Estas son las 10 preguntas que el CIO de una pyme debe hacerse al elegir un proveedor cloud

Con el aumento de la digitalización que las empresas están experimentando, los CIOs están asumiendo una fuerte presión para ofrecer soluciones seguras y de rápida implementación para que las pymes reaccionen de la mejor manera a esta transformación digital.

En este sentido, responsables de IT de empresas como acens, Sage y Seresco han compartido su opinión sobre las que serán las claves a tener en cuenta para los CIOs en este 2021. Para Alfons Friedl, Director Técnico en acens: “El CIO ha pasado de ser alguien que era considerado back office (casi al margen y desacoplado del objetivo de negocio) a ser una pieza protagonista, clave para liderar un proceso complejo de cambio digital en la PYME”.

En palabras de Fernando Galvache, CIO de Sage Iberia, el CIO debe iniciar y consolidar procesos digitales que antes llevaban años de trabajo en apenas unas solas semanas. “Debe trabajar un nuevo modelo de relacionarse, un verdadero liderazgo transversal. Debe ser un engranaje que ayude a impulsar el cambio, no se trata de reemplazar al responsable de negocio o RRHH, sino ser un agente facilitador en colaboración con todas las áreas: Compras, Financiero, Legal, etc.”, matiza.

Por otro lado, para Alejandro Blanco, Director de Servicios de Transformación Digital en Seresco, en el caso de la pyme es clave “apoyarse en un proveedor de servicios tecnológicos como impulsor de esa transformación digital. La transformación digital no es magia, necesita planificación, seriedad y confianza. El CIO ha de tener en cuenta para seleccionar a este proveedor su capacidad de recursos, talento de su equipo y expertise en cloud”.

Frield, al hilo de lo que comentan los expertos, marca los distintos puntos que el CIO de una pyme debe analizar al seleccionar un proveedor de servicios cloud:

1. ¿Qué garantías de confidencialidad y protección de datos me ofrece?
2. ¿Qué tipo de medidas de seguridad física implementa en Data Centers? Control de acceso, vigilancia 24×7, CCTV, acceso biométrico para garantizar que únicamente accede el personal autorizado…
3. ¿Qué garantías ofrece de disponibilidad, acceso a los datos, capacidad del sistema de soportar datos y recuperarse ante incidentes? Sistemas de alimentación ininterrumpida, climatización, detección y extinción de incendios, sistemas tolerantes a fallos, grupo electrógeno, etc.
4. ¿Puedo establecer una política de copias de seguridad, indicar los ficheros o directorios que se deben incluir en estas copias de seguridad, así como solicitar las restauraciones oportunas para realizar verificaciones?
5. ¿Realiza la empresa operaciones de control general para verificar el correcto funcionamiento de la plataforma que proporciona el servicio de backup?
6. ¿Proporciona bajo demanda redundancia geográfica en las copias de seguridad, para su uso en caso de desastre en la ubicación principal?
7. ¿Realiza tareas de verificación, evaluación y valoración de las medidas de seguridad, de forma regular e idealmente en el marco de un Sistema de Gestión de Seguridad?
8. ¿Me asistirá y ayudará en el cumplimiento de RGPD, con la confianza de informarme si considera que mis instrucciones pueden infringir el RGPD?
9. ¿Pondrá a mi disposición la información necesaria para demostrar el cumplimiento en auditorías e inspecciones?
10. ¿Nos ayuda en nuestra transformación digital para generar un entorno robusto que no solo defienda y proteja ante los riesgos, sino que en caso de desastre o ataque ayude a recuperar el servicio en un plazo razonable?