Gobernanza de la nube o como sacar el máximo provecho del cloud computing
¿Qué es el cloud computing?
Actualmente el uso del cloud computing o la nube tanto en el ámbito personal como institucional está altamente extendido, a pesar de que un gran porcentaje de sus usuarios desconozca su definición. Es fácil poner ejemplos de uso cotidianos: el correo electrónico, las aplicaciones de mensajería instantánea, aplicaciones de comunicación y colaboración, la creación o edición de un documento en un paquete ofimático hasta el simple hecho de compartir el acceso a un fichero (foto, documento, entre otros). Todas estas acciones se realizan a través de un servicio de cloud computing.
El cloud computing representa unas ventajas indiscutibles para las instituciones, evitando que la carga de trabajo esté en infraestructura (servidores, red, aplicaciones, entre otros) propia, sino que ésta se delega a un proveedor externo que es quien se encarga de mantener, gestionar y garantizar el correcto funcionamiento de dicha infraestructura, además de la flexibilidad que permite en cuanto a escalabilidad para adaptarse a la carga de trabajo requerida.
Adicionalmente, y muy importante, hay que destacar que la automatización juega un papel primordial en el cloud computing evitando así errores en las configuraciones que puedan afectar a la seguridad de los datos, los tiempos de los despliegues e incluso repercutir directamente en los presupuestos.
Todo esto se traduce en simplificación de los procesos y multiplicación de los recursos/servicios a los que se puede ofrecer acceso. Para poder aprovechar todo este sistema tan beneficioso pero complejo es necesaria la implantación de un modelo de gobierno para la nube.
Gobernanza en el ámbito de TI
Se refiere a la aplicación de un conjunto de políticas, prácticas y modelos de gestión que permiten establecer una dirección estratégica alineada con los objetivos de la organización. Estas políticas, prácticas y modelos pueden ser modificados según sean necesarios y adaptarse a la evolución de la organización y sus objetivos. Considerando en todo momento los parámetros de tolerancia al riesgo, optimización de costos, mitigación de riesgos de seguridad y el cumplimiento de obligaciones o políticas corporativas.
Gobernanza de la nube
Teniendo en cuenta la definición anterior de gobierno de TI y al transponer esta al cloud computing, se aplicarían estos mismos fundamentos a las personas, los procesos y la tecnología; pero esto no es un trabajo fácil, ya que las estrategias definidas para los servicios de TI tradicionales difieren en gran medida de las adecuadas para el cloud computing.
Motivado por las propias características de la nube (capacidad de elasticidad de la infraestructura, rapidez de aprovisionamiento, automatización entre otras), que permite a las organizaciones eliminar la infraestructura tecnológica como un diferenciador de mercado, se toman decisiones estratégicas de forma descentralizada y a un ritmo acelerado, lo que se traduce en altas probabilidades de incurrir en riesgos y que las operaciones y/o procesos estén fuera de control.
Un modelo de gobernanza de la nube debe estar enfocado en la mejora y gestión continua, y actuar de forma cíclica e iterativa
A continuación, se detallan los pilares principales a la gobernanza en la nube con el fin de que las organizaciones gestionen de forma correcta el potencial ofrecido:
- Administración de costes: es una de las principales preocupaciones de las organizaciones al adoptar el uso de la nube. Se debe contar con una gestión de costes mediante la estimación y planificación de presupuestos, así como la monitorización de estos para recibir notificaciones según cuotas de uso establecidas, que permitirán asegurar no exceder el presupuesto planificado.
- Seguridad: las consideraciones de seguridad serán únicas y de diferente complejidad en cada organización, por lo que se deberá contar con todo el conocimiento interno posible y, en caso de que no se tengan estos conocimientos, se debe considerar la inclusión de consultores externos para identificarlos y establecer acciones mitigadoras para estas amenazas.
- Identidad y acceso: es importante provisionar y establecer herramientas y mecanismos que permitan auditar y gestionar las identidades, los usuarios y los accesos, reduciendo de esta forma los riesgos que conllevan unos accesos a los recursos, no coherentes según el usuario.
-
Gestión de la capacidad: se debe realizar un seguimiento del uso de los recursos, ya que se pueden presentar situaciones en las que existan recursos infrautilizados, fallos en las ampliaciones automatizadas o demandas de ampliación que no estén automatizadas que requieran de actuaciones proactivas.
Teniendo en cuenta lo descrito anteriormente se evidencia la necesidad y las ventajas que ofrece el implantar un modelo de gobernanza para la nube, que le permita a la organización definir de forma estructurada el cumplimiento de los pilares anteriormente descritos en alineación con sus objetivos y aprovechando las capacidades y herramientas ofrecidas por este entorno.
Un modelo de gobernanza de la nube debe estar enfocado en la mejora y gestión continua, y actuar de forma cíclica e iterativa, lo que permitirá a la dirección de la organización tener una visión granular (micro) y agregada (macro) del valor aportado por el cloud computing, así como ir evolucionando y adaptándose según los objetivos que la organización establezca. Por otro lado, un modelo de gobernanza de la nube también permite una acotación y mitigación de riesgos asociados a la adopción de un entorno con una complejidad tan elevada.
Desde Izertis, se cuenta con una amplia experiencia en diferentes proyectos de gobierno de la nube tanto en instituciones públicas como privadas, por lo que se puede proporcionar todo este conocimiento para ayudar a las organizaciones, ya sea en la migración o adopción del cloud computing o en la mejora y evolución de la situación actual. Tambien, mediante la implantación de un modelo de gobernanza de la nube; garantizando así, una correcta gestión de los riesgos junto con acciones mitigadoras y en una óptima gestión de costes, haciendo uso de las herramientas que proporciona este ámbito de la nube con automatizaciones tanto para la gestión de la capacidad según la demanda exigida por los proyectos, como para el control de presupuestos acorde a lo establecido por la dirección estratégica de la organización.