Qué es Cloud computing 

Cloud Computing

Qué es Cloud computing

Guía de computación en la nube MinTIC

A partir de esta guía sobre cloud computing, que provee el Ministerio de Comunicaciones MinTic, busca que distintos actores dentro del ecosistema se identifiquen correctamente como proveedor de servicios en la nube y el papel que juegan en las organizaciones.

¿Qué es el cloud computing?

Se define como cualquier servicio que permite al proveedor ofrecer sus servicios a través de internet, ya sea una plataforma, infraestructura, o almacenamiento basado en la nube. 

Sin embargo, MinTIC pretende dar una guía más detallada para que dichos proveedores se puedan  clasificar como  servicio de cloud computing, por medio de un autodiagnóstico.

Como se clasifican según el organismo NIST

Existen organismos internacionales que estandarizan las tecnologías de la comunicación y en Colombia se rigen a partir del Instituto Nacional de Estándares y

Tecnología (National Institute of Standards and Technology – NIST)

 

Teniendo entonces claro estos puntos iniciales, existe una clasificación que le ayudara a las empresas o actores, además de al consumidor de dichos servicios, a identificarse dentro de este tipo de servicios cloud.

 

Actores

Un actor de cloud computing puede ser una entidad, una persona o parte de una organización.

 

Y se clasifican cinco actores principales: consumidor de nube, proveedor de nube, auditor de nube, corredor o agente de nube y operador de nube.

 

MINTIC define actor como:

 

“Una actor puede ser una persona natural o jurídica que participa en una transacción o proceso y/o realiza tareas en la computación en la nube”

¿Cuáles son las actividades dentro del modelo de computación en la nube o cloud computing?

Dependiendo si eres consumidor o proveedor, las actividades pueden ser diferentes, pero veamos si eres proveedor como se clasificaría:

SaaS (Software como servicio)

Si una empresa es SasS entonces: instala, administra, mantiene y soporta la aplicación de software en una infraestructura de nube.

Algunas empresas SasS que conocemos serían:
SalesForce, Slack, Dropbox o Hubspot

El cliente o usuario hace uso de la aplicación alojada en dicha plataforma.

PaaS (Plataforma como servicio)

Esta es una modalidad del cloud computing en dónde un tercero brinda un sistema de hardware o plataforma, que optimiza y conecta varias aplicaciones entre sí, servidores, sistemas operativos, almacenamiento, y middleware.

Empresas como: Oracle, Google app engine o Heroku ofrecen este tipo de servicios.


El uso más común para la modalidad PaaS es el internet de las cosas, inteligencia artificial, blockchain, ya que permiten la actualización y escalabilidad que estas tecnologías requieren.

IaaS (Infraestructura como servicio)

Siendo el más complejo, provee entonces a SaaS y PaaS servicios de almacenamiento, servidores, o máquinas virtuales y administrado por usuarios expertos como desarrolladores.

Un ejemplo de empresas que proveen servicios IaaS serían:
Amazon web services, Microsoft Azure, o Google Compute Engine.


Así entonces y viéndolo jerárquicamente MinTIC nos provee la siguiente figura para entenderlo en conjunto:

servicios cloud

En términos legales, que aspectos debemos tener en cuenta

La ley de TIC 1341 del 30 de julio del 2009 define que el estado garantizara la libre adopción de tecnologías, además de la leal y libre competencia en el país

¿Pero qué debemos tener en cuenta si somos contratantes de servicios cloud si soy una startup?

Aprovisionamiento de servicios:
Si eres una empresa que presta sus servicios en la nube, es indispensable que se provea, acondicione y habilite un servicio, para que el usuario final se pueda beneficiar con él, satisfaciendo sus requerimientos con la calidad acordada, es decir cumpliendo con los acuerdos de niveles de servicios (ANS) que tengas en tus términos y condiciones.

 

Migración y portabilidad
Si eres un proveedor de servicios en la nube, es probable que tengas que cambiar de proveedor en el futuro, en especial si se utilizan servicios de computación en la nube contratados a través de los Acuerdos Marco de TI, por temas de infraestructura o para hacer más costo eficiente tu proyecto, debes garantizar al usuario que no se verá afectada su información en una eventual migración.

Escalonamiento

Continuando con el punto anterior, no solo es posible que migres por pricing sino por capacidad de infraestructura, por lo que la guía ofrece unas recomendaciones en pequeños pasos: Para mover los servicios a la nube hágase los siguientes cuestionate:

¿Qué vale la pena migrar a la nube de manera inmediata? ¿Qué puede esperar?,
¿Qué aplicaciones es preferible mantener internas en el futuro previsible? Cuando respondas esto será más sencillo hacer la migración.

Seguridad y privacidad

Si trabajas con la información de tus usuarios, la capturas y la almacenas, importante que tengas en cuenta que la mayoría de las infraestructuras en esquemas de computación en la nube son compartidas por múltiples empresas o usuarios y una mala definición de los niveles de seguridad puede generar accesos no autorizados a datos confidenciales.

 

Sin embargo, por lo general los proveedores de servicios cloud ya cuentan con unas políticas fuertes, asegúrate, que cuenten con ello antes de contratar.

 

Por otro lado, construye tus propias políticas de seguridad de la información y privacidad de datos personales, asegúrate de que se cumplan y nombra un oficial de datos personales para ello.

Gestión de incidentes

Debes definir de manera explícita y clara el proceso o procedimiento para la gestión de incidentes en donde le informes a tus usuarios si ha ocurrido algún incidente con el servicio o se ha puesto en riesgo la seguridad de la información.

 

Gestión de cambios

Deberás establecer en tus T&C la obligación de mantener actualizados los sistemas para garantizar el correcto funcionamiento de los mismos, así como actuar de manera preventiva para eliminar los posibles riesgos que se vean materializados sin que se vea afectada la prestación del servicio.

 

Ojo con tus ANS

Se deben establecer acuerdos de niveles de servicio donde se detallen aspectos relacionados con: reglamentación a cumplir, medidas de protección y seguridad, plazos de recuperación del servicio, indicadores y forma de medición de indicadores de calidad del servicio, valores mínimos aceptables de los mismos y tiempos de respuesta ante una eventual falta de disponibilidad.

Cláusulas de limitación de responsabilidad

Deja claro con tu usuario hasta donde te comprometes y como limitas esa responsabilidad de los servicios que prestas por incumplimiento de las obligaciones esenciales que surgen de la relación de servicios con los usuarios, sin que sean cláusulas abusivas o que vaya en contra vía de la norma.
Ten en cuenta que hay prerrogativas que protegen al consumidor, así que tenlas en cuenta antes de poner cualquier cosa, no siempre podrás limitar tu responsabilidad al máximo, hay garantías que debes respetarle a tu usuario.

¿Y entonces, como definimos que tipo de proveedor de servicios cloud somos?

MinTIC provee esta guía para realizar un auto diagnóstico “Formato de autodiagnóstico como actor de la nube” que deberá ser diligenciado por un experto y responsable TI de la empresa, en donde revise todos los términos de la guía y definirá si se es o no un actor de servicios de computación en la nube.

¿Por qué es relevante esta guía para nuevas empresas como las startups?

Teniendo en cuenta la transformación digital en la que estamos inmersos, cada vez más compañías le confiamos nuestros datos, aplicaciones y plataformas a servicios en la nube, y nos es importante entender la clasificación según el actor, y las posibilidades que el estado nos brinda para acceder a dichas herramientas y servicios.


Puedes consultar la guía completa de MinTIC aquí

Si necesitas asesoría en creación de empresa, o asesoría legal para empresas SaaS, PaaS, IaaS y BaaS nuestro equipo de abogados ya ayudado a empresas como la tuya.


Agenda tu llamada gratuita con nosotros aquí.

Preguntas frecuentes - PQRS

Middleware

Software que brinda servicios y funciones a las aplicaciones, más allá del sistema operativo. Permite que las apps se comuniquen entre sí y con otros paquetes de software. 

Web Service

Servicio de comunicación de dispositivos vía internet, gracias a las web services se puede realizar  interacciones entre aplicaciones diariamente. Conexiones como fb y cuentas alternas no fuera posible sin las web services. 

Máquinas virtuales

Es un dispositivo capaz de emular el funcionamiento de un pc, dentro de un entorno virtual.

Comparte con otros emprendedores

Dejar un comentario

Tu dirección de correo electrónico no será publicada.

¡Espera!

No te vayas

¿Ya conoces la escuela legal de Phylo?

Open chat