Acuerdos de prestación de aplicaciones en modo servicio
La naturaleza innovadora de la prestación de aplicaciones en modo servicio hace que la configuración de acuerdos de prestación presente ciertas complejidades adicionales. Por lo que es necesario definir los derechos y obligaciones de todas las partes intervinientes en la prestación del servicio con el máximo detalle posible. Ya que existen muchos términos y condiciones de la contratación regular que en este tipo de prestaciones deben ser negociados entre las partes, no deberán articularse contratos estándares de servicios IT.
Tipo de acuerdos
Regulación y formas jurídicas
1. Memorándum de Entendimiento: normalmente no tiene contenido obligacional, limitándose a señalar las intenciones de las partes en relación con una línea de acción común.El carácter vinculante del instrumento dependerá del grado de concreción de sus elementos básicos,
2. Convenio: los convenios de colaboración son uno de los instrumentos de cooperación más frecuentes entre Administraciones. Son acuerdos vinculantes entre Administraciones Públicas. El contenido mínimo de los mismos debería abarcar:
a. sujetos que celebran el convenio y la capacidad jurídica con la que actúa cada una
de las partes;
b. competencia en la que se fundamenta la actuación de las partes;
c. objeto del convenio y las actuaciones que se acuerde desarrollar por cada sujeto
para su cumplimiento;
d. obligaciones y compromisos económicos de las partes;e.consecuencias en caso de
incumplimiento;
f. mecanismos de vigilancia y control de su ejecución y de los compromisos
asumidos, que resolverán también los problemas de interpretación y
cumplimiento;
g. régimen de modificación;
h. plazo de vigencia, lo que no impedirá su prórroga si así lo acuerdan las partes
firmantes
3. Contrato de servicios: cuando la prestación de la aplicación en modo servicio vaya más allá de la mera puesta a disposición de aplicaciones, software, infraestructuras o plataformas, incorporando, entre otras, actuaciones tales como el soporte de servicio, formación y definición de distintos entornos, podría resultar más adecuado recurrir al uso de un contrato de servicios. Son contratos de servicios aquellos cuyo objeto son prestaciones de hacer consistentes en el desarrollo de una actividad o dirigidas a la obtención de un resultado distinto de una obra o un suministro.
4. Encomienda de Gestión: permite a los organismos administrativos o de las Entidades de Derecho público encomendar a otros órganos o Entidades de la misma o distinta Administración la realización de actividades de carácter material o técnico, siempre que entre sus competencias estén estas actividades, por razones de eficacia, o cuando no se posean los medios técnicos idóneos para su desempeño. Es decir, se transfiere el ejercicio material de una potestad. No supone cesión de la titularidad de la competencia encomendada, de forma que el encomendante sigue siendo responsable de dictar las resoluciones o actos jurídicos que den soporte o en los que se integre la concreta actividad material objeto de encomienda.
Definición y alcance del servicio
Teniendo en cuenta que el paradigma del “cloud computing” aporta la filosofía que da forma a la prestación de aplicaciones en modo servicio, supone la compartición de recursos proporcionados por un proveedor y que pueden ser utilizados por distintos suscriptores en forma de servicios. Hay que definir de forma precisa el servicio a prestar y el valor que aporta en su conjunto:
Tipo de servicio:
a. Software como servicio.
b. Infraestructura como servicio
c. Plataformacomo servicio
d. Procesoscomo servicio
La prestación de aplicaciones en modo servicio supone la compartición de recursos proporcionados por un proveedor y que pueden ser utilizados por distintos suscriptores en forma de servicios. Hay que definir de forma precisa el servicio a prestar y el valor que aporta en su conjunto:
Según el valor del servicio:
a. Funcionalidades
b. Actividades de administración
c. Soporte del servicio
d. Formación
e. Entornos del servicio
Actores que intervienen
Suscriptor: también conocido como cliente o usuario final
Proveedor: agente que presta el servicio al cliente
Socios del Proveedor: organismos que ofrecen servicios de soporte al usuario final que son complementarios a aquellos prestados por el proveedor principal
Intermediario: el dinamismo del mercado de aplicaciones en modo servicio permite la aparición de este agente que actúa entre el proveedor y los usuarios finales ofreciendo servicios adicionales o de soporte.
