top of page
Buscar
Foto del escritorIng. Derman Alva
14 mar 20204 Min. de lectura

Un auténtico proceso de Transformación Digital en el Perú con Cloud Computing

Actualizado: 22 abr 2020

En la actualidad el Cloud Computing o Computación en la Nube se ha convertido en una pieza clave en la Transformación Digital de las Empresas a nivel global impactando positivamente en la cadena de valor de las organizaciones dedicadas a la venta de productos y servicios.

Desde hace un poco más de 2 años, solo algunas empresas grandes y algunas medianas han adoptado llevar sus plataformas de TI o parte de ellas a la nube. Pero en el Perú estamos por debajo del promedio latinoamericano.


Por ello, nuestro gobierno a través del Ministerio de la Producción debe de fomentar que las medianas y pequeñas empresas en el Perú migren sus sistemas informáticos a la nube. El objetivo principal de esta migración es la reducción de los costos informáticos en un 30% y por ende de los costos generales, esto permitirá que nuestras empresas sean más competitivas a nivel local e internacional.


¿Porqué el miedo de las empresas a migrar a la nube ?

La gente que es reacia a los servicios de la nube, no se dan cuenta que ya la están utilizando en diferentes aplicaciones que usan a diario como el servicio de correo en internet con Hotmail, Gmail, etc. y las Redes Sociales como Facebook, Whatsapp, LinkedIn, etc.

Ahora, vayamos a ver las principales causas, miedos o temores que tiene las empresas a pasarse a la nube:


  1. Los gestores antiguos tienen muchos recelos en la nube porque su temor se basa en perder los datos y no recuperarlos.

  2. Los gestores que tienen desconfianza en la nube porque creen que el costo de pagar un servicio en la nube es mucho mayor que tener un servicio On-premise.

  3. Las empresas no han iniciado el paso de digitalización de los procesos. (Ver mi blog en el artículo “BPM es la clave para la Transformación Digital”)

  4. No contar con los especialistas certificados en el Cloud Computing y si los hay son muy caros, especialmente para los presupuestos de la mediana y pequeña empresa.

  5. El temor de que el servicio de internet del proveedor falle o que la velocidad no sea la adecuada, afectando el acceso a la nube en la empresa.

  6. Creer que debemos de estar obligados a tener una línea adicional de internet para contingencia, en el caso de que la línea de nuestro principal proveedor falle, aumentando los costos de mantenimiento.

Cloud Computing se debe de adoptar como parte de una estrategia de seguridad empresarial enfocada en el Sistema de Gestión de Seguridad e la Información - ISO 27001

Principales Beneficios de la Computación en la Nube

En mis consultorías, yo siempre aconsejo a las empresas a ir a la nube no con un salto completo o directo, sino poco a poco pasando primero por llevar sus bases de datos como PaaS y luego como IaaS y al final llevar todos sus sistemas a una nube híbrida.

Para ello, aconsejo primero hacer un estudio de costo-beneficio a 3 a 5 años, proyectando los pagos mensuales y anuales de los costos de los servicios en la nube versus la compra y puesta en marcha de un servicio propio en una plataforma On-premise.

Como comenté anteriormente, el ahorro será de al menos 30% lo que permitirá a la empresas ser más competitivas y ese dinero invertirlo en otros menesteres en bien de las organizaciones.


Requisitos de deben de tener en cuenta para el Cloud Computing

Antes de contratar el servicio en la nube debes de realizar lo siguiente:


  1. Definir adecuadamente la arquitectura que se requiere implantar

  2. Se debe de exigir al proveedor de la nube, los requisitos de seguridad basados en la norma del Sistema de Gestión de la Seguridad de la Información ISO 27001.

  3. Se debe de exigir al proveedor los requisitos de seguridad y privacidad en cada paso, desde la ingesta de data, pasando por el desarrollo de código hasta la gestión de la infraestructura.

  4. Si nuestra información maneja datos personales, debemos de analizar si nuestro proveedor cumple con los requisitos transfonterizos que solicita la ley 29733 de Protección de Datos Personales en el reglamento del DS-003-2013-JUS del Ministerio de Justicia que es la entidad rectora del gobierno peruano que se encarga de la Protección de Datos Personales.

  5. Se debe de solicitar al proveedor de la nube un “Certificado de Seguridad para el tratamiento de datos” además de confirmar si el proveedor tiene algún sello de confianza o código de conducta.

  6. Verificar si el proveedor cumple con un servicio de calidad en el servicio como:

  • Acceso a nuestros datos como VPC, autenticación de usuarios y protocolo de seguridad HTTPS con SSL.

  • Si los datos son muy sensibles, se debe de realizar una auditoría externa para verificar la seguridad del proveedor

  • El proveedor debe de otorgar explícitamente las garantías de que nuestros datos estén separados y no estén accesibles a otros clientes de la nube de nuestro proveedor.

  • El proveedor debe de otorgar acceso a los logs sobre quien accede a nuestros datos y los servicios que tenemos desplegados en la nube

  • Las condiciones exactas y precisas de disponibilidad del servicio

  • Las medidas de continuidad del servicio en caso de incendio o desastres

  • Se debe de solicitar un servicio de atención al cliente de 24/7 y que ofrezcan el idioma adecuado de atención, horario, teléfono de emergencia, email, etc.

  • Se deben de contemplar la penalización al proveedor por incumplimiento de Atención de Servicio (SLA), disponibilidad, ciberataques, inyección de SQL, etc.

  • El proveedor debe de confirmar la escalabilidad del servicio y su precio por si aumentan o disminuyen nuestras necesidades en la nube

  • Se deben de detallar las condiciones de portabilidad cuando se quiera cambiar de proveedor en la nube

  • Se debe de exigir un certificado de destrucción de tus datos una vez terminado el contrato.

Ing. Derman Alva

38 visualizaciones0 comentarios

Entradas recientes

Ver todo

Comments

bottom of page