¿Cómo se elige un proveedor de servicios en la nube?

Una vez que haya decidido dar el salto a la informática en la nube, el siguiente paso es seleccionar un proveedor de servicios en la nube. Es vital analizar la confiabilidad y la capacidad de un proveedor de servicios a quien va a confiar las aplicaciones y los datos de su organización. Hay varias cosas que deben tenerse en cuenta:

Procesos y solidez del negocio

  • Solidez financiera. El proveedor debe tener un historial de estabilidad y debe tener una solidez financiera con capital suficiente para operar sin problemas a largo plazo.
  • Organización, gobierno, planeamiento y administración de riesgos. El proveedor debe tener una estructura administrativa formal, directivas de administración de riesgos establecidas y un proceso formal para la evaluación de otros proveedores.
  • Confianza. Debe estar de acuerdo con la compañía y sus principios. Compruebe la reputación del proveedor y vea quiénes son sus asociados. Averigüe su nivel de experiencia en la nube. Lea opiniones y hable con clientes que estén en una situación similar a la suya.
  • Conocimiento empresarial y técnico. El proveedor debe comprender su negocio y lo que desea hacer, y debe ser capaz de alinearlo con su pericia técnica.
  • Auditoría de cumplimiento. El proveedor debe poder validar el cumplimiento de todos sus requisitos a través de una auditoría externa.

Soporte administrativo

  • Contratos de nivel de servicio. Los proveedores deben tener capacidad para garantizarle un nivel de servicio básico que le satisfaga.
  • Informes de rendimiento. El proveedor debe poder proporcionarle informes de rendimiento.
  • Supervisión de recursos y administración de la configuración. Debe haber suficientes controles para que el proveedor pueda supervisar y hacer un seguimiento de los servicios que ofrece a los clientes y de los cambios que tengan lugar en sus sistemas.
  • Facturación y contabilidad. Deben estar automatizadas para que pueda supervisar los recursos que utiliza y el costo, de forma que no se encuentre con facturas inesperadas. Debe haber también soporte para problemas relacionados con la facturación.

Funcionalidad y procesos técnicos

  • Facilidad de implementación, administración y actualización. Asegúrese de que el proveedor cuenta con mecanismos que faciliten la implementación, administración y actualización de su software y sus aplicaciones.
  • Interfaces estándar. El proveedor debe usar transformaciones de datos y API estándar para que su organización pueda crear conexiones con la nube fácilmente.
  • Administración de eventos. El proveedor debe tener un sistema formal para la administración de eventos que esté integrado en su sistema de supervisión o administración.
  • Administración de cambios. El proveedor debe disponer de documentación y procesos formales para la solicitud, el registro, la aprobación, las pruebas y la aceptación de cambios.
  • Funcionalidad híbrida. Incluso si no planea usar una nube híbrida en principio, debe asegurarse de que el proveedor puede ofrecer este modelo. Tiene ventajas que quizá desee aprovechar más adelante.

Prácticas de seguridad

  • Infraestructura de seguridad. Debe haber una infraestructura de seguridad integral para todos los niveles y tipos de servicios en la nube.
  • Directivas de seguridad. Debe haber establecidos procedimientos y directivas de seguridad integrales que controlen el acceso a los sistemas del proveedor y de los clientes.
  • Administración de identidades. Los cambios en cualquier servicio de aplicación o componente de hardware deben estar autorizados por roles personales o de grupo, y debe requerirse autenticación a todo usuario que intente cambiar una aplicación o datos.
  • Copia de seguridad y retención de los datos. Deben haberse implementado y estar operativas directivas y procedimientos que aseguren la integridad de los datos de los clientes.
  • Seguridad física. Deben haberse implementado controles que garanticen la seguridad física, incluidos controles para el acceso a hardware coubicado. Además, los centros de datos deben contar con medidas de seguridad físicas que protejan los equipos y los datos frente a eventos adversos. Debe haber un sistema de alimentación y funcionalidad de red redundantes, así como un plan documentado de recuperación ante desastres y continuidad empresarial.

Para obtener más información, vea Centro de confianza de Microsoft Azure: seguridad