Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Establecer una relación con su proveedor de servicios cloud

Anuncio 
IBM GTS Cloud Advisory Services
Establecer una relación
con su proveedor de
servicios cloud
Tercera entrega de la serie:
Su hoja de ruta hacia la adopción del cloud
Índice
1 Introducción
2 Establecer una relación
con un proveedor de
servicios cloud
3 Actividades de contratación
de un proveedor de
servicios cloud y
recomendaciones
4 Un escenario hipotético y
el método recomendado
10 ¿Por qué IBM?
11 Establecer una relación con
su CSP: Tercera entrega de
una serie de libros blancos
Introducción
En el primer informe de esta serie, se expuso cómo crear una estrategia
de cloud computing (http:/­/­ibm.co/­TXqLpE). En el segundo, se
determinaron los pasos más importantes para definir su ecosistema cloud
(http:/­/­ibm.co/­WiOqm7). Establecer una relación con el proveedor de
servicios cloud adecuado (http:/­/­ibm.co/­1k3alTy) es el tema del presente
informe y la culminación de la planificación y la estrategia desarrolladas
previamente: el establecimiento de un sistema de trabajo en equipo
indispensable para materializar los beneficios de negocio definidos en la
estrategia de cloud computing.
Contratar un proveedor de servicios cloud (CSP) es muy similar a
contratar a cualquier proveedor de servicios gestionados convencional.
Los contratos con CSPs también pueden generar cierto grado de
preocupación con respecto a la seguridad, la protección de datos y la
migración derivados del despliegue de modelos de suministro del cloud.
Dicha preocupación conlleva tener en cuenta aspectos adicionales y pasos
que será preciso incorporar en los procesos estándar de compras y
servicios gestionados.
El auge de las implementaciones de cloud computing ha generado
abundante información acerca de cómo trabajar con CSPs, pero puede
resultar complicado asimilarla. Aunque buena parte de esa información es
útil, por lo general tiende a ser general y teórica, lo que dificulta la labor
de separar la vertiente académica y extraer conclusiones prácticas. Un plan
concreto puede ser uno de sus mejores aliados en la búsqueda de un CSP.
El presente informe proporciona una lista de pasos y consideraciones que
pueden constituir la base de su propio plan para trabajar con un CSP.
IBM GTS Cloud Advisory Services
Establecer una relación con un proveedor
de servicios cloud
• Revisar y evaluar las ofertas del CSP en el contexto de sus
requisitos y examinar si las condiciones contractuales cumplen
esos requisitos.
• Evaluar las capacidades y procesos de descubrimiento
electrónico del CSP para tener la certeza de que no
comprometen la privacidad o la seguridad de sus datos y
aplicaciones.
• Comprobar que los acuerdos de servicio proporcionan
visibilidad sobre los controles y procesos de seguridad y
privacidad empleados por el CSP y la efectividad de dichos
controles a lo largo del tiempo.
• Establecer unos derechos de propiedad claros y exclusivos
sobre los datos.
• Instituir un programa de gestión de riesgos flexible que se
adapte a la constante evolución del panorama de riesgos
durante el ciclo de vida del servicio.
• Monitorizar en todo momento el estado de la seguridad del
sistema de información para fundamentar decisiones
permanentes sobre la gestión de riesgos.
Problemas y recomendaciones
Antes de convertirse en cliente de un CSP, deberá pensar en
ciertos problemas importantes que encontraron las
organizaciones que ya han recorrido este trayecto. Muchas de
estas consideraciones forman parte de los contratos de
externalización y alojamiento ya existentes antes del cloud; otras
son específicas de las relaciones basadas en el cloud. Si su
organización de compras no tiene experiencia en negociar,
establecer y gestionar esta clase de contratos, será prioritario
adquirir tales habilidades. A continuación se indican algunos
pasos importantes que ayudan a sortear problemas típicos de la
relación con un CSP y a generar el valor de negocio previsto
para el entorno cloud de su organización.
Gobierno
• Compartir con el CSP aquellas prácticas organizativas que
afectan a las políticas, procedimientos y estándares utilizados
para el desarrollo de aplicaciones y el suministro de servicios
en el cloud, así como para el diseño, implementación, pruebas,
uso y monitorización de servicios desplegados o contratados.
Establecer mecanismos de auditoría y herramientas que
sustenten las prácticas organizativas durante todo el ciclo de
vida de los servicios.
• Comprobar que el CSP dispone de todas las certificaciones
obligatorias.
• Comprobar que es posible cumplir los contratos de nivel de
servicio (SLAs) y que existen recursos específicos aplicables
cuando no es así.
