Auditoría & Co

La contratación de servicios en la nube

La contratación de servicios en la nube (Cloud computing) es un modelo de prestación de servicios a través de una red (Internet), que permite a las empresas acceder a un catálogo de servicios estandarizados, y responder con ellos a las necesidades de su negocio, de forma flexible y pagando únicamente por el consumo efectuado. Las principales características son:

1. La rapidez de contratación de recursos tecnológicos por parte de las empresas.

2. Al ser una infraestructura compartida, teóricamente se reducen los costes. O como mínimo se hace una reclasificación de inversión a gasto.

3. Permite la contratación de recursos de forma escalable atendiendo a las necesidades de la empresa.

4. Permite a las empresas acceder a los sistemas utilizando un navegador web, independientemente de su ubicación física o del dispositivo que utilice.

5. La tecnología que se utiliza es la virtualización, permitiendo compartir servidores y dispositivos de almacenamiento y una mayor eficiencia en la utilización.

6. Los sistemas en la nube controlan y optimizan el uso de los recursos de manera automática, dicha característica permite mejorar el rendimiento.

7. En el caso del mantenimiento de las aplicaciones en la nube, es más sencillo, ya que no necesitan ser instaladas en los dispositivos de los usuarios de las empresas y además se puede acceder remotamente para su mantenimiento.

Existen tres grandes tipologías de servicios a contratar en la nube, los basados en:

  • La infraestructura como servicio (infrastructure as a service, IaaS) se caracteriza por ofrecer una infraestructura como un servicio, normalmente como una plataforma virtualizada, en la que se entrega almacenamiento básico y capacidades de cómputo como servicios estandarizados en la red. El proveedor se encarga de la administración y la empresa tiene el control sobre los sistemas operativos, almacenamiento, aplicaciones y componentes de red.
  • La plataforma como servicio (platform as a service o PaaS), se caracteriza por ofrecer una plataforma como un servicio, en la que la empresa no administra ni controla la infraestructura, pero tiene el control sobre las aplicaciones instaladas y su configuración, y puede instalar nuevas aplicaciones.
  • El software como servicio (software as a service o SaaS) se caracteriza por ofrecer una aplicación como un servicio, en la que la empresa no tiene control sobre ella, se consume en función de su uso y elimina la necesidad a la empresa de instalar la aplicación en sus dispositivos, evitando asumir los costos de soporte y el mantenimiento de hardware y software.

Hay cuatro modelos para implementar una nube:

  1. La nube pública es mantenida y gestionada por un proveedor no vinculado con la empresa. En este tipo de nubes tanto los datos como los procesos de varias empresas comparten los servidores, sistemas de almacenamiento y otras infraestructuras de la nube.
  2. La nube privada es una buena opción para las empresas que necesitan alta protección de datos. Las nubes privadas están en una infraestructura bajo demanda, dedicada para un sola empresa que controla qué aplicaciones debe ejecutarse y dónde.
  3. La nube híbrida combina los modelos de nube pública y privada. Una empresa es propietaria de unas partes y comparte otras, aunque de una manera controlada.
  4. La nube comunitaria se define como aquella que se organiza con la finalidad de servir a una función o propósito común, las cuales son administradas por las empresas constituyentes o terceras partes.

Las principales ventajas de la contratación de servicios en la nube son:

  • La facilidad de integración de las aplicaciones de las empresas.
  • Como la prestación de servicios es a nivel mundial, las infraestructuras en la nube proporcionan una mayor capacidad de adaptación, de recuperación y de reducción de los tiempos de inactividad.
  • La simplicidad y la menor inversión inicial para empezar a trabajar con el catálogo de servicios estandarizados.
  • Implica una implementación rápida y con menos riesgos, ya que se comienza a trabajar en pocas horas o días, y no es necesaria una gran inversión inicial.
  • Las actualizaciones las gestiona el proveedor y no se utilizan recursos de la empresa que ha contratado los servicios en la nube para las actualizaciones, además tampoco se pierden las posibles personalizaciones que tenga la empresa.
  • En la nube se contribuye al uso eficiente de la energía, solamente se utiliza la necesaria y en consecuencia, se reduce notablemente el desperdicio de esta.

Las principales desventajas de la contratación de servicios en la nube son:

  • La dependencia del proveedor de servicios en la nube.
  • La disponibilidad del servicio está sujeta a la disponibilidad de acceso a la red (Internet).
  • La información sensible del negocio no reside en las instalaciones de la empresa.
  • La continuidad del proveedor de servicios en la nube depende de su situación financiera.
  • La disponibilidad de servicios diferentes al catálogo de servicios estandarizados podría tardar meses o incluso no ser factibles de ser desplegados en la red.
  • La actualización continua de las aplicaciones puede impactar negativamente en su utilización por falta de conocimientos.
  • La posible degradación en el servicio por una gestión inadecuada de la demanda por parte del proveedor.
  • La información podría quedar expuesta a terceros afectando a la privacidad de la misma.