Habilitador: son entidades u organismos que proveen otros servicios dirigidos a proveedores de servicios en red, como es el caso de software y hardware, para que éstos desarrollen y ofrezcan al usuario sus servicios.
Auditor: la prestación de aplicaciones en modo servicio supone la implementación de importantes medidas de seguridad, protección de datos y rendimiento cuya evaluación es realizada por este agente.
Condiciones
Acuerdos de Nivel de Servicio
Son las condicionesdel servicio y se definirán a través de indicadores que permitirán cuantificar la calidad del mismo en términos de capacidad, disponibilidad, continuidad, gestión de incidentes y cualquier otro ámbito que afecte al servicio prestado. Pueden ser:
Descripción del Indicador: detalle del indicador, qué mide, cómo y con qué fuente de datos y la finalidad del indicador definido.
Responsabilidades: quién recoge y facilita los datos necesarios para realizar los cálculos.
Fórmula: para el cálculo y obtención del nivel de servicio periódico de cara a poder identificar si se ha cumplido o no el acuerdo.
Umbrales: valores mínimos en la prestación de la aplicación en modo servicio que disparan situación de aviso (monitorizar) y de alarma (corregir).
Periodicidad de la captura de datos: cálculo de las métricas derivadas y de la verificación de umbrales de aviso.
Modelos y Alcance del Soporte
Procedimientos para la Gestión del Servicio
Gestión de Incidencias.
Gestión de Recursos
Gestión de Entrega
Gestión del Conocimiento
Gestión de Riesgos
Gestión de las Relaciones
Canales de soporte al servicio
Al inicio del servicio se han de definir los canalesde asistencia que podrá utilizar el suscriptor para comunicar nuevas solicitudes: teléfono o herramientas de soporte electrónico (formularios web o herramientas de “ticketing”) fundamentalmente.Asimismo, se deben definir y habilitar mecanismos de comunicaciónentre los distintos niveles de soporte, de cara a simplificar el traspaso de solicitudes y agilizar la ejecución de los procedimientos definidos anteriormente
Modelo y Alcance de la Formación
Colectivos a formar
Usuarios finales con acceso a funcionalidades operativas.
Usuarios directivos.
Usuarios funcionales TIC y futuros formadores.
Administradores del servicio.
Integradores.
Estrategia de formación
Formación a formadores.
E-Learning.
Formación no reglada.
Ciclos del proceso formativo
Ciclo formativo inicial.
Ciclo formativo de mejora y perfeccionamiento.
Ciclo formativo extraordinario.
Infraestructura de formación
Infraestructura física.
Infraestructura tecnológica.
Administración del sistema
Administración centralizada
El cliente autoriza al proveedor a administrar el servicio. Es importante definir, al principio del documento de formalización de la prestación del servicio, el alcance de las tareas de administración a realizar por parte del proveedor.
Administración delegada
El cliente mantiene las responsabilidades de administración del servicio prestado. En este caso el prestador del servicio simplemente proporciona los medios para mantener la disponibilidad acordada del servicio contratado.Este modelo de Administración es ampliamente utilizada en aplicaciones en modo servicio.
Administración de la infraestructura
Gestión de la capacidad
La gestión de la capacidad es muy recomendable para planificar la capacidad de
proceso y almacenamiento necesaria para la prestación de aplicaciones en modo
servicio. A través la gestión de la capacidad, el proveedor podrá dimensionar
adecuadamente la infraestructura tecnológica para la prestación del servicio.
