PublicaTIC

Máster Universitario en Ingeniería Informática

image_pdfimage_print

Cloud Computing, cifras y casos de éxito

by Leave a Comment

En el post anterior prometí demostrar a través de una serie de ejemplos que el Cloud Computing es importante, que es tendencia, y que es un verdadero reto para las empresas. Pues bien, ¡dedicaremos este post a recorrer casos de distintas organizaciones que han tenido que enfrentarse al Cloud! Pero antes de ello, veamos algunos números de vértigo que he recogido de varios artículos y fuentes. 

Lo primero, ¡es la economía, estúpido! El mercado de servicios de Public Cloud ascenderá a finales de este año 2019 hasta los 206 billones de dólares según la prestigiosa consultora Gartner [1]. Sí, 206 billones de dólares. Un aumento relativo del 17.33% respecto al año 2018.

Lo segundo, la adopción de este paradigma en el mundo empresarial. En 2020, el 83% de la carga de trabajo de las organizaciones pasará al Cloud [2]. De hecho, hoy en día, el 94% de las empresas utilizan algún tipo de servicio Cloud [3] y de media, el 30% del presupuesto de TI en una empresa es para pagar este tipo de servicios [4]. 

Lo tercero, y para mí, lo más sorprendente, el 66% de las organizaciones tienen un equipo o centro específico para tecnologías Cloud [5]. Existe una fuerte apuesta por parte de las empresas por consolidar este paradigma y formar empleados especialistas en él. Lo ven como algo de futuro.

Sin duda, unas cifras que dan qué pensar y que son difíciles de creer. Traduzcamos ahora estos números en casos reales de organizaciones que en los últimos años han dirigido sus estrategias de transformación digital hacia las tecnologías Cloud.

Para mí, un claro caso de un gigante que ha adoptado el Cloud con éxito es el de General Electric. Esta empresa multinacional de servicios financieros, infraestructura y medios de comunicación, es uno de los mayores conglomerados del mundo y, en el año 2014, comenzó a aplicar una estrategia de transformación digital que revolucionó la manera de trabajar que mantenían hasta el momento. Tres años después (en 2017), y como consecuencia de seguir dicha estrategia, eligió a Amazon Web Services (AWS) como proveedor principal para alojar más de 2000 aplicaciones y servicios en la nube [6]. Según su CTO y vicepresidente, esta ha sido una de las mayores y más importantes transformaciones que ha habido en la historia de General Electric, y asegura que les ha ayudado a reorientar recursos hacia tareas de innovación que, hasta el momento, estaban ocupados manteniendo y diseñando centros de datos tradicionales.

Otro ejemplo de una compañía totalmente diferente a General Electric que ha transformado la manera en la que opera a través del Cloud es Pearson, la compañía multinacional de contenidos y servicios educativos. Para esta organización, el Cloud ha sido el habilitador que les ha permitido subirse al tren de la transformación digital en el ámbito educativo. En concreto, a través del establecimiento de una infraestructura de Cloud híbrida global ha podido liberar recursos e invertirlos en el desarrollo de nuevos productos educativos web que siguen las tendencias y demandas del mercado actual [7]. Un momento, ¿Hybrid Cloud?

Sí, y aunque no lo mencionamos en el post anterior, también existe un modelo de despliegue intermedio entre el Public Cloud y el Private Cloud. Este modelo de despliegue es el favorito de la mayoría de organizaciones, ya que les permite mezclar soluciones on-premise, nubes privadas y nubes públicas de terceros según las necesidades [8]. Otorga una flexibilidad mayor que los dos grandes modelos y además, coge lo bueno de ambos, asegurando mayor control sobre los datos y la infraestructura, propio de la nube privada, pero sin renunciar a la capacidad de crecimiento de la nube pública. Por ello, pongo este ejemplo de Pearson, ya que es una empresa que se decidió por este modelo. Además, me resulta apasionante como el Cloud puede ayudar en sectores tan diversos, como la educación. Y hablando de la transversalidad del Cloud y la informática en general, ¿sabéis qué empresa también tiene una clara estrategia de digitalización entorno al Cloud? 

¡Netflix! La famosa compañía de entretenimiento y distribución de contenido audiovisual en línea. Sí, sé que es una empresa tecnológica, pero hasta ahora, no tenían una fuerte apuesta por los servicios en la nube. La razón que les ha hecho ver la luz es la inesperada popularización de sus servicios. Desde hace apenas unos años, Netflix ha pasado de ser un servicio minoritario, a ser la regla general cuando deseas ver una serie o película. Esto les ha obligado a considerar migrar sus centros de datos tradicionales a un entorno Cloud para poder soportar los grandes picos de procesamiento [9]. Y les ha ido bien. De hecho, les ha permitido expandirse de manera flexible en función de la demanda, ahorrando costes y gestionando los recursos de manera eficiente.

Y dicho esto, me queda cerrar el post con una serie de datos adicionales. Hemos demostrado con ejemplos y cifras que el Cloud es tendencia. Pero no hemos hablado aún de los riesgos que supone este nuevo paradigma, ni de la preocupación de la industria entorno a este tema. Tampoco hemos hablado de estándares y herramientas, ni de regulaciones y leyes.

Respecto a esto último, existe una clara preocupación por parte de los gobiernos sobre la adopción descontrolada de este paradigma en términos de seguridad y privacidad. Y dependiendo del país, la jurisdicción es diferente. Por ejemplo, en Estados Unidos no existe una ley general de protección de datos, sino que se han desarrollado leyes para sectores específicos que incluyen regulación entorno a este tema, como la HIPAA (Health Insurance Portability and Accountability Act), que está obligando a todos los servicios Cloud que trabajan en el ámbito de la salud a cumplir con una serie de condiciones o a ser, como dirían ellos, HIPAA Compliant [10]. 

Por otro lado, tenemos el enfoque europeo con el GDPR (Reglamento general de protección datos) que busca y promete unificar todas las leyes de protección de datos en la UE. Este reglamento es cada vez más exigente, ya que últimamente se han introducido derechos tales como el derecho al olvido [11] que, a pesar de ser necesarios y un gran paso a nivel social, son una verdadera pesadilla a nivel de cumplimiento. Sobre todo, cuando se trabaja con procesamiento y almacenamiento de datos distribuidos como en el caso del Cloud Computing.

Los riesgos concretos y estándares asociados al Cloud Computing los dejamos para el siguiente post. Un saludo y gracias por leerme.

[1] «Roundup of Cloud Computing forecasts and market estimates», Forbes, acceso el 13 de octubre de 2019, https://www.forbes.com/sites/louiscolumbus/2018/09/23/roundup-of-cloud-computing-forecasts-and-market-estimates-2018/

[2] «83% of enterprise workloads will be in the cloud by 2020», Forbes, acceso el 13 de octubre de 2019, https://www.forbes.com/sites/louiscolumbus/2018/01/07/83-of-enterprise-workloads-will-be-in-the-cloud-by-2020/

[3] «State of the Cloud report», Flexera, acceso el 13 de octubre de 2019, https://media.flexera.com/documents/rightscale-2019-state-of-the-cloud-report-from-flexera.pdf?/

[4] «State of enterprise Cloud Computing», Forbes, acceso el 13 de octubre de 2019, https://www.forbes.com/sites/louiscolumbus/2018/08/30/state-of-enterprise-cloud-computing-2018/

[5] «Cloud Computing trends», Flexera, acceso el 13 de octubre de 2019, https://www.flexera.com/blog/cloud/2019/02/cloud-computing-trends-2019-state-of-the-cloud-survey/#94%20Percent%20of%20Respondents%20Use%20Cloud

[6] «GE opens up on how its move to the AWS public cloud is progressing», ComputerWeekly,  acceso el 19 de octubre de 2019, https://www.computerweekly.com/news/450427890/GE-on-how-its-move-to-the-AWS-public-cloud-is-progressing 

[7] «Three Companies That Transformed Their Businesses Using Cloud Computing», Forbes, acceso el 19 de octubre de 2019, https://www.forbes.com/sites/ibm/2014/11/03/three-companies-that-transformed-their-businesses-using-cloud-computing/

[8] «What is Hybrid Cloud?», SearchCloudComputing, acceso el 19 de octubre de 2019, https://searchcloudcomputing.techtarget.com/definition/hybrid-cloud

[9] «6 Shining Examples of Cloud Computing in Action», Forbes, acceso el 19 de octubre de 2019, https://www.forbes.com/sites/joemckendrick/2012/02/22/6-shining-examples-of-cloud-computing-in-action/#7d68cb824bfc

[10] «Why Being HIPAA Compliant Is Important for Major Cloud Services», Cloudwards, acceso el 19 de octubre de 2019, https://www.cloudwards.net/hipaa-compliant/

[11] «Everything you need to know about the right to be forgotten», GDPR EU, acceso el 19 de octubre de 2019, https://gdpr.eu/right-to-be-forgotten/

Cloud Computing, un breve vistazo desde las alturas

by 1 Comment

Este será el primero de cinco posts que tratarán de aportar una visión global de qué es el Cloud Computing y cómo afecta a las empresas en términos de riesgos, controles y buenas prácticas. En concreto, a través de esta serie de posts trataré de arrojar luz sobre qué diferencias o particularidades presenta este nuevo paradigma en relación a la auditoría TI y en contraposición a las soluciones on-premise.

Pero… ¿qué es el Cloud Computing? No te preocupes si no sabrías contestar con firmeza a la pregunta. La mayoría de personas, profesionales del mundo de las TIC o no, y entre las que me incluía hasta ahora, solo tienen una intuición de lo que supone el paradigma. Y como algo no se puede analizar sin entenderlo… ¡Vamos a dedicar este post a definirlo lo mejor posible!

Y para ello, voy a comenzar referenciando una definición del NIST (National Institute of Standards and Technology) [1]: «El Cloud Computing es un modelo que permite el acceso ubicuo, compartido, conveniente y a demanda a recursos de computación asegurando rapidez y mínima gestión e interacción con el proveedor de servicios.»

Personalmente, me parece una definición completa, pero difícil de entender sin contexto.

El Cloud Computing, como decíamos al comienzo del post, tiene como paradigma opuesto el software o los productos on-premise. Este término hace referencia a las soluciones software soportadas por recursos físicos (ordenadores, servidores, redes…) en propiedad y bajo mantenimiento de la organización que las consume. Es decir, todo aquello que queda dentro de casa. En el momento que dichas soluciones o recursos físicos son externalizados, bajo una serie de condiciones y distinciones, podemos hablar de Cloud Computing.

Y sí, no cualquier externalización de servicios TI puede ser considerada Cloud Computing, y no todos los servicios de Cloud Computing son iguales. Antes de comenzar a explicar cuáles son los retos que presenta este paradigma para el auditor, me gustaría dejar claro este tema.

Entonces, ¿bajo qué condiciones podemos considerar que hemos adoptado o estamos ofreciendo soluciones de Cloud Computing? Pues bien, todo aquello que adopte este modelo debe cumplir con cinco características esenciales [1] [2]:

  • Servicio a demanda. El consumidor debe poder reservar y utilizar recursos de manera unilateral sin la necesidad de interactuar con el proveedor de los mismos.
  • Acceso remoto de banda ancha. El consumidor debe poder acceder de manera remota a los recursos ofrecidos por el proveedor a través de mecanismos estandarizados.
  • Gestión de recursos. El proveedor debe gestionar los recursos ofrecidos de manera eficiente, asegurando su disponibilidad y asignando estos de manera dinámica e independientemente de la localización del consumidor.
  • Elasticidad rápida. El proveedor debe suministrar los recursos de manera transparente y sin limitaciones al consumidor. Esto es, que la demanda pueda crecer de manera ilimitada sin afectar al servicio.
  • Servicio medido. El proveedor debe optimizar y controlar automáticamente el uso de los recursos para dar solo lo necesario al consumidor.

Asimismo, y como decíamos más arriba, existen una serie de distinciones. En función de qué ofrecemos o consumimos, podemos distinguir entre tres modelos de servicio [1] [2]:

  • Software as a Service (SaaS). Provisión de aplicaciones software (ofimática, sistemas de gestión empresarial, e-mail…). El consumidor puede hacer uso de las mismas sin conocer el hardware o los mecanismos que las soportan.
  • Platform as a Service (PaaS). Provisión de plataformas para el despliegue de aplicaciones software. Dichas plataformas reúnen una serie de requisitos o restricciones para alojar aplicaciones, como el uso de bibliotecas, herramientas y frameworks soportados por el proveedor. El consumidor desconoce el hardware que las soportan, pero tiene la capacidad de configurar los parámetros de las aplicaciones que despliega.
  • Infrastructure as a Service (IaaS). Provisión de recursos de computación (procesamiento, almacenamiento, conexión…). El consumidor puede desplegar y utilizar cualquier tipo de aplicación software (sin restricciones) y a pesar de desconocer los detalles de infraestructura para la provisión de los recursos, puede decidir sobre aspectos como cuántos procesadores utilizar, cuánto almacenamiento reservar, etc.

Sin embargo, si nos fijamos en cómo desplegamos nuestros servicios de Cloud Computing, podemos hablar de dos grandes modelos de despliegue [1] [2]:

  • Private Cloud. Dedicada a una sola organización. No debe confundirse con un centro de datos privado, ya que puede ser provista por un tercero. Debe cumplir las cinco características anteriormente mencionadas.
  • Public Cloud. Dirigida al consumo público. Cualquier interesado puede hacer uso de los servicios ofrecidos. Gestionada por un proveedor ajeno a los consumidores.

Y ahora que sabemos qué es el Cloud Computing, cuáles son sus manifestaciones y qué diferencias presenta respecto al modelo clásico de software on-premise, vamos a tratar de intuir cuáles son los retos que podemos encontrarnos al intentar auditar una organización que lo ha adoptado.

Leyendo una serie de artículos y documentación [3] [4] [5] he podido llegar a la siguiente conclusión: el mayor reto que presenta el Cloud Computing para el auditor es delimitar qué queda dentro y fuera de la organización [3]. Pero no solo eso, este paradigma introduce también nuevos agentes (principalmente proveedores) y nuevas formas de trabajar que traen muchos dolores de cabeza a un auditor TI. Al fin y al cabo, el auditor debe considerar antes de realizar su trabajo cúal es el uso esperado de los servicios, quiénes son los agentes encargados de gestionarlos y qué relaciones guardan entre sí [4]. Con este nuevo paradigma, esto último se ha complicado severamente. Además, si hablamos de Cloud Computing, ¡hablamos de almacenamiento y procesamiento distribuido y remoto de datos! Esto es, retos en privacidad, integridad, disponibilidad y seguridad [5]. Otra pesadilla más para el auditor.

Dicho esto, y como decía al comienzo, en los siguientes posts me centraré en los riesgos concretos que presenta este paradigma para la empresa, los controles que se deben considerar, y aquellas buenas prácticas y herramientas que nos pueden ayudar a implementarlo de manera segura. También intentaré demostrar la relevancia de este tema trayendo algunos ejemplos de empresas que han logrado dominarlo con éxito o que han fracasado en el proceso.

¡Hasta aquí el primer post! Un saludo y gracias por leerme.

[1] «The NIST Definition of Cloud Computing», NIST publications, acceso el 6 de octubre de 2019, https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf.

[2] «Chou’s Theories of Cloud Computing: The 5-3-2 Principle», Microsoft Technet, acceso el 6 de octubre de 2019, https://blogs.technet.microsoft.com/yungchou/2011/03/03/chous-theories-of-cloud-computing-the-5-3-2-principle/.

[3] «IT auditing – They are watching you», CIO, acceso el 6 de octubre de 2019, https://www.cio.com.au/article/432758/it_auditing_they_re_watching/.

[4] Adam Kohnke, «Auditing Amazon Web Services». ISACA Journal, All roads lead to risk, volumen 3 (2019): 51-55.

[5] Sanjay K. Madria, «Security and Risk assessment in the Cloud». IEEE Computer, Emerging Computing Paradigms, volumen 49, n. 9 (2016): 110-113.

Cloud Computing, el nuevo paradigma del mundo de las TIC

by 1 Comment

photo_2018-10-15_21-30-09En este y en los sucesivos posts, trataré de dar una visión holística de unos de los paradigmas que más fuerza ha cogido en los últimos años, el Cloud Computing. El Cloud Computing o computación en la nube, se encuentra en un momento de madurez después de haber pasado una fase inicial en la cual se ha comprobado el gran potencial y el alto valor añadido que representa para las empresas y los usuarios finales.

En este sentido, las empresas han decidido emprender grandes proyectos para implantar este nuevo paradigma, es destacable el siguiente dato de como los ingresos generados el año pasado por los proveedores de servicios se estimaron en más de 235.000 millones de dólares.[1]

[Read more…]

Business Intelligence, mucho más que un «Buzz»

by 1 Comment

El término de Buzz es un neologismo acuñado en la era de la web 2.0 y es una palabra onomatopéyica que trae a la mente el zumbido de un grupo de abejas y tiene el significado de indicar el ruido, la “charla” que las redes sociales y más generalmente, la red, puede generar sobre un tema, a través del boca a boca.

Tagcloud-OSBIBuzz es por lo tanto “compartir, el intercambio de opiniones e información”.

Cuando un término técnico entra en “buzz” ocurre que las definiciones cambian y el significado real se puede perder. Este es probablemente el caso del término “Business Intelligence”, o BI. Desde que se acuñó, las nuevas tecnologías han ampliado enormemente nuestra comprensión de BI y cómo las empresas pueden obtener ventajas de sus datos y su representación.

[Read more…]

Presente y Futuro de los Sistemas de Información Gerencial

by 1 Comment

Todos somos conscientes de la importancia de la información y la correcta gestión de ésta, sobre todo cuando se trata de desarrollar la actividad económica a nivel global; y existen diversos sistemas de información que permiten manejarla de la manera adecuada en favor de la propia empresa.

Pero al cobrar una importancia considerable, el sistema de información se trata de una tecnología presente en la gran mayoría de las empresas, principalmente aquellas con una actividad económica importante, por lo que debemos ir un paso más allá para mantener una ventaja competitiva y mantener la tecnología a la última, en la medida de lo posible. No debemos olvidar que la actualización tecnológica, es costosa, y a menudo laboriosa, y en ocasiones contraproducente, ya que al haberse habituado el personal a operar con cierto sistema, el cambio repentino de este puede suponer más inconveniente que ventaja. Pero al margen de esto, los sistemas deben adquirir diversas capacidades que los hagan mejores que la competencia, y que facilite la consecución de las estrategias de la empresa.

 

 

El principal reto en este ámbito, es la automatización en la homogeneización y análisis de todas las fuentes de información de la empresa. A menudo el sistema no da soporte a todos los requisitos de información, o se hace uso de diversas herramientas para obtener toda la información, con lo cual no se puede gestionar toda ella con relativa facilidad.

Por esto es que últimamente las empresas han tendido optimizar e integrar en sus sistemas todas estas fuentes, dirigiéndose a una tendencia de interconexión con otras empresas como podría ser el caso del ya antiguo IED o EDI en inglés, para intercambio electrónico de datos,

llegando a desarrollarse protocolos (OFTP), frameworks, plataformas (Orckestra, pimcore, …) y estándares (ASC X12, EDIFACT, …) que cumplan dicha función, llevando a hacer uso de las nuevas tecnologías y servicios de internet (WS-BPEL), para la integración, con conceptos en auge como pueden ser el cloud computing y el big data, y estrategias de orquestación comercial.

Numerosos gestores de negocios reconocen la gran influencia del “big data” en actividades pertenecientes a acciones de inteligencia competitiva, y es una necesidad imperiosa el tener un análisis automatizado antes de 2020.

 

 

Unido a todo lo anterior, cuya finalidad es facilitar la tarea de recopilar y almacenar toda la información que pudiera ser relevante para el negocio así como el intercambio de información entre las diferentes entidades involucradas, nos interesa sacar todo el partido posible, y no quedarnos en un mero análisis de ese gran volumen de información que se encuentra a nuestra disposición.

He ahí donde entra en juego el otro aspecto a tener en cuenta hoy en dia, y en los años venideros para una empresa exitosa. Manejamos conceptos como pueden ser data mining, y artificial intelligence para usando complejas funciones matemáticas realizar la difícil labor de correlación de datos, y con la ayuda de los sistemas de inteligencia artificial, contrastar los datos y poder sacar patrones difícilmente identificables por las personas, teniendo en cuenta los datos de los que se disponen (aprendizaje supervisado), así como anticiparse a lo que está por venir.

Podemos ver la gran diversidad de aplicaciones que se le puede dar a la inteligencia artificial en el área de la empresa y los sistemas de información con ejemplos como:

  • Descubrimiento de conocimiento en las bases de datos
  • Estandarización, gestión y mejora de la calidad de producto
  • Incremento del margen de beneficio
  • Diseño y fabricación asistido por ordenador
  • Anticipación del precio y la demanda
  • Automatización de sistemas de control
  • etc…

En definitiva, la tecnología está optimizando y facilitando la vida de los empresarios, así como en todos los ámbitos de nuestra sociedad, permitiendo delegar tareas triviales a las máquinas, en favor de una especialización por parte de las personas.

ISO 27018: Cloud Computing

by 8 Comments

ISO-27001-22

La certificación ISO 27018 publicada el 29 de Julio de 2014 , es un código de buenas prácticas en controles de protección de datos para servicios de computación en la nube. Esta norma se une a la anterior ISO / IEC 27001 e ISO / IEC 27002 en el ámbito de gestión de la seguridad de la información y que se dirige específicamente a los proveedores de servicios de nube.

El objetivo abiertamente perseguido por la norma es crear un conjunto de normas, procedimientos y controles a través de los cuales los proveedores de servicios en la nube que, en conformidad con la normativa europea en materia de privacidad, actúan como «procesadores de datos», puedan garantizar el cumplimiento de las obligaciones legales en materia de tratamiento de los datos personales. Al mismo tiempo proporciona a los consumidores potenciales de servicios cloud una herramienta comparativa útil para ejercer su derecho de verificar y auditar a los niveles de cumplimiento de las regulaciones establecidas por el proveedor.

Entre las medidas innovadoras recogidas por la norma ISO 27018 señalaría las siguientes:

  • El proveedor, como responsable del tratamiento, tendrá que proporcionar las herramientas adecuadas para permitir y facilitar el ejercicio por el interesado, de los derechos de acceso, rectificación y cancelación en relación con el tratamiento de los datos.

[Read more…]

Seguridad en la Nube. ¿Cómo mitigar los riesgos?

by Leave a Comment

riskMe gustaría empezar con la definición de la computación en la nube según el Instituto Nacional de Estándares y Tecnología: » La computación en nube es un modelo para permitir a conveniencia, acceso a la red bajo demanda a un conjunto compartido de recursos informáticos configurables (por ejemplo, redes, servidores, almacenamiento, aplicaciones y servicios) que pueden ser rápidamente suministrados y liberados con un esfuerzo de gestión o interacción con el proveedor de servicios mínimo». Otras organizaciones adoptan un enfoque más simple y definen la computación en nube como servidores virtuales disponibles en Internet. Independientemente de la definición, la computación en la nube es un fenómeno que sigue creciendo en popularidad en el mundo de los negocios.

Considero que las ventajas de la computación en nube son innegables. La tecnología cloud ofrece una mayor flexibilidad, permitiendo a los usuarios disfrutar de una mayor movilidad, proporciona a las organizaciones un mayor almacenamiento y reduce la carga de los departamentos de TI que utilizan sistemas informáticos convencionales. Son estas necesidades y la conveniencia de subcontratar estos requisitos lo que sigue marcando el creciente uso de la computación en nube. Sin embargo, ninguna tecnología está libre de posibles complicaciones. Como las organizaciones están recurriendo cada vez más a la computación en la nube, los riesgos asociados con el uso de esta son cada vez más claros, de los cuales el más importante es la seguridad.

[Read more…]

El modelo híbrido

by 1 Comment

hybrid-cloudTras leer un artículo que me recomendó Rebeca, que trata sobre cuáles son las principales ventajas que tiene el tener los datos en servidores propios frente a  tenerlos en la nube, tengo más claro que nunca que la opción acertada es optar por un modelo híbrido.

El apostar por una tecnología cloud se puede hacer por muchas y diferentes razones y quienes la usan se benefician de sus ventajas, como tener mayor agilidad, menores costes o lograr un alcance global entre otras. Pero para muchos CIO lo que realmente permite es reducir los recursos de áreas que no aportan al negocio hacia otras que si lo hacen. Dicho de otra forma, dejar de lado el trabajo engorroso de mantener una infraestructura y que no diferencia a una empresa de su competencia, para centrarse en los productos y servicios por los que una empresa es conocida.

Esto es lógico ya que al dejar ciertos servicios en manos de terceros nos permite centrarnos en la actividades que más aportan a nuestro negocio. Pero esto genera un debate, ¿Están seguros mis datos en la nube?¿Estoy ganando efectividad a costa de perder seguridad?

Las principales preocupaciones de las empresas se centran en aspectos de la gestión de los datos, fundamentalmente en la propiedad de los mismos y la forma de operarlos y tratarlos por parte de los proveedores, así como en la identificación y control de acceso a los recursos. Esta preocupación es natural al no controlar uno todo y depender de terceras partes, más aún si cabe cuando se ven escándalos de miles de datos robados en la nube como fueron los casos de Dropbox y iCloud.

[Read more…]

IT Outsourcing: un solo proveedor o múltiples proveedores

by Leave a Comment

El siguiente artículo menciona que «los clientes están optando por la flexibilidad de las ofertas más pequeños, más cortos y con más proveedores, y están dispuestos a asumir las responsabilidades de gestión y de gobierno adicionales con ese modelo».

outsourceit

No sé, si realmente las empresas estén dispuestas a asumir el esfuerzo que requiere la preparación del traspaso inicial de la operación a múltiples proveedores, no solo eso también las numerosas dificultades operacionales que puedan surgir después de la entrega, el impacto que los problemas pueden tener en la moral del personal y en la productividad misma; y el consiguiente rechazo por parte de los usuarios finales. En cambio, hay otras empresas que prefieren un sólo proveedor, como es el caso del Banco Popular que firmó un acuerdo estratégico con IBM, con el objetivo de dar apoyo a los planes de crecimiento de la entidad financiera y mantener su liderazgo en eficiencia, sobre todo para generar un ahorro acumulado, puede leer la nota completa aquí.

Es importante indicar, que hay cada vez más empresas que están buscando externalizar sus infraestructuras TIC, pero el problema viene si sólo encargarlo a un sólo proveedor o a múltiples proveedores, si este último es la opción que escogen, pienso yo que lo hacen porque prefieren ofertas más pequeños y buscan soluciones que satisfagan sus necesidades específicas, pero esto va conllevar a afrontar muchos desafíos como: el punto de contacto, colaboración e integración de cada servicio; así que más vale prevenir que curar. Para consultar en detalle sobre este tema Multisourcing, lea el siguiente artículo.

Para finalizar, actualmente se está viendo el auge de IT Outsourcing en modo cloud computing, y el Outsourcing tradicional de aquí de par de años ya se estaría dejándose de lado, pero esto es solamente un decir. Un caso de éxito es de Ibermática, que superó el modelo de externalización tradicional y sube a la nube todo su outsourcing, vea la nota completa aquí.

Escudo Universidad de deusto