Arquitectura
• Conocer las tecnologías subyacentes que el CSP utiliza para
suministrar servicios, incluyendo las implicaciones de los
controles técnicos para la seguridad y la privacidad del
sistema, tanto sobre todo el ciclo de vida del servicio como en
todos los componentes del sistema.
Gestión de identidades y de accesos
• Comprobar que existen protecciones adecuadas que ayuden a
garantizar la autenticación, la autorización y otras funciones
de gestión de identidades y de accesos y que son adecuadas
para su organización.
• Si se ha previsto un método federado, evaluar las herramientas
e interfaces necesarias para proporcionar ese nivel de servicio.
Conformidad
• Conocer los diversos tipos de leyes y normas que imponen
obligaciones de seguridad y privacidad a su organización y que
podrían afectar potencialmente a sus iniciativas de cloud
computing, especialmente aquellas relacionadas con la
ubicación de los datos, la privacidad y los controles de
seguridad, la gestión de registros y los requisitos de
descubrimiento electrónico.
Aislamiento del software
• Conocer la virtualización y demás técnicas de aislamiento
lógico que el CSP emplea en su arquitectura de software
multiocupante y valorar los riesgos que implican para su
organización.
2
IBM GTS Cloud Advisory Services
Protección de datos
Precios
• Evaluar la idoneidad de las soluciones de gestión de datos del
CSP para los datos de su organización que se vean afectados.
También sería deseable valorar la capacidad del CSP para
controlar el acceso a los datos, proteger los datos almacenados,
durante su transmisión y los que se están utilizando y
depurarlos.
• Tomar en consideración el riesgo de mezclar los datos de su
organización con los de otras cuyo perfil de amenazas sea alto
o cuyos datos representan un valor concentrado significativo
para los ciberdelincuentes.
• El contrato debería especificar las obligaciones del CSP para
con su organización si alguno de los datos pasa a ser sujeto de
una orden judicial o de una petición de datos gubernamental.
• Comprender perfectamente y sopesar los riesgos asociados a
la gestión de claves de cifrado con los medios disponibles en el
entorno cloud y el proceso establecido por el CSP.
• Conocer las opciones de precios que ofrece el CSP, como
pago por uso o as-you-go. Otra posibilidad es un precio por
suscripción que consiste en un prepago por capacidad
reservada, tanto si se utiliza finalmente como si no. También
deberían considerarse qué componentes incluye el precio y
cuáles son optativos, como el consumo de ancho de banda de
la red, direcciones de IP fijas o copias de seguridad.
Disponibilidad
• Conocer las disposiciones y procedimientos contractuales en
cuanto a disponibilidad y copia de seguridad y restauración
de los datos y asegurarse de que responden a los requisitos de
su plan de continuidad y contingencias.
• Comprobar que disponen de un sistema de recuperación en
caso de catástrofe que permita reanudar inmediatamente las
operaciones críticas en caso de interrupción temporal o
prolongada o de catástrofe importante y la posterior
restauración de todas las operaciones de forma puntual y
organizada.
Funcionalidad y transparencia
• Una cláusula que habitualmente no se tiene en cuenta es la de
describir la funcionalidad del servicio que se adquiere. Dicha
cláusula debería especificar la obligación del CSP de notificar
con antelación el cese de una característica o una función del
servicio. El periodo de notificación debe
conceder tiempo suficiente a su organización para
implementar otra solución.
• Valorar el riesgo de la ausencia actual de estándares con
respecto a cloud a la hora de adquirir herramientas y
soluciones cloud. Si usted, por ejemplo, adquiere una solución
(de cloud público) del proveedor “A” y luego rescinde el
contrato y busca otro proveedor, tendrá que asumir que la
transición conllevará el uso de interfaces de aplicación de
programación (APIs) y formatos de datos diferentes.
• El contrato debería obligar al CSP a identificar todas las
funcionalidades externalizadas a otra organización y a quién.
Respuesta a incidencias
• Conocer las disposiciones y procedimientos contractuales
para la respuesta a incidencias y evaluar si cumplen los
requisitos de su organización.
• Determinar si el CSP cuenta con un proceso de respuesta
transparente y mecanismos suficientes para compartir
información durante y después de una incidencia.
• Verificar que su organización pueda responder a las
incidencias de manera coordinada con el CSP de acuerdo con
los roles y las responsabilidades específicos de cada uno en el
entorno de computación.
Actividades de contratación de un
proveedor de servicios cloud y
recomendaciones
El ciclo de vida de un contrato de externalización típico consta
de cuatro fases: actividades previas a la contratación, actividades
iniciales, actividades operativas y actividades de rescisión.
