Conócenos

7 cuestiones clave a la hora de contratar un servicio de Cloud Computing

Por Francisco Javier Gutiérrez Alonso

  • Imprimir

Francisco Javier Gutiérrez

En los últimos tiempos se ha puesto de moda la gestión de servicios informáticos en la nube (también llamada cloud computing), es decir contratar algunos de nuestros servicios para que se preste a través de Internet. En este caso, no se contratan elementos físicos sino capacidades de computación que se ajusten en todo momento a las necesidades puntuales del cliente.

La contratación de servicios en la nube ofrece grandes beneficios a las empresas:

  • Ubicuidad: El acceso a los servicios y a los datos se realiza a través de una conexión a Internet. Por tanto, independiente te de si un usuario está en su despacho, en su casa o accede desde un dispositivo móvil con acceso a internet, podrá acceder a los sistemas de la misma forma.
  • Escalabilidad: La contratación de servicios es dinámica según las necesidades actuales del cliente. Si en un momento determinado fuera necesario aumentar la capacidad de almacenamiento o de computación, el ajuste se realizaría online y de forma casi inmediata.
  • Ahorro: Los costes se reducen al tratarse de servidores y servicios compartidos. Además, como se contrata exclusivamente lo que se va a utilizar, no hay capacidad excedentaria desaprovechada. De la misma forma, se va a poder prescindir de parte de los costes de sistemas de la empresa (empleados, equipos y/o suministros de electricidad y aire acondicionado).

Sin embargo, no todo son buenas noticias a la hora de contratar este tipo de servicios. Cuando una empresa está pensando contratarlos deberá tener en cuenta entre otras las siguientes cuestiones:

  1. Características del servicio contratado. En general, las empresas que proporcionan servicios de cloud computing son empresas de gran tamaño que disponen de contratos con un clausulado estándar y que no es objeto de negociación entre cliente y proveedor. Este hecho introduce fuertes limitaciones a la hora de adecuar contractualmente los servicios a las necesidades de la empresa.
  2. Legislación local. Sobre todo en el ámbito legal, existen regulaciones que establecen restricciones a los servicios como la de protección de datos que afecta a cuestiones como la ubicación física de los datos o la obligación de guardar información de carácter personal durante periodos determinados. Antes de contratar un servicio la empresa deberá asegurarse de que el proveedor cumple con dichas restricciones.

Un apartado importante en este ámbito es el de la posible subcontratación de servicios por parte del proveedor. En este caso el contratante deberá ofrecer garantías de que el subcontratista cumple con todas las condiciones de servicio necesarias que hemos acordado con el proveedor principal.

  1. Procedimientos a aplicar. El contratante deberá conocer y, si puede, acordar con el proveedor elegido las políticas, procedimientos y estándares de gestión del servicio que se van a establecer. Deben definirse los roles y las responsabilidades que serán asumidas por cada una de las partes, contratante y proveedor
  2. Mecanismos de control. En paralelo con la definición de los procedimientos de actuación, se deberán establecer los mecanismos de control y auditoría necesarios. En este caso, el proveedor deberá permitir al contratante la monitorización en todo momento de las medidas de seguridad provistas por el proveedor. Estos mecanismos certificarán que el proveedor cumple con las características del servicio contratado, asegurarán el cumplimiento de las cuestiones legales y avalarán el cumplimiento de los procedimientos.
  3. Análisis de riesgos. Un trabajo previo que debe realizar el contratante es evaluar los riesgos que asume al externalizar la gestión de estos servicios y establecer planes de contingencia para ponerlos en marcha en caso de que se produzca alguna de dichas incidencias.
  4. Acuerdos de Nivel de Servicios. Por último es decisivo definir correctamente y acordar con el proveedor unos adecuados acuerdos de nivel de servicio (ANS), en inglés Service Level Agreement (SLA). Estos niveles deberán conjugar las necesidades de disponibilidad de los servicios que requiere nuestro negocio, con el precio que estamos dispuestos a pagar por los mismos. Por ejemplo, deberán establecerse las condiciones con las que se resolverán posibles cortes de servicio. Como en todos los sistemas, las caídas de los servicios son posibles y la empresa deberá asegurarse de que el tiempo de resolución de una de ellas no afectará gravemente a las actividades de la empresa pero a un coste razonable.
  5. Políticas de seguridad y privacidad de los datos. La ventaja que ofrece la ubicuidad del acceso a los datos de la empresa, puede convertirse en una debilidad. Si los datos se encuentran en la nube todavía se hacen más necesaria unas correctas políticas de seguridad y privacidad de los datos corporativos. Las políticas de acceso a la información por parte de todos los empleados deberán ser definidas por contrato. Además deberán establecer sistemas de control de los accesos a la información y de descarga de la misma, sobre todo, en el caso de descargas masivas de información. Estas políticas deberán definir qué, quién, desde dónde y cuándo pueden acceder a determinada información e incluso, eliminar inmediatamente el acceso a la misma en caso de un posible intentos de intrusión, un acceso no autorizados o, simplemente, porque el empleado ha dejado de serlo y ya no puede tener acceso a ninguna información corporativa.

 

En definitiva 

Antes de iniciar cualquier proceso de externalización de servicios deberemos realizar una serie de análisis internos para establecer qué es lo que verdaderamente ofrece valor a nuestros clientes, que será por lo que realmente nos pagan. A partir de aquí deberemos conocer los costes reales de ofrecer este servicio de valor pero, sobre todo, de todos los servicios accesorios que también ofrecemos. Una vez conocidos estos extremos deberemos decidir si merece la pena subcontratar servicios, en caso positivo debemos decidir el grado de externalización y sobre qué servicios hacerla. Es en este momento en el que debemos buscar, analizar y seleccionar el mejor proveedor y negociar las condiciones del servicio, sin que la cuestión económica sea exclusivamente la base de la decisión.


Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Procedimientos de seguridad. Control de acceso

    Unos de los procesos a implementar en el despacho jurídico es el del control de acceso a los lugares del despacho donde se almacenan datos personales.

  • Procedimientos de seguridad

    Unos de los procesos a implementar en el despacho jurídico es el de la identificación y autenticación de usuarios en aquellos sistemas de información desde los que se gestionen datos personales.

  • Medidas de seguridad para ficheros no automatizados

    Antes de entrar de lleno a definir procesos de seguridad conviene que se haya planteado adecuadamente los ficheros de datos que deberá registrar y su tipología.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

La ciberseguridad, objetivo estratégico del Ministerio del Interior

El pasado sábado 29 de julio se publicó en el Boletín Oficial del Estado (BOE) el Real Decreto 770/2017, de 28 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio del Interior.

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17