Archive for the ‘Acceso’ Tag

Algunos aspectos de la formalización de un contrato de prestación de servicios cloud

La recepción de servicios cloud presenta, por su propia idiosincrasia, una serie de características que exige prestar atención a unas cuestiones para garantizar, en la medida de lo posible, que las relaciones contractuales se desarrollen con total normalidad.

Analizamos a continuación algunas de ellas:

Aunque pueda sonar a perogrullo, es importante, involucrar a los abogados desde el primer  momento y tener acceso, con la máxima antelación posible, a los textos legales a suscribir. Es habitual que accedamos a esos documentos en un momento del proceso de negociación donde, por lo avanzado del mismo, resulte difícil maniobrar.

Por otro lado, no debemos olvidar que los servicios cloud conforman nuestra infraestructura tecnológica sobre la que nos vamos a apoyar para tratar datos, explotar contenidos o gestionar información de la empresa. Debemos, por ello, tener presentes, los acuerdos adicionales que hayamos alcanzado con terceros para no entrar en contradicción e infringir sus términos y condiciones. A modo de ejemplo, en el caso de que hayamos suscrito un contrato para el tratamiento de los datos de un tercero, limitado a un territorio determinado, deberemos asegurarnos que, bajo ninguna circunstancia, el servicio permita su transferencia a otros distintos.

Ligado con lo anterior, debemos ser conscientes de los aspectos regulatorios que van a  afectar al contrato y, en concreto, conocer las consecuencias que las diferentes normativas en concurso plantean de cara a una correcta recepción del servicio.

En otro orden de cosas, es importante que, en todo momento, podamos tener conocimiento de los recursos que vamos a contratar. Puede ocurrir que algunos de los servicios o funcionalidades que contratemos, dependan de la aceptación de los usuarios del sistema vayan prestando y dar lugar, por un uso arbitrario de los recursos, a que estos se vean incrementados y nos encontremos con sorpresas económicas desagradables.

En este mismo sentido, resulta conveniente conocer, en todo momento, los procedimientos acordados para fijar los términos económicos y sus posibles regulaciones derivadas de los incumplimientos a la hora de prestarse el servicio. Para ello, deberemos contar con un sistema de precios claro y un SLA . Muchas veces, la negociación de estos acuerdos de nivel de servicio se convierte en el patito feo de todo el proceso. Obviamos su carácter crítico y se autoriza, a la ligera, el contenido de los mismos, sin haber analizado en profundidad, las consecuencias de su aplicación.  Y ese olvido puede acabar costandonos dinero.

Junto con un SLA, es conveniente regular los derechos de auditoria que nos permitan poder controlar en todo momento, si lo dispuesto en el acuerdo, se está cumpliendo efectivamente. Seguimiento que no debe limitarse, por otro lado, a la mera supervisión, sino que se debe ampliarse al acceso, en todo momento, a nuestros activos depositados en la nube. Esta facultad adquiere especial relevancia, si se produce una controversia entre las partes, de cara a poder contar con elementos probatorios suficientes para hacer valer nuestras pretensiones en las instancias correspondientes.

Y por ultimo, es muy importante contar desde el inicio con un plan de salida que nos permita resolver el acuerdo sin sobresaltos y cambiar de proveedor. En su momento, ya analizamos esta problemática por lo que nos remitimos al post.

El mundo de los contratos de servicios cloud es un mundo interesante por su complejidad. En futuros posts iremos analizando otras cuestiones que debemos tener en cuenta.

¿Qué otros aspectos hay que valorar antes de contratar servicios cloud?

Anuncios

El cambio de proveedor cloud: El temido vendor lock-in

Uno de las situaciones más críticas en todo proyecto cloud es el momento en que, por una razón u otra, decidimos prescindir de nuestro actual proveedor para trasladar nuestra información y/o aplicaciones, en el caso de IaaS o PaaS, para su gestión en la nube por un tercero. Dicho movimiento, en apariencia sencillo, presenta problemas técnicos y legales que no deben ser obviados, si queremos que la prestación del servicio se haga con todas las garantías.

