Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2010
Sede Valparaíso
2010
Indice
Resumen I
Objetivo General II
Objetivos Específicos II
Introducción III
Conclusiones 109
Bibliografía 111
Glosario 117
Indice de Tablas
Indice de Figuras
Indice de Gráficos
Resumen
Las PYMES para realizar una gran parte de sus actividades diarias necesitan utilizar
Tecnologías de Información y Comunicación. Sin embargo, muchas de ellas no pueden hacerlo
principalmente debido a los altos costos de las tecnologías y la falta de recursos económicos. A
partir de lo anterior, una de las alternativas es la utilización de Cloud Computing, que
corresponde a la utilización por medio de internet, de infraestructura y servicios que ofrecen
ciertos proveedores y que se encuentran en forma externa a la empresa. En base a esta
situación, el propósito de la presente investigación consiste en realizar una evaluación técnico-
económica de servicios de Cloud Computing para su implementación en PYMES, como una
posible solución a la problemática planteada. Para el logro de lo anterior, se identificaron las
principales Tecnologías de Información y Comunicación utilizadas en PYMES, en base al
estudio Bussiness Information Technologies (BIT) 2007 realizado por la Universidad Católica de
Chile en conjunto con la Cámara de Comercio de Santiago. Una vez identificadas las principales
tecnologías, se seleccionaron aquellas que son ofrecidas a través de Cloud Computing. Del
análisis anterior, se obtuvo como resultado a nivel de Software los siguientes servicios que se
pueden implementar con Cloud Computing y que son relevantes para el desarrollo y la gestión
de las PYMES: Herramientas de Productividad, Herramientas de Trabajo en Grupo, CRM y
ERP. De manera análoga a lo anteriormente indicado, se seleccionaron a nivel de Hardware lo
siguiente: Servidores Virtuales y Almacenamiento. Luego se compararon los principales
proveedores para cada una de las tecnologías señaladas anteriormente, con el fin de elegir dos
de ellos para ser evaluados de acuerdo a las características técnicas que ofrecen cada servicio.
En base a esto se realizó una evaluación económica de los servicios de Cloud Computing
seleccionados anteriormente, la cual muestra que a diferencia de los sistemas de Hardware y
Software tradicionales, Cloud Computing no requiere una Inversión Inicial, simplemente costos
fijos asociados a una suscripción mensual según número de usuarios o bien en base a la
utilización de los recursos. Los servicios utilizados a través de Cloud Computing están
expuestos a diferentes riesgos, por lo tanto se realizó un análisis de algunos de estos, en
donde se identifican y emplean técnicas para su mitigación. Finalmente se desarrolló una guía
con recomendaciones que proporciona información general para una adecuada implementación
de Cloud Computing en PYMES.
______________________________________________________________________________________________
I
Objetivos
Objetivo General
Objetivos Específicos
______________________________________________________________________________________________
II
Introducción
Introducción
Para la mayoría de las PYMES, las inversiones en las Tecnologías de Información implican un
esfuerzo significativo en términos económicos, pues no solo se necesita la infraestructura
adecuada sino que además personal dedicado para mantener los sistemas funcionando. Por
otra parte existen empresas que aún necesitando sistemas informáticos carecen de las
capacidades o deseos de trabajar con su propia infraestructura. Es aquí donde Cloud
Computing se presenta como una alternativa atractiva pues permite implementar de forma
rápida recursos, aplicaciones y servicios de negocios con menor esfuerzo técnico, económico y
operacional.
Existe variada información respecto al funcionamiento de esta tecnología a nivel global, pero
muy poca sobre el impacto de su implementación de acuerdo a la realidad chilena, por lo que el
propósito de nuestra investigación consiste en realizar una evaluación técnico-económica de los
servicios ofrecidos a través de Cloud Computing, para estudiar su implementación en PYMES,
con el fin de determinar si es conveniente adoptar sus servicios o bien adquirir sistemas propios
para el manejo de la información. Esto se complementa con la entrega de una guía para su
adecuada implementación.
_____________________________________________________________________________________
III
Capítulo I: “Marco Conceptual de Cloud Computing”
El término “Cloud” o “Nube” comenzó a ser utilizado por los profesionales de redes para
referirse a un área donde se desconoce la topología o modo de operación de una red, pero a
través de la cual se tiene acceso a otros equipos con los que se necesita establecer
comunicación.
Generalmente esta nube se utiliza para representar Internet, la red que permite comunicación
entre dispositivos a nivel global, tal como se aprecia en la Figura Nº 1.
_____________________________________________________________________________________
Página N° 1
Capítulo I: “Marco Conceptual de Cloud Computing”
Desde el punto de vista de los usuarios, los servicios son “elásticos”, es decir, que pueden
crecer o recuperar su tamaño original de manera rápida y sencilla. Esto posibilita que las
organizaciones se despreocupen de la gestión física de los recursos y distribuyan
adecuadamente su capital sin tener que entrar en costosas inversiones para atender
requerimientos temporales, concentrando todos sus esfuerzos en los objetivos particulares de
su negocio. Esta orientación permite que los usuarios que acceden a los servicios, perciban que
todo funciona de manera simple y rápida, dando como resultando una experiencia más
gratificante. [2]
Cloud Computing no es una tecnología nueva. El auge en la utilización de este concepto se vio
impulsado por compañías como Amazon.com que desempeñaron un papel clave en el
desarrollo de Cloud Computing al modernizar sus data center después de la llamada “explosión
de la burbuja.com” entre 1997 y 2001 [3]. Amazon solo utilizaba el 10% de su capacidad por lo
que comenzó a proveer acceso a sus sistemas a través de su plataforma Amazon Web
Services mediante sus servicios Simple Storage Service (S3) y Elastic Compute Cloud (EC2) en
el año 2006. [4]
1
Esta definición se asume de la publicación número 15 del NIST Working Definition of Cloud Computing publicado
por el Instituto Nacional de Estándares y Tecnología de Estados Unidos
http://csrc.nist.gov/groups/SNS/cloud-computing/.
2
http://www.cloudcomputingla.com/2010/cloudcomputing/que-es-cloud-computing [Visitado el 01-06-2010]
3
http://es.wikipedia.org/wiki/Burbuja_punto_com [Visitado el 08-06-2010]
4
http://en.wikipedia.org/wiki/Amazon_Web_Services [Visitado el 08-06-2010]
_____________________________________________________________________________________
Página N° 2
Capítulo I: “Marco Conceptual de Cloud Computing”
El NIST describe cinco características esenciales de Cloud Computing [6]. Estas son:
Rapidez y Elasticidad:
Servicio Supervisado:
En un servicio supervisado, los aspectos del servicio Cloud pueden seguirse, controlarse y
notificarse, lo que aporta transparencia tanto para el proveedor como para el consumidor del
servicio utilizado. Esto es crucial para la facturación, control de acceso, optimización de
recursos, planificación de capacidad y otras tareas. [7]
Los aspectos de autoservicio y On-demand de Cloud Computing significan que un cliente puede
usar servicios en la nube, según necesite sin ninguna interacción humana con el proveedor de
los servicios.
5
http://www.nytimes.com/2007/10/08/technology/08cloud.html?_r=2&ex=1349496000&en=92627f0f65ea0d75&
ei=5090&partner=rssuserland&emc=rss&oref=slogin [Visitado el 08-06-2010 a las 19:14 hrs]
6
Cloud Computing Use Cases Whitepaper v3.0 Página 8 - Essential Characteristic
7
Guía para la Seguridad en áreas críticas de atención en Cloud Computing. CSA. Resumen ejecutivo Versión 2 -
Noviembre 2009
_____________________________________________________________________________________
Página N° 3
Capítulo I: “Marco Conceptual de Cloud Computing”
Acceso ubicuo a la red significa que las capacidades del proveedor de servicios están
disponibles en la red y pueden ser accedidas a través de mecanismos estándar que fomentan el
uso por parte de plataformas de clientes heterogéneas tales como teléfonos móviles,
Notebooks, PDA, etc.
El fondo común de recursos permite a un proveedor de Cloud Computing servir a sus clientes a
través de un modelo de multiposesión en el que los recursos computacionales se ponen en
reservas en común para que puedan ser utilizados por múltiples clientes. Los recursos físicos y
virtuales son asignados y reasignados dinámicamente de acuerdo a la demanda del
consumidor. Hay una sentido de independencia de la ubicación física en la que los cliente
generalmente no tiene control o conocimiento sobre la ubicación exacta de los recursos
asignados, pero se puede especificar una ubicación a un nivel más alto de abstracción (por
ejemplo, país, estado, o de centros de datos). Algunos ejemplos de recursos son:
almacenamiento, procesamiento, memoria, ancho de banda y maquinas virtuales.
_____________________________________________________________________________________
Página N° 4
Capítulo I: “Marco Conceptual de Cloud Computing”
Cloud Computing es un concepto amplio y utilizado de muchas formas, sin embargo, existe un
consenso general respecto a los tres modelos principales que describen la prestación de
servicios en la nube. Generalmente se hace referencia a estos tres modelos en conjunto como
“Modelo SPI” donde SPI hace alusión a Software, Plataforma e Infraestructura. La Figura N° I.2
grafica los modelos de servicios.
_____________________________________________________________________________________
Página N° 5
Capítulo I: “Marco Conceptual de Cloud Computing”
SaaS (Software as a Service). El modelo de Software como Servicios consiste en que una
aplicación es proporcionada por un proveedor de servicios a través de Internet y puede ser
accedida por diferentes usuarios, generalmente a través de un navegador web.
PaaS (Platform as a Service) es un modelo a través del cual se ofrece todo lo necesario para
dar soporte al ciclo de vida aplicaciones, ya sea en la etapa de construcción como en la de
puesta en marcha. Para la utilización de este servicio no es necesario descargar ningún tipo de
software en los equipos de los desarrolladores, ya que se entregan todas las herramientas
necesarias para llevarlos a cabo como una solución integral vía web [8]. El cliente no controla ni
gestiona la infraestructura subyacente que incluye la red, servidores, sistemas operativos o
almacenamiento, pero tiene control sobre las aplicaciones desplegadas y la posibilidad de
controlar las configuraciones de entorno del hosting de aplicaciones.
8
http://www.nubeblog.com/2008/10/15/saas-iaas-y-paas-las-tres-clases-de-cloud-computing/ [Visitado el 30-05-
2010 a las 11:44 Hrs]
_____________________________________________________________________________________
Página N° 6
Capítulo I: “Marco Conceptual de Cloud Computing”
Existe una diferencia fundamental con el hosting virtual y consiste en que el provisionamiento
de los servicios se realiza de manera integral a través de la web. [9]
Estos cuatro Modelos de Despliegue de Cloud, son Cloud Publica, Cloud Privada, Cloud Hibrida
y Cloud Comunitaria como se aprecia en la Figura Nº 3.