Conocer el ritmo y el flujo del establecimiento de un contrato
puede ayudar a su organización a planificar con antelación y
recorrer cada fase con seguridad. Normalmente se hace hincapié
3
IBM GTS Cloud Advisory Services
Un escenario hipotético y el método
recomendado
en las actividades operativas, pero es preciso prestar la misma
atención a estas tres fases iniciales y de cierre:
Para trasladar esta exposición a un nivel más concreto, vamos a
estudiar la situación de un cliente ficticio, que servirá para
demostrar cómo llevar a la práctica estas recomendaciones.
Actividades previas a la contratación
• Determinar cuáles son los requisitos de seguridad, privacidad
y de otra índole para servicios cloud de la organización como
criterio para seleccionar un CSP.
• Analizar los controles de seguridad y privacidad del entorno
del CSP y evaluar el grado de riesgo que implica con respecto
a los objetivos de gobierno de la organización.
• Evaluar la capacidad y el compromiso del CSP con el
suministro de servicios cloud dentro del plazo de tiempo y
con los niveles de privacidad estipulados.
Suponga que una organización busca una aplicación analítica y
ha identificado una solución potencial disponible a través de un
cloud público. Sería el primer servicio externalizado en un cloud
público de la organización, por lo que es preciso abordar los
problemas típicos enumerados a continuación para evaluar con
éxito la posible solución:
• No existen estándares o procesos formales de gobierno y
arquitectura
• Compras tiene escasa experiencia en soluciones de TI
externalizadas
• La organización de TI no ha trabajado anteriormente con
soluciones cloud
Actividades iniciales
• Confirmar que el contrato de servicios recoge explícitamente
todos los requisitos contractuales.
• Acudir a un asesor legal para revisar el contrato de servicios.
• Evaluar constantemente el rendimiento del CSP y la calidad
de los servicios suministrados para determinar si se cumplen
todas las obligaciones contractuales. Gestionar y mitigar
el riesgo.
Lo ideal sería que esta organización siguiera los pasos descritos a
medida que avanza hacia la implementación en el cloud. No hay
que olvidar que se ofrece más información acerca del gobierno,
la selección de cargas de trabajo y la definición de un ecosistema
cloud en los dos primeros documentos de esta serie: Crear una
estrategia de cloud computing (http:/­/­ibm.co/­TXqLpE) y
Definir un ecosistema cloud (http:/­/­ibm.co/­WiOqm7).
Actividades de rescisión
• Advertir al CSP de cualquier requisito contractual que deba
cumplirse en el momento de la rescisión.
• Comprender los riesgos que supone transferir el servicio
internamente o a otro CSP.
• Revocar todos los derechos de acceso físicos y electrónicos
asignados al CSP y recuperar los identificadores y tarjetas en
el momento oportuno.
• Confirmar que los recursos organizativos facilitados al CSP, o
que obren en poder de éste con arreglo a las condiciones del
contrato de servicios, sean devueltos o recuperados en forma
utilizable y que la información haya sido debidamente
suprimida.
Paso 1. Analizar y seleccionar la carga de trabajo
El proceso de selección de una nueva aplicación (o servicio de
TI) ya existía mucho antes del cloud. Como muestra la Figura 1,
todos los nuevos servicios de TI deben disponer de la tecnología
adecuada (razonable) exposición a riesgos y valor de negocio.
4
IBM GTS Cloud Advisory Services
Nivel 2
Criterios
Nivel 1
Objetivo
Análisis de
idoneidad para
el cloud de
la cartera
Adaptación
tecnológica
Stack
tecnológico
Diseño de
la aplicación
Valor de
negocio
Exposición
a riesgos
Facilidad de
la integración
Facilidad de
la migración
Conformidad
normativa
Cuestiones
de seguridad
Pérdida de
control
Incumplimiento
del SLA
Ahorro
de costes
Falta de
madurez
Coste de
la migración
Criticidad
de negocio
Tiempo de puesta
en el mercado
Figura 1. Objetivos y criterios para analizar una cartera de aplicaciones y determinar su idoneidad para el cloud
A efectos del presente ejemplo hipotético, vamos a desarrollar
nuestro método para evaluar el servicio, o la carga de trabajo,
aplicando estos criterios:
embargo, el nivel de los controles de seguridad y privacidad
representa un riesgo potencial que es preciso abordar antes de
proseguir. El equipo de nuestro proyecto necesita:
1.Escasa o ninguna necesidad de integración en otros sistemas
2.Controles de seguridad y privacidad desconocidos
3.Modelo pago por uso en caso de estar disponible en un cloud
público
• Revisar los controles de acceso facilitados, basados en
identidades y roles.
