Claves esenciales para un proveedor de cloud computing
Un informe de la industria del cloud computing en Nueva Zelanda pretende resumir en 17 puntos los factores esenciales que debe tener un proveedor de servicios cloud. Se trata de un documento que pretende convertirse en un estándar internacional.
Los proveedores de cloud computing comienzan a asentar las reglas básicas de juego. En ese sentido se está elaborando en Nueva Zelanda un código de buenas prácticas y normas elementales a la hora de almacenar y gestionar la información alojada en la nube. Este código, que pretende convertirse en una referencia a escala mundial, ha sido elaborado desde una aproximación multifactorial y teniendo en cuenta aspectos tan diversos como la seguridad y la privacidad o las políticas de recursos humanos de la empresa.
En la actualidad, este código de conducta es de aplicación voluntaria, si bien no se descarta en el futuro que esta norma evolucione hasta lograr una aplicación más estricta. El público en general tiene hasta el 27 de este mes para responder y proponer mejoras al documento, aunque después deberá pasar algunas revisiones hasta llegar a manos de la New Zealand Computer Society, organismo que está coordinando la elaboración del código. En concreto, el documento plantea diez factores que considera elementales en un proveedor de cloud computing eficiente, como pueden ser la identidad de la compañía, la propiedad de los datos almacenados, la seguridad o la localización geográfica de los datos. También consideran imprescindible conocer la diversidad de localizaciones que emplea el proveedor, el acceso a la informació
n incluso durante un fallo de la compañía, las normas de backup y mantenimiento o el nivel de servicio, así como la garantía de competencia ofrecida por la empresa y las políticas de privacidad.
Factores adicionales
A estas variables elementales, la propuesta neozelandesa incluye siete factores adicionales que pueden aportar “mayores grados de excelencia” en la gestión de la información almacenada en la nube, como la seguridad embebida, la capacidad de transportar y migrar los datos o la dependencia de los servicios upstream del proveedor. Junto a los ya mencionados, destacan otros aspectos como los fallos del proveedor, las provisiones para la continuidad del negocio, las políticas de recursos humanos, los formatos de datos empleados o el detalle de los aspectos legales relevantes en el servicio de cloud computing que se está proporcionando.
