e-Valúame

Tag Archives: Sas70

Amazon Web Service se certifica en SAS 70 Tipo II

amazonSas70En un proveedor de cloud computing pones más confianza si cuenta con una auditoria externa que certifique que sus procedimientos y recursos son suficientes para garantizar la seguridad y disponibilidad de los datos de tu propiedad. La certificación SaS70 hace tiempo que la tienen los grandes del cloud computing como Salesforce y Google, y ahora la ha conseguido Amazon Web Service(AWS) que aunque es cierto que no les ha hecho mucho falta  (ha habida cuenta de los ingresos y el creciente número de maquinas EC2 que han arrancado hasta ahora) no menos cierto es que sin ella les coloca por debajo de los competidores que si la tengan, y al fin y al cabo nunca viene mal que alguien mire como lo estás haciendo.

SAS 70 es un estandard internacional que provee una guía para que un auditor independiente emita una opinión de la descripción de controles de la organización a través del Reporte de Servicio del Auditor; este reporte puede ser de dos tipos:

  • El reporte de tipo I detalla la descripción de controles de la organización en un punto específico de tiempo (por ej. 30 de junio de 2003).
  • El reporte de tipo II no sólo incluye de descripción de controles de la organización, sino que también incluye un testing detallado de los controles de la organización durante un período mínimo de seis meses (por ej. 1 de enero de 2003 a 30 de junio de 2003).

Hace algún tiempo escribí «Como confiar en el cloud computing» y allí decíamos que sería la auditoria externa la que te hiciera confiar definitivamente en un proveedor cloud. Y ahora la pregunta es: ¿Confiamos en Amazon ahora más que antes? Pues bajo mi punto de vista, le avalan más los miles de usuarios que lo están utilizando, la imagen, la marca, y su historial de efectividad y funcionamiento que un certificado. Ahora bien quizás para un director que tenga que justificar ante el Comité de Dirección la decisión de poner los datos y/o código de la empresa en la nube, le sea más fácil explicarlo si cuenta con que la empresa del servicio tiene un papel que certifica que los procedimientos y recursos aseguran sus datos. Conclusión,  un certificado ayuda y será más o menos determinante en función de tu marca y reputación.

Para  saber algo más sobre la seguridad de cada uno de los  servicios de AWS y de la seguridad en los procesos de backup, sus redes y la seguridad física en sus datacenters, pincha   aquí.

Oracle Sourcing: otra aplicación de Oracle para la nube

oracle_logo

Menos mal que a  Larry esto del cloud computing no le atrae demasiado que sino ya tendríamos un servicio de su BBDD Oracle en la nube. Cuentan con un CRM On Demand, se pueden consumir sus productos en Amazon y ahora lanzan Oracle Sourcing on Demand que tiene a su hermano en el mundo in-house formando parte de la línea de productos que conforman el ERP.  Recordemos que Larry dice que el  cloud computing le parece un galimatías y aunque no renuncia a que haran anuncios como este en la linea de la nube porque no son tontos, para él esto no quiere decir que tuvieran que hacer algo diferente. 

We’ll make cloud computing announcements. I’m not going to fight this thing. But I don’t understand what we would do differently in the light of cloud computing other than change the wording of some of our ads. That’s my view.

Con todos mis respectos hacia Larry,  estoy convencido de que la forma de explotar y atacar al público de Oracle CRM On Demand y ahora de Oracle Sourcing on Demand es completamente diferente que con sus productos in-house y seguro que tendrán algo más que cambiar que alguna de las palabras de sus actuales anuncios. 

 Oracle Sourcing On Demand es una herramienta saas para la gestión integral del proceso de negociación con los proveedores. Establece una plataforma de colaboración real con los proveedores y facilita nuevos canales de comunicación y negociación como la subastación. Consigue aumentar la competencia entre proveedores con la consecuente reducción de precios unitarios y reduce el tiempo de abastecimiento. 

osourcing

Los precios de la herramienta son bastante altos, 850$ por usuario/mes mas 5.000$ al empezar a utilizarla pero Oracle dice que en comparación con el CRM (100$/usr/mes) son pocas personas en la empresa las que utilizaran la herramienta y de ahí de estos precios.  ¿??¿?.   Dentro de este precio encontramos los servicios que un aplicación saas suele ofrecer, esto es, acceso a la aplicación a través de internet, sin instalaciones en la infraestructura del cliente, sin mantenimiento de versiones, etc.  y estan certificados en Sas70 Tipo II.

