Para Ignasi Prado parecería que la norma ISO 20.000 ha sufrido un gran cambio debido a una reestructuración del índice, lo que supondría una ilusión en la que se podrían esperar muchas modificaciones; sin embargo, ha dejado claro que la regla realmente tiene el mismo fondo.
El consultor de Quint Wellington Redwood ha explicado que este ajuste estructural ha sido motivado por la mejora de la integración con el resto de normas de calidad, entiéndase las denominadas como ISO 9.000, ISO 27.001, entre otras.
A su juicio, después de una primera lectura, la norma parece simplificar los sistemas de gestión, especialmente aquellos que se encuentran integrados con otras normas.
Entendiendo este aspecto normativo, Prado ha querido llevarlo y asociarlo con una referencia muy importante en la escena mundial actual: la premisa de que los servicios cloud van a aumentar.
Esta hipótesis, además, la ha apoyado en el informe “Cloud Computing en España”, de Quint Wellington Redwood.
En esa investigación se ha revelado que aún existiría un bajo grado de adopción del cloud computing en la empresa española, pero en las compañías serían conscientes de la necesidad del cambio y responderán precisamente con cambios en las prioridades y presupuesto. Esto se traduciría en que se observará una buena acogida de los grandes proveedores de cloud.
Prado ha explicado que, aparte de esta alteración considerable en el índice, la norma ISO 20.000 ha sufrido cambios como la incorporación de la comoditización de servicios y el control de las partes involucradas en el ciclo de vida de los servicios, aspectos que resultan claves para los servicios cloud.
“También se han incluido nuevos requisitos de planificación, se han creado nuevos procesos y otros, que anteriormente estaban juntos, se han separado. Finalmente, se ha llevado a cabo una simplificación de la información documentada”.
Perturbación de los servicios cloud
Los aspectos que afectan a los servicios cloud apenas han cambiado, de acuerdo al consultor de Quint. Uno de los puntos que considera que permanece intacto es la gestión de la continuidad de servicio.
“La nueva norma sigue requiriendo análisis de impacto, planes y pruebas, algo que mal enfocado puede llevar a pedir pruebas de continuidad a nuestro proveedor; pruebas difíciles de conseguir cuando se trata de grandes proveedores».
Por lo tanto, estima que se debe enfocar la continuidad de manera más holística y pensando en los servicios en la nube.
Cuando los clientes se pregunten si el proveedor de nube sufre una disrupción de servicio o se tenga que establecer el plan de continuidad, además de la disposición o no para soportar el daño de una discontinuidad previsible, deben saber que el enfoque de continuidad en servicios cloud ya no se basa en minuciosas pruebas de alta disponibilidad y recuperación.
Ha indicado que en estos casos se debe elevar el foco: “algunos proveedores ofrecen servicios comoditizados que no permiten muchas adaptaciones ni personalizaciones”.
Lo que sí ha asegurado es que otros procesos han mejorado en cuanto a la adopción del cloud computing. Por un lado, la gestión de proveedores, que anteriormente eran suministradores, ahora contempla el papel de intermediarios como brokers de cloud.
“Por otro lado, la nueva gestión de activos y la gestión de la seguridad están supeditados a las obligaciones legales y contractuales, algo crucial para los servicios en la nube”.
La gestión del presupuesto y contabilidad de servicios es otro de los procesos que puede suponer un reto para las organizaciones que emprenden migraciones a los servicios cloud.
Prado ha considerado que se requiere un cálculo por servicio o grupo de servicios, como pasaba anteriormente. En caso de que no se gestionen correctamente los servicios en la nube, ha dicho que estos pueden resultar más caros.
Es por eso que ha recomendado pensar una manera adecuada de trasladar la nueva estructura de pago por uso al cliente, es decir, “si sé lo que cuesta, me lo pienso antes”.
Disponibilidad de servicios cloud
La disponibilidad, a juicio del consultor, representa uno de los puntos en los que algunos proveedores de servicios de cloud computing deberán mejorar.
“La norma requiere monitorización de servicios e investigar indisponibilidades, algo que con algunas de las soluciones actuales es difícil de cumplir. Esto se debe a que las plataformas o no están lo suficientemente personalizadas o no cubren adecuadamente la extensión de los umbrales de tiempo”.
A pesar de eso, y como ya lo ha dicho anteriormente, la mayoría de procesos mantienen su espíritu: la gestión de cambios espera controlar el riesgo o la gestión de incidencias y la duración de las disrupciones, entre otros.
Piensa además que muchas de las adaptaciones vendrán motivadas por las migraciones al cloud computing y no por la nueva norma ISO 20.000, aunque la adaptación de esta última es una buena excusa para reajustar el sistema de gestión al nuevo mundo de la nube.
