Hoy podemos encontrar distintas alternativas de almacenamiento en la nube para las empresas y una gran variedad de proveedores. Por esto es conveniente que la decisión de cuál proveedor seleccionar sea tomada con tiempo y cuidado. A continuación te explicamos los principales puntos que debes a analizar:
Conocer ¿Cómo gestiona el proveedor los riesgos de seguridad de la información?
Como clientes, es fundamental conversar y conocer acerca de cada proveedor que estemos evaluando, y cómo gestiona los riesgos asociados al servicio. En este punto, el proveedor deberá indicar elementos como: cuál es el procedimiento en caso de que ocurra un incidente de seguridad, qué políticas tienen sobre el acceso a la información a través de terceros, conocer si se han adscrito a algún programa de normativas o estándares internacionales y cómo se asegura de que su personal trabaje bajo las medidas de seguridad adecuadas.
¿Qué actividades recurrentes hace el proveedor para mantener sus sistemas y mitigar nuevos riesgos?
Sabemos que siempre existen nuevas formas de vulnerar la seguridad de los sistemas y para ello es importante conocer por ejemplo, qué acciones hace el proveedor para prevenir ataques o fallas, cuáles son sus medidas de control de acceso físico y lógico (roles, privilegios) que tiene implantados.
¿Qué acciones serán responsabilidad del proveedor y cuáles nuestras?
Pueden existir acciones que creemos que son responsabilidad del proveedor, pero que resulten en costos adicionales no previstos. Por ello, es imprescindible enlistarlas y establecerlas claramente en el contrato, por ejemplo: qué activos vigilará el proveedor o nuestra empresa, si la incorporación de parches de seguridad y actualizaciones tienen costos adicionales o están dentro del acuerdo, conocer si poseen una clasificación de los niveles de urgencia que requieren las respuestas a los incidentes o si existen compensaciones financieras en caso de no cumplir puntos importantes del servicio.
Seguridad ante desastres naturales o situaciones de fuerza mayor
Los sistemas siempre están expuestos a situaciones fortuitas, ya sea un terremoto, una inundación o robos y, aunque la probabilidad que ello ocurra sea baja, si pasa puede traer costos considerables y en ocasiones irreversibles. Por eso es importante conocer cuáles son los planes de recuperación ante estas situaciones y la protección de la continuidad del negocio, qué datos se respaldan, dónde quedan guardados, cuál es la tolerancia a fallos de los sistemas y tiempos de recuperación.
Garantías sobre seguridad y aspectos legales del contrato
A la hora de conversar y conocer los beneficios de un servicio puede parecer todo muy seguro, muy completo y con muchas garantías, pero en el caso de tener un problema, éstas debiesen tener un respaldo en el contrato, o al menos acordar las más importantes como: bancarrota, embargo, denuncias u otros ya sea con clientes o frente a terceros. Conocer si en estas situaciones nuestros servicios seguirán funcionando y si podremos acceder con libertad y rapidez a nuestros datos y copias de seguridad. Otro punto relevante en este tipo de servicios, es conocer cuál es la legislación que aplica para casos legales, ya que existen muchos proveedores que poseen contratos u operan con sedes en otros países donde debe quedar claro cuál es el reglamento que rige para situaciones de este tipo.
Monitoreo y seguimiento
Desde nuestra empresa debemos poder supervisar las gestiones que se realizan sobre nuestros datos, el nivel de profundidad dependerá de lo que sea importante para nosotros y la factibilidad que tenga el proveedor para de entregar este acceso, por ejemplo si necesitamos analizar un incidente o si simplemente deseamos realizar un seguimiento del estado de nuestros datos es necesario lograr visualizar: paneles de actividad, desde donde ver indicadores de rendimiento, alertas y todo lo relativo a la seguridad del servicio. Y si necesitamos revisar los detalles de un caso de seguridad, poder conocer los logs de accesos con mayores especificaciones
¿Cómo se gestionan los momentos de alta demanda de recursos?
Es necesario conocer si las solicitudes tienen límites de recursos, de espacio, de velocidad, de respuesta o de personal. Esto es importante para evitar costos adicionales en periodos más críticos y no tener costos extras.
El almacenamiento que selecciones, sea público, privado o una combinación de ambos, siempre requerirá que tengas presente al menos los elementos antes mencionados, es recomendable que te asesores siempre antes de tomar esta decisión.
En VOIEX, siempre estaremos contando sobre novedades y tendencias en temas de procesos, tecnologías y plataformas de gestión de empresas. Síguenos en nuestras redes sociales.