La Consultora Gartner, según en su informe «Assessing the Security Risks of Cloud Computing» detalla los principales riesgos en los servicios en la nube, esencialmente los riesgos de TI, los cuales siguen siendo en última instancia responsabilidad de las empresas contratantes, no de los proveedores. Estos riesgos varían en función de la tipología de servicios (IaaS, PaaS, Saas) y al modelo de implementación de la nube (Privada, Híbrida, Pública, Comunitaria). Es por ello, que una cuestión fundamental es determinar qué información es susceptible de estar en la nube, que proveedor es más indicado contratar en función de sus necesidades concretas, y las auditorías de los servicios contratados en la nube.

Valentín Faura

Categoria

Auditoría Sistemas de Información, Auditoría Informática

Fuente: BDO

Source
Subscribirse al Directorio Escribir un Artículo

Destacadas

Diapositiva de Fotos

Etiquetas

Acerca de nosotros

Portal de auditoría y auditores en España

Newsletter

¡Suscríbase a nuestro newsletter para estar al día con las últimas noticias y ofertas!

Contacte con nosotros

Auditoría & Co
Auditoría & Co - NewCo Professional S.L
Deu i Mata, 152
Barcelona, Barcelona 08029
P: +34 606 96 07 82 ( Urgencias )

2024 © Auditoría & Co - NewCo Professional S.L. Todos los derechos reservados. Terminos y Condiciones | Política de Privacidad

Actualidad

Actuaciones Periciales Asesoría Fiscal Auditoría energética Auditorías de fondos de capital riesgo Auditores Administradores Concursales Auditoría Control Interno Auditoría de cuentas anuales individuales y consolidadas Auditoría de Empresas Cotizadas Auditoría de Entidades sin ánimo de lucro Auditoría de Gestión Auditoría de Protección de Datos Auditoría de Reports Auditoría de Subvenciones Auditoría Financiera Auditoría General Auditoría Informática Auditoria Medio Ambiente Auditoría Operativa Auditoría Penal Preventiva – Compliance Auditoría Proyectos Europeos e Internacionales Auditoría Sector Público Auditoría Sistemas de Información Auditorías de Declaraciones de Punto Verde Certificación de hechos concretos Compliance - Cumplimiento Legal Compra Venta Sociedades – Due Diligence Control de Costes Estados Financieros bajo IFRS, US, GAAP Fiscalidad Internacional y Precios de Transferencia Forensic Fusiones y Adquisiciones Gestión Servicios Laborales Gobierno Corporativo Informes Especiales Órganos Reguladores Normas Internacionales NIC, NIIF Outsourcing Reestructuraciones Empresariales Refinanciación de Deudas Responsabilidad Social Empresarial Revisión Limitada Sector bancario y financiero Transaction Advisory Services Valoración de Empresas y Tasación de Activos

Directorio

Actuaciones Periciales Asesoría Fiscal Auditoría energética Auditorías de fondos de capital riesgo Auditores Administradores Concursales Auditoría Control Interno Auditoría de cuentas anuales individuales y consolidadas Auditoría de Empresas Cotizadas Auditoría de Entidades sin ánimo de lucro Auditoría de Gestión Auditoría de Protección de Datos Auditoría de Reports Auditoría de Subvenciones Auditoría Financiera Auditoría General Auditoría Informática Auditoria Medio Ambiente Auditoría Operativa Auditoría Penal Preventiva – Compliance Auditoría Proyectos Europeos e Internacionales Auditoría Sector Público Auditoría Sistemas de Información Auditorías de Declaraciones de Punto Verde Certificación de hechos concretos Compliance - Cumplimiento Legal Compra Venta Sociedades – Due Diligence Control de Costes Estados Financieros bajo IFRS, US, GAAP Fiscalidad Internacional y Precios de Transferencia Forensic Fusiones y Adquisiciones Gestión Servicios Laborales Gobierno Corporativo Informes Especiales Órganos Reguladores Normas Internacionales NIC, NIIF Outsourcing Reestructuraciones Empresariales Refinanciación de Deudas Responsabilidad Social Empresarial Revisión Limitada Sector bancario y financiero Transaction Advisory Services Valoración de Empresas y Tasación de Activos

Provincias

Álava Albacete Alicante Almería Asturias Ávila Badajoz Barcelona Burgos Cáceres Cádiz Cantabria Castellón Ceuta Ciudad Real Córdoba Cuenca Girona Granada Guadalajara Guipúzcoa Huelva Huesca Islas Baleares Jaén La Coruña La Rioja Las Palmas León Lleida Lugo Madrid Málaga Melilla Murcia Navarra Orense Palencia Pontevedra Salamanca Santa Cruz de Tenerife Segovia Sevilla Soria Tarragona Teruel Toledo Valencia Valladolid Vizcaya Zamora Zaragoza