¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores

A pesar del crecimiento acelerado del software en la nube y su adopción en áreas clave del negocio, los mitos sobre el software de negocios entregado a través de Internet aún permanecen latentes en las áreas de dirección y, especialmente dentro de los departamentos de finanzas. Parte de esto se debe a que la adopción del modelo para las finanzas es más reciente, en comparación con ventas o recursos humanos. ¿Es seguro que otros tengan los datos? ¿Qué pasa si no hay internet? ¿Qué garantías hay de que el software funcione?

Cuando se le pregunta a un gerente de finanzas sus preocupaciones acerca de la computación en nube (Cloud Computing), algunos problemas son ideas que se han formado, incluyendo la seguridad, la propiedad de los datos, y el nivel de personalización (customization) que una aplicación de financiera operada en modalidad Cloud puede permitir. Casi siempre la respuesta se resumen en 9 temas que le preocupan a un director o gerente de finanzas.

¿Cómo es que estas percepciones se anclaron en el pensamiento?

Comencemos con la seguridad. Esta preocupación surge del hecho que un centro de datos entrega servicios, datos e información, por medio de Internet. Pero la mayoría de las personas ya llevan a cabo sus operaciones más sensibles a través de la WEB desde hace mucho tiempo. Por ejemplo:

  • Pagar impuestos.
  • Pagar servicios.
  • Transferir dinero entre cuentas.
  • Comprar electrodomésticos.
  • Comprar entradas para espectáculos.
  • Otras más.

La seguridad de las aplicaciones en la nube de Internet, sean para servicios de consumo o transacciones de negocios, está dado por el uso de protocolos de seguridad SSL con encriptación de datos (enmascaramiento seguro de datos de 128 bits). Esto significa que, cuando se utiliza una aplicación en la nube, la información está siempre más fuertemente cifrada que en una red de área local tradicional (LAN).

Las aplicaciones de finanzas alojadas en un centro de datos en lugar de tener los servidores instalados en su propia sala, en su empresa, plantea algunas preguntas interesantes. ¿Es un centro de datos (Datacenter) en la nube más vulnerable que su contraparte en las instalaciones de su compañía? ¿Qué sucede con los servicios de Managed Service Provider?

Las empresas están conectados a Internet todo el tiempo, y las aplicaciones de negocios alojadas en las instalaciones de su empresa, también están vinculadas con Internet. Ya sea que los sistemas se encuentren encerrados en una sala de servidores o que estén bajo su escritorio, están directa o indirectamente conectadas a Internet.

Hay un ejemplo que ilustra el tema de seguridad. En el año 2010 un joven de 14 años con un equipo de hackers tuvo acceso a unas 180 millones cuentas de pago de tarjetas de las bases de datos de clientes de algunas de las corporaciones más conocidas en Estados Unidos: OfficeMax, Wholesale Club de BJ, Dave & Buster, TJ Maxx, la cadena Marshalls, Barnes & Noble, JCPenney, Sports Authority, Boston Market y la red de cajeros automáticos 7-Eleven.

Cuál es la clave de la seguridad

En lo concerniente a la seguridad, la cuestión no es realmente acerca de centros de datos cloud versus los centro de datos en las propias instalaciones. La pregunta es acerca de la cantidad de recursos que su organización puede dedicar a los datos y a la seguridad de aplicaciones para proteger sus finanzas y datos de negocios y la forma en que se compara con la experiencia y los recursos que un proveedor de servicios en la nube desplegará para su seguridad.

La mayoría de los proveedores de la nube tienen expertos que se ocupan únicamente del software (operación, ejecución) y de mantener sus datos seguros. Estas personas no tienen que preocuparse por responder a una pregunta sobre el funcionamiento del Outlook, sobre la configuración de PCs o el funcionamiento de una impresora. Empiezan y terminan cada día pensando en la seguridad y el tiempo de actividad. Seguramente el departamento de TI de su compañía no está focalizado en esto, sino que está atendiendo casi todo el día requerimientos de nivel 1 de sus usuarios. Debido a que el proveedor de servicios Cloud funciona con un modelo de servicios compartidos, es capaz de crear una área entera centrada exclusivamente en la seguridad. Sus recursos y el presupuesto están dedicados exclusivamente en el mantenimiento de normas de seguridad muy estrictas, que a menudo cuestan mucho dinero y son prohibitivas para que una organización las implemente y mantenga por sí misma. La cuestión de la seguridad tiene una similitud con el dinero pues es la vieja pregunta acerca de si sus billetes están más seguro debajo del colchón donde podrá verlo y tocarlo o más seguro en el banco. ¿Qué opina?.

Disponibilidad

Otra preocupación de los directores de finanzas cuando se adopta una solución en la nube es la disponibilidad de la aplicación. Por supuesto, cada vez que una aplicación como Gmail o el Home banking experimentan un corte de luz, la presión es intensa. Pero, siendo realistas, ¿Se puede comparar la gestión de aplicaciones realizada por un equipo de profesionales en un lugar especializado, con procedimientos de emergencia frente a la disponibilidad del software alojado en su compañía? ¿Vale la pena utilizar un servicio de Cloud Computing?

Un primer paso para generar confianza es que los proveedores de servicios Cloud suelen ofrecer un compromiso de nivel de servicio a sus usuarios de un 99,5% o mejor. Esto se conoce como Service Level Agreement (SLA). Al igual que con cualquier nivel de servicio, se trata de la transparencia y de las sanciones si el proveedor no cumple con ese nivel. La transparencia es la publicación de la disponibilidad en línea. Por ejemplo:

  • Datos históricos y en tiempo real acerca del rendimiento del sistema.
  • Información actualizada al minuto acerca del mantenimiento previsto.
  • Amenazas de phishing, software dañino y de ingeniería social.
  • Prácticas de seguridad recomendadas para su organización.
  • Información sobre cómo se mantienen la seguridad de los datos.

La penalización por no cumplir por lo general es un reembolso de una parte de las cuotas de suscripción si el proveedor de la nube no se ajusta a un nivel de servicio objetivo. Así que el prestador del servicio está muy incentivado para asegurar una alta disponibilidad través de la transparencia o de sanciones y para reducir cualquier riesgo de disponibilidad que podría afectar la futura renovación del contrato. Dado que el proveedor alcanza economías de escala, puede invertir en procedimientos, sistemas redundantes y tecnologías para la recuperación ante fallas. En cambio la mayoría de las empresas de tamaño medio o superior no puede permitirse el lujo de destinar presupuesto de TI para tanta seguridad.

Conclusión

El contraste con la implementación local tradicional es marcado. Un departamento de finanzas por lo general no tiene visibilidad sobre la disponibilidad de su aplicación de contabilidad, y el departamento de TI a menudo no se hace responsable de las interrupciones. Con frecuencia no puede hacerlo debido a la falta de cualquier tipo de reportes de disponibilidad o acuerdo de nivel de servicio (SLA ). Un Datacenter en la nube (centro de datos cloud) gestionado por profesionales con múltiples niveles de redundancia es casi seguro que proporcionará un alto nivel de tiempo de actividad, mayor seguridad y mayor transparencia que un centro de datos en las instalaciones de su compañía.

Por División Consultoría Evaluando Software

 

¿Qué Software es apto para su empresa?

Acceda a nuestros evaluadores