¿Cómo se elige un proveedor de servicios en la nube?
Una vez que hayas decidido dar el salto a la informática en la nube, el siguiente paso es seleccionar un proveedor de servicios en la nube. Es vital analizar la fiabilidad y la capacidad de un proveedor de servicios a quien vas a confiar las aplicaciones y los datos de tu organización. Hay varias cosas que deben tenerse en cuenta:
Procesos y solidez del negocio
- Solidez financiera. El proveedor debe tener un historial de estabilidad y una solidez financiera con capital suficiente para operar sin problemas a largo plazo.
- Organización, gobernanza, planificación y administración de riesgos. El proveedor debe tener una estructura administrativa formal, directivas de administración de riesgos establecidas y un proceso formal para la evaluación de otros proveedores.
- Confianza. Debes estar de acuerdo con la compañía y sus principios. Comprueba la reputación del proveedor y ve quiénes son sus asociados. Averigua su nivel de experiencia en la nube. Lee opiniones y habla con clientes que estén en una situación similar a la tuya.
- Conocimientos empresariales y pericia técnica. El proveedor debe comprender su negocio y lo que desea hacer, y debe ser capaz de alinearlo con su pericia técnica.
- Auditoría de cumplimiento. El proveedor debe poder validar el cumplimiento de todos sus requisitos a través de una auditoría externa.
Soporte administrativo
- Acuerdos de Nivel de Servicio (SLA). Los proveedores deben tener capacidad para garantizarte un nivel de servicio básico que te satisfaga.
- Informes de rendimiento. El proveedor debe poder proporcionarte informes de rendimiento.
- Supervisión de recursos y administración de configuración. Debe haber suficientes controles para que el proveedor pueda supervisar y hacer un seguimiento de los servicios que ofrezca a los clientes y de los cambios que tengan lugar en sus sistemas.
- Facturación y contabilidad. Deben estar automatizadas para que puedas supervisar los recursos que utiliza y el coste, de forma que no te encuentres con facturas inesperadas. Debe haber también soporte para problemas relacionados con la facturación.
Capacidades y procesos técnicos
- Facilidad de implementación, administración y actualización. Asegúrate de que el proveedor cuenta con mecanismos que faciliten la implementación, administración y actualización de su software y sus aplicaciones.
- Interfaces estándares. El proveedor debe usar transformaciones de datos y API estándares para que tu organización pueda crear conexiones con la nube fácilmente.
- Administración de eventos. El proveedor debe tener un sistema formal para la administración de eventos que esté integrado en su sistema de supervisión o administración.
- Administración de cambios. El proveedor debe disponer de documentación y procesos formales para la solicitud, el registro, la aprobación, las pruebas y la aceptación de cambios.
- Capacidad híbrida. Incluso si no planeas usar una nube híbrida en principio, debes asegurarte de que el proveedor puede ofrecer este modelo. Tiene ventajas que quizá desees aprovechar más adelante.
Prácticas de seguridad
- Infraestructura de seguridad. Debe haber una infraestructura de seguridad integral para todos los niveles y tipos de servicios en la nube.
- Directivas de seguridad. Debe haber procedimientos y directivas de seguridad integrales establecidos que controlen el acceso a los sistemas del proveedor y de los clientes.
- Administración de identidades. Los cambios en cualquier servicio de aplicación o componente de hardware deben estar autorizados por roles personales o de grupo, y debe requerirse autenticación a todo usuario que intente cambiar una aplicación o datos.
- Copia de seguridad de datos y retención. Deben haberse implementado y estar operativas directivas y procedimientos que aseguren la integridad de los datos de los clientes.
- Seguridad física. Deben haberse implementado controles que garanticen la seguridad física, incluidos los controles para el acceso a hardware coubicado. Además, los centros de datos deben contar con medidas de seguridad físicas que protejan los equipos y los datos frente a eventos adversos. Debe haber un sistema de alimentación y funcionalidad de red redundantes, así como un plan documentado de recuperación ante desastres y continuidad empresarial.
Para obtener más información, consulta Centro de confianza de Microsoft Azure: Seguridad