a la hora de que finalice el contrato. Aquí cobra vital importancia que el proveedor garantice la confidencialidad de todos los datos y que su personal tenga las instrucciones necesarias para que esa confidencialidad se mantenga.
• Condiciones del servicio y tipos de cobertura que se ofrecen en los casos en los que el servicio no se preste o se preste con incidencias, por lo que se debe valorar los tipos de soporte que ofrece el proveedor, la respuesta a incidencias en el servicio y la disponibilidad del mismo.

La mayor parte de la información que hay que considerar se encuentra en los acuerdos a nivel de servicio, lo que incluye una serie de términos y condiciones estándar en la presentación del servicio a contratar. Todas las preocupaciones sobre la seguridad y protección de datos se pueden solventar con la acreditación de que el proveedor dispone de una certificación de seguridad adecuada como puede ser la norma ISO 27001 para Sistemas de Gestión de Seguridad de la Información.

En lo referente a la calidad del servicio, se puede recurrir a realizar la verificación de certificación bajo otro estándar internacional como puede ser la norma ISO 20000-1 para Sistemas de Gestión de Servicios de Tecnologías de la Información, que puede complementarse a la hora de aplicar las buenas prácticas que contempla en la Biblioteca de Infraestructura de Tecnologías de Información, lo que el proveedor puede aplicar para ayudar a conseguir una mayor calidad y eficacia en las operaciones de TI que lleve a cabo. Un proveedor de servicio cloud computing que cuente con estas dos normas certificadas, supone un mayor grado de confianza sobre el mismo, ya que una tercera parte ha actuado como auditor y ha verificado que se han implantado una serie de medidas y acciones que son de especial interés para el servicio que se quiere contratar.

Aunque recurramos a este tipo de proveedores, nunca se debe perder de vista que la implantación de servicios cloud computing en una empresa no es solo el resultado de una buena elección de proveedor. Algunas recomendaciones que no se deben perder de vista sea cual sea el proveedor que ha sido contratado son:

• Considerar la implementación de servicios cloud computing como proyecto de la empresa y no únicamente de tecnología, involucrando a las diferentes áreas.
• Tener en cuenta la responsabilidad en el cuidado de la información, sigue recayendo en nuestra empresa, sea cual sea el proveedor contratado.
• Mantener controles de seguridad propios y concienciar a nuestro personal de la necesidad de un uso adecuado y seguro de estos servicios cloud computing.

¿Qué tipo de Cloud es ISOTools Excellence?

El software ISOTools de gestión se ofrece en la modalidad SaaS mediante una nube privada. Se encuentra compuesto por distintos módulos, por lo que es un software escalable, flexible y adaptable a las necesidades de las empresas, sea cual sea su tamaño o rubro en el que operen. Nuestro software cuenta con 3 ámbitos de actuación:

• Dar complimiento a las normas internacionales ISO del sistema de gestión.
• Planificar y gestionar la estrategia.
• Facilitar la gestión de procesos y proyectos.
• Nuestros servicios se encuentran avalados por las certificaciones ISO 27001 e ISO 20000-1, por lo que garantizamos la seguridad y calidad de nuestro servicio TI.

Software ISOTools

La Plataforma Tecnológica ISOTools que emplea cloud computing, aporta simplicidad en la implementación y mantenimiento de sistemas de gestión, por la automatización que confiere a los mismos, permitiendo a las organizaciones obtener resultados excelentes, viendo mejorada su eficacia y eficiencia en el rendimiento, gracias a la centralización de la información, la cual permite que los procesos puedan desarrollarse con mayor agilidad, así como el hecho de poder tener un mayor acceso a la información.