Recomendaciones para contratar servicios en la Nube - CESSI 2014
1. Recomendaciones del Grupo de Trabajo conformado por Asociados a CESSI para la contratación de
servicios en la Nube
El siguiente documento tiene por objetivo listar una seria de recomendaciones para contratar servicios
en la Nube.
Es sencillo constatar las ventajas y oportunidades que la contratación de servicios en la Nube brinda a
las empresas, tanto del sector de tecnología como de otras industrias, siendo claramente las pequeñas y
medianas las que más pueden aprovecharlos.
Contratando la Nube, todas las empresas, incluyendo las PyMEs, pueden acceder a la mejor tecnología y
sus actualizaciones sin los costos ni los tiempos asociados de desarrollo e instalación. Se ha demostrado
que las empresas que adoptan las ventajas que brinda la tecnología generan significativamente mayores
ingresos y crecen a mucha mayor escala que aquellas que no lo hacen, tanto en regiones desarrolladas
como más todavía en mercados emergentes, tales como India, China y Brasil. Según el informe
preparado por Boston Consulting Group, “Por arriba de la Curva, Lecciones en Tecnología y Crecimiento
de Pequeñas Empresas Líderes” 1 son las PyMEs las máquinas de crecimiento y las generadoras de
empleo, toda vez que el 75% de los empleos se encuentran en este segmento de empresas. Y las
empresas con conocimiento en tecnología son las que han creado mayor cantidad de empleos, además
de impulsar un incremento en los ingresos, en especialcomparándolas con otras que utilizan poca
tecnología.
A pesar de las múltiples ventajas asociadas a la adopción y desarrollo de la Nube, es un hecho que
existen cuestionamientos, básicamente por falta de confianza, con respecto a qué tan protegidos y
seguros están los datos de los usuarios una vez que los mismos pasan a estar alojados en la Nube.
De ahí la importancia de que el proveedor de servicios en la Nube adopte frente a sus clientes pautas
claras, reflejadas en sus condiciones contractuales de contratación, con respecto a seguridad, privacidad
y transparencia. Cada una de estas preocupaciones es parte de una aún más grande, que es confiar la
información en la tecnología, teniendo en cuenta que la Nube puede proveer de soluciones que brinden
mucha más privacidad, seguridad y confiabilidad que las soluciones que muchas empresas puedan
desarrollar e implementar por sí mismas.
Es por ello que este Grupo de Trabajo constituido en CESSi recomienda tener en cuenta los siguientes
puntos:
1. Transparencia:
a. Los prestadores de servicios en la Nube deberían informen a sus clientes el lugar en
donde sus datos residen, así como asumir compromisos claros sobre la forma en que sus
datos son utilizados.
2. Responsabilidad:
1
https://www.bcgperspectives.com/content/articles/technology_software_globalization_ahead_curve_lessons_tec
hnology_growth_small_business_leaders/
2. a. Cualquier violación de la seguridad de la información debería dar lugar a una revisión
por parte del prestador de servicios, a fin de determinar si existió alguna pérdida,
divulgación o alteración de información relevante.
3. Control:
a. Los clientes deberían tener el control explícito de la forma en que su información es
utilizada.
4. Comunicación:
a. En caso de violación de seguridad de datos, los prestadores de servicios en la Nube
deberían notificarlo a los clientes y a las entidades regulatorias, y mantener registros
claros sobre el incidente y la respuesta dada a dicho incidente.
5. Auditoría Independiente:
a. Sería deseable que los servicios suministrados por el proveedor sean auditados por un
tercero independiente.
Asociado a ello, el hecho que un proveedor de servicios en la Nube se encuentre certificado bajo la ISO
27018 brindará a quienes contraten con él garantías adicionales respecto del cumplimiento de muy
estrictos estándares de seguridad y privacidad. Creemos que la adopción de dicha norma ISO
constituirá un hito relevante en materia de generación de confianza para todo aquel que contrate los
servicios de quienes estén certificados bajo la misma.