Fuente: http://www.cloudessential.com
9
http://blog.s21sec.com/2009/07/aclarando-conceptos-saas-iaas-y-paas.html [visitado el 30-05-2010 a las 22:45
Hrs]
_____________________________________________________________________________________
Página N° 7
Capítulo I: “Marco Conceptual de Cloud Computing”
El término “público” no siempre significa gratis ni tampoco que los datos de los clientes son
visibles para cualquiera. Generalmente los proveedores de Cloud Públicos ofrecen mecanismos
de control de acceso para sus usuarios. Las Cloud Públicas permiten implementar soluciones
de manera flexible y efectiva a nivel de costos.
La diferencia principal entre Cloud Pública y Privada es que en las Cloud Privadas los datos y
procesos son administrados dentro de la organización sin restricciones de ancho de banda,
vulnerabilidades de seguridad y complicaciones legales que podrían acarrearse al usar Cloud
Públicas. Además las Cloud Privadas ofrecen al proveedor y usuario mayor control de la
infraestructura Cloud, mejorando la seguridad debido a que la utilización de la red y el acceso
de los usuarios están restringidos y designados.
Las Cloud híbridas combinan los modelos de Cloud Pública y Cloud Privada, es decir, el cliente
es propietario de una parte de la nube y la otra la comparte.
_____________________________________________________________________________________
Página N° 8
Capítulo I: “Marco Conceptual de Cloud Computing”
10
Cloud Computing Use Cases Whitepaper v3.0 pg. 8 - White paper produced by Cloud Computing Uses Cases
Discussion Group
_____________________________________________________________________________________
Página N° 9
Capítulo I: “Marco Conceptual de Cloud Computing”
IaaS es la base de todos los servicios de la nube, de modo que PaaS se basará en IaaS. SaaS,
por su parte, se basará en PaaS, De este modo, a medida que se heredan capacidades,
también se heredas cuestiones y riesgos relacionados con la seguridad de la información. Esto
será revisado posteriormente en este documento.
Para dar una visión general de la arquitectura de Cloud Computing la Figura Nº 5 intenta
plasmar los principales componentes que aparecen en los distintos sistemas Cloud. Además, se
ha dividido en capas, de forma que sea posible asociar cada uno de estos componentes con el
modelo al que pertenecen.
Fuente: Ejecución de una base de datos distribuida sobre un entorno Cloud Computing
_____________________________________________________________________________________
Página N° 10
Capitulo II: “Necesidades Tecnológicas de las PYMES “
Actualmente, en Chile las empresas pueden clasificarse según su nivel de ventas anuales o por
el número de empleados que trabajan en ellas. Estas clasificaciones son realizadas por dos
instituciones.
El Servicio de Impuestos Internos (SII) realiza una clasificación según las ventas anuales de las
empresas [11], como se puede apreciar en la Tabla III.1.
Micro 0 a 2400
Micro 1-4
Pequeña 5 - 50
Mediana 51 - 200
11
http://www.sii.cl/contribuyentes/empresas_por_tamano/pymes.htm [visitado el 25-05-2010 a las 15:20 Hrs]
12
http://www.sofofa.cl/pymes/pymes.htm [visitado el 25-05-20 a las 16:20 Hrs]
_____________________________________________________________________________________
Página N° 12
Capitulo II: “Necesidades Tecnológicas de las PYMES“
En consecuencia, podemos señalar que según el Servicio de Impuestos Internos las Pequeñas
y Medianas Empresas (PYMES) son aquellas empresas cuyos montos de ventas anuales se
encuentran en el rango de 2401 y 100.000 UF y según la CORFO las PYMES son las empresas
que tienen entre 5 y 200 trabajadores.
La Encuesta Anual de las Pequeñas y Medianas Empresas [13] realizada por el Instituto
Nacional de Estadísticas (INE) en el 2006, reveló que el numero de PYMES formalmente
establecidas en Chile hasta ese año alcanzaba las 83.347 empresas. De estas el 86% son
pequeñas y el 14% son medianas como se muestra en el Gráfico Nº II.1. La encuesta excluye
los sectores de agricultura, pesca y servicios.
13
Encuesta Anual de las Pequeñas y Medianas Empresas 2006. Instituto Nacional de Estadísticas. Mayo - 2008.
_____________________________________________________________________________________
Página N° 13
Capitulo II: “Necesidades Tecnológicas de las PYMES“
Además según la encuesta Acceso y Uso de TIC en Empresas 2006 [14] el porcentaje de
Pequeñas Empresas que poseen conexión a Internet es de un 62% mientras que el porcentaje
de las Medianas Empresas con conexión a Internet es de un 92%.
14
Encuesta realizada por la Subsecretaría de Economía el año 2005
15
http://es.wikipedia.org/wiki/Tecnolog%C3%ADas_de_la_informaci%C3%B3n_y_la_comunicaci%C3%B3n [visitado
el 25-05-2010 a las 16:20 Hrs]
16
CAIBI (Conferencia de Autoridades Iberoamericanas de Informática). Aspectos Metodológicos y Listado de
Definiciones. Lisboa, Portugal. Junio de 2001, p.5.
_____________________________________________________________________________________
Página N° 14
Capitulo II: “Necesidades Tecnológicas de las PYMES“
Según el Informe Business and Información Technologies (BIT) Chile 2007 [17] las principales
tecnologías utilizadas por las PYMES en Chile son las herramientas de productividad (90.7%),
antivirus (91.3) y sitios web (68.1%) y las tecnologías para las que se prevé un mayor
crecimiento son la factura electrónica (40.4%), los blogs corporativos (29.1%) y los servicios
Web XML (27.7%).
Además las tecnologías que más aumentaron su nivel de penetración entre el año 2005 y 2007
fueron la factura electrónica (11.7%) y las redes inalámbricas (11.4%)
Para identificar las principales TIC utilizadas en las PYMES se clasificaron estas en cuatro
categorías [18]: Software, hardware, seguridad informática y tecnología web
17
Proyecto Busi ess a d Information Tech ologies , estudio elaborado por la Pontificia Universidad
Católica en conjunto con la Cámara de Comercio de Santiago.
18
Proyecto Busi ess a d I for atio Tech ologies , estudio elaborado por la Pontificia Universidad
Católica en conjunto con la Cámara de Comercio de Santiago. Página 10
_____________________________________________________________________________________
Página N° 15
Capitulo II: “Necesidades Tecnológicas de las PYMES“
_____________________________________________________________________________________
Página N° 16
Capitulo II: “Necesidades Tecnológicas de las PYMES“
El Gráfico Nº II.3 muestra los niveles de adopción de tecnología de hardware según tamaño de
la empresa.
_____________________________________________________________________________________
Página N° 17
Capitulo II: “Necesidades Tecnológicas de las PYMES“
El Gráfico Nº II.4 muestra los niveles de adopción de tecnología de seguridad informática según
tamaño de la empresa
El Gráfico Nº II.4 permite observar que el nivel de adopción de antivirus es similar en los tres
tamaños de empresas.
_____________________________________________________________________________________
Página N° 18
Capitulo II: “Necesidades Tecnológicas de las PYMES“
El Gráfico Nº II.5 muestra los niveles de adopción de Tecnología Web según tamaño de la
empresa.
A través del Gráfico Nº II.5 es posible apreciar una importante excepción en el uso de comercio
electrónico, debido a que son las pequeñas y medianas empresas las que revelan una mayor
adopción con un 26.8% y 22% respectivamente contra un 19.8% de adopción en las grandes.
_____________________________________________________________________________________
Página N° 19
Capitulo II: “Necesidades Tecnológicas de las PYMES“
El estudio La Economía Digital en Chile 2009 [19] establece que la brecha de que existen
respecto a la adopción de tecnologías entre empresas grandes y pequeñas aumenta en
relación a la complejidad y el valor agregado de las tecnologías. Esta brecha radica
principalmente en el uso de herramientas que ayudan a mejorar la productividad y el proceso
productivo de las empresas, tales como Planificadores de Recursos Empresariales (Enterprise
Resource Planning (ERP)), Sistemas de Gestión Integral, Inteligencia de Negocios, etc. Por
ejemplo la adopción de ERP en las grandes empresas tiene una adopción del 68%, mientras
que en las PYMES solo de un 24%. Las PYMES generalmente dedican una proporción menor
de sus presupuestos a las TICs, y reportan menor incidencia de ellas en la reducción de sus
costos.
Con el fin de identificar las razones de estas desigualdades y conocer cuáles son las principales
preocupaciones, problemas y desafíos de las PYMES en materia tecnológica, a finales del año
2005 la Fundación País Digital organizó una serie de encuentros que congregaron a
importantes personas e Instituciones del sector PYMES y tecnológico tales como CONUPIA
(Confederación Gremial Nacional Unida de la Mediana, Pequeña, Microindustria, Servicios y
Artesanado de Chile) CEPRI (Centro de Productividad Integral), Cámara de Comercio de
Santiago, SOFOFA, ACTI y CORFO.
En estos encuentros, se concluyó [20] que las principales dificultades que impiden el acceso a
TICs en PYMES son las siguientes:
A las PYMES les falta una mirada estratégica. No saben qué cambios
implementar ni cómo llevarlos a cabo.
No tienen recursos para invertir en tecnología.
Altos costos de la tecnología
Las PYMES no conocen la tecnología, para qué sirve ni cómo se paga el retorno.
No implementan tecnología porque son pequeñas y perciben que es un tema de
las grandes empresas.
Desconfianza frente a lo nuevo
19
La Eco o ía Digital e Chile 2009 Cá ara de Co ercio de “a tiago - Pontificia Universidad Católica de Chile
20
www.streamline.cl/index2.php?option=content&do_pdf=1 [visitado el 16-05-2010 a las 20:20 Hrs]
_____________________________________________________________________________________
Página N° 20
Capitulo II: “Necesidades Tecnológicas de las PYMES“
Software:
Herramientas de productividad:
Procesadores de Texto
Planillas de cálculo
Presentaciones
Agendas
Correo Electrónico
Factura electrónica
Antivirus
Inteligencia de Negocios
Hardware:
Servidores centrales
_____________________________________________________________________________________
Página N° 21
Capitulo II: “Necesidades Tecnológicas de las PYMES“
Firewalls
Redes inalámbricas (WIFI)
Servidores de telefonía móvil (GPRS, BlackBerry)
Dispositivos de almacenamiento San o Nas
VoIP
Plataformas de desarrollo:
El uso de las tecnologías mencionadas beneficia en diferentes formas a las PYMES, pues
permiten un mayor acceso a la información, facilitan la administración a nivel interno, mejoran
la gestión de los productos y el control de calidad, abriendo nuevas oportunidades de negocios,
etc. Pero para disfrutar estos beneficios, las empresas deben invertir ya sea en licencias,
equipamiento, infraestructura tecnológica o personal especializado, lo que muchas veces se
aleja de sus posibilidades económicas.