• Revisar las características de seguridad de red, datos e
instancias.
• Conocer la ubicación de los datos, los controles de privacidad,
la política de retención de datos y cualquier otra implicación
normativa derivada del uso planificado de los datos durante el
servicio.
La solución propuesta parece cumplir los criterios relacionados
con la integración mínima y el cloud público (aunque durante la
contratación surgirán otros criterios más detallados). Sin
5
IBM GTS Cloud Advisory Services
Paso 2. Establecer un proceso de gobierno temporal
Paso 3. Establecer el marco de decisión
Reconocer el riesgo. No es en absoluto erróneo aprovechar la
oportunidad empleando un gobierno temporal siempre que la
organización reconozca los riesgos y la dirección brinde su
apoyo al equipo de dicho gobierno temporal. Es importante
identificar a todos los grupos de interés potenciales (como los
departamentos de planificación, TI, legal y contratación) e
incluirlos en un debate abierto, ya que se trata de algo nuevo
para la organización. Los puntos a debatir incluyen:
Diseñar un proceso de evaluación de software como servicio
(SaaS) específico para un cliente puede llevarse a cabo de manera
más apropiada en un seminario de diseño encargado por el
consejo de gobierno temporal. Los participantes deben
representar a todos los grupos de interés: TI, compras, legal,
clientes, etc.
Paso 4. Determinar el valor de negocio potencial de
la solución propuesta y tomar la decisión de seguir
o no adelante
• ¿Cómo se tomarán las decisiones?
• ¿Quién tendrá derecho a voto?
• ¿Existe un acuerdo para compartir los riesgos?
• ¿Cómo se gestionará el proceso de decisión?
• ¿Cómo se define un resultado positivo?
• ¿Cómo se facilitará el aprendizaje y se promoverán las
actividades de mitigación de riesgos durante el proceso?
• Si solamente afecta a un departamento, ¿debe ese
departamento tener la última palabra?
Normalmente, el departamento o departamentos solicitantes
crearía una propuesta inicial para la evaluación de un nuevo
servicio. La plantilla deberá ser coherente con el proceso de
planificación del cliente. Algunos componentes comunes son:
• Una descripción funcional de los requisitos
• Requisitos para la integración en los sistemas de TI actuales
• La escala o rendimiento requeridos, proyectados sobre el
plazo de tiempo relevante
• La criticidad del servicio para el negocio
• ¿Se trata de un nuevo servicio o reemplaza a otro?
• ¿Quiénes son los usuarios a los que está dirigido y el ámbito
de uso? ¿Un solo departamento? ¿Varios? ¿Tendrá acceso de
externos (ciudadanos)?
• Una descripción general de los casos de uso previstos
• ¿Qué opciones existen para la adquisición (TI tradicionales,
SaaS a través de un proveedor de cloud público, etc.)?
• ¿Cuál es el caso de negocio requerido/retorno de la inversión
(ROI)/ahorro de costes?
• ¿Los atributos principales del cloud generan valor?
¿Autoservicio? ¿Precios flexibles/capacidad de ampliación o
reducción rápida?
• ¿Existe algún riesgo o problema técnico conocido?
Deben establecerse consideraciones similares para la supervisión
técnica si no existe un proceso de arquitectura empresarial.
Algunas de ellas serán en realidad requisitos, como la gestión de
identidades y de accesos, la seguridad y la privacidad. Otras
pueden evaluarse de manera ponderada. Un ejemplo sería: “La
solución solo puede desplegarse en Linux, pero nuestro estándar
es Windows”. Ambas características técnicas requeridas y
deseadas pueden codificarse en un modelo de decisión y
utilizarse posteriormente en el proceso de evaluación.
La conclusión es que es preciso establecer un proceso de
gobierno temporal que reconozca el riesgo y cuente con el
apoyo de los ejecutivos de TI y de negocio. Puede ser
adecuado contratar habilidades externas para complementar
al equipo interno con aquellas inexistentes en su
inventario actual.
Llegados a este punto, el consejo de gobierno temporal debe
tomar la decisión de seguir o no adelante para continuar
persiguiendo la oportunidad.
6
IBM GTS Cloud Advisory Services
Paso 5. Determine la adaptación tecnológica de la
solución o soluciones propuestas
Paso 6. Determine la exposición a riesgos (y el
método de mitigación) de la solución o soluciones
propuestas
El consejo de arquitectura empresarial y las directrices y los
estándares de arquitectura de la empresa acordados para la
organización proporcionan un marco de supervisión para esta
actividad. Un estándar podría ser, por ejemplo, que el servicio
“debe integrarse en nuestro sistema de identidades y accesos”.
