AUTOR: IGNASI PRADO JULIÁ. CONSULTOR EN QUINT.

Voy a empezar este artículo con la premisa que los servicios cloud van a
aumentar, una hipótesis apoyada en el informe “Cloud Computing en España
2018” de Quint Wellington Redwood.

Antes de nada, me gustaría decir que parece que la ISO 20.000 ha sufrido un
gran cambio debido a una reestructuración del índice, una ilusión que hace
esperar muchas modificaciones cuando, en realidad, la norma tiene el mismo
fondo. Este ajuste estructural ha sido motivado por la mejora de la integración
con el resto de normas de calidad (ISO 9.000, ISO 27.001, etc.). Después de
una primera lectura, la norma parece simplificar los sistemas de gestión,
especialmente aquellos que están integrados con otras normas.

Aparte de esta alteración considerable en el índice, la norma ha sufrido

cambios tales como la incorporación de la comoditización de servicios y el
control de las partes involucradas en el ciclo de vida de los servicios. Ambos
aspectos son clave para los servicios cloud. También se han incluido nuevos
requisitos de planificación, se han creado nuevos procesos y otros, que
anteriormente estaban juntos, se han separado. Finalmente, se ha llevado a
cabo una simplificación de la información documentada.

Los aspectos que afectan al cloud apenas han cambiado. Uno de los puntos
que permanece intacto es la gestión de la continuidad de servicio. La nueva
norma sigue requiriendo análisis de impacto, planes y pruebas, algo que mal
enfocado puede llevar a pedir pruebas de continuidad a nuestro proveedor;
pruebas difíciles de conseguir cuando se trata de grandes proveedores. Por lo
tanto, habrá que enfocar la continuidad de manera más holística y pensando en
los servicios en la nube.

¿Qué hacemos si nuestro proveedor cloud sufre una disrupción de servicio?

¿Cuál es el plan de continuidad? ¿Está el negocio dispuesto a soportar el daño
de una discontinuidad previsible? El enfoque de continuidad en servicios cloud
ya no se basa en minuciosas pruebas de alta disponibilidad y recuperación,
sino que hay que elevar el foco: algunos proveedores ofrecen servicios
comoditizados que no permiten muchas adaptaciones ni personalizaciones.

Otros procesos han mejorado en cuanto a la adopción del cloud. Por un lado, la
gestión de proveedores (anteriormente suministradores) ahora contempla el
papel de intermediarios como brokers de cloud. Por otro lado, la nueva gestión
de activos y la gestión de la seguridad están supeditados a las obligaciones
legales y contractuales, algo crucial para los servicios en la nube.

Uno de los procesos que puede suponer un reto para las organizaciones que
emprenden migraciones al cloud es la gestión del presupuesto y
contabilidad de servicios. Como pasaba anteriormente, se requiere un
cálculo por servicio o grupo de servicios. Si no se gestionan correctamente los
servicios en la nube, estos pueden resultar más caros. Recomiendo pensar una
manera adecuada de trasladar la nueva estructura de pago por uso al cliente.
En otras palabras, si sé lo que cuesta me lo pienso antes.
Uno de los puntos en los que algunos proveedores de servicios cloud deberán
mejorar es la disponibilidad. La norma requiere monitorización de servicios e
investigar indisponibilidades, algo que con algunas de las soluciones actuales
es difícil de cumplir. Esto se debe a que las plataformas o no están lo
suficientemente personalizadas, o no cubren adecuadamente la extensión de
los umbrales de tiempo.

Como ya he dicho anteriormente, la mayoría de procesos mantienen su

espíritu: la gestión de cambios espera controlar el riesgo o la gestión de
incidencias la duración de las disrupciones, entre otros. Muchas de las
adaptaciones vendrán motivadas por las migraciones al cloud y no por la nueva
norma, aunque la adaptación de esta última es una buena excusa para
reajustar nuestro sistema de gestión al nuevo mundo de la nube.