Por esta razón y con el objetivo de que las empresas se focalicen más en sus negocios que en
la tecnología, ofreciendo recursos a bajo costo, escalables, en un modelo de pago por uso y sin
la necesidad de adquirir licencias o equipamiento adicional, es que Cloud Computing se plantea
como una alternativa que pretende disminuir las dificultades que tienen las PYMES para
acceder a Tecnologías de Información, satisfaciendo sus necesidades de forma menos
compleja y con menores cargas de trabajo asociadas.
_____________________________________________________________________________________
Página N° 22
Capitulo II: “Necesidades Tecnológicas de las PYMES“
2.7 Cloud Computing como alternativa para satisfacer necesidades Tecnológica de las
PYMES
Los servicios que se ofrecen a través del modelo Cloud Computing reducen la complejidad
asociada a la implementación, mantención y operación de los sistemas TIC, pues los recursos
son provistos a través de Internet, permitiendo que los clientes accedan a éstos a mediante
distintos sistemas, lugares y tiempo. Además evita la inversión de enormes sumas de dinero
para comenzar a operar las soluciones, posibilitando también que al momento de no requerir los
recursos, no se siga pagando por ellos.
Por un bajo costo mensual, los clientes pueden utilizar un sistema fácil de manejar (ambiente
web) y crecer (aumentar su uso) sin los costos del modelo tradicional, bastando solo con tener
acceso a Internet.
2.8 Identificación de los servicios que las PYMES podrían utilizar a través de Cloud
Computing
Como se analizó en el Capítulo I, los servicios de Cloud Computing se clasifican en tres niveles
principales: Software como Servicio (SaaS), Plataforma como Servicio (PaaS) e Infraestructura
como Servicio (IaaS). Cada uno de estos niveles, ofrece una amplia gama de servicios que
podrían satisfacer varias de las necesidades en cuanto a software, hardware y plataformas de
desarrollo que tienen las PYMES analizadas en el punto 2.6
Sin embargo, considerando que la cantidad de servicios que se ofrecen a través de cada uno de
los niveles del modelo Cloud Computing crece día a día, y con el fin de acotar las evaluaciones,
se analizarán solo los servicios que pueden ofrecer funciones similares a los de una solución
basada en Hardware y Software convencional.
Procesadores de Texto
Planillas de Calculo
Presentaciones
Correo Electrónico
_____________________________________________________________________________________
Página N° 23
Capitulo II: “Necesidades Tecnológicas de las PYMES“
Agendas
Herramientas de Trabajo en Grupo
CRM
ERP
Servidores
Almacenamiento
En los capítulos siguientes realizaremos una Evaluación Técnica y una Evaluación Económica
de los servicios. Estas evaluaciones tienen por objetivo proporcionar información respecto a los
principales proveedores de SaaS e IaaS existentes en la actualidad y determinar si
efectivamente si conviene considerar estos servicios para ser utilizados por PYMES nacionales.
_____________________________________________________________________________________
Página N° 24
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
El presente capítulo tiene por objetivo evaluar la forma en que se ofrecen los servicios de Cloud
Computing para cada una de las necesidades de las Pymes descritas en el capítulo II. Para
esto, primero se describirán los principales proveedores para cada servicio. Comparando cada
uno de estos en base a las características de los servicios que ofrecen. Luego se seleccionarán
los dos que ofrezcan el servicio más completo, para ser evaluados técnicamente. Los criterios
utilizados para la evaluación técnica son especificados en la Tabla III.1. Algunos criterios se
utilizan solo para SaaS, otros solo para IaaS.
Criterios Descripción
Autenticación Se refiere a que solo el dueño de los datos puede
acceder a sus servicios, es ideal tener una
autentificación con fuertes contraseñas y
mecanismos de seguridad que garanticen acceso
solo a las personas autorizadas.
Capacitación Es toda actividad realizada en una organización,
que busca mejorar la actitud, conocimiento,
habilidades conductas de su personal.
Certificado Digital Es un documento digital mediante un sistema
seguro de claves administrado por una tercera
parte de confianza, la autoridad de certificación,
que permite a las partes tener confianza en las
transacciones en Internet, garantizando la
identidad de su poseedor en Internet.
Control de acceso basado en perfiles Se entiende por el acceso a los recursos según
sea el nivel de los perfiles, es decir, la información
que puede ver un administrador no tiene que ser
necesariamente accedida también por lo demás
usuarios.
Cumplimiento de SAS 70 Es un informe independiente sobre la estructura de
control interno de la organización que presta
servicios a terceros, especialmente los que afecten
la estructura de control interno de la organización
usuaria.
Página N° 26
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
_____________________________________________________________________________________
Página N° 27
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
_____________________________________________________________________________________
Página N° 28
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
_____________________________________________________________________________________
Página N° 29
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
El siguiente análisis tiene por objetivo comparar los distintos proveedores de Software como
Servicios (SaaS) con el fin de identificar cual es el más adecuado para las necesidades de las
PYMES descritas en el apartado 2.8 de Capitulo II.
Google es una de las empresas que está apostando de manera más fuerte por Cloud
Computing. Mediante Google Apps, Google ofrece un conjunto de aplicaciones a las que se
puede acceder vía Web e incluso desde dispositivos móviles, entre las que podemos destacar
las siguientes [22]:
21
http://www.alegsa.com.ar/Dic/ofimatica.php [visitado el 17 - 07 - 2010 a las 21.20 hrs]
22
http://www.google.com/apps/intl/es/business/index.html [visitado el 17-07-2010 a las 21.20 hrs]
_____________________________________________________________________________________
Página N° 30
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Google Sites: Páginas web seguras y sin código, para intranets y sitios
administrados por equipos de trabajo.
Microsoft, mediante Windows Live ofrece un conjunto de servicios diseñados para satisfacer de
forma centralizada las necesidades de información, relaciones personales e intereses de los
usuarios. Estos servicios pueden ser accedidos mediante un navegador web. Los servicios más
utilizados son los siguientes [23]:
23
http://www.microsoft.com/presspass/press/2005/nov05/11-01PreviewSoftwareBasedPR.mspx [visitado el 26-
06-2010 a las 11:23 Hrs]
_____________________________________________________________________________________
Página N° 31
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Windows Live Domains: Servicio que permite asociar una cuenta de correo
electrónico de Windows Live a un dominio
personalizado.
Windows Live Spaces: Provee un espacio en la web para que los usuarios
puedan publicar fotos, videos, información, notas, etc.
_____________________________________________________________________________________
Página N° 32
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
3.1.1.1.3 Zoho
Zoho Notebooks: Permite crear texto, imágenes, audio y video mediante una sola
aplicación
El servicio es gratuito para usuarios individuales. Las empresas tienen un cobro de acuerdo al
tipo de aplicación que deseen utilizar y número de usuarios.
3.1.1.1.4 FengOffice
Feng Office permite la gestión electrónica de los proyectos, tareas, y documentos de negocio.
Puede ser utilizado de dos modalidades: Feng Sky y Feng Onsite.
Feng Onsite: Tiene las mismas características de FengSky, con la diferencia de que los
datos son almacenados en los servidores locales de la empresa. Para
esto es necesario descargar, instalar, inicializar y configurar el software.
_____________________________________________________________________________________
Página N° 33
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
1 300 MB US$ 10
5 1 GB US$ 25
10 3 GB US$ 68
20 10 GB US$ 179
40 20 GB US$ 299
3.1.1.1.5 Adobe
Adobe ofrece varios servicios online a través del sitio www.acrobat.com. Desde esta web se
puede utilizar un procesador de texto llamado Buzzword, crear presentaciones, gestionar
grupos de trabajo, crear archivos PDF y compartir documentos. Posee una interfaz web con un
atractivo diseño, pero solo disponible en idioma inglés. Las características de los servicios son
los descritas en la TablaIII.3 siguientes:
Características Descripción
Permite compartir un conjunto de documentos con
Espacios de trabajo online
individuos o equipos externos a la organización.
Los documentos pueden guardarse en los
Compartir y almacenar documentos servidores de Acrobat y ser compartidos con otros
usuarios.
Conversión de archivos PDF online Permite convertir archivos Microsoft Office a PDF
Permite realizar conferencias online sin necesidad
Conferencias Web
de instalar ningún software adicional
Permite crear documentos, presentaciones y
Aplicaciones de oficina online
tablas online
_____________________________________________________________________________________
Página N° 34
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
3.1.1.1.6 SlideRocket
Además permite guardar las presentaciones en la web, y permite opcionalmente compartir estas
con otros usuarios.
Individual: US12 mensuales por 1 GB por cada usuario y un tamaño máximo por
archivos de 200 MB.
Negocios: US24 mensuales por 1 GB por cada usuario y un tamaño máximo por
archivos de 200 MB.
_____________________________________________________________________________________
Página N° 35
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
3.1.1.1.7 Prezi
Esta herramienta está disponible en tres versiones. Una gratuita y dos de pago con
prestaciones adicionales.
_____________________________________________________________________________________
Página N° 36
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Notas √ √ √ √
Agenda √ √ √ √
Correo Electrónico √ √ √ √
Demo √ √ √ √ √ √ √
_____________________________________________________________________________________
Página N° 37
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
La Tabla N° III.5 describe las características técnicas de los dos servicios de Herramientas de
Productividad seleccionados en el apartado 3.1.1.2, con el fin de elegir el que será evaluado
económicamente respecto al uso de una solución basada en TIC convencionales. Los criterios
utilizados para la evaluación fueron definidos en la Tabla III.1.
La Tabla III.5 muestra los criterios utilizados para la evaluación técnica s y las características de
los servicios ofrecidos por Google Apps y Zoho
24
http://www.google.com/apps/intl/es/business/features.html [visitado el 17-07-2010 a las 21:30 Hrs]
25
http://www.zoho.com/security.html [visitado el 25-05-2010 a las 09:14 Hrs]
_____________________________________________________________________________________
Página N° 38
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Debido a que cumple de mejor forma la mayoría de los criterios de evaluación se seleccionará
Google Apps como proveedor de herramientas de productividad, con el fin de evaluar
económicamente su utilización en PYMES, respecto de los sistemas convencionales de TI.