Cabe destacar que los estándares representan requisitos,
mientras que las directrices son atributos deseables que pueden
ser sopesados y puntuados posteriormente durante el proceso
de compras. Las cuestiones propias de la evaluación pueden
incluir las siguientes:
Esta actividad puede llevarse a cabo simultáneamente con el
Paso 3 (Establecer el marco de decisión), ya que existen
interrelaciones entre la exposición a riesgos identificada y los
enfoques tecnológicos. El análisis de exposición a riesgos suele
abarcar las siguientes cuestiones:
• El grado de madurez de la organización y su experiencia
en externalización. ¿Debe contratar a un socio o a un broker
de servicios cloud? ¿Debería comenzar con servicios cuyo
umbral de riesgo sea menor para ganar experiencia?
• Rendimiento del proveedor. ¿Existe un historial establecido
para el potencial CSP? ¿Puede ofrecer condiciones en sus
SLAs que cumplan los requisitos de negocio? ¿Hasta qué
punto es sencillo/flexible/seguro su enfoque de la gestión de
cambios, de las operaciones y de la facturación/reconciliación?
• Estabilidad de los escenarios de negocio y de los casos de
uso. ¿Los cambios en los procesos de negocio requieren
cambios en la aplicación, y viceversa? Como regla, si la
definición del proceso de negocio se puede extraer de la
aplicación, entonces SaaS es una buena elección. Si sucede al
contrario, entonces el paso siguiente más adecuado sería
remodelar el proceso de negocio.
• Cumplimiento de los estándares. Los estándares del cloud
son recientes y se encuentran en plena evolución. ¿Supone
esto un problema para el servicio que está siendo evaluado?
• Conformidad normativa/legal. ¿Qué requisitos legales
deben cumplirse y cuáles son las funciones o responsabilidades
de las que debe disponer tanto usted como un posible
proveedor? ¿El SLA proporciona visibilidad sobre los
controles y procesos del proveedor?
• Gestión de la información. ¿Está previsto compartir datos
con otros servicios de TI? ¿Cuál es la “cadena de custodia”?
¿Quién es propietario de la información y quién tiene acceso a
ella, por ejemplo?
• Seguridad. ¿Cómo se protegerán los datos, incluyendo
aquellos que se están transmitiendo y los almacenados?
• Detalles contractuales. ¿Cuáles son las disposiciones y
riesgos que guardan relación con la terminación del contrato,
en el caso de que deba sustituir al proveedor actual? ¿Existen
previsiones de capacidad “ocasional”? ¿Qué opciones existen
al respecto?
• Si se precisan integraciones, ¿qué técnicas hay disponibles?
¿Las interfaces son abiertas y están documentadas? ¿De qué
mecanismos de rendimiento y recuperación se dispone?
• Si se necesita migrar datos y servicios existentes, ¿cuál es el
grado de esfuerzo y riesgo asociado a esas actividades?
• ¿La personalización es necesaria (como en diseños de
pantalla, nombres de campos, activadores de procesos, etc.,
por citar algunos ejemplos)? ¿Qué herramientas y formación
existen para ayudar en este cometido?
• ¿Cómo afecta a la gestión del entorno operativo? ¿Cómo
incorporará el nuevo servicio la actual estructura de gestión de
servicios? ¿Cómo se administrarán los cambios? ¿Cómo se
efectuará la facturación y los reembolsos (en su caso)?
• ¿Qué resiliencia ofrece el servicio? ¿Cuáles son sus requisitos
de disponibilidad y recuperación?
• ¿La latencia de red puede suponer un problema? ¿Será
necesario investigar más (mediante demostraciones, pruebas
de concepto, etc.) para evaluarlo?
• ¿Qué formación necesitarán tanto los usuarios finales como
el personal de asistencia de TI?
• ¿Cuáles son los mecanismos de gestión de identidades y de
accesos a efectos de la seguridad y la protección de los datos?
• ¿El nuevo servicio impone requisitos específicos para
dispositivos en entornos de sobremesa o móviles?
• ¿Existen requisitos de gestión del ciclo de vida de la
información que deba cumplir el nuevo servicio?
7
IBM GTS Cloud Advisory Services
Paso 7. Definir el ecosistema cloud
Paso 10. Desarrollar los requisitos
y el proceso de compras
Los requisitos de un ecosistema cloud variarán en función del
método elegido para el despliegue y el gobierno del cloud. Una
organización podría, por ejemplo, contratar a un CSP que
facilitara una solución de gestión de la relación con el cliente
(CRM) que continúe utilizando su sistema de cumplimiento
tradicional. Este escenario representa, obviamente, un modelo
de cloud híbrido que requiere herramientas, procesos y,
posiblemente, personal para su correcto despliegue. Consulte el
informe complementario Definir un ecosistema cloud (http:/­/­
ibm.co/­WiOqm7) si desea información adicional.
