Cloud Computing, el nuevo paradigma del mundo de las TIC

Download PDF

photo_2018-10-15_21-30-09En este y en los sucesivos posts, trataré de dar una visión holística de unos de los paradigmas que más fuerza ha cogido en los últimos años, el Cloud Computing. El Cloud Computing o computación en la nube, se encuentra en un momento de madurez después de haber pasado una fase inicial en la cual se ha comprobado el gran potencial y el alto valor añadido que representa para las empresas y los usuarios finales.

En este sentido, las empresas han decidido emprender grandes proyectos para implantar este nuevo paradigma, es destacable el siguiente dato de como los ingresos generados el año pasado por los proveedores de servicios se estimaron en más de 235.000 millones de dólares.[1]

[Read more…]

Business Intelligence, mucho más que un “Buzz”

Download PDF

El término de Buzz es un neologismo acuñado en la era de la web 2.0 y es una palabra onomatopéyica que trae a la mente el zumbido de un grupo de abejas y tiene el significado de indicar el ruido, la “charla” que las redes sociales y más generalmente, la red, puede generar sobre un tema, a través del boca a boca.

Tagcloud-OSBIBuzz es por lo tanto “compartir, el intercambio de opiniones e información”.

Cuando un término técnico entra en “buzz” ocurre que las definiciones cambian y el significado real se puede perder. Este es probablemente el caso del término “Business Intelligence”, o BI. Desde que se acuñó, las nuevas tecnologías han ampliado enormemente nuestra comprensión de BI y cómo las empresas pueden obtener ventajas de sus datos y su representación.

[Read more…]

Presente y Futuro de los Sistemas de Información Gerencial

Download PDF

Todos somos conscientes de la importancia de la información y la correcta gestión de ésta, sobre todo cuando se trata de desarrollar la actividad económica a nivel global; y existen diversos sistemas de información que permiten manejarla de la manera adecuada en favor de la propia empresa.

Pero al cobrar una importancia considerable, el sistema de información se trata de una tecnología presente en la gran mayoría de las empresas, principalmente aquellas con una actividad económica importante, por lo que debemos ir un paso más allá para mantener una ventaja competitiva y mantener la tecnología a la última, en la medida de lo posible. No debemos olvidar que la actualización tecnológica, es costosa, y a menudo laboriosa, y en ocasiones contraproducente, ya que al haberse habituado el personal a operar con cierto sistema, el cambio repentino de este puede suponer más inconveniente que ventaja. Pero al margen de esto, los sistemas deben adquirir diversas capacidades que los hagan mejores que la competencia, y que facilite la consecución de las estrategias de la empresa.

 

 

El principal reto en este ámbito, es la automatización en la homogeneización y análisis de todas las fuentes de información de la empresa. A menudo el sistema no da soporte a todos los requisitos de información, o se hace uso de diversas herramientas para obtener toda la información, con lo cual no se puede gestionar toda ella con relativa facilidad.

Por esto es que últimamente las empresas han tendido optimizar e integrar en sus sistemas todas estas fuentes, dirigiéndose a una tendencia de interconexión con otras empresas como podría ser el caso del ya antiguo IED o EDI en inglés, para intercambio electrónico de datos,

llegando a desarrollarse protocolos (OFTP), frameworks, plataformas (Orckestra, pimcore, …) y estándares (ASC X12, EDIFACT, …) que cumplan dicha función, llevando a hacer uso de las nuevas tecnologías y servicios de internet (WS-BPEL), para la integración, con conceptos en auge como pueden ser el cloud computing y el big data, y estrategias de orquestación comercial.

Numerosos gestores de negocios reconocen la gran influencia del “big data” en actividades pertenecientes a acciones de inteligencia competitiva, y es una necesidad imperiosa el tener un análisis automatizado antes de 2020.