Las Herramientas de Trabajo en Grupo son el conjunto de programas informáticos que integran
el trabajo de un solo proyecto con muchos usuarios que se encuentran en distintas estaciones
de trabajo, conectadas a través de una red. [26] Estos programas abordan desde las
videoconferencias a través de de Internet, las audioconferencias, la compartición de pantallas o
los programas de mensajería.
Exchange Online: Es una solución basada en Microsoft Exchange Server 2007 para
mensajería empresarial. A partir de USD 5 mensuales por usuario
26
http://es.wikipedia.org/wiki/Software_colaborativo [visitado el 22-06-2010 a las 15:09 Hrs.]
_____________________________________________________________________________________
Página N° 39
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
3.1.2.1.2 LotusLive
27
VOIP: Voz sobre el protocolo IP
_____________________________________________________________________________________
Página N° 40
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
3.1.2.1.3 Hyperoffice
Es una empresa que capacita a las organizaciones para crear, innovar y competir a través de la
potencia de SaaS. Orienta a las organizaciones a utilizar tecnologías con mayores capacidades,
las cuales generalmente son utilizadas por grandes empresas. [28]
Servicios de Hyperoffice:
Business Email Services: Correo electrónico para negocios con acceso a cualquier
hora en cualquier cliente de escritorio o dispositivo móvil,
compartir calendarios y agenda para contactos y
herramientas de colaboración en línea.
28
http://www.hyperoffice.com/espanol/ [visitado el 15-06-2010 a las 16:15 Hrs]
_____________________________________________________________________________________
Página N° 41
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
HyperShare for Outlook: Facilita el acceso a una cuenta de correo sin tener mayores
complicaciones como lo es cuando se instala MS
Exchange.
3.1.2.1.4 Box.net
Características de Box.net:
3.1.2.1.5 BaseCampt
29
http://www.genbeta.com/web/box-servicio-elegante-de-almacenamiento-online [visitado el 19-06-2010 a las
16:15 Hrs]
_____________________________________________________________________________________
Página N° 42
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
3.1.2.1.6 Zoho
_____________________________________________________________________________________
Página N° 43
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
3.1.2.1.7 DimDim
DimDim es una servicio online que permite realizar conferencias web (Webinars) utilizando solo
el navegador web. Permite realizar presentaciones, compartir páginas web, pizarra online, voz,
video e incluso grabar los eventos sin necesidad de instalar programas adicionales. DimDim es
gratis para pequeñas reuniones y por un pago mensual de USD 25 puede utilizarse sin
limitaciones. [30]
30
http://www.dimdim.com/products/what_is_dimdim.html [visitado el 19-06-2010 a las 16:50 Hrs]
_____________________________________________________________________________________
Página N° 44
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
La Tabla N° III.7 describe las características técnicas de los dos servicios de Trabajo en Grupo
seleccionados en el apartado 3.1.2.2, con el fin de elegir el que será evaluado económicamente
respecto al uso de una solución basada en TIC convencionales. Los criterios utilizados para la
evaluación fueron definidos en la Tabla III.1
_____________________________________________________________________________________
Página N° 45
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
3.1.3.1.1 Netsuite
Automatización de marketing.
3.1.3.1.2 SalesForce.com
Es una empresa que ofrece software como servicio en base a suscripciones. SalesForce es
bien conocido por los productos CRM [31], cuyas principales características son:
Los precios dependen de las características del servicio que se desea contratar, destacándose
para PYMES los siguientes:
31
http://www.salesforce.com [visitado el 19-06-2010 las 18:02 Hrs]
_____________________________________________________________________________________
Página N° 46
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Professional: Permite obtener una imagen completa de las interacciones con los
clientes. Sin límite de usuarios. Reportes y analíticos. Tableros
personalizados. Casos de asistencia. Correo electrónico masivo.
Previsión de ventas. Controles de privacidad. Gestión de
campañas.
Zoho ofrece un servicio de CRM on-demand que provee a las empresas una solución para la
administración completa del ciclo de vida de las relaciones con los clientes. Zoho ayuda en la
administración de las ventas, marketing, servicio al cliente, control de inventarios y correo
electrónico, todo en un único sistema central.
_____________________________________________________________________________________
Página N° 47
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Es un CRM alojado en los servidores de Oracle de fácil utilización para ventas, servicios,
marketing y centro de contactos. Se utiliza mediante un navegador web y permite integrar los
procesos de negocios con el fin de operar eficientemente. [32]
3.1.3.1.5 FocusCRM
32
http://crmondemand.oracle.com/en/about/6055_EN [visitado el 20-06-2010 a las 23:58 Hrs]
_____________________________________________________________________________________
Página N° 48
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
El CRM de Newsoftsystems cubre los cuatro grandes aspectos de este concepto. CRM
Operacional, CRM colaborativo, CRM analítico y CRM Activo, encargándose de organizar,
administrar y relacionar tanto los calendarios, tareas, agendas de trabajo, oportunidades,
factibilidad de productos y servicios, campañas de marketing, así como también realizar el
seguimiento de los clientes a través de un sistema de soporte profesional.
La Tabla III.8 permite comparar los proveedores de CRM descritos en el apartado 3.1.3.1 con el
fin de seleccionar los dos que ofrezcan el servicio más completo, para ser evaluados
técnicamente.
Automatización de Ventas √ √ √ √ √
Automatización de Marketing √ √ √ √ √
Servicio al cliente √ √ √ √
Formularios Web √
Almacenamiento de archivos √ √
Perfiles y Seguridad √ √ √ √
Agenda √ √ √
Flujos de trabajo √ √
33
http://crmondemand.oracle.com/en/products/index.htm [visitado el 20-06-2010 a las 23:58]
34
http://www.newsoftsystems.com/Customer-Relationship-Manager.html [visitado el 05-07-2010 a las 11:11 Hrs]
_____________________________________________________________________________________
Página N° 49
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
La Tabla N° III.9 describe las características técnicas de los dos servicios de CRM
seleccionados en el apartado 3.1.2.2, con el fin de elegir el que será evaluado económicamente
respecto al uso de una solución basada en TIC convencionales. Los criterios utilizados para la
evaluación fueron definidos en la Tabla III.1
SalesForce.com35 Zoho
Idioma Español √ √
Identificación / autentificación √ √
Perfiles √ √
Certificado Digital √
SSL √ √
Navegadores EFS
Soporte √ √
Personalización √ √
Integración con otras aplicaciones √
Importación / Exportación de datos √ √
Respaldo / Recuperación de datos √
Software adicional requerido
Idioma español √ √
Manuales √ √
Escalabilidad √ √
Foros de ayuda √ √
Encriptación de datos √ √
Monitoreo de servicios √
35
http://www.salesforce.com/mx/company/security.jsp [visitado 02-06-2010 a las 20:20 Hrs]
_____________________________________________________________________________________
Página N° 50
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Debido que cumple con la mayor cantidad de criterios utilizados en la Tabla III.9, se
seleccionará Zoho como proveedor de CRM, con el fin de evaluar económicamente su
utilización en PYMES en el capítulo IV
3.1.4.1.1 Defontana
Defontana es una empresa chilena ubicada en las Condes Santiago. Defontana provee un
sistema diseñado para lograr la optimización de procesos administrativos y de producción
empresarial. Además permite realizar inventarios mediante módulos especializados, sistemas
de costos, facturación y administración de remuneraciones para PYMES. Características
principales:
Microsoft Dynamics CRM es un CRM multilenguaje que provee capacidades para administrar
ventas, servicio al cliente y marketing Son muchas las empresas alrededor de todo el mundo
que utilizan las soluciones ERP de Microsoft por las siguientes características. [36]
Facilidad de uso
Funcionalidad múltiple
Integración con sistemas
Escalable y flexible
Configuración y desarrollo personalizable
36
http://www.microsoft.com/latam/dynamics/beneficios.mspx [visitado 12-07-2010 a las 22:36 Hrs]
_____________________________________________________________________________________
Página N° 51
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Reducción de costos
Mejoras en la productividad
Prácticas adaptables
3.1.4.1.3 Manager
Es una empresa chilena ubicada en las Condes, Santiago. Comercializa productos y servicios
para empresas de todos los tamaños, haciendo especial énfasis en los servicios al cliente,
implementando y entregando servicio post venta. Ofrece un servicio ERP online con las
siguientes características. [37]
Modelo confiable
Simple de Usar
Simple de implementar
Aumenta rentabilidad de la empresa
Elimina duplicidad de funciones
Implementación
Capacitación
Planes anuales de visitas
Asistencia en terreno
Softland es una compañía proveedora de software de gestión, con más de 10.000 clientes. A
través de su modalidad ASP ofrece una solución que permite agilizar la productividad, aumentar
la eficiencia de los procesos involucrados en la gestión y finalmente impactar positivamente la
rentabilidad del negocio sin que se requiera algún tipo de instalación en servidores del cliente.
Ofrece tres tipos de soluciones: [38]
37
www.manager.cl [visitado el 25-06-2010 a las 23:56 Hrs]
38
http://www.softland.cl/softland_chile/productos/default.asp?ap=productos&pd=erp [visitado el 16-06-2010 a
las 03:22 Hrs]
_____________________________________________________________________________________
Página N° 52
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Softland ERP Unlimited: Sin límite de usuarios y hasta 15 empresas. Incluye todos
los módulos
3.1.4.1.5 SoftChile
SoftChile es un ERP chileno que funciona vía Web. Permite llevar toda la contabilidad, ventas,
clientes, proveedores, compras, órdenes de compra, stock de existencias, inventario,
cobranzas, pagos y cuentas corrientes, Además permite facturar sobre documentos pre-
impresos [39]. El acceso al servicio solo se puede realizar utilizando el navegador web Internet
Explorer.
La Tabla III.10 permite comparar los proveedores de ERP descritos en el apartado 3.1.4.1 con
el fin de seleccionar los dos que ofrezcan el servicio más completo, para ser evaluados
técnicamente.
