24 nov 2016

Cómo migrar a la nube

(Sigue desde el artículo de ayer, en el que explicábamos qué es la nube y qué nos aporta) El NIST en uno de sus documentos oficiales de 2013 recomendaba la adopción de la nube por considerar que: «El modelo de computación en la nube constituye la promesa de un ahorro masivo combinado con una mayor agilidad en el ámbito de las TI. Se considera crucial que tanto el Gobierno como el mundo empresarial empiecen a adoptar esta tecnología en respuesta a las difíciles restricciones económicas» La migración a la nube es una decisión estratégica e ineludible según reconocen  consultoras, empresas distribuidoras, y numerosas organizaciones nacionales e internacionales, no solo por las caracteristicas antes definidas sino y sobre todo por las grandes ventajas y oportunidades que representan para las pymes la migración a la nube. ESTRATEGIAS DE MIGRACIÓN A LA NUBE Son innumerables las estrategias de migración que podrá encontrar en la Web y que su propio distribuidor le ofrecerá. Algunas decisiones -personales y otras recopiladas de diferentes fuentes- a considerar en la migración a la nube que, al menos, debería incluir   un plan de negocios de una empresa y que hemos articulado como una especie de Decálogo de propuestas de migración a la nube:

  1. Realizar un análisis de la situación actual de los servicios de la empresa (vital)
  2. Estudiar las razones para migrar a la nube
  3. Evaluación del negocio: ¿Qué servicios concretos se han de migrar? ¿Qué aplicaciones en vigor se han de llevar a la nube? ¿Cuáles nuevas? ¿Cuándo hacer la migración?
  4. Elección del tipo de nube adecuada o nubes (pública, privada, híbrida si es una organización puede pensar en el modelo comunitaria)
  5. ¿Qué servicios necesita de la nube? ¿Todos? Es decir, gestión de software empresarial (Software como Servicio, SaaS), infraestructuras virtuales, almacenamiento, servidores? (Infraestructuras como servicio, IaaS) o desarrollo de aplicaciones (Plataforma como servicio, PaaS).
  6. El proceso específico de migración a la nube requiere un análisis de las diferentes opciones que ofrece el mercado contemplando aspectos anteriores.
  7. Elección del Proveedor. Sin lugar a dudas uno de los puntos más importantes y clave en el proceso de migración. A los proveedores además de alta reputación en cloud, se le ha de exigir, al menos: a. La contratación de un acuerdo de nivel de servicio (SLA) con cláusulas muy bien definidas; b. Los compromisos del proveedor; c. El cumplimiento de la normativa de protección de datos y privacidad de la Unión Europea en general, y de España en particular; d. Estar en posesión de acreditaciones nacionales e internacionales de seguridad en la nube y tambien de privacidad y protección de datos; e. Seguridad y riesgos cumplimiento de estándares internacionales; f. Planes de contingencia y recuperación ante posibles desastres imprevistos.
  8. Planear una estrategia para tomar las mejores decisiones en función de las necesidades empresariales específicas.
  9. Tener previsto un plan de emergencia y recuperación de la información en caso de catástrofes, con independencia del plan del proveedor.
  10. Afrontar la transición de migración a la nube teniendo en cuenta el tamaño de la compañía pero sobre todo LOS DATOS (la cantidad de datos que se van a llevar a la nube y el correcto uso del ciclo de vida de dichos datos)

Además de este Decálogo queremos recomendarle también y de modo complementario   una herramienta que creemos de gran importancia: La guía para clientes que contraten servicios de Cloud Computing, editada en 2013 por  la AEPD (Agencia Española de Protección de Datos). La misma recomienda estos consejos y preguntas a hacerse en la estrategia para migración a la nube tanto para empresas como para particulares y explica en detalle las respuestas más adecuadas  a cada cuestión:

  1. ¿Qué debo analizar y tener en cuenta antes de contratar servicios de cloud computing?
  2. Desde la perspectiva de la normativa de protección de datos, ¿cuál es mi papel como cliente de un servicio de clou?
  3. ¿Cuál es la legislación aplicable?
  4. ¿Cuáles son mis obligaciones como cliente?
  5. ¿Dónde pueden estar ubicados los datos personales? ¿Es relevante su ubicación?
  6. ¿Qué garantías se consideran adecuadas para las transferencias internacionales de datos?
  7. ¿Qué medidas de seguridad son exigibles?
  8. ¿Cómo puedo garantizar o asegurarme de que se cumplen las medidas de seguridad?
  9. ¿Qué compromisos de confidencialidad de los datos personales debo exigir?
  10. ¿Cómo garantizo que puedo recuperar los datos personales de los que soy responsable (portabilidad)?
  11. ¿Cómo puedo asegurarme de que el proveedor de cloud no conserva los datos personales si se extingue el contrato?
  12. ¿Cómo puedo garantizar el ejercicio de los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO)?

Para terminar recomendar  una guía sobre cloud computing en gobiernos y administraciones públicas de ENISA (Agencia Europea de la Seguridad de la Información y las Redes) publicada el 26 de febrero de 2015, donde las empresas podrán ver recomendaciones de gran interés para el uso y migración a la nube.

Compártelo:

Te podría interesar

Formulario Asesores de Pymes

Contacta con nosotros

Envíanos tus datos mediante este formulario y nos pondremos en contacto contigo lo antes posible.
Estaremos encantados de ayudarte.

Llámanos 900 115 000 Horario de Atención al Cliente de 8:30 a 19:00 de lunes a jueves y de 8:30 a 16:00 los viernes
Escríbenos en X @cesce_es
Servicio de consulta en X

Solicita información

Déjanos tus datos y nos pondremos en contacto contigo
Cesce tratará tus datos con la finalidad de remitirte información comercial, por cualquier medio, incluido el electrónico. Puedes ejercer tus derechos en materia de protección de datos (acceso, rectificación o supresión, entre otros) tal y como se indica en la Política de Privacidad de Cesce, la cual puedes consultar para obtener información adicional sobre el tratamiento de tus datos.