Llegamos a ustedes gracias a:



Reportajes y análisis

Los CIO juegan un nuevo papel

Con el surgimiento de la nube

[22/05/2014] La explosión de aplicaciones en la nube en la empresa, que en gran parte ocurre fuera del ámbito del CIO, amenaza con sacudir las empresas de muchas maneras. Las empresas altamente reguladas pueden encontrarse de repente fuera de cumplimiento. Las aplicaciones de nube críticas para el negocio pueden dejar de ofrecer un servicio adecuado. Además está el constante riesgo de seguridad.

Un grupo de estudios de investigación de mercado está poniendo de relieve este problema:

Para empezar, el mercado de la nube pública alcanzará los 191 mil millones de dólares en el 2020, frente a los 58 mil millones de dólares del año pasado, de acuerdo con Forrester. Las plataformas en la nube generarán 44 mil millones de dólares, y los servicios empresariales de nube llegarán a 14 mil millones de dólares.

El informe de nube de Netskope muestra que las empresas tienen un promedio de 461 aplicaciones de nube que se ejecutan en sus organizaciones -de nueve a 10 veces el número que los departamentos de TI estiman.

Los servicios de compartición de archivos en la nube presentan un problema particularmente difícil. Los empleados pueden almacenar datos corporativos en servicios personales en la nube, más allá del alcance de la TI y los dispositivos de copia de seguridad. Cuando los empleados dejan la empresa, ésta no tiene idea de los datos que se han perdido.

Escenarios de desastres en la nube sin la participación de los CIO
Spiceworks, una red para profesionales de TI, encuestó a 500 profesionales de TI, y casi la mitad dijo que los empleados están utilizando servicios de almacenamiento, compartición y sincronización de archivos basados en la nube que están fuera de los sistemas de propiedad de TI. Mientras que el 31% desalienta el uso de este tipo de servicios, solo el 4% bloquea realmente su uso a los empleados.

No hay duda de que las aplicaciones de nube están en auge, mientras que TI se sitúa principalmente en los flancos. Ahora bien, hay signos de una lluvia radioactiva cuando el CIO no está implicado, como una empresa farmacéutica que envió tontamente datos HIPAA a un proveedor de servicios en la nube. Cuando los líderes de negocios se registran con un proveedor de servicios en la nube sin que el CIO vete al proveedor, evalúe los riesgos, lo monitoree y establezca acuerdos de nivel de servicio (SLA) de gestión, los problemas pueden surgir rápidamente.

Pero hay algo peor. En nombre de Compuware APM, Research in Action realizó una encuesta a más de 740 profesionales de TI de alto nivel acerca de sus preocupaciones sobre la adopción de cloud computing. El hallazgo fue sorprendente: casi tres de cada cuatro encuestados temen que los proveedores de servicios en la nube estén ocultando los problemas que pueden afectar el rendimiento.

"La gran mayoría de los directores de TI no están satisfechos con sus SLA de nube, sintiendo que son demasiado simplistas, no se refieren a los riesgos de operar en la nube y no proporcionan una visibilidad adecuada", señala Mike Masterson, director de soluciones de nube en Compuware APM. Menos de una cuarta parte de los encuestados están satisfechos con su seguridad en la nube, y habiendo cedido el control a sus proveedores de nube, ahora se muerden las uñas buscando formas de retomarlo.

El CIO de hoy es el bróker de servicios de nube del mañana
Sin embargo, un nuevo rol del CIO está emergiendo: el bróker de servicios en la nube. Más de una tercera parte de los departamentos de TI ya actúan principalmente como intermediarios de servicios, y se espera que este modelo se expanda rápidamente en los próximos 12 meses, según un nuevo estudio encargado por Avanade, proveedor de servicios gestionados.

Como brókeres de servicios en la nube, los CIO pueden impulsar a los proveedores de servicios en la nube a ofrecer SLA detallados. En la encuesta de Research in Action, los tres principales indicadores que a los encuestados les gustaría ver en el SLA de un proveedor de servicios en la nube son: el tiempo de respuesta y la calidad para cada interacción de usuario final, la disponibilidad en base a un monitoreo profundo continuo, y un reporte en tiempo real del SLA.

En pocas palabras: Al igual que cualquier bróker con experiencia en las minucias de un contrato con grandes dólares en juego, el CIO entiende la importancia del SLA y de los demás requisitos técnicos que garantizan el cumplimiento, la seguridad, la fiabilidad y el rendimiento. Un buen SLA beneficia a la empresa, así como los usuarios finales.
Tom Kaneshige, CIO (EE.UU.)