Capacitación √ √ √ √
Integración
√ √
con otros sistemas
Módulo
√ √ √ √ √
de contabilidad
Módulo de Tesorería √ √ √ √
Gestión de Recursos
√ √
Humanos
Remuneraciones √
39
http://www.softchile.cl/como_opera.php [visitado el 15-06-2010 a las 19:14 Hrs]
_____________________________________________________________________________________
Página N° 53
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Gestión de ventas √ √ √
Abastecimiento √ √
Facturación √ √ √ √
Control de Inventario √ √ √ √ √
Modulo
√ √ √
de Producción
Clientes
√ √ √
y proveedores
Productos
√ √
y servicios
Ventas WEB √
La Tabla N° III.11 describe las características técnicas de los dos servicios de ERP
seleccionados en el apartado 3.1.3.2, con el fin de elegir el que será evaluado económicamente
respecto al uso de una solución basada en TIC convencionales. Los criterios utilizados para la
evaluación fueron definidos en la Tabla III.1
Manager40 Softland41
Soporte √ √
Capacitación √ √
Idioma Español √ √
Navegadores E E
Personalización √ √
Identificación / Autentificación √ √
40
http://www.manager.cl/ Comparación de planes y precios [accedido el 16-07-10 a las 02:11 Hrs]
41
http://www.gruposoftland.com/softland_chile/productos/erp/ASP/erp-asp.asp?ap=productos [Accedido el 16-
07-10 a las 02:01 Hrs]
_____________________________________________________________________________________
Página N° 54
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Debido que cumple con la mayoría de los criterios utilizados en la Tabla III.11, se seleccionará
Manager como proveedor de ERP, con el fin de evaluar económicamente su utilización en
PYMES en el capítulo IV.
Pese a que gran parte de los proveedores analizados tienen sus centros de datos fuera de
Chile, la mayoría garantiza un Contrato de Nivel de Servicios (SLA) con un tiempo de actividad
de un 99%.
_____________________________________________________________________________________
Página N° 55
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Un Servidor Virtual o Maquina Virtual es un software que emula a un computador y que puede
ejecutar programas como si fuese un computador real. Según la empresa VMWare, especialista
en el desarrollo de soluciones de virtualización, un Servidor Virtual es:
“Un contenedor de software perfectamente aislado que puede ejecutar sus propios
sistemas operativos y aplicaciones como si fuera un computador físico. Una máquina
virtual se comporta exactamente igual que lo hace un ordenador físico y contiene sus
propias CPU, RAM, disco duro y tarjetas de interfaz de red (NIC) virtuales (es decir,
42
basados en software)”.
Amazon Web Services (AWS) es una empresa estadounidense que ofrece un conjunto de
servicios a través de los cuales los usuarios pueden obtener recursos TI que pueden ser
utilizados remotamente y bajo demanda. Los servicios más conocidos de la empresa son
Amazon Elastic Cloud (EC2) que consiste en arriendo de procesamiento y ancho de banda de
servidores virtuales que funciona a partir de una “imagen” proporcionada por Amazon o por el
mismo usuario llamada AMI (Amazon Machine Image).
La parte de seguridad del servicio funciona en base a un sistema de certificado digital y para
realizar operaciones con las máquinas virtuales, se utilizan comandos de Java, por lo que es
necesario tener instalado JRE en la máquina desde la cual se realiza la administración de los
servidores virtuales.
Small Instance (Default): 0.085 USD por hora.1.7 GB de RAM, 1 CPU EC2 (1 núcleo
virtual con 1 CPU EC2), 160 GB almacenamiento.
Plataforma de 32 Bit
Large Instance: 0.34 USD por hora. Consta de 7.5 GB de RAM, 4 CPU EC2
(Doble núcleo con 2 CPU EC2 cada uno), 850 GB
almacenamiento. Plataforma 64-bit.
42
http://www.vmware.com/es/virtualization/virtual-machine.html [visitado el 01-08-2010 a las 01:13 Hrs]
_____________________________________________________________________________________
Página N° 56
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Extra Large Instance: 0.68 USD por hora. Consta de 15 GB de memoria, 8 CPU
EC2 (4 núcleos virtuales con 2 CPU EC2 cada uno), 1690
GB de almacenamiento. Plataforma 64-bit
3.2.1.1.2 GoGrid
3.2.1.1.3 RackSpace
Rackspace es una empresa estadounidense que ofrece servidores virtuales, hosting web y
almacenamiento según las necesidades de cada cliente. Actualmente estos tres niveles de
servicios poseen las siguientes características:
Los precios varían según las características del servidor virtual que
el cliente necesite, esto significa, memoria RAM, capacidad de
almacenamiento. Además de un costo de acuerdo al tráfico de
salida y entrada del servidor.
_____________________________________________________________________________________
Página N° 57
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
Entel es una empresa chilena que a través de sus servicios denominados Entel On-Demand
ofrece liberar a las empresas de actividades y costos de inversión que no son el foco de su
negocio, permitiéndoles virtualizar servicios y actividades que antes requerían costosas
inversiones en equipamiento y mantención. Entre el conjunto de servicios que ofrece,
destacamos el servicio Servidor Dedicado Virtual que ofrece una solución que permite a las
empresas externalizar servidores, proporcionando capacidad de procesamiento de aplicaciones
del cliente, almacenamiento de sus datos, redes de acceso y servicios de administración y
monitoreo en una plataforma virtualizada”. [44]
Contar con recursos de servidores físicos compartidos por todos los Servidores
Privados Virtuales, pero con garantías sobre recursos dedicados (CPU,
memoria y almacenamiento) [45]
Acceder como administrador al servidor virtual a través de escritorio remoto o
consola, a través de una conexión segura, vía VPN [46]. IP fija y registro del
dominio de la empresa en los servidores DNS de Entel”. [47]
43
http://www.rackspacecloud.com/cloud_hosting_products/servers/pricing [visitado el 12-07 a las 19:08 Hrs]
44
http://www.entel.cl/ondemand/opt_serv_dedicado_virtual.html [visitado el 12-07-2010 a las 06:12 Hrs]
45
http://www.entel.cl/ondemand/pdf/SERVIDOR%20DEDICADO.pdf página 1 [visitado el 12-07-2010 a las 06:12
Hrs]
_____________________________________________________________________________________
Página N° 58
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
La Tabla Nº III.12 muestra las características de los servidores virtuales ofrecidos por Entel On-
demand
Fuente: http://www.entel.cl/ondemand/prods_intro.html
46
Red Privada Virtual [glosario]
47
http://www.entel.cl/ondemand/pdf/SERVIDOR%20DEDICADO.pdf [visitado el 12-07-2010 a las 06:12 Hrs]
_____________________________________________________________________________________
Página N° 59
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
_____________________________________________________________________________________
Página N° 60
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
La Tabla N° III.14 describe las características técnicas de los dos proveedores de Servidores
Virtuales seleccionados en el apartado 3.1.3.2, con el fin de elegir el que será evaluado
económicamente respecto al uso de una solución basada en TIC convencionales. Los criterios
utilizados para la evaluación fueron definidos en la Tabla III.1
Firewall Dedicado √
48
Cumplimiento de SAS 70 SAS 70 II SAS 70 II
SSH √ √
SSL √
Soporte 24x 7
24x7 Gratuito
USD 100 mensuales
Recursos Garantizados √
Idioma Español No No
Identificación / Autentificación √ √
Encriptación de datos √ √
Monitoreo de servicios √
48
http://www.ebizlatam.com/news/125/ARTICLE/6236/2008-03-07.html [visitado el 18-06-2010 a las 16:15 Hrs]
_____________________________________________________________________________________
Página N° 61
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
En base a los criterios utilizados en la Tabla III.14 y el precio de las soluciones, se seleccionará
Amazon EC2 como proveedor de Servidores Virtuales, con el fin de evaluar económicamente su
utilización en PYMES en el capítulo IV
Almacenamiento Virtual o Cloud Storage es un servicio que ofrece guardar y recuperar datos
en servidores remotos a través de internet, según las necesidades de los usuarios. Algunas de
las características principales dentro de cualquier servicio de almacenamiento virtual son:
Amazon Simple Storage Service (S3), es un sistema de almacenamiento masivo, que permite
guardar y recuperar datos desde los servidores de Amazon.
Para los servicios de S3, Amazon permite al usuario elegir la ubicación donde quiere poner sus
datos, Existen 4 ubicaciones: US Standar, US - N. California, EU - Irlanda, APAC - Singapur.
Analizaremos los precios de los servicios S3 de acuerdo a US - Estándar.
_____________________________________________________________________________________
Página N° 62
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
3.2.2.2 Nirvanix
Nirvanix es una empresa que ofrece servicios de almacenamiento de datos a través de Cloud
Computing. Su producto más conocido es Nirvanix Storage Delivery Network o Nirvanix SDN,
que proporciona almacenamiento en la nube basado en políticas. SDN almacena, despliega y
procesa peticiones peticiones en la mejor localización de la red. También ofrecen un producto
llamado CloudNas que permite a Nirvanix actuar como una unidad de disco en Windows y
Linux. Actualmente en beta. La compañía es una de las principales competidoras de Amazon
Simple Storage Service, asegurando ser un 200% más rápidos aunque también más caros
Como solo son dos los proveedores descritos en el apartado 3.2.3.1, se analizarán las
características técnicas de estos servicios directamente, como puede apreciarse en la Tabla N°
III.15, con el fin de elegir el que será evaluado económicamente respecto al uso de una solución
basada en TIC convencionales. Los criterios utilizados para la evaluación fueron definidos en la
Tabla III.1
_____________________________________________________________________________________
Página N° 63
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
SSH √
SSL √ √
Soporte √ √
Recursos Garantizados √
Idioma español No No
Escalabilidad en cuanto a
almacenamiento, tasa de Escalabilidad Ilimitada. Bajo
Escalabilidad
peticiones, número de demanda
usuarios.
Amazon soporta aplicaciones
Al utilizar CDN ubica los
de alto rendimiento. Cualquier
recursos cerca donde más
Latencia cuello de botella puede ser
son requeridos,
reparado añadiendo nodos al
disminuyendo la latencia
sistema
Foros de ayuda √
Permite replicar los datos a
Datos almacenados con
Redundancia través de nodos
replicas en múltiples servidores
globalmente dispersos
Encriptación de datos Responsabilidad del usuario √
49
http://developer.amazonwebservices.com/connect/entry!default.jspa?categoryID=152&externalID=1697
[visitado el 31-07-2010 a las 21:50]
50
http://www.nirvanix.com/products-services/standards-based-access/index.aspx [visitado el 11-07-2010 a las
01:22 Hrs]
51
http://www.ebizlatam.com/news/125/ARTICLE/6236/2008-03-07.html [visitado el 18-06-2010 a las 16:15 Hrs]
_____________________________________________________________________________________
Página N° 64
Capítulo III:”Evaluación Técnica de Servicios de Cloud Computing”
En base a los criterios utilizados en la Tabla III.15 y el precio de las soluciones, se seleccionará
Amazon S3 como proveedor de Almacenamiento, con el fin de evaluar económicamente su
utilización en PYMES en el capítulo IV
_____________________________________________________________________________________
Página N° 65
Capítulo IV:”Evaluación Económica de Servicios de Cloud Computing”
La Evaluación Económica tiene por objetivo determinar si es conveniente para las PYMES
utilizar los servicios seleccionados de Cloud Computing, respecto a las soluciones basadas en
hardware y software tradicionales. Para lograr esto, se ha tomado como referencia una PYMES
que inicia actividades como empresa con 30 trabajadores repartidos entre 4 departamentos.
