Pasar al contenido principal
Los riesgos que los CIO deben tener en cuenta al contratar servicios en la nube
Miércoles, Marzo 23, 2011 - 10:14

Las organizaciones deben asegurarse que comprenden toda la estructura del servicio de cloud que contrataron, incluyendo aquellos términos que han sido detallados fuera del documento principal.

Santiago. El mercado de la nube o "cloud" está madurando rápidamente, sin embargo, la poca experiencia en la contratación de estos servicios por parte de las empresas demandantes, significa que existe un déficit estructural en esta materia, según dice un reporte de Gartner Inc.

La consultora ha identificado varios riesgos que los CIO y ejecutivos de recursos deberían observar al momento de contratar servicios de esta industria. En general, dice la investigadora, los términos de contrato favorecen al proveedor y dejan expuesto al comprador.

"Los proveedores de servicios de cloud necesitarán dirigir estas deficiencias estructurales hacia lograr mayor aceptación de sus contratos estándar y para beneficiar a las economías de escala que vienen de la mano con esta aceptación", dice Frank Ridder, vicepresidente de Investigación en Gartner. "Los CIO y ejecutivos de recursos tienen el deber de entender las áreas claves de riesgo en sus organizaciones".

La también investigadora de Gartner, Alexa Bona, dice que "es esencial que las compañías que están planeando contratar servicios de cloud hagan un profundo análisis del impacto y la probabilidad de sus riesgos, y también deberían planear la mitigación de los asuntos más críticos. Esto podría significar un costo adicional, pero el esfuerzo vale la pena. Los riesgos deben ser evaluados continuamente, porque los contratos suelen cambiar, y algunas veces sin aviso".

Los principales riesgos identificados. Los contratos de recursos de nube no son maduros para todos los mercados. Gartner señala que al hacer un análisis de los términos de servicio, los proveedores suelen confecconar documentos largos y descriptivos para aquellos clientes más consolidados, tales como grandes compañías. Lo mismo ocurre para aquellas ofertas privadas de los proveedores tradicionales, los que tienden a incluir términos y condiciones aceptables. No obstante, existen contratos que carecen de descripciones acerca de las responsabilidades del proveedor, y no cumplen con los requerimientos regulatorios, comerciales y legales de la mayoría de las organizaciones empresariales.

La consultora advierte a las compañías que evalúen cuidadosamente los posibles inconvenientes asociados a estos contratos. Áreas como políticas y procedimientos de manejo de datos, pueden tener un impacto negativo en casos de negocios. Las maniobras adicionales de respaldo o impuestos por acceso luego de cancelación, los que podrían crear potenciales problemas de compatibilidad o incremento de costos, generando actividades específicas de mitigación de riesgo, son algunos de los ejemplos que da la consultora.

Los términos del contrato generalmente favorecen al vendedor. Las organizaciones que externalizan servicios suelen tener éxitos en establecer relaciones de compañerismo con sus proveedores. Los contratos de servcios en nube no suelen prestarse para ese tipo de relación, debido principalmente al alto grado de estandarización de sus contratos, donde los términos son consistentes para cada cliente, y el servicio suele ser distribuido a distancia en lugar de a nivel local.

Una compañía necesita entender que es una entre muchos consumidores y que la personalización rompe con el modelo de prestación de servicios industrializados. Los contratos de servicios de cloud suelen estar escritos en términos muy estandarizados y las compañías de compra necesitan ser claras respecto de qué pueden aceptar y qué es negociable. Para lograrlo, deben tener administrar las expectativas de los usuarios.

Asimismo, los contratos son dudosos y cambian fácilmente; suelen ser documentos cortos. Muchas de sus cláusulas no están bien detalladas, y dan acceso a sitios web con información adicional. Estos detalles a menudo son críticos respecto de la calidad del servicio, el precio sobre el tiempo de la actividad y el desempeño, términos de servicio y soporte e incluso sobre la descripción de la funcionalidad básica de la oferta. Las cláusulas que sólo son documentadas plenamente en páginas o sitios web, suelen cambiar con el tiempo y sin previo aviso.

Las organizaciones deben asegurarse que comprenden toda la estructura del servicio que contrataron, incluyendo aquellos términos que han sido detallados fuera del documento principal. Necesitan estar seguras que estos términos no pueden cambiar durante el período de contratación, y al menos, durante el primer plazo de renovación, no sin previo aviso. Es indispensable comprender qué partes del contrato pueden ser modificadas y cuándo.

Según Gartner, los contratos no tienen compromisos claros de servicio. A medida que madura el mercado de servicios de nube, aumenta el número de proveedores que incluye referencias a Acuerdos de Nivel de Servicio (Service Level Agreements o SLAs) en URLs, y, en algunos casos, el contrato mismo. Usualmente, los vendedores limitan su área de responsabilidad sobre qué está dentro de su propia red en la medida de que ellos no pueden controlar la red pública. A pesar de que la situación ha ido mejorando, los compromisos de servicio continúan siendo vagos.

Cuando se quiera decidir acerca de en qué ofertas de cloud invertir, los compradores debrían entender qué deben hacer en caso de que el servicio falle o tenga un mal desempeño. Deben comprender si los "Acuerdos de Nivel de Servicio" son aceptables y si los mecanismos de crédito los llevarán a un cambio en el comportamiento de los proveedores. Si no es así, deberían negociar términos que tengan que cumplan con sus requerimientos, o no se realizará la contratación.

Autores

AETecno