Gestión de la continuidad del servicio / disponibilidad
El proveedor del servicio defina y establezca un Plan de Continuidad del Servicio en el
que se determinen todas las acciones para volver a prestar el servicio tras un incidente
de fuerza mayor.Resulta clave evaluar en primer término el impacto para el suscriptor en
términos de negocio de una indisponibilidad del servicio temporal o prolongado en el
tiempo. Por ejemplo, no es igual una indisponibilidad de un servicio de nóminas en red
que el servicio de consulta de certificados electrónicos.
Gestión de la entrega
Incluye todos procesos asociados a la publicación de nuevas versiones de la aplicación
en red o su plataforma base en los distintos entornos tecnológicos.
Seguridad
Seguridad integral, coordinando todos los elementos técnicos, humanos, materiales y organizativos relacionados con el servicio.
Gestión de riesgos, de vital importancia en servicios en red porque permitirá el mantenimiento de un entorno controlado.
Prevención, reacción y recuperación, para reducir la posibilidad de amenazas, atajando los incidentes de seguridad a tiempo.
Líneas de defensa, que se materializa en estrategias de protección constituidas por múltiples capas de seguridad.
Reevaluación periódica, de cara a adecuar su eficacia a la constante evolución de los riesgos y sistemas de protección.
Función diferenciada, distinguiendo entre el responsable de la información, responsable del servicio y responsable de la seguridad.
Confidencialidad y protección de datos
El proveedor debe establecer los mecanismos de protección de la seguridad que velen por la confidencialidad, autenticidad, integridad, trazabilidad y disponibilidad de la información del sistema.
Los temas más importantes que deberá incluir el modelo mencionado anteriormente son:
Responsable de creación publicación y registro de los ficheros.
Quién debe aprobar la documentación normativa del sistema de gestión de la seguridad.
Deberes y obligaciones de las partes en cuanto a aplicación de medidas de seguridad de la información.
Tratamiento de las cesiones de datos, en su caso.
Documentos regulatorios de la adscripción al servicio que recojan esos deberes y obligaciones
Especial relevancia a considerar es la concierne a:
Protección de la información
Datos de carácter personal
Conservación de los datos
Transferencias internacionales de datos
Control de acceso con Trazabilidad
El control de acceso según el Esquema Nacional de Seguridad, debe cumplir
Que todo acceso esté prohibido, salvo concesión expresa
Que la entidad quede identificada singularmente
Que la utilización de recursos esté protegida
Que se definan qué se necesita acceder, con qué derechos y bajo qué autorización
Serán diferentes las personas que autorizan, usan y controlan el uso
Que la identidad de la entidad quede suficientemente autenticada
Que se controle tanto el acceso local como el acceso remoto cumplida la prestación contractual
Trazabilidad: El proveedor de aplicaciones en modo servicio deberá disponer de registros de acceso que permitan monitorizar, analizar, investigar y documentar acciones no autorizadas, tanto a nivel operativo como de administración, en aquellos casos en los que esta última tarea esté delegada en el proveedor.
Análisis de Viabilidad del Servicio
Modelo de costes: El proveedor del servicio deberá proceder a la identificación de las principales partidas de gasto e inversiones
Modelos de contraprestación: A partir del modelo de costes definido, se podrán proponer distintos tipos de contraprestación para alinearlo con la tipología de los costes del servicio.
Penalizaciones
Las penalizaciones a aplicar pueden afectar tanto al cliente como al prestador del servicio y, en su caso, deberán estar formalizadas por las partes, desde el comienzo.
Penalizaciones que podrían afectar a la administración prestadora del servicio son:
Retrasos en la resolución de incidencias.
Reclamaciones por disconformidad en la calidad del soporte a usuarios.
Indisponibilidad del servicio o alguno de sus módulos durante el horario de prestación.
Retrasos en gestión de usuarios (alta, baja, modificación).
Penalizaciones que podrían aplicar al cliente por diversos motivos entre los que destacan
Incumplimiento de cualquiera de los términos de capacidad acordados
Solicitud de finalización anticipada del servicio.
Uso inadecuado de la plataforma
Cualquier otra obligación que se establezca para el servicio.
Mapa Conceptual de lo aprendido
Komentáře