Poco a poco se van acercando a un solucion ERP integral para la nube y en breve seguro que conseguirán un producto competitivo a la altura de  SAP,  que por cierto poco se sabe de su proyecto saas SAP Business ByDesign.  Hay que decir que SAP también provee una solución saas para el abastecimiento en la línea de  Oracle Sourcing

Como siempre digo, este tipo de noticas  y soluciones que empresas grandes  incorporan a la nube son favorables para el crecimiento del cloud computing y afianzan un poco más esta nueva forma de entrega de hardware y software.

Puntos a tener en cuenta para evaluar una saas

saasHace tiempo lancé un post sobre los requisítos mínimos que debería darme una aplicación saas visto desde el punto de vista del cliente, que después de casi un año escribiendo, creo que se quedaron cortos. El otro día llegue hasta este post donde a parte de lo que señalé en mi post, había otros que me parecen importantes destacar y otros más que han ido apareciendo a medida que he ido aprendiendo y descubriendo más datos sobre este mundo de saas. Rehago entonces la lista:

Personalizable. ¿Como de personalizable es la aplicación? Esta una de las características básicas que debe darte una aplicación saas. Si esta va a dar servicio a mucha gente debe haber un equilibrio razonable sobre lo que no es  parametrizable y lo que si es para cubrir las mayores espectativas posibles.  Salesforce lo tiene clarísimo y te permite añadir formulario, tablas e incluso añadir funcionalidad a tu CRM personalizable.

Fiabilidad. Laaplicación saas te ofrece ¿un rendimiento óptimo, disponibilidad  cercana a 24×7, seguridad y confidencialidad de tus datos, facilidades para escalar y facilidades  para añadir nuevos usuarios?. Tiene auditoria externa como  Sas70 tipo II para asegurar que todo lo  anterior puede dartelo con su infraestructura y procedimientos. 

Precio. ¿Cuanto te va costar la aplicación? Cuenta pagos mensuales por  el número de usuarios y  los pagos a realizar por conceptos como consumo de megas, cpu, ancho de banda. Comparalo si puedes con el coste de un software que puedas instalar en tu infraestructura, la inversión en infraestructura si fuera  necesario, el mantenimiento y amortización de esta infraestructura, el mantenimiento del software. Quizás este post te ayude a valorar este punto.

Conectividad . ¿Te interesa conectar las aplicaciones que ya tienes en tu empresas con la aplicación saas?  Si es asi, ¿Te permite la saas conectarte con esas aplicaciones a través de una API

Quiebra del ISV.- En que caso de quiebra del proveedor de la solución saas, ¿podré disponer del software para ejecutarlo en mis instalaciones? ¿Puedo descargarme los datos de la aplicación y utilizarlo en otro aplicación saas o in-house?

Cobertura del software. Relacionado con el anterior. ¿en que lenguaje está realizado el software? ¿es un lenguaje que tiene aceptación? ¿Podrás encontrar a desarrolladores que te mejoren y arreglen la aplicación en caso de quiebra del ISV?

Mantenimientos del saas.- ¿Disponen de un calendario de actualizaciones y éste es acorde con la no utilización del saas en tu empresa? 

Alojamiento.- ¿Donde tiene el proveedor alojados tus datos? ¿En otro proveedor o en su propia infraestructura?, ¿cumple tu empresa con la LOPD dejando los datos en el proveedor y cumple el proveedor con la LOPD

Monitorización.- ¿Dispone el proveedor de saas de una herramienta para monitorizar el funcionamiento y el rendimiento de la aplicación y esta pueda ser consulta por ti como usuario? Ejemplos de esto lo tenemos en Google, Salesforce, Amazon y Zoho.