Preguntas que debe hacer un posible proveedor de servicios en la nube

Si usted está pensando en usar algunos de los servicios de datos en la nube, antes de firmar el contrato, recuerde que los datos (especialmente los datos de su empresa) es un bien precioso, y hay que tratarlo como tal. Usted debe discutir ciertos temas con su proveedor potencial.

Cuando sus datos deja sus instalaciones en un modelo de nube, es necesario asegurarse de que los controles adecuados estén en su lugar para protegerlo:

  • Integridad de los datos: ¿Qué controles tiene su proveedor tiene en su lugar para asegurar que se mantenga la integridad de sus datos? Por ejemplo, ¿existen controles para asegurarse de que toda la entrada de datos a cualquier sistema o aplicación es completa, precisa y razonable? ¿Qué pasa con el procesamiento de los controles para asegurarse de que el procesamiento de datos es exacta? Además, los controles de salida necesitan estar en su lugar. Esto encaja en todas las cuestiones de cumplimiento que su industria en particular pueda tener.

  • Cumplimiento: Usted es probablemente consciente de los problemas de cumplimiento que son particulares a su industria. Usted necesita asegurarse de que su proveedor puede cumplir con estas regulaciones.

  • La pérdida de datos: Sus datos son un activo valioso. La clave para cualquier decisión de ir con un proveedor de la nube es averiguar qué disposiciones están en el contrato si el proveedor hace algo a sus datos. Si el contrato dice simplemente que su cuota mensual no se aplica, es necesario hacer algunas preguntas más.

  • Planes de continuidad del negocio: ¿Qué sucede si ocurre un desastre y el centro de datos de su proveedor de la nube se cae? ¿En qué negocio planes de continuidad no su proveedor tiene en su lugar - es decir, el tiempo que se va a tomar el proveedor para obtener sus datos vuelva a funcionar? Por ejemplo, un SaaS (Software as a Service) proveedor le puede decir que una copia de seguridad de datos todos los días, pero puede tomar varios días para obtener la copia de seguridad en sistemas en otro centro. Es necesario determinar si este cumple con sus imperativos de negocio.

  • Uptime: Su proveedor le puede decir que usted será capaz de acceder a sus datos 99,999 por ciento del tiempo- sin embargo, leer el contrato. ¿Este tiempo de actividad incluyen el mantenimiento programado?

  • Los costos de almacenamiento de datos: Pay-as-you-go (que se paga por lo que usa) y ninguna compra de capital es atractivo, pero hay que leer la letra pequeña. Por ejemplo, ¿cuánto va a costar para mover sus datos en la nube? ¿Qué pasa con otros costos de integración ocultos? Entonces ¿cuánto será el costo de almacenar sus datos?

    Haz tus propios cálculos por lo que no está atrapado con la guardia baja. Usted necesita saber cómo el proveedor está cargando para el almacenamiento de datos. Algunos proveedores ofrecen una estructura de precios diferenciados. Amazon, por ejemplo, se cobra en base al promedio de almacenamiento utilizado en todo el mes. Esto incluye todos los datos de objeto y metadatos almacenados en cubos que ha creado en su cuenta.

  • Extinción del contrato: ¿Cómo serán devueltos si el contrato se termina de datos? Si usted está usando un proveedor de SaaS y se ha creado datos para usted, también, habrá alguna de que los datos se devolverán? Usted tiene que preguntarse si esto es un problema para usted. Algunas compañías sólo quieren los datos destruidos. Por lo tanto, es necesario entender cómo su proveedor va a destruir sus datos con el fin de asegurarse de que no siga flotar en la nube.

  • Propiedad de los datos: ¿Quién posee sus datos una vez que entra en la nube? Algunos proveedores de servicios pueden querer tomar sus datos, fusionarlo con otros datos, y hacer algo de análisis.

  • Acceso a los datos: ¿Qué controles están en el lugar para asegurarse de que usted y sólo usted (o quien tenga derechos de acceso) puede acceder a sus datos? En otras palabras, ¿qué formas de control de acceso seguro están en su lugar? Esto incluye la gestión de identidad, donde el objetivo principal es la protección de la información de identidad personal para el acceso a los recursos informáticos, aplicaciones, datos y servicios se controla adecuadamente.

  • Gestión de amenazas: ¿Qué software y procedimientos no su proveedor tiene en marcha para contrarrestar una variedad de amenazas a la seguridad que pueda afectar a sus datos? Esto incluye protección contra intrusiones.




» » » » Preguntas que debe hacer un posible proveedor de servicios en la nube