Categoría
Aplicación
Función requerida
Integración necesaria
Privacidad
Capacidad
Tiempo de respuesta
Casos de uso
Formación
Cloud
Gestión de identidades y accesos
Resiliencia
Latencia
Controles de seguridad
Monitorización
Registros y auditoría
Contrato/CSP
Precio
Condiciones
SLA
Conformidad/auditoría
Proceso de cambio
Incorporación
Paso 8. Definir resultados de negocio
y casos de uso
El propósito de esta actividad es definir en qué consiste el éxito
desde el punto de vista del propietario del negocio, lo que podría
incluir responder a estas preguntas:
• ¿Qué problema(s) intenta resolver?
• ¿Qué eficiencias desea conseguir?
• ¿Cuál es el argumento financiero?
• ¿En qué escenarios generará valor el servicio (es decir, los
casos de uso)?
Este paso también puede poner de relieve las necesidades de
formación o la repercusión sobre otros procesos, que es preciso
tener en cuenta. Frecuentemente incluye, por último, un análisis
inicial del caso de negocio y puede servir como hito para tomar
la decisión de seguir o no adelante mientras prepara la transición
de la fase de diseño hacia la planificación de la implementación.
Especificación
Figura 2. Las tres categorías de requisitos más importantes son
Aplicación, Servicio cloud y Contrato/CSP
Debido a que la solución propuesta funcionará como SaaS, es
necesario establecer requisitos en tres categorías clave:
Aplicación, Servicio cloud y Contrato/CSP (véase la Figura 2).
Paso 9. Seleccionar el proyecto piloto inicial
La atención se dirige ahora hacia las actividades que desplegarán
con éxito el nuevo servicio. ¿Debería comenzar con un proyecto
piloto o una “prueba de concepto”? ¿Sería necesario solicitar al
CSP un periodo de aceptación antes de contratar el servicio?
¿Cómo tratará nuestro servicio de soporte al nuevo servicio
(aplicación)?
1)La categoría Aplicación incluiría especificaciones para la
funcionalidad requerida, capacidad, tiempo de respuesta,
privacidad y cualquier integración con las aplicaciones
existentes.
8
IBM GTS Cloud Advisory Services
2)La categoría Servicio cloud incluye especificaciones
exclusivas del servicio que se ejecuta en un entorno cloud: la
gestión de identidades y accesos, los requisitos de resiliencia y
la latencia y la seguridad son todas ellas consideraciones
potenciales. En el caso de cargas de trabajo más complejas,
además, características como la frecuencia de las copias de
seguridad de bases de datos, el ancho de banda de la red, el
direccionamiento IP estático, etc., pueden entrar en juego.
3)La categoría Contrato/CSP representa especificaciones
relacionadas con el proceso de externalización mismo, como
el precio, las condiciones, SLAs, etc.
Paso 14. Desplegar el plan de transición
Además del despliegue de la aplicación y su correspondiente
plan de formación, su organización deberá asumir un conjunto
de responsabilidades como “integrador” durante la transición.
Por ejemplo:
• Soporte mediante el servicio de asistencia
• Aprovisionamiento para nuevos usuarios
• Tratamiento de incidencias
• Capacidades de personalización limitadas (dependiendo de la
aplicación)
• Los procesos asociados con la gestión de contratos (como la
facturación y la reconciliación, la monitorización de SLA, el
tratamiento de las peticiones de cambio, etc.) requerirán la
implantación de los procesos adecuados y de los controles de
auditoría, previos al cambio
Paso 11. Ejecutar el proceso de compra
La parte más significativa del proceso de compra es la fase de
negociación. Puede resultar útil elaborar una lista de supuestos
incluidos en el proceso e incluirlos en el documento de compras
en sí. Por otra parte, una premisa básica del cloud es la
disposición a aceptar soluciones “estándar” a cambio de un
menor coste por transacción y de flexibilidad. Quizá sea
necesario evaluar la cantidad de características personalizadas
que está dispuesto a sacrificar a cambio de estos beneficios.
