Lista de comprobación de diligencia debida para servicios en la nube
Cómo usar la lista de comprobación
Microsoft creó las instrucciones, la hoja de cálculo y la Lista de comprobación de diligencia debida para servicios en la nube para satisfacer las necesidades empresariales con un enfoque estandarizado.
Especificaciones de servicio formalizadas
Una vez que tengas claros los objetivos y requisitos, puedes crear especificaciones de servicio formalizadas para abordar las necesidades empresariales que requieren los proveedores de servicios en la nube para crear una respuesta adecuada.
Cómo ayuda la lista de comprobación a las organizaciones a actuar con la diligencia debida
La lista de comprobación promueve una migración a la nube minuciosamente revisada, proporciona una guía estructurada y ofrece un enfoque coherente y replicable para la elección de un proveedor de servicios en la nube.
La adopción de la nube ya no es solo una decisión tecnológica. Como los requisitos de una lista de comprobación se establecen en todos los ámbitos de una organización, sirven para reunir a todos los responsables clave internos de la toma de decisiones para estos ámbitos: dirección informática, dirección de seguridad de la información, departamento legal, administración de riesgos, adquisiciones y cumplimiento normativo. De este modo, aumentará la eficacia del proceso de toma de decisiones y estas se podrán basar en razonamientos sólidos. Por lo tanto, se reducirá la aparición de obstáculos imprevistos durante la adopción. En el caso de Convergent Computing, una consultoría de TI de San Francisco, usaron la lista de comprobación para llegar a un consenso respecto a un proceso de toma de decisiones que, de lo contrario, hubiese resultado caótico. Además, el ciclo de toma de decisiones se redujo de un proceso de seis meses a seis semanas.
Descubre cómo la Lista de comprobación de diligencia debida para servicios en la nube te ayuda a protegerte.
Descargar cómo ayuda la lista de comprobación a proteger las organizaciones >
La lista de comprobación proporciona
Temas clave para los responsables de toma de decisiones
Resalta los temas de discusión clave para los responsables de toma de decisiones al inicio del proceso de adopción de la nube.
Apoyo a través de discusiones empresariales
La lista de comprobación ofrece soporte a través de discusiones empresariales sobre las normativas y objetivos.
Ayuda a identificar problemas potenciales
La lista de comprobación ayuda a las organizaciones a identifica los posibles problemas que podrían afectar al proyecto en la nube.
Preguntas coherentes
Preguntas coherentes para cada proveedor de servicios en la nube para simplificar la comparación de diferentes ofertas.
Resultados del estudio de Forrester Research
Informe sobre el acuerdo de servicio en la nube
Por qué creó Microsoft la Lista de comprobación de diligencia debida para servicios en la nube
Microsoft desarrolló la Lista de comprobación de diligencia debida para servicios en la nube para permitir que las organizaciones actúen con la diligencia debida cuando se planteen migrar a la nube. Proporciona una estructura para que las organizaciones de cualquier tamaño y tipo (tanto empresas privadas como organizaciones del sector público, desde organizaciones gubernamentales de todos los niveles hasta organizaciones sin ánimo de lucro) puedan establecer sus requisitos y objetivos en cuanto a rendimiento, servicios, administración de datos y gobernanza. Esta evaluación les permite comparar mejor las ofertas que proporcionan los distintos proveedores de servicios en la nube y sentar las bases de un acuerdo de nivel de servicio en la nube.
La lista de comprobación proporciona un marco cuyas cláusulas se ajustan al nuevo estándar internacional ISO/IEC 19086 para acuerdos de nivel de servicio en la nube. Este estándar ofrece un conjunto unificado de aspectos que las organizaciones puedan tener en cuenta a la hora de tomar decisiones relacionadas con la adopción de la nube, así como establecer un criterio común para comparar las ofertas de servicio en la nube.
Microsoft fue un miembro activo del grupo de expertos que desarrolló este estándar durante un período de tres años. Con la lista de comprobación se sintetizan las 37 páginas del estándar y se convierten en un documento más sencillo de dos páginas que las organizaciones pueden usar para negociar un acuerdo de nivel de servicio que se ajuste a sus objetivos empresariales. Como la lista de comprobación está basada en el nuevo estándar, es neutral en cuanto a servicios y proveedores, por lo que es aplicable a cualquier organización que requiera servicios en la nube y a cualquier proveedor de dichos servicios.
Microsoft y el marco del acuerdo de nivel de servicio en la nube ISO/IEC 19086-1:2016
Microsoft fue una de las múltiples organizaciones que participaron durante los años de desarrollo del estándar ISO/IEC 19086-1. En función de nuestra participación, creamos la lista de comprobación de diligencia debida de servicios en la nube. Las organizaciones pueden usar la lista de comprobación para considerar sistemáticamente los requisitos de los proyectos de la nube y dar estructura a los acuerdos de servicios en la nube y contratos de nivel de servicio que cumplan los objetivos de negocio. Como la lista de comprobación está basada en el nuevo estándar, es neutral en cuanto a servicios y proveedores y es aplicable a cualquier organización que requiera servicios en la nube y a cualquier proveedor de servicios que los ofrezca.
Preguntas más frecuentes
-
La ISO/IEC 19086-1 es la primera norma de un estándar internacional en cuatro partes en el que se establece un marco y terminología determinados para los acuerdos de nivel de servicio (SLA) en la nube. Ofrece un conjunto unificado de aspectos que las organizaciones que estén valorando la posibilidad de adoptar servicios en la nube puedan tener en cuenta, además de terminología común para que puedan comparar los servicios y proveedores con más facilidad para establecer un acuerdo de nivel de servicio.
-
No. La norma ISO/IEC 19086-1 no incluye un proceso de certificación. Es un estándar de orientación que proporciona un marco para ayudar a las organizaciones a realizar evaluaciones minuciosas de los servicios en la nube y crear acuerdos de nivel de servicio en la nube adecuados a la empresa.
-
La Organización internacional de normalización (ISO) y la Comisión electrotécnica internacional (CEI, o IEC por sus siglas en inglés) crearon este estándar. La ISO es una organización no gubernamental independiente y el mayor desarrollador de estándares internacionales voluntarios del mundo; La IEC es la principal organización del mundo que se dedica a la preparación y publicación de estándares internacionales para las tecnologías electrónicas, eléctricas y de ámbitos relacionados. Un subcomité conjunto de ISO/IEC trabajó durante años para crear la norma ISO/IEC 19086-1; Microsoft fue una de las múltiples organizaciones miembro que participó.
-
Las organizaciones deberían reunir a las partes interesadas de la compañía para hablar de cómo se aplica cada elemento de la lista de comprobación a la organización y, específicamente, al proyecto de la nube. El equipo puede establecer los requisitos mínimos, valorar la importancia de los elementos de la lista y asignar responsabilidades para cada uno. Entonces, las organizaciones se encontrarán en una mejor situación para pedir a los proveedores que respondan a cada uno de los planteamientos de la lista de comprobación, comparar sus respuestas y decidir qué proveedor se ajusta mejor a los objetivos de la organización.
Recursos adicionales
Protección para ti
Cómo te ayuda a protegerte la Lista de comprobación de diligencia debida para servicios en la nube.
Sigue a Microsoft.