Q
Atrás

¿Cómo afecta la nueva ISO 20.000 a la migración de servicios al cloud?

Autor: Ignasi Prado Juliá. Consultor en Quint.

Voy a empezar este artículo con la premisa que los servicios cloud van a aumentar, una hipótesis apoyada en el informe “Cloud Computing en España 2018” de Quint Wellington Redwood.

Antes de nada, me gustaría decir que parece que la ISO 20.000 ha sufrido un gran cambio debido a una reestructuración del índice, una ilusión que hace esperar muchas modificaciones cuando, en realidad, la norma tiene el mismo fondo. Este ajuste estructural ha sido motivado por la mejora de la integración con el resto de normas de calidad (ISO 9.000, ISO 27.001, etc.). Después de una primera lectura, la norma parece simplificar los sistemas de gestión, especialmente aquellos que están integrados con otras normas.

Aparte de esta alteración considerable en el índice, la norma ha sufrido cambios tales como la incorporación de la comoditización de servicios y el control de las partes involucradas en el ciclo de vida de los servicios. Ambos aspectos son clave para los servicios cloud. También se han incluido nuevos requisitos de planificación, se han creado nuevos procesos y otros, que anteriormente estaban juntos, se han separado. Finalmente, se ha llevado a cabo una simplificación de la información documentada.

Los aspectos que afectan al cloud apenas han cambiado. Uno de los puntos que permanece intacto es la gestión de la continuidad de servicio. La nueva norma sigue requiriendo análisis de impacto, planes y pruebas, algo que mal enfocado puede llevar a pedir pruebas de continuidad a nuestro proveedor; pruebas difíciles de conseguir cuando se trata de grandes proveedores. Por lo tanto, habrá que enfocar la continuidad de manera más holística y pensando en los servicios en la nube.

¿Qué hacemos si nuestro proveedor cloud sufre una disrupción de servicio? ¿Cuál es el plan de continuidad? ¿Está el negocio dispuesto a soportar el daño de una discontinuidad previsible? El enfoque de continuidad en servicios cloud ya no se basa en minuciosas pruebas de alta disponibilidad y recuperación, sino que hay que elevar el foco: algunos proveedores ofrecen servicios comoditizados que no permiten muchas adaptaciones ni personalizaciones.

Otros procesos han mejorado en cuanto a la adopción del cloud. Por un lado, la gestión de proveedores (anteriormente suministradores) ahora contempla el papel de intermediarios como brokers de cloud. Por otro lado, la nueva gestión de activos y la gestión de la seguridad están supeditados a las obligaciones legales y contractuales, algo crucial para los servicios en la nube.

Uno de los procesos que puede suponer un reto para las organizaciones que emprenden migraciones al cloud es la gestión del presupuesto y contabilidad de servicios. Como pasaba anteriormente, se requiere un cálculo por servicio o grupo de servicios. Si no se gestionan correctamente los servicios en la nube, estos pueden resultar más caros. Recomiendo pensar una manera adecuada de trasladar la nueva estructura de pago por uso al cliente. En otras palabras, si sé lo que cuesta me lo pienso antes.

Uno de los puntos en los que algunos proveedores de servicios cloud deberán mejorar es la disponibilidad. La norma requiere monitorización de servicios e investigar indisponibilidades, algo que con algunas de las soluciones actuales es difícil de cumplir. Esto se debe a que las plataformas o no están lo suficientemente personalizadas, o no cubren adecuadamente la extensión de los umbrales de tiempo.

Como ya he dicho anteriormente, la mayoría de procesos mantienen su espíritu: la gestión de cambios espera controlar el riesgo o la gestión de incidencias la duración de las disrupciones, entre otros. Muchas de las adaptaciones vendrán motivadas por las migraciones al cloud y no por la nueva norma, aunque la adaptación de esta última es una buena excusa para reajustar nuestro sistema de gestión al nuevo mundo de la nube.