Dicha situación, conocida, como, Vendor Lock-in, puede definirse, atendiendo a las palabras de Margaret Rouse, como aquella, en la que un cliente que utiliza un producto o servicio no puede migrar a otros de la competencia. Dichas dificultades provienen, además de las medidas que adoptan los propios proveedores para retener a su clientela,  de la inexistencia de estándares comunes a toda la industria. Muchos expertos lo achacan  a la propia inmadurez tecnológica del sector.  A este respecto es interesante la opinión de Thomas Erl, CEO de Arcitura Education Inc.

La migración a otro operador o  las dificultades para acceder a nuestros activos constituyen uno de los aspectos que más preocupación suscitan, a la hora de subirnos a la nube, especialmente por los propios obstáculos erigidos, de un modo consciente o inconsciente, por el propio prestador del servicio. Se trata de un aspecto crítico. La pérdida de  dicha información y/o aplicaciones puede tener una incidencia decisiva en el normal funcionamiento de la empresa. No debemos paralizarnos por el miedo, un sentimiento que a veces aflora al hablar de cloud, sino ser conscientes de los riesgos y plantear una estrategia acorde.

Debemos empezar a pensar en la migración a otro proveedor al inicio de la prestación del servicio, en concreto, en el hito cero, en el momento de proceder a su elección. Dado que más tarde o más temprano, nuestra relación contractual finalizará, es preciso tener en cuenta, las posibilidades que nuestro proveedor nos ofrece para hacer la mudanza. Tener en cuenta todas estas circunstancias, en el momento de la elección del proveedor, es especialmente relevante.

Debemos aprovechar que la relación transcurre sin sobresaltos y la predisposición por parte de todas las partes intervinientes es la más adecuada. Todo ello está, sin duda, condicionado a que exista la posibilidad de negociar con el prestador de servicios cloud las condiciones. No es lo habitual. Nos vamos a encontrar, en muchas ocasiones, con contratos de adhesión en las que las posibilidades de intervención se encuentran muy limitadas, salvo que por nuestras especiales características, bien por obedecer a un interés estratégico, bien por ostentar una posición de dominio, el prestador del servicio considere conveniente iniciar un proceso de negociación.

La Agencia de Protección de Datos, consciente de la problemática derivada de esta situación,  en su reciente “Guía para clientes que contraten servicios de Cloud Computing”dedica un apartado a la portabilidad y, en concreto, a aquellos elementos que deben ser tenidos en cuenta. En ella, orienta a los usuarios de servicios cloud respecto de la recuperación de la información de su titularidad en poder del prestador de servicios cloud.  La Agencia aboga por qué esta se realice, en el plazo más breve posible, con total garantía de la integridad de la información. En concreto, resalta que debemos conocer los instrumentos que se encuentran a nuestra disposición para que la migración se realice de manera sencilla y efectiva.

Cuando hablamos de portabilidad, no debemos ceñirnos, exclusivamente, a la finalización de nuestra relación contractual. A lo largo de la prestación del servicio pueden darse situaciones, como desastres naturales, cambios legislativos contrarios a nuestros intereses, que aconsejen la retirada inmediata de las aplicaciones y de la información gestionadas en la nube. Por ello, es conveniente que dispongamos de los instrumentos para que, en todo momento, podamos acceder y recuperar estos activos, de los que, en muchas ocasiones, depende la pervivencia de nuestra empresa.

En este sentido, deberemos tener en cuenta los plazos de los que disponemos para recuperar la información y/o aplicaciones de nuestra titularidad y los procedimientos a disposición del proveedor para su eliminación. En función de la normativa aplicable puede ser necesario tener que respetar determinados plazos antes de proceder a ello.

En conclusión, de cara a que los servicios cloud contratados se presten de un modo adecuado, es de vital importancia que en el propio acuerdo dejemos plasmado, de manera detallada, el procedimiento de transición para que ésta se lleve a cabo de la manera más satisfactoria posible.