Operaciones permanentes
Ahora que usted y su CSP han “arrancado” su entorno cloud,
puede comenzar a cosechar los beneficios que ofrece. Pero no
debe dormirse en los laureles; tendrá que vigilar con atención:
Paso 12. Concluir la decisión de proseguir con la
compra y la implementación
Una vez finalizadas la evaluación tecnológica y de riesgos, es
preciso incorporar las pertinentes modificaciones a la propuesta
de negocio inicial. El consejo de gobierno tomará entonces la
decisión de proseguir o no con la implementación. Los pasos
siguientes dependerán únicamente de sus procesos
presupuestarios y de compras. Después proseguiría con el
proceso del modo descrito a continuación.
Los procesos de transición
La actividad de auditoría y conformidad
Las revisiones periódicas del rendimiento con el CSP
Paso 13. Implementar el proyecto piloto
La evaluación permanente de las medidas de seguridad
y privacidad de los datos
El contrato debería incluir bien un periodo de aceptación, bien
un proyecto piloto específico con criterios de salida. Esto le
ofrece la oportunidad de adquirir experiencia, efectuar pequeños
ajustes y prepararse para el despliegue completo del servicio.
Los procesos de finalización del año fiscal
La renovación del contrato (y su posible rescisión)
Figura 3. Áreas a observar al iniciar las operaciones permanentes.
9
IBM GTS Cloud Advisory Services
¿Por qué IBM?
Nuestra perspectiva integrada de la consultoría, el diseño y la
implementación de cloud computing puede transformar las
estrategias en acciones. Con experiencia en 17 sectores y
capacidades mundiales distribuidas en 170 países, ayudamos a
clientes de todo el mundo a beneficiarse de las nuevas
oportunidades que ofrece el cloud. Para obtener más
información, visite
ibm.com/­cloudcomputing.
Contar con una estrategia sólida de cloud computing que le
ayude a suministrar servicios de TI innovadores capaces de
generar más valor para su negocio es vital y los IBM Cloud
Advisory Services pueden ayudarle. Tanto es así que IBM ocupa
una posición de liderazgo general en el análisis de de
proveedores IDC Marketscape: Worldwide Cloud Professional
Services de 2013. Según la encuesta Global Cloud Professional
Services Buyer Perception Survey, realizada por IDC en 2013, los
clientes calificaron a IBM como la mejor preparada para
proporcionar información y competencia funcional y sectorial y
utilizar recursos a escala mundial.
IBM Cloud Advisory Services:
una propuesta de valor excepcional
• Posicionados como líder en el análisis de proveedores
IDC Marketscape: Worldwide Cloud Professional Services
de 2013.2 (Global Cloud Professional Services Buyer
Perception Survey 2013 de IDC)
• Herramientas, evaluaciones y seminarios de eficacia
demostrada (incluyendo nuestro exclusivo marco de
adopción del cloud y nuestra herramienta de análisis de
cargas de trabajo) para ayudar a medir el impacto sobre
el negocio
• Dilatada experiencia en arquitectura de negocio y
técnica, así como en centros de datos y estrategia de
centros de datos
• Metodología basada en estándares abiertos
• Capital intelectual adquirido en compromisos de cloud
para clientes y proyectos de incubación tecnológica
• Enfoque estructurado de la arquitectura
• Experiencia adquirida durante nuestra propia
transformación
• Una de las ofertas más amplias del sector de sistemas,
almacenamiento, software y servicios para ayudarle a
encontrar la solución más adecuada para su empresa
• Capacidad para suministrar información a partir de los
estudios llevados a cabo en nuestros centros de cloud
computing
• Amplio liderazgo en patentes
En IBM Cloud Advisory Services empleamos un método
colaborativo que combina información de negocio, investigación
avanzada y tecnología para ofrecerle una ventaja indiscutible en
un entorno en rápida transformación como es el actual. Véase
la Figura 4.
Nuestro método
Nuestro método colaborativo nos permite
guiarle de forma específica a la hora de:
Identificar dónde y cómo la computación
cloud puede generar valor de negocio
Evaluar el entorno actual con el fin de
ayudar a determinar fortalezas, lagunas
y grado de preparación
Ofrecer una propuesta de valor más sólida
para la computación cloud en la empresa
Desarrollar una estrategia y un plan para
ayudar a implementar con éxito el modelo
de suministro de cloud seleccionado
Figura 4. Los IBM Cloud Advisory Services pueden guiarle en su
viaje hacia la generación de valor de negocio a través de la correcta
implementación del cloud.
10
IBM GTS Cloud Advisory Services
Establecer una relación con su proveedor de servicios cloud: tercera entrega de una
serie de artículos
Acaba de completar el tercero de una serie de artículos, Su hoja de ruta hacia la adopción del cloud. Dichos documentos tienen
como fin guiarle a través de una hoja de ruta general hacia el futuro diseño e implementación de un cloud del modo mostrado en la
Figura 5, más abajo.