 

 

Unido a todo lo anterior, cuya finalidad es facilitar la tarea de recopilar y almacenar toda la información que pudiera ser relevante para el negocio así como el intercambio de información entre las diferentes entidades involucradas, nos interesa sacar todo el partido posible, y no quedarnos en un mero análisis de ese gran volumen de información que se encuentra a nuestra disposición.

He ahí donde entra en juego el otro aspecto a tener en cuenta hoy en dia, y en los años venideros para una empresa exitosa. Manejamos conceptos como pueden ser data mining, y artificial intelligence para usando complejas funciones matemáticas realizar la difícil labor de correlación de datos, y con la ayuda de los sistemas de inteligencia artificial, contrastar los datos y poder sacar patrones difícilmente identificables por las personas, teniendo en cuenta los datos de los que se disponen (aprendizaje supervisado), así como anticiparse a lo que está por venir.

Podemos ver la gran diversidad de aplicaciones que se le puede dar a la inteligencia artificial en el área de la empresa y los sistemas de información con ejemplos como:

  • Descubrimiento de conocimiento en las bases de datos
  • Estandarización, gestión y mejora de la calidad de producto
  • Incremento del margen de beneficio
  • Diseño y fabricación asistido por ordenador
  • Anticipación del precio y la demanda
  • Automatización de sistemas de control
  • etc…

En definitiva, la tecnología está optimizando y facilitando la vida de los empresarios, así como en todos los ámbitos de nuestra sociedad, permitiendo delegar tareas triviales a las máquinas, en favor de una especialización por parte de las personas.

ISO 27018: Cloud Computing

Download PDF

ISO-27001-22

La certificación ISO 27018 publicada el 29 de Julio de 2014 , es un código de buenas prácticas en controles de protección de datos para servicios de computación en la nube. Esta norma se une a la anterior ISO / IEC 27001 e ISO / IEC 27002 en el ámbito de gestión de la seguridad de la información y que se dirige específicamente a los proveedores de servicios de nube.

El objetivo abiertamente perseguido por la norma es crear un conjunto de normas, procedimientos y controles a través de los cuales los proveedores de servicios en la nube que, en conformidad con la normativa europea en materia de privacidad, actúan como “procesadores de datos”, puedan garantizar el cumplimiento de las obligaciones legales en materia de tratamiento de los datos personales. Al mismo tiempo proporciona a los consumidores potenciales de servicios cloud una herramienta comparativa útil para ejercer su derecho de verificar y auditar a los niveles de cumplimiento de las regulaciones establecidas por el proveedor.

Entre las medidas innovadoras recogidas por la norma ISO 27018 señalaría las siguientes:

  • El proveedor, como responsable del tratamiento, tendrá que proporcionar las herramientas adecuadas para permitir y facilitar el ejercicio por el interesado, de los derechos de acceso, rectificación y cancelación en relación con el tratamiento de los datos.

[Read more…]

Seguridad en la Nube. ¿Cómo mitigar los riesgos?

Download PDF

riskMe gustaría empezar con la definición de la computación en la nube según el Instituto Nacional de Estándares y Tecnología: ” La computación en nube es un modelo para permitir a conveniencia, acceso a la red bajo demanda a un conjunto compartido de recursos informáticos configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que pueden ser rápidamente suministrados y liberados con un esfuerzo de gestión o interacción con el proveedor de servicios mínimo”. Otras organizaciones adoptan un enfoque más simple y definen la computación en nube como servidores virtuales disponibles en Internet. Independientemente de la definición, la computación en la nube es un fenómeno que sigue creciendo en popularidad en el mundo de los negocios.

Considero que las ventajas de la computación en nube son innegables. La tecnología cloud ofrece una mayor flexibilidad, permitiendo a los usuarios disfrutar de una mayor movilidad, proporciona a las organizaciones un mayor almacenamiento y reduce la carga de los departamentos de TI que utilizan sistemas informáticos convencionales. Son estas necesidades y la conveniencia de subcontratar estos requisitos lo que sigue marcando el creciente uso de la computación en nube. Sin embargo, ninguna tecnología está libre de posibles complicaciones. Como las organizaciones están recurriendo cada vez más a la computación en la nube, los riesgos asociados con el uso de esta son cada vez más claros, de los cuales el más importante es la seguridad.

[Read more…]

El modelo híbrido

Download PDF

hybrid-cloudTras leer un artículo que me recomendó Rebeca, que trata sobre cuáles son las principales ventajas que tiene el tener los datos en servidores propios frente a  tenerlos en la nube, tengo más claro que nunca que la opción acertada es optar por un modelo híbrido.

El apostar por una tecnología cloud se puede hacer por muchas y diferentes razones y quienes la usan se benefician de sus ventajas, como tener mayor agilidad, menores costes o lograr un alcance global entre otras. Pero para muchos CIO lo que realmente permite es reducir los recursos de áreas que no aportan al negocio hacia otras que si lo hacen. Dicho de otra forma, dejar de lado el trabajo engorroso de mantener una infraestructura y que no diferencia a una empresa de su competencia, para centrarse en los productos y servicios por los que una empresa es conocida.

Esto es lógico ya que al dejar ciertos servicios en manos de terceros nos permite centrarnos en la actividades que más aportan a nuestro negocio. Pero esto genera un debate, ¿Están seguros mis datos en la nube?¿Estoy ganando efectividad a costa de perder seguridad?

Las principales preocupaciones de las empresas se centran en aspectos de la gestión de los datos, fundamentalmente en la propiedad de los mismos y la forma de operarlos y tratarlos por parte de los proveedores, así como en la identificación y control de acceso a los recursos. Esta preocupación es natural al no controlar uno todo y depender de terceras partes, más aún si cabe cuando se ven escándalos de miles de datos robados en la nube como fueron los casos de Dropbox y iCloud.

[Read more…]

IT Outsourcing: un solo proveedor o múltiples proveedores

Download PDF

El siguiente artículo menciona que “los clientes están optando por la flexibilidad de las ofertas más pequeños, más cortos y con más proveedores, y están dispuestos a asumir las responsabilidades de gestión y de gobierno adicionales con ese modelo”.

outsourceit

No sé, si realmente las empresas estén dispuestas a asumir el esfuerzo que requiere la preparación del traspaso inicial de la operación a múltiples proveedores, no solo eso también las numerosas dificultades operacionales que puedan surgir después de la entrega, el impacto que los problemas pueden tener en la moral del personal y en la productividad misma; y el consiguiente rechazo por parte de los usuarios finales. En cambio, hay otras empresas que prefieren un sólo proveedor, como es el caso del Banco Popular que firmó un acuerdo estratégico con IBM, con el objetivo de dar apoyo a los planes de crecimiento de la entidad financiera y mantener su liderazgo en eficiencia, sobre todo para generar un ahorro acumulado, puede leer la nota completa aquí.

Es importante indicar, que hay cada vez más empresas que están buscando externalizar sus infraestructuras TIC, pero el problema viene si sólo encargarlo a un sólo proveedor o a múltiples proveedores, si este último es la opción que escogen, pienso yo que lo hacen porque prefieren ofertas más pequeños y buscan soluciones que satisfagan sus necesidades específicas, pero esto va conllevar a afrontar muchos desafíos como: el punto de contacto, colaboración e integración de cada servicio; así que más vale prevenir que curar. Para consultar en detalle sobre este tema Multisourcing, lea el siguiente artículo.

Para finalizar, actualmente se está viendo el auge de IT Outsourcing en modo cloud computing, y el Outsourcing tradicional de aquí de par de años ya se estaría dejándose de lado, pero esto es solamente un decir. Un caso de éxito es de Ibermática, que superó el modelo de externalización tradicional y sube a la nube todo su outsourcing, vea la nota completa aquí.