Contacto
Ven a visitarnos
¡Llámanos!

El cumplimiento normativo: Factor clave para la selección de proveedores IT

Mar. 22, 2017, 11:29 a.m.


Caida de servidores Amazon


Existe en el mercado una gran variedad de proveedores de Internet gigantes que prestan servicios a nivel global los cuales, gracias a la deslocalización de sus infraestructuras y a ofrecer servicios a nivel mundial, pueden beneficiarse de una economía de escala. Esto les permite ofrecer un amplio catálogo de servicios a precios muy asequibles. Pero a pesar de sus esfuerzos en la seguridad y continuidad de negocio, son recurrentes las noticias referentes a caídas de sus servicios: Microsoft Azure, Google, SalesForce, Twitter y recientemente Amazon o DropBox.

 

Seguridad cloud Microsoft AzureProblemas técnicos internos, actualizaciones erróneas, daños en infraestructuras externas, ataques informáticos, virus, errores humanos,… Las causas pueden ser múltiples, y no siempre son achacables al prestador del servicio. Pero, en cualquier caso, el proveedor tiene una responsabilidad contractual con sus clientes, a los cuales debe informar el alcance de la caída y los procesos de recuperación del servicio, así como asumir las consecuencias que la pérdida de servicio pueda ocasionar a sus clientes. Así lo establece la legislación Española a través de la Responsabilidad Civil por Daños y Perjuicios, la LOPD (Ley de protección de Datos de Carácter Personal) y otras directrices tanto estatales como europeas que determinarán la necesidad y volumen de las compensaciones… siempre y cuando los datos del cliente estén alojados en infraestructuras ubicadas en territorio español o Europeo.

 

Es ahí donde pueden empezar las dificultades con los megavendors, pues por su ubicación física (por ejemplo EEUU) pueden estar sujetas a legislaciones no compatibles con la europea, lo cual impedirá el cumplimiento de responsabilidades exigibles.

 

Por todo ello a la hora de contratar un proveedor de infraestructuras TI es importante conocer sus precios, servicios y beneficios que nos aportan, pero también por los riesgos que su contratación comporta. Entre los factores claves para prevenir posibles consecuencias, destacan la negociación directa con el proveedor o partner, conocer sus instalaciones, conocer su política de atención al cliente y analizar sus garantías de servicio. Estas vendrán determinadas por:

 

  • Garantía servidores alojados en EspañaMarco normativo en la gestión de la información (ej: cumplimiento normativo de la LOPD). 
  • Su política de nivel de servicio y atención al cliente.
  • Disponer de cláusulas transparentes de Acuerdos de Nivel de Servicio (SLA).
  • Certificaciones en sistemas de gestión según normas internacionales (ISO).
  • Marcos de trabajo basados en buenas prácticas (ITIL).
  • Elementos que faciliten información legal de contacto (direcciones físicas nacionales, NIF,..).

 

La elección de un proveedor de servicios TI requiere de un proceso de evaluación exhaustivo donde se consideren no únicamente los beneficios y costes, sino también la seguridad y los riesgos. El cumplimiento normativo aporta un grado de garantía superior tanto en la integridad y disponibilidad de los datos, como de respuesta en caso de caída.

 

 

En Adam apostamos por la calidad y la satisfacción del cliente y por ello nuestro modelo de servicio combina las mejores prácticas reconocidas en el mercado con el de cumplimiento normativo: sistemas de gestión certificados según normas internacionales (ISO 9001 y ISO 27001), metodologías basadas en ITIL, cumplimiento LOPD (todos nuestros servidores están en España), SLAs y transparencia de contacto (Aviso Legal).