• La Primera parte: Crear una estrategia de cloud computing (http:/­/­ibm.co/­TXqLpE) le ha llevado a través de los pasos resaltados
en azul oscuro.
• Con la Segunda parte: Definir un ecosistema cloud (http:/­/­ibm.co/­WiOqm7), explora los temas resaltados en azul claro.
• Y por último, la Tercera parte: Establecer una relación con su proveedor de servicios cloud (http:/­/­ibm.co/­1k3alTy), cubre las
áreas resaltadas en naranja.
Estos artículos pueden utilizarse tanto juntos como por separado o bien con la ayuda de su consultor de IBM Cloud Advisory Services,
quien podrá informarle con mucho más detalle.
Definir el gobierno
Analizar y seleccionar
cargas (aplicaciones)
Adoptar la
arquitectura
empresarial
Seleccionar el
proyecto piloto inicial
Desarrollar
casos de uso
Definir resultados
de negocio
Establecer la estrategia
Definir centros de
selección de CSPs
Definir el
ecosistema
de cloud
Establecer marco
de compras
Ejecutar el
proyecto piloto
Transición
Determinar la
integración requerida
Formación, integración
y fusión
Definir el proceso
de gestión de
contratos
Operaciones
permanentes
Paso de compras
Figura 5. Este es el tercero de una serie de artículos, Su hoja de ruta hacia la adopción del cloud, destinados a orientarle a lo largo de todos los pasos
necesarios para crear una hoja de ruta para la adopción del cloud, como en el ejemplo aquí mostrado.
11
Información adicional
Para obtener más información acerca de IBM Cloud Advisory
Services, póngase en contacto con su representante IBM o visite:
ibm.com/­cloudcomputing
Acerca del autor
© Copyright IBM Corporation 2014
Bob Freese es consultor certificado del equipo mundial de
IBM Global Technology Services® Cloud Advisory Services.
Tiene más de 40 años de experiencia en consultoría de estrategia
de TI y ha dedicado los últimos siete años a trabajar en
proyectos de estrategia de cloud para clientes y en la formación
de consultores tecnológicos IBM en todo el mundo.
IBM Corporation
Global Technology Services
Route 100
Somers, NY 10589
Producido en los Estados Unidos de América
Septiembre 2014
IBM, el logo IBM e ibm.com son marcas comerciales de Internacional
Business Machines Corp., registradas en numerosas jurisdicciones de todo
el mundo. Otros nombres de productos y servicios pueden ser marcas
comerciales de IBM u otras empresas. Existe una lista actualizada de marcas
registradas de IBM en la Web, en el apartado “Copyright and trademark
information” de ibm.com/­legal/­copytrade.shtml
Este documento se considera actualizado en la fecha inicial de su
publicación y puede ser modificado por IBM en cualquier momento. No
todas las ofertas están disponibles en todos los países en los que opera IBM.
LA INFORMACIÓN PROPORCIONADA EN ESTE DOCUMENTO
SE DISTRIBUYE “TAL CUAL”, SIN GARANTÍA ALGUNA, YA SEA
EXPRESA O IMPLÍCITA, INCLUYENDO TODA GARANTÍA DE
COMERCIALIZACIÓN, IDONEIDAD PARA UN FIN CONCRETO
O CONFORMIDAD LEGAL. Los productos IBM están garantizados de
acuerdo con los términos y condiciones de los contratos con arreglo a los
cuales son facilitados.
1
IDC MarketScape: Worldwide Cloud Professional Services 2013 Vendor
Analysis. Agosto 2013. IDC #242401. http:/­/­idcdocserv.com/­242401e_IBM
2
IDC MarketScape: Worldwide Cloud Professional Services 2013 Vendor
Analysis. Agosto 2013. IDC #242401. http:/­/­idcdocserv.com/­242401e_IBM
Please Recycle
WUW12352-ESES-00
Documentos relacionados
El software en IBM
El software en IBM
11/02/10 - Vergonya Entre les moltes coses que em fan vergonya
11/02/10 - Vergonya Entre les moltes coses que em fan vergonya
El cloud computing puede suponer un ahorro de costes de
El cloud computing puede suponer un ahorro de costes de
Nuevo Procedimiento Electrónico de Solicitud del título El/La
Nuevo Procedimiento Electrónico de Solicitud del título El/La
CloudComputingenIBM (1)
CloudComputingenIBM (1)
Seguridad de datos: la nube es tan segura como las
Seguridad de datos: la nube es tan segura como las
¿Hacia dónde van las redes sociales?
¿Hacia dónde van las redes sociales?
Descargar
Anuncio
Anuncio