Producción, Recursos Humanos, Marketing y Finanzas, utilizando los servicios que detallan las
Tablas N° IV.1 y N° IV.2.
Herramientas de trabajo en
HyperOffice Colaboration Suite Pack de 25 a 50 usuarios
grupo
CRM Zoho Zoho CRM Para 10 usuarios
100 GB almacenamiento,
10 GB de transferencia
mensual y 10 mil
Almacenamiento Amazon Amazon S3
operaciones PUT, COPY,
LIST. 100 mil operaciones
GET y otras.
Las Tablas N° IV.3 y N° IV.4 describen el software y hardware utilizado en una solución basada
en TIC convencionales.
Además se asume que para ambas soluciones, las PYMES ya cuentan con estaciones de
trabajo, por lo que no se incluyen en el cálculo de costos ni inversiones iniciales.
_____________________________________________________________________________________
Página N° 68
Capítulo IV:”Evaluación Económica de Servicios de Cloud Computing”
La Tabla N° IV.5 muestra las inversiones iniciales necesarias para implementar una solución
basada en sistemas de TI convencional.
Servidor de archivos,
PcFactory HP Proliant DL 120 600.000 600.000
correo y web.
_____________________________________________________________________________________
Página N° 69
Capítulo IV:”Evaluación Económica de Servicios de Cloud Computing”
Además, el uso de los equipos descritos en la Tabla N° IV.6 tiene asociado algunos costos
mensuales respecto al consumo de energía eléctrica que se describen en la tabla N° IV.7.
La Tabla IV.8 muestra los costos fijos asociados a una solución basada en TIC convencionales
_____________________________________________________________________________________
Página N° 70
Capítulo IV:”Evaluación Económica de Servicios de Cloud Computing”
Cloud Computing no precisa de una inversión inicial para comenzar a operar las soluciones,
basta simplemente con pagar una suscripción mensual en base al número de usuarios de cada
servicio o bien, de acuerdo a la utilización que se haga de los recursos. Por esta razón, los
servicios de Cloud Computing se consideran como costos fijos, pues el usuario siempre conoce
cuanto deberá pagar a fin de mes. Las Tabla N° IV.9 y N° IV.10 muestran los costos fijos de
Cloud Computing a nivel de SaaS e IaaS.
52
Con Fecha 6 de Julio de 2010 en pesos chilenos
_____________________________________________________________________________________
Página N° 71
Capítulo IV:”Evaluación Económica de Servicios de Cloud Computing”
La Tabla IV.11, compara los costos fijos e inversiones iniciales de ambas soluciones.
CF 7.596.272 6.904.776
Para realizar el flujo de caja, se ha considerado como ahorro inicial la diferencia entre los costos
fijos de ambas soluciones. La Tabla IV.12 muestra el Flujo de Caja calculado:
Años
1 2 3 4
En base al flujo de caja descrito en la Tabla IV.12, el cálculo del VAN y TIR calculado con una
tasa de descuento de un 10% resulta según muestra la tabla IV.13:
VAN TIR
$ 2.191.949 40%
_____________________________________________________________________________________
Página N° 72
Capítulo IV:”Evaluación Económica de Servicios de Cloud Computing”
Gracias a la obtención del VAN y TIR podemos determinar que una solución para PYMES
basada en Cloud Computing es atractiva desde el punto de vista económico. Destacando
especialmente el hecho de que no requiere una inversión inicial, solo costos fijos durante la
duración del proyecto, que se determinó para cuatro años.
_____________________________________________________________________________________
Página N° 73
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en Pymes”
Este capítulo pretende analizar los principales riesgos a los que se exponen los datos en
ambientes de Cloud Computing. Para ello primero se indicarán los riesgos más comunes, con
su respectiva evaluación. Además se especificarán técnicas que permitan mitigarlos, finalizando
con la determinación de medidas que permitan controlar que las técnicas se están cumpliendo.
La gestión de los riesgos informáticos en las empresas es hoy en día una actividad importante,
debido a que el conocimiento de estos permite determinar mejores medidas de seguridad para
dar una mayor protección a los datos de la empresa.
La gestión de los riesgos en las empresas para los entornos de Cloud Computing son procesos
orientados a mitigar posibles daños a la información. Daños que pueden ir desde una
modificación, destrucción hasta el robo de la información.
Para una buena gestión de riesgos es necesario que los proveedores de Cloud Computing
ofrezcan transparencia en cuanto a sus estructuras, procesos y controles que implementan para
mantener un estado de seguridad de la información.
_____________________________________________________________________________________
Página N° 75
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Para identificar los principales riesgos que podrían afectar los diferentes servicios de Cloud
Computing, se ha tomado como referencia los siguientes documentos:
Guía para la seguridad en áreas críticas de atención en Cloud Computing. Estudio preparado el
año 2010 por la Cloud Security Alliance (CSA), una institución que se encarga de identificar
regularmente las posibles amenazas en entornos Cloud Computing. [54]
53
www.enisa.europa.eu/act/rm/files/deliverables/...risk.../fullReport [visitado el 06-06-2010 a las 06:12 Hrs]
54
www.cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf [visitado el 14-06-2010 a las 23:12 Hrs]
55
Cloud Computing, Beneficios, Riesgo y Recomendaciones para la seguridad de la información Pg.9
_____________________________________________________________________________________
Página N° 76
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Es posible que en corto o mediano plazo algún servicio de Cloud Computing pueda terminarse
por parte del proveedor. El impacto de este riesgo podría llevar a la pérdida o deterioro de la
calidad del servicio, así como también la pérdida de la inversión. El cliente del proveedor de
Cloud no podría dar cumplimiento a sus responsabilidades contractuales debido a la
negligencia del proveedor Cloud.
Una de las características de Cloud Computing es el uso de recursos de forma compartida por
múltiples clientes. El riesgo radica en el posible fracaso de los mecanismos de separación de
almacenamiento, memoria, enrutamiento entre diferentes clientes. Sin embargo debería
considerarse que ataques a los mecanismos aislamiento de recursos tales como Hypervisores
aún son menos numerosos y mucho más difíciles de realizar para un atacante comparado a los
sistemas operativos tradicionales. [56]
56
Cloud Computing, Beneficios, Riesgo y Recomendaciones para la seguridad de la información Pg.9
_____________________________________________________________________________________
Página N° 77
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
estar diseñadas para proteger tanto los intentos accidentales de eludir alguna política como los
mal intencionados. [57]
Cloud Computing posee varios riesgos respecto a la protección de datos tanto para clientes
como para proveedores. En algunos casos, puede ser difícil para el cliente revisar
efectivamente las prácticas para el manejo de datos de los proveedores de Cloud y asegurarse
que los datos son manejados de manera legal. Por otra parte, algunos proveedores de Cloud
proveen información de sus prácticas para el manejo de datos. Otros ofrecen sumarios de
certificación sobre su procesamiento de datos, actividades de seguridad y control de los datos
que tienen en sus manos [58] Ej. SAS70.
Cuando una solicitud para eliminar un recurso de nube es hecha, como en la mayoría de los
sistemas operativos, esto puede no resultar en la erradicación real de los datos. La eliminación
de los datos a tiempo puede ser imposible, ya sea porque las copias adicionales de los datos
almacenados no están disponibles o porque el disco que será destruido es compartido con otros
clientes. En el caso de servicios para múltiples usuarios, la reutilización de los recursos de
hardware representa un riesgo mucho más alto para el cliente que con hardware dedicado. [59]
Cloud Computing, al ser una arquitectura distribuida, implica mayor tránsito de dato que en la
infraestructura tradicional. Ataques del tipo man-in-the-middle, sniffin, spoofing y replay attacks
deberían ser considerados como posibles fuentes de amenazas.
Por otra parte, en algunos casos los Proveedores de Cloud no ofrecen confidencialidad o las
clausulas estipuladas no garantizan la protección de la información secreta del cliente ni como
la información circulará en Internet.
57
Top Threats to Cloud Computing, Version 1.0
58
Cloud Computing, Beneficios, Riesgo y Recomendaciones para la seguridad de la información Pg.10
59
Cloud Computing, Beneficios, Riesgo y Recomendaciones para la seguridad de la información Pg.10
_____________________________________________________________________________________
Página N° 78
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
El ataque a través de ingeniería social se realiza para obtener información confidencial así
como contraseñas, datos personales, datos de los negocios, etc., a través de la manipulación
de usuarios legítimamente autorizados. Estos ataques se basan en la interacción humana para
lograr obtener información.[60]
El tráfico que viaja a través de internet en su mayoría viaja como texto plano, es decir, sin
encriptación como medida de seguridad que garantice su integridad y confiabilidad, factores
importantes en el trato de la información. [62]
Un ataque EDOS tiene por objetivo destruir los recursos económicos de los clientes. El peor de
los casos seria llevarlo a la banca rota o producir un serio impacto económico. Se produce
cuando se roba de la identidad de un cliente y el atacante comienza a comprar recursos en
forma desmesurada.
60
Top Threats to Cloud Computing, Version 1.0
61
Cloud Computing, Beneficios, Riesgo y Recomendaciones para la seguridad de la información Pg.42
62
www.enisa.europa.eu/act/rm/files/deliverables/...risk.../fullReport [visitado el 2-06-2010 a las 20:56 Hrs]
_____________________________________________________________________________________
Página N° 79
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
El siguiente análisis, tiene por objetivo evaluar tanto el impacto como la probabilidad de los
riesgos identificados en el punto 5.1. Estos riesgos pueden existir en muchas organizaciones
independiente del rubro en el cual se desempeñen.
La tabla 5.1 muestra el nivel de riesgo en función del impacto en el negocio y la probabilidad de
ocurrencia del incidente [63]. El resultado es medido en una escala del 0 al 8 y se interpreta de
la siguiente forma:
PROBABILIDAD
Riesgo Bajo 0-2
Riesgo Medio 3-5
Riesgo Alto 6-8 Muy Baja Baja Mediana Alta Muy Alta
Muy bajo 0 1 2 3 4
Bajo 1 2 3 4 5
IMPACTO Medio 2 3 4 5 6
Alto 3 4 5 6 7
Muy Alto 4 5 6 7 8
63
www.enisa.europa.eu/act/rm/files/deliverables/...risk.../fullReport [visitado el 2-06-2010 a las 20:56 Hrs]
_____________________________________________________________________________________
Página N° 80
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Cautividad en un proveedor
Fallas en la Aislación
Protección de Datos
Pérdida de Gobernabilidad
_____________________________________________________________________________________
Página N° 81
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
A continuación se detallan cada uno de los riesgos identificados en el punto 5.1 y de acuerdo al
método descrito en el punto 5.2.
Probabilidad Alta
Impacto Mediano
Riesgo Medio
_____________________________________________________________________________________
Página N° 82
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
- Prestigio de la empresa
- Confianza en los clientes
Activos afectados - Datos sensibles del personal
- Datos críticos del personal
- Prestación de servicios en tiempo real
Riesgo Alto
_____________________________________________________________________________________
Página N° 83
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Probabilidad Indeterminada
Riesgo Medio
_____________________________________________________________________________________
Página N° 84
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Probabilidad Mediana
- Prestigio de la empresa
- Confianza en los clientes
- Lealtad de los empleados
Activos afectados - Propiedad intelectual
- Datos personales sensibles
- Datos críticos personales críticos
- Prestación de servicios en tiempo real
Riesgo Alto
_____________________________________________________________________________________
Página N° 85
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
- Vulnerabilidades de Hypervisor
Vulnerabilidades - Falta de aislamiento de recursos
- Posibilidad de que un co-residente realice pruebas
- Prestigio de la empresa
- Confianza en los clientes
Activos afectados - Datos sensibles del personal
- Datos críticos del personal
- Prestación de servicios en tiempo real
Riesgo Alto
_____________________________________________________________________________________
Página N° 86
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Mediana
Probabilidad
Muy Alto
Impacto
- Vulnerabilidades AAA64
Vulnerabilidades - Interfaces de administración de acceso remoto
- Aplicaciones vulnerables o falta de aplicación de parches de seguridad
- Prestigio de la empresa
- Confianza en los clientes
- Datos sensibles del personal
Activos afectados
- Datos críticos del personal
- Prestación de servicios en tiempo real
- Interfaz de administración de los servicios Cloud
Riesgo Medio
64
Authentication, Authorization and Accounting (Autenticación, Autorización y Contabilización)
_____________________________________________________________________________________
Página N° 87
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Probabilidad Alta
Impacto Alto
- Prestigio de la empresa
- Confianza en los clientes
Activos afectados - Datos personales sensibles
- Datos personales críticos
- Prestación de servicios en tiempo real
Riesgo Alto
_____________________________________________________________________________________
Página N° 88
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Probabilidad Mediana
Impacto Mediano
Riesgo Medio
_____________________________________________________________________________________
Página N° 89
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Probabilidad Mediana
Impacto Alto
- Vulnerabilidades AAA
- Vulnerabilidades en la encriptación de las comunicaciones
Vulnerabilidades
- Falta o débil encriptación de archivos y datos en transito
- Falta de transparencia en los términos de usos
- Reputación de la empresa
- Confianza de los clientes
- Propiedad Intelectual
Activos afectados - Datos sensibles de los clientes
- Datos personales críticos
- Datos personal
- Respaldos de datos
Riesgo Medio
_____________________________________________________________________________________
Página N° 90
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Probabilidad Mediana
Impacto Alto
- Prestigio de la empresa
- Lealtad y experiencia de los empleados
Activos afectados
- Propiedad intelectual
- Datos personales sensibles
Riesgo Medio
_____________________________________________________________________________________
Página N° 91
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Probabilidad Baja
- Propiedad Intelectual
- Datos sensibles de los clientes
Activos afectados - Datos críticos del personal
- Datos del personal
- Credenciales
Riesgo Medio
_____________________________________________________________________________________
Página N° 92
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Probabilidad Baja
Impacto Alto
- Prestigio de la empresa
- Confianza en los clientes
Activos afectados
- Datos personales sensibles
- Datos personales críticos
Riesgo Medio
_____________________________________________________________________________________
Página N° 93
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Probabilidad Baja
Impacto Alto
- Prestigio de la empresa
- Confianza en los clientes
Activos afectados
- Entrega de servicios
- Servicios en tiempo real
Riesgo Medio
65
Authentication, Authorization and Accounting (Autenticación, Autorización y Contabilización)
_____________________________________________________________________________________
Página N° 94
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
A continuación se detallan las técnicas más comunes que se emplean para mitigar los riesgos
[66] en entornos de Cloud.
66
www.cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf [visitado el 14-06-2010 a las 23:12 Hrs]
_____________________________________________________________________________________
Página N° 95
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Hacer cumplir los acuerdos de nivel de servicio (SLA) para disminuir las
vulnerabilidades.
_____________________________________________________________________________________
Página N° 96
Capitulo V: “Análisis de Riesgos Asociados a la Implementación de Cloud Computing en PYMES”
Realizar auditorías de seguridad externas hechas por terceras personas que simulen
ataques para probar el nivel de seguridad establecido.
Asistir a las instalaciones de los proveedores por lo menos una vez al mes, objeto
revisar por lo menos control de nivel de acceso.
_____________________________________________________________________________________
Página N° 97
Capítulo VI: “Recomendaciones para la Implementación de Servicios de Cloud Computing en Pymes”
Una de las grandes atracciones de Cloud Computing es la promesa de ofrecer servicios que
entregan beneficios que antes solo estaban disponibles mediante inversiones iniciales que no
todas la empresas estaban dispuestas a desembolsar. Además el hecho de aliviar la
responsabilidad de mantener y administrar hardware, software, redes y personal necesario para
mantener los sistemas operando correctamente, debido a que el precio de las suscripciones
cubre todas las mantenciones y actualizaciones subyacentes, permitiendo que las empresas se
focalicen específicamente en sus negocios.
Sin embargo, no todas las soluciones ofrecidas a través de Cloud Computing sirven para todas
las Pymes. Los sistemas basados en hardware y software convencional todavía pueden ser
importantes si las funcionabilidad de estos está directamente ligada a la labor principal de la
empresa o bien, si recientemente se han realizados importantes inversiones en el area TI y esta
es vital para el funcionamiento de la Pyme.
Por otra parte, si la Pyme tiene poco presupuesto para invertir en TIC, poco conocimiento
respecto al manejo de las tecnologías o si los empleados se encuentran siempre en distintos
lugares y necesitan utilizar información de la empresa, entonces Cloud Computing puede ser
una alternativa a considerar.
Se considera necesario realizar esta guía para entregar información de carácter general, para
que sirva como ayuda a las PYMES que deseen migrar sus datos a un proveedor de Cloud
Computing.
Así como cada empresa es distinta, también los proveedores de SaaS e IaaS son distintos
respecto a los tipos de servicios que ofrecen, el soporte que entregan para cada solución, los
precios, etc. Por esta razón es importante que las Pymes consideren ciertos criterios al
momento de evaluar la decisión de contratar servicios de un determinado proveedor. Para esto
es importante plantearse las siguientes preguntas67:
67
Evaluating SaaS Solutions: A Checklist for Small and Mid-sized Enterprises
_____________________________________________________________________________________
Página N° 99
Capítulo VI: “Recomendaciones para la Implementación de Servicios de Cloud Computing en Pymes”
¿La seguridad y privacidad de los datos ofrecidas por el proveedor se adapta a las necesidades
de la empresa?
¿Será posible integrar la solución con otros Software que la empresa utiliza?
_____________________________________________________________________________________
Página N° 100
Capítulo VI: “Recomendaciones para la Implementación de Servicios de Cloud Computing en Pymes”
Una Pyme debe asegurarse de que la solución que implementará satisface realmente sus
necesidades. Por lo tanto deberá evaluar cuidadosamente la solución. Los siguientes criterios
permiten evaluar los proveedores de servicios con el fin de ayudar a elegir la mejor opción:
Funcionalidad
Precios y condiciones
Disponibilidad
Se debe evaluar cuidadosamente las capacidades de los data center de los proveedores
de soluciones, incluyendo servicios y plataforma. Algunos proveedores ofrecen un
99.5% de disponibilidad, pero otros no ofrecen ningún tipo de garantía de servicio. La
solución debe ser constante respecto a los tiempos de actividad, es decir, no exista
interrupciones.
Tiempos de respuestas
Las pymes deben evaluar las soluciones SaaS considerando los tiempos de respuesta
del sistema, asegurándose de que los niveles de los servicios coincidan con sus
expectativas. Las PYMES deben exigir al proveedor de servicios una demostración de
histórica de los tiempos de respuesta, si es que su negocio depende de eso.
_____________________________________________________________________________________
Página N° 101
Capítulo VI: “Recomendaciones para la Implementación de Servicios de Cloud Computing en Pymes”
Calidad de Servicio
Las SLA deberán establecer un control de los rendimientos y definir cómo y en cuánto
tiempo se resolverá los problemas más críticos
Las SLA deberán además indicar lo que miden y como lo hacen, así como el número de
veces que un incidente puede ocurrir antes de ser considerada como crónica.
Seguridad y privacidad
Es fundamental que el proveedor ofrezca respaldo de los datos ante posibles pérdidas.
Lo ideal es que los respaldos se realicen en distintas ubicaciones objeto de proveer
redundancia y disponibilidad.
Capacidad de personalización
_____________________________________________________________________________________
Página N° 102
Capítulo VI: “Recomendaciones para la Implementación de Servicios de Cloud Computing en Pymes”
Capacidad de Integración
Disponibilidad
_____________________________________________________________________________________
Página N° 103
Capítulo VI: “Recomendaciones para la Implementación de Servicios de Cloud Computing en Pymes”
Alojamiento
Saber realmente donde están almacenados los datos es complicado. Se puede saber si
a través de contrato del servicio se ha dejado estipulado. De no ser así. ¿Estarán los
datos en la infraestructura del proveedor o en la de uno externo?
Monitorización
Conexión SSL
A través del protocolo SSL se establece una conexión Web segura entre el cliente y el
proveedor de servicios pudiendo enviar datos a través de un canal seguro y confiable.
Periodo de Prueba
Soporte
Esta característica es fundamental para todo tipo de servicios que se utilicen, ya que
puede ayudar a corregir problemas y aclarar dudas que se presenten mediante la
utilización de servicios.
68
http://www.saasmania.com/2009/03/06/puntos-a-tener-en-cuenta-para-evaluar-una-saas/ [visitado el 22-06-
2010 a las 03:18 Hrs]
_____________________________________________________________________________________
Página N° 104
Capítulo VI: “Recomendaciones para la Implementación de Servicios de Cloud Computing en Pymes”
Respaldo de Datos
Es fundamental tener un respaldo de los datos ante posibles pérdidas que se puedan
presentar, el respaldo tiene que hacerse en diferentes medios ojala mínimo en dos,
objeto proveer redundancia y disponibilidad.
Idioma
Lo ideal es que los servicios pueden ser utilizados en idioma español, para facilitar su
uso a personas que no dominan otros idiomas
El cliente deberá confirmar que el proveedor cuenta con una política de plan de
continuidad de negocios.
Para realizar la migración de datos almacenados desde hardware local a Cloud Computing, es
necesario definir acciones a seguir, las cuales deben ser realizadas con éxito para lograr la
migración sin inconvenientes una vez terminado el proceso. Para lograr que esta gestión sea
exitosa, primero se selecciona cuidadosamente los datos que se deseen migrar hacia Cloud
Computing. Seguidamente se debe realizar la elección del proveedor de Cloud Computing a
_____________________________________________________________________________________
Página N° 105
Capítulo VI: “Recomendaciones para la Implementación de Servicios de Cloud Computing en Pymes”
través de recomendaciones que se verán más adelante, así como las condiciones con las que
brindará dicho servicio.
Los datos son cambiados hacia el proveedor de Cloud Computing sin ninguna planificación.
Debido a esto puede significar un tiempo indeterminado en realizar el proceso, ocasionando
pérdidas de archivos, tareas inconclusas, etc.
En este tipo de migración los datos son llevados como si hubiesen sido creados desde un inicio
en el nuevo proveedor, es decir, no se conserva nada del software anterior. Este proceso tiene
algunos inconvenientes, tales como capacitar a todos los empleados ya que parten al mismo
tiempo desde una misma base de conocimientos. Por el contrario tiene algunas ventajas así
como la reducción de riesgos, además de la obtención de experiencia para futuros cambios a
otros proveedores.
Este tipo de migración es quizás el más conveniente para PYMES ya establecidas, debido a
que se hace una planificación inicial de migración, que permite ir verificando los procesos,
capacitando a las personas periódicamente, etc. logrando aprovechar de mejor forma los
recursos.
_____________________________________________________________________________________
Página N° 106
Capítulo VI: “Recomendaciones para la Implementación de Servicios de Cloud Computing en Pymes”
Una vez seleccionada la estrategia de migración, se recomienda seguir los siguientes pasos
con el objetivo de determinar los datos se traspasarán a Cloud Computing y las herramientas o
aplicaciones que permitirán dejar estos datos en el proveedor.
Para cualquier tipo de PYME lo más seguro es que determine llevar sus datos a Cloud
Computing, sin embargo por lo general se recomienda mantener copias de los datos así
como sus aplicaciones en sus instalaciones mientras se empieza a utilizar Cloud
Computing, como una manera de respaldo hasta que se determine el uso definitivo de la
nueva tecnología. Si definitivamente es necesario traspasar los datos antiguos entonces
se debe buscar una herramienta de migración que permita subir los datos al nuevo
proveedor y en caso de no encontrar una, entonces buscar aplicaciones, que suplan la
ausencia de una herramienta. Este proceso de traspaso de los datos va a depender de
la estrategia de migración que se defina.
_____________________________________________________________________________________
Página N° 107
Capítulo VI: “Recomendaciones para la Implementación de Servicios de Cloud Computing en Pymes”
coste que puede ser en tiempo y/o en dinero porque puede significar la presencia de un
desarrollador que migre los datos. [69]
Todos estos puntos descritos de manera generalizada con el fin de orientar a las PYMES en el
proceso de migración a Cloud Computing
69
http://www.saasmania.com/2010/03/25/como-migrar-datos-a-la-nube/ [vitado el 22-06-2010 a las 03:18]
_____________________________________________________________________________________
Página N° 108
Conclusiones
Conclusiones
1) Hoy en día existe un gran potencial para la utilización de Cloud Computing lo que
permite acceder a un conjunto de servicios con funciones similares a las que ofrecen las
soluciones basadas en sistemas de hardware y software convencionales. Los únicos
requisitos son contar con una conexión a Internet y utilizar un navegador web. Sin
embargo, como permite observar la Evaluación Económica realizada, a diferencia de los
sistemas de hardware y software tradicionales, Cloud Computing no requiere de una
inversión inicial cuantiosa para comenzar a utilizar las soluciones, ni costos asociados a
la mantención de los sistemas, actualizaciones o licencias. Solo se paga una suscripción
mensual por número de usuarios o bien en base a la utilización de los recursos. Estas
características hacen que sea un alternativa atractiva al momento de buscar una
solución que satisfaga algunas de las principales necesidades respecto a las TIC que
tienen las PYMES nacionales, cuyas limitaciones para acceder a sistemas de TI
avanzados se debe principalmente a factores económicos y la complejidad que agrega
la mantención y operación de los sistemas tradicionales de TI.
_____________________________________________________________________________________
Página N° 109
Conclusiones
4) En forma adicional a la utilización de Cloud Computing y con el fin de minimizar aun más
los costos necesarios para comenzar a operar una solución basada en este modelo, un
buen complemento sería el uso de Sistemas Operativos Open Source, como Linux, pues
la mayoría de los servicios Cloud funcionan en forma independiente a la plataforma que
se esté utilizando.
5) Por último es importante destacar que los servicios que se ofrecen a través de Cloud
Computing no buscan remplazar los sistemas basados en hardware y software
convencionales, sino mas bien acercar los beneficios de estas tecnologías a quienes no
cuentan con departamentos TI o no pueden destinar grandes inversiones para gestionar
sus empresas de manera óptima sin tener que preocuparse del mantenimiento y
rendimiento del sistema, sino que focalizándose en lo que realmente les interesa, su
propio negocio.
_____________________________________________________________________________________
Página N° 110
Bibliografía
Bibliografía
_____________________________________________________________________________________
Página N° 111
Bibliografía
_____________________________________________________________________________________
Página N° 112
Bibliografía
_____________________________________________________________________________________
Página N° 113
Bibliografía
_____________________________________________________________________________________
Página N° 114
Bibliografía
_____________________________________________________________________________________
Página N° 115
Bibliografía
_____________________________________________________________________________________
Página N° 116
Anexos
Glosario
Activos: Es un valor que una empresa dispone y que puede ser medido,
representado o convertido en dinero en efectivo. Ejemplos de activos
pueden ser el mobiliario, productos para su venta, acciones y cualquier
tipo de bienes que la empresa posea.
Antivirus: Son una herramienta simple cuyo objetivo es detectar y eliminar virus
informáticos.
Apache: Servidor de páginas web, es un programa que permite acceder a páginas web
alojadas en un ordenador.
_____________________________________________________________________________________
Página N° 117
Bibliografía
Aplicación Web: Aquellas aplicaciones que los usuarios pueden utilizar accediendo a
un servidor web a través de Internet o de una intranet mediante un navegador.
Arbitrario: Es un término dado a las opciones y a las acciones que se consideran hechas no
por medio de cualquier principio o lógica subyacente, pero por capricho o una
cierta fórmula decididamente ilógico.
BNA: Es el valor actual del flujo de caja o beneficio neto proyectado, el cual ha sido
actualizado a través de una tasa de descuento.
Blogs corporativos: Un blog corporativo es una bitácora publicada en la Red (blog) por
o con el soporte de una empresa, con el fin de contribuir a que alcance sus
objetivos corporativos.
_____________________________________________________________________________________
Página N° 118
Bibliografía
Demo: Una demo es una demostración, que sirve para mostrar cómo es y cómo
funciona una aplicación, pudiendo así ver el mismo sin comprarlo.
Hosting: Es el servicio que provee a los usuarios de Internet un sistema para poder
almacenar información, imágenes, vídeo, o cualquier contenido accesible vía
Web.
_____________________________________________________________________________________
Página N° 119
Bibliografía
_____________________________________________________________________________________
Página N° 120
Bibliografía
Plataforma: Es un gran software que sirve como base para ejecutar determinadas
aplicaciones compatibles con este, para ser desarrolladas y ejecutarse.
_____________________________________________________________________________________
Página N° 121
Bibliografía
Redundancia: En las redes robustas, sí algún elemento falla, la red deberá por sí misma
deberá seguir operando. Un sistema tolerante a fallas debe estar diseñado en la
red, de tal manera, si un servidor falla, un segundo servidor de respaldo entrará a
operar inmediatamente.
RIA: Son aplicaciones web que tienen la mayoría de las características de las
aplicaciones tradicionales, estas aplicaciones utilizan un “navegador web”
estandarizado para ejecutarse y por medio de “plugin” o independientemente una
“virtual machine”, se agregan las características adicionales.
_____________________________________________________________________________________
Página N° 122
Bibliografía
Tags: Es una marca con tipo que delimita una región en los lenguajes basados en XML.
También puede referirse a un conjunto de juegos informáticos interactivos que se
añade a un elemento de los datos para identificarlo.
TD: La tasa de descuento (TD) con la que se descuenta el flujo neto proyectado, es el
la tasa de oportunidad, rendimiento o rentabilidad mínima, que se espera ganar;
por lo tanto, cuando la inversión resulta mayor que el BNA (VAN negativo o
menor que 0) es porque no se ha satisfecho dicha tasa
TIR: La TIR es la tasa de descuento (TD) de un proyecto de inversión que permite que
el BNA sea igual a la inversión (VAN igual a 0). La TIR es la máxima TD que
puede tener un proyecto para que sea rentable, pues una mayor tasa ocasionaría
que el BNA sea menor que la inversión (VAN menor que 0)
VAN: Valor actual neto que permite calcular el valor presente de un determinado
número de flujos de caja futuros, originados por una inversión.
VoIP: Es voz sobre IP, un grupo de recursos que hacen posible que la señal de voz
viaje a través de Internet empleando un protocolo IP.
VPN: Es una red privada virtual, tecnología que permite una extensión de la red local
de forma segura sobre una red pública o no controlada, como por ejemplo
Internet.
Webmail: Un correo web es un cliente de correo electrónico, que provee una interfaz web
para acceder al correo electrónico.
_____________________________________________________________________________________
Página N° 123
Bibliografía
_____________________________________________________________________________________
Página N° 124