¿Cumplir con la normativa le estresa? No rechace la nube pública
He aquí algunos consejos para externalizar servicios de cloud asegurándose de que son conformes con las regulaciones:
- Organice los servicios en categorías. Divida los servicios elegidos para su externalización en el cloud público en tres categorías principales según sus necesidades de monitorización y gestión. La primera categoría incluye los servicios no sujetos a compromisos de calidad de servicio o cumplimiento de normativas. La segunda, los servicios afectados por compromisos de calidad de servicio determinados por contratos de nivel de servicio (SLA). La tercera categoría incluye los servicios afectados por el cumplimiento normativo.
- Desarrolle, documente e imponga políticas internas de cumplimiento. Revise todas las regulaciones que afectan a los servicios de TI en su sector y desarrolle un documento de políticas de cumplimiento para gestionar todos los servicios generados internamente. Establezca políticas que traduzcan las normativas y estándares aplicables a los procesos y procedimientos a los cuales debe adherirse su organización de TI, y después difúndalas dentro de su organización de TI interna.
- Extienda las políticas internas de cumplimiento a sus proveedores de nube pública. La mayoría de los proveedores de servicios cloud publican sus capacidades de cumplimiento, de modo que los clientes pueden conocerlas. No obstante, queda a su criterio como cliente reconciliar la oferta de su proveedor de servicios con sus propias políticas.
- Disponga una gestión de proveedores eficiente. Controle y administre a sus proveedores de servicios cloud con el mismo rigor que se gestionan los demás proveedores.
- No rechace la nube pública. Si evita decir directamente “no” a externalizar en la nube pública los servicios bajo control normativo, conseguirá mayor flexibilidad para crear la combinación ideal de servicios internos y externos, que le permitirán conseguir el máximo valor de negocio para su organización.
James Grehan es especialista en Compliance de BMC
- Organice los servicios en categorías. Divida los servicios elegidos para su externalización en el cloud público en tres categorías principales según sus necesidades de monitorización y gestión. La primera categoría incluye los servicios no sujetos a compromisos de calidad de servicio o cumplimiento de normativas. La segunda, los servicios afectados por compromisos de calidad de servicio determinados por contratos de nivel de servicio (SLA). La tercera categoría incluye los servicios afectados por el cumplimiento normativo.
- Desarrolle, documente e imponga políticas internas de cumplimiento. Revise todas las regulaciones que afectan a los servicios de TI en su sector y desarrolle un documento de políticas de cumplimiento para gestionar todos los servicios generados internamente. Establezca políticas que traduzcan las normativas y estándares aplicables a los procesos y procedimientos a los cuales debe adherirse su organización de TI, y después difúndalas dentro de su organización de TI interna.
- Extienda las políticas internas de cumplimiento a sus proveedores de nube pública. La mayoría de los proveedores de servicios cloud publican sus capacidades de cumplimiento, de modo que los clientes pueden conocerlas. No obstante, queda a su criterio como cliente reconciliar la oferta de su proveedor de servicios con sus propias políticas.
- Disponga una gestión de proveedores eficiente. Controle y administre a sus proveedores de servicios cloud con el mismo rigor que se gestionan los demás proveedores.
- No rechace la nube pública. Si evita decir directamente “no” a externalizar en la nube pública los servicios bajo control normativo, conseguirá mayor flexibilidad para crear la combinación ideal de servicios internos y externos, que le permitirán conseguir el máximo valor de negocio para su organización.
James Grehan es especialista en Compliance de BMC
