Helder Almeida - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Los contratos en la nube siguen siendo un campo minado

La computación en la nube está madurando en el espacio empresarial, pero los contratos que sustentan los servicios en la nube no han evolucionado al mismo ritmo.

A medida que la adopción de la nube se acelera y un grupo más diverso de organizaciones lo consideran, los contratos que sustentan los servicios basados ​​en la nube necesitan más atención de los expertos.

La facilidad con la que se pueden implementar y utilizar los servicios en la nube está haciendo que las empresas acepten contratos sin la correcta supervisión, y esto los pone en riesgo. Incluso es posible, si los contratos estándar no se cambian, que a una empresa le consideren su contrato como terminado y eliminen sus datos si hay retrasos en el pago.

Una de las áreas de preocupación es la protección de datos y dónde radica el riesgo en los contratos. Por ejemplo, los clientes de la nube podrían enfrentar multas lo suficientemente grandes como para dejarlos fuera del negocio si los datos son robados o son accesibles accidentalmente. Es por eso que es esencial que haya claridad sobre quién es responsable de qué y quién está asumiendo el riesgo.

En la actualidad hay un punto muerto sobre el riesgo entre los proveedores de la nube y sus clientes. Pero necesitan llegar a un compromiso conforme los servicios de nube se vuelven más populares –y análisis recientes sugieren que ya lo son.

En los últimos tres meses de 2016, los contratos basados ​​en la nube representaron un tercio del total de la tercerización de TI en Europa, Oriente Medio y África (EMEA), según cifras del ISG. Teniendo en cuenta los contratos por valor de 4 millones de euros o más, ISG encontró que en el último trimestre de 2016, se gastaron 3 .000 millones de euros en TI y en el outsourcing de procesos empresariales (BPO), con una proporción récord de 900 millones de euros para los servicios basados en la nube.

Los servicios basados ​​en la nube son atractivos porque ofrecen bajos costos iniciales, niveles de servicio flexibles, actualizaciones automáticas continuas y pagos de suscripción. La facilidad con la que estos servicios pueden ser implementados significa que a menudo se les describe como "plug and play", pero esto podría engañar a los usuarios para que renuncien a un examen exhaustivo de los contratos que los sostienen.

Sopesar el riesgo de la nube

En particular, las pequeñas y medianas empresas (PyME) están firmando contratos sin comprender a qué se están comprometiendo. Mientras tanto, los directores de TI de grandes empresas tienen que explicar a sus juntas que tendrán que asumir algún riesgo si quieren un producto en particular.

"Las PyMEs están aceptando sin pensar, lo cual me da miedo", dice Bob Fawthrop, un experto consultor de externalización de TI y director de Bob Fawthrop Associates. "Las empresas necesitan entender el riesgo asociado porque se les multará si se pierden los datos".

En la experiencia de Fawthrop, sólo alrededor del 25% de los contratos en la nube protegen al cliente, y éstos son los que se han unido con algún tipo de supervisión comercial por parte del cliente.

Parte del problema, dice, es una tendencia de los proveedores a publicar todo, desde el precio hasta el contrato en la web, en formato de URLs, y esperan que los clientes se suscriban a ellos, lo que muchos hacen.

Pero advierte que hay algunas áreas donde las empresas necesitan un cierto nivel de personalización debido a las regulaciones, como las relativas a la seguridad. "Hay una serie de áreas donde los proveedores quieren tomar el riesgo cero, pero la clásica postura del cliente es que el proveedor debe asumir el riesgo", dice. Sin embargo, los proveedores son reacios a añadir el costo de asumir el riesgo porque el bajo costo de los servicios es uno de sus principales atractivos.

Por ejemplo, cita un caso en el que estaba involucrado cuando un proveedor de transacciones financieras basado en la nube que iba a trasladar datos de un sistema a otro no asumiría la responsabilidad por la pérdida de datos, a pesar de que su empresa estaba moviendo los datos.

"Hay una brecha de posturas entre el cliente y el proveedor, pero tienen que llegar a un compromiso", dice Fawthrop.

Los contratos deben ponerse al día a medida que aumenta la aceptación de los servicios en la nube. "Los proveedores de la nube tienen que ser más realistas sobre lo que están dispuestos a hacer. Algunos de ellos lo son, y han creado una adición a sus términos y condiciones para satisfacer la demanda de los clientes, pero muchos no son realistas y se niegan a hacer cambios", advierte.

Este último grupo incluye una amplia gama de proveedores, desde los grandes proveedores globales de soluciones basadas en la nube hasta los más pequeños. Esto, dice, significa que los CIO tienen que hacerle saber a sus Juntas que en la selección de un producto en particular deben estar dispuestos a asumir el riesgo asociado.

Las obligaciones se dispersan a través de los contratos en la nube

Fawthrop advierte que las obligaciones están "dispersas por" los contratos de nube, a menudo en forma de un enlace URL a una página web, y que las empresas deben insistir en que todas las obligaciones se reúnan en un solo lugar.

Los acuerdos basados ​​en URL, que se utilizan como contratos, se pueden cambiar en cualquier momento, por lo que los clientes deben adjuntar los términos enumerados en la página web el día en que se firmó el convenio, o conservar un registro impreso de cuándo se incluyó la URL. Esto los protegerá contra cambios en los precios que no fueron acordados. "Los contratos actualmente permiten que los precios suban sin acuerdo", dice Fawthrop.

Y no son sólo las PyMEs las que se enfrentan a retos en el logro de adecuados contratos de nube.

El consultor independiente Vincent Cohan ha encabezado la infraestructura y las operaciones de TI de varias grandes compañías globales, entre ellas Time Warner, AXA y Thomson Reuