El Derecho

Conócenos

7 cuestiones clave a la hora de contratar un servicio de Cloud Computing

Por Francisco Javier Gutiérrez Alonso

  • Imprimir

Francisco Javier Gutiérrez

En los últimos tiempos se ha puesto de moda la gestión de servicios informáticos en la nube (también llamada cloud computing), es decir contratar algunos de nuestros servicios para que se preste a través de Internet. En este caso, no se contratan elementos físicos sino capacidades de computación que se ajusten en todo momento a las necesidades puntuales del cliente.

La contratación de servicios en la nube ofrece grandes beneficios a las empresas:

  • Ubicuidad: El acceso a los servicios y a los datos se realiza a través de una conexión a Internet. Por tanto, independiente te de si un usuario está en su despacho, en su casa o accede desde un dispositivo móvil con acceso a internet, podrá acceder a los sistemas de la misma forma.
  • Escalabilidad: La contratación de servicios es dinámica según las necesidades actuales del cliente. Si en un momento determinado fuera necesario aumentar la capacidad de almacenamiento o de computación, el ajuste se realizaría online y de forma casi inmediata.
  • Ahorro: Los costes se reducen al tratarse de servidores y servicios compartidos. Además, como se contrata exclusivamente lo que se va a utilizar, no hay capacidad excedentaria desaprovechada. De la misma forma, se va a poder prescindir de parte de los costes de sistemas de la empresa (empleados, equipos y/o suministros de electricidad y aire acondicionado).

Sin embargo, no todo son buenas noticias a la hora de contratar este tipo de servicios. Cuando una empresa está pensando contratarlos deberá tener en cuenta entre otras las siguientes cuestiones:

  1. Características del servicio contratado. En general, las empresas que proporcionan servicios de cloud computing son empresas de gran tamaño que disponen de contratos con un clausulado estándar y que no es objeto de negociación entre cliente y proveedor. Este hecho introduce fuertes limitaciones a la hora de adecuar contractualmente los servicios a las necesidades de la empresa.
  2. Legislación local. Sobre todo en el ámbito legal, existen regulaciones que establecen restricciones a los servicios como la de protección de datos que afecta a cuestiones como la ubicación física de los datos o la obligación de guardar información de carácter personal durante periodos determinados. Antes de contratar un servicio la empresa deberá asegurarse de que el proveedor cumple con dichas restricciones.

Un apartado importante en este ámbito es el de la posible subcontratación de servicios por parte del proveedor. En este caso el contratante deberá ofrecer garantías de que el subcontratista cumple con todas las condiciones de servicio necesarias que hemos acordado con el proveedor principal.

  1. Procedimientos a aplicar. El contratante deberá conocer y, si puede, acordar con el proveedor elegido las políticas, procedimientos y estándares de gestión del servicio que se van a establecer. Deben definirse los roles y las responsabilidades que serán asumidas por cada una de las partes, contratante y proveedor
  2. Mecanismos de control. En paralelo con la definición de los procedimientos de actuación, se deberán establecer los mecanismos de control y auditoría necesarios. En este caso, el proveedor deberá permitir al contratante la monitorización en todo momento de las medidas de seguridad provistas por el proveedor. Estos mecanismos certificarán que el proveedor cumple con las características del servicio contratado, asegurarán el cumplimiento de las cuestiones legales y avalarán el cumplimiento de los procedimientos.
  3. Análisis de riesgos. Un trabajo previo que debe realizar el contratante es evaluar los riesgos que asume al externalizar la gestión de estos servicios y establecer planes de contingencia para ponerlos en marcha en caso de que se produzca alguna de dichas incidencias.
  4. Acuerdos de Nivel de Servicios. Por último es decisivo definir correctamente y acordar con el proveedor unos adecuados acuerdos de nivel de servicio (ANS), en inglés Service Level Agreement (SLA). Estos niveles deberán conjugar las necesidades de disponibilidad de los servicios que requiere nuestro negocio, con el precio que estamos dispuestos a pagar por los mismos. Por ejemplo, deberán establecerse las condiciones con las que se resolverán posibles cortes de servicio. Como en todos los sistemas, las caídas de los servicios son posibles y la empresa deberá asegurarse de que el tiempo de resolución de una de ellas no afectará gravemente a las actividades de la empresa pero a un coste razonable.
  5. Políticas de seguridad y privacidad de los datos. La ventaja que ofrece la ubicuidad del acceso a los datos de la empresa, puede convertirse en una debilidad. Si los datos se encuentran en la nube todavía se hacen más necesaria unas correctas políticas de seguridad y privacidad de los datos corporativos. Las políticas de acceso a la información por parte de todos los empleados deberán ser definidas por contrato. Además deberán establecer sistemas de control de los accesos a la información y de descarga de la misma, sobre todo, en el caso de descargas masivas de información. Estas políticas deberán definir qué, quién, desde dónde y cuándo pueden acceder a determinada información e incluso, eliminar inmediatamente el acceso a la misma en caso de un posible intentos de intrusión, un acceso no autorizados o, simplemente, porque el empleado ha dejado de serlo y ya no puede tener acceso a ninguna información corporativa.

 

En definitiva 

Antes de iniciar cualquier proceso de externalización de servicios deberemos realizar una serie de análisis internos para establecer qué es lo que verdaderamente ofrece valor a nuestros clientes, que será por lo que realmente nos pagan. A partir de aquí deberemos conocer los costes reales de ofrecer este servicio de valor pero, sobre todo, de todos los servicios accesorios que también ofrecemos. Una vez conocidos estos extremos deberemos decidir si merece la pena subcontratar servicios, en caso positivo debemos decidir el grado de externalización y sobre qué servicios hacerla. Es en este momento en el que debemos buscar, analizar y seleccionar el mejor proveedor y negociar las condiciones del servicio, sin que la cuestión económica sea exclusivamente la base de la decisión.


Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Los ayuntamientos españoles pueden ahorrar hasta un 60% en gastos con tecnologías de smart cities

Los ayuntamientos españoles pueden ahorrar entre un 20% y un 60% de sus gastos gracias a la aplicación de tecnología digital en la gestión de agua, residuos, alumbrado, movilidad y edificación, según un estudio elaborado por la consultora KPMG en colaboración con la empresa tecnológica Siemens, que señala que la digitalización puede mejorar la calidad de vida de los ciudadanos y, al mismo tiempo, permitir importantes ahorros en las arcas públicas.

La empresa española Lleida.net obtiene la patente de su método de contratación electrónica certificada en USA por un periodo de 20 años

La concesión consolida la presencia de Lleida.net en el mayor mercado mundial en derechos de propiedad y servicios tecnológicos. La firma tecnológica, que cotiza en el MAB (Mercado Alternativo Bursátil: LLN) desde hace dos años, refuerza su apuesta por el sector de la contratación electrónica.

AirHelp incorpora su primer AI lawyer, abogado con Inteligencia Artificial, para gestionar las reclamaciones por retraso de vuelos

El lanzamiento de Lara optimizará las capacidades legales de la compañía permitiendo el crecimiento de sus servicios legales y su expansión en este mercado

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17