Riesgos asociados a la adopción de Cloud Computing

La introducción de Cloud Computing en una organización lleva asociada una serie de retos y riesgos que deben ser gestionados. Este nuevo modelo de computación permite disminuir una serie de riesgos típicamente vinculados a las infraestructuras TIC, pero también introduce algunos nuevos que deben ser considerados.

Entre los riegos que un modelo Cloud Computing permite minimizar se encuentran:

  • Transferencia contractual del riesgo. Siempre que una organización externaliza un servicio, elude responsabilidades (y por tanto riesgos) que son transferidas al proveedor.
  • Especialización de los proveedores de servicios Cloud.
  • Existencia de economías de escala que permiten a los proveedores de servicios Cloud ofrecer recursos masivos. Esto facilita a las organizaciones reducir el riesgo asociado a la existencia de variabilidad en la demanda de servicios IT (por exceso o por defecto).
  • Arquitecturas Grid geográficamente distribuidas. Estas arquitecturas reducen el riesgo de que se produzcan fallos en la disponibilidad de los sistemas y/o exista una pérdida total de datos y aplicaciones debido a causas humanas o naturales.
  • Reducción del riesgo estratégico. En el caso en que la estrategia de la organización se modifique, lo harán sus procesos de negocio y de forma flexible y transparente los servicios asociados al sistema Cloud.
Por otro lado aparecen nuevos riesgos que antes no eran considerados:

  • Pérdida de control sobre los procesos críticos o clave de la organización.
  • Impacto sobre la imagen y salud financiera de la organización. A pesar de que en las SLA se recojan los niveles de servicio que deben ser proporcionados, pueden producirse paradas y fallos de servicio que afecten negativamente a la imagen y salud financiera de la organización.
  • Privacidad de datos. La confidencialidad y seguridad de los datos corporativos puede verse comprometida, ya que su almacenamiento y salvaguarda se realiza fuera de la organización.
  • Cautiverio tecnológico.
  • Incursión de tecnologías emergentes. El riesgo estratégico se incrementa ya que se abordan procesos complejos de adopción de nuevas tecnologías.
  • Gestión de las personas: El departamento TIC cambia sus funciones. De administradores y desarrolladores pasan a ser gobernates y gestores de la infraestructura tecnológica.
Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)