Calidad
Servicios
Internet

Robert Stroud: "El cloud computing exige un cambio de enfoque en la gestión de servicios TI"

Robert Stroud es un reconocido experto en el desarrollo y comunicación de las mejores prácticas en la gestión de servicios TI (ITSM). Actualmente desempeña el cargo de  vicepresidente y responsable de Service Management de CA Technologies para el área de Cloud Computing y Governance. Además, ocupa el puesto de vicepresidente internacional de ISACA y ha ejercido como presidente de COBIT Steering Committee. También es miembro de itSMF (itSM Forum) International Board.

A continuación, Stroud cuenta a CIO España cuál es su visión sobre los principales retos a que se enfrentan los CIO en la actualidad y sobre los cambios que los nuevos modelos de uso de los recursos informáticos, como el cloud computing en sus distintas variantes –SaaS, PaaS, IaaS...), imponen sobre la gestión de los servicios TI.

¿Cuáles son los principales retos a que se enfrentan los CIO para llevar a cabo una buena gestión de servicios IT (ITSM)?, ¿cree que, por ejemplo, el cloud computing exige cambios importantes en este área?

Lo cierto es que el cloud computing exige que la gestión de servicios se asuma adoptando una visión diferente a la tradicional, debe enfocarse con una visión general, de conjunto, de los procesos. En lugar de hablar de problemas, gestión de incidentes, service desk, etc. , ahora debemos centrarnos en conceptos como calidad de servicios, gobernanza y seguridad, y demanda.

Además, se ha producido un cambio muy importante. La demanda de recursos TI ya no es una demanda interna, sino que los CIO deben también entender la demanda del consumidor, cuya experiencia de interacción con las empresas depende ahora de los servicios que las TI son capaces de entregar. Ahora, los CIO tienen que entender y gestionar no sólo la demanda de los propios empleados, sino también la de los clientes finales.

Otro aspecto importante que el cloud computing introduce es el peso que cobra el proveedor, que convierte la gestión de suministradores una tarea esencial. En este sentido, se hace imprescindible la transparencia financiara, entender que las facturas que nos llegan son apropiadas, y lo más importante, necesitamos entender el rendimiento del servicio de extremo a extremo, porque, como he dicho, ahora estamos ofreciendo un servicio al cliente, al consumidor. Ahora realmente tenemos el servicio en su conjunto, como un todo, de extremo a extremo.

Recientemente, Mark Hurd, desde hace poco co-presidente de Oracle, ha recomendado a las empresas que sean cautelosas con la cloud porque tienden a despreocuparse sobre el equipo utilizado por los proveedores para entregarles los servicios, lo que contrasta con la detallada información que exigen de los fabricantes cuando adquieren tecnología para su instalación in-house, ¿cuál es su opinión al respecto?

Bueno, creo que hay que aplicar un gobierno sobre la cloud y sobre el proveedor, es necesario contar con procesos bien definidos para validar al suministrador, sus reclamos, los niveles de servicio que ofrece. También resulta imprescindible entender a fondo el contrato que con él se firma, estableciendo con calidad quién alojará los datos, dónde estarán localizados y este tipo de cuestiones.

También es necesario elegir los proveedores cloud adecuados para lo que se quiere. No hay un mejor suministrador cloud para cualquier tipo de servicios TI. Cuál sea el mejor dependerá de las circunstancias, necesidades y objetivos de cada organización.

La gente está experimentando con cosas como aplicaciones SaaS, monitorización de gestión de operaciones, y también hay empresas que utilizan la cloud para conseguir recursos cuando necesitan capacidad extra ante picos de demanda, por ejemplo, o para proyectos y procesos específicos y transitorios.

Creo que, básicamente, la cloud debe entenderse simplemente otra alternativa, otra opción a disposición del CIO para satisfacer su demanda de servicios TI. Es parte de la pila de las alternativas entre las que puede elegir para cubrir la demanda entregando la capacidad con la rapidez y calidad requerida con el presupuesto de que dispone.

¿Cuál piensa que debe ser el nivel de implicación del CIO para controlar el servicio cloud?, ¿basta con dedicar el esfuerzo y los tiempos necesarios al desarrollo del contrato y después dejar el servicio en manos del suministrador? Porque, después, por ejemplo, el cliente no sabe dónde están realmente sus recursos si el proveedor opta por no cumplir parte de lo pactado. A no ser que se produzca un problema, sólo recibirá el servicio. ¿Quién sería el responsable último en caso de alguna incidencia, por ejemplo, de privacidad?

Creo que si tú tienes que saber realmente dónde están, por ejemplo, tus datos. Si realmente necesitas saber cómo y dónde se están ejecutando los servicios y cada uno de sus componentes de extremo a extremo, si necesitas saber estas cuestiones críticas, quizá no se trate de un proceso apto para llevar a la cloud.

Por ejemplo, algunos países tienen leyes que no permiten que los datos de los clientes estén fuera del país. Por tanto, en casos en que se trata de información crítica o que no pueda ser compartida y la conformidad exige tener la seguridad de dónde residen físicamente los datos, probablemente sea mejor gestionarlos in-house.

Robert Stroud¿Serían los modelos híbridos una alternativa en estos casos?, ¿podrían gestionarse internamente determinados componentes del proceso dejando en manos de proveedores cloud aquellos otros menos críticos?

Es fundamental realizar una reflexión comparativa entre las opciones de clouds internas y privadas y  clouds externas. Se trata de una importante decisión para el CIO en estos momentos. Una posibilidad es el despliegue de clouds internas como primer paso. Pero nunca pondría el uso de la información crítica para el negocio en la cloud pública.

En cualquier caso, creo que el modelo híbrido en la cloud es el modelo que más vamos a ver en el futuro

Whitepaper emc-cio-it-as-a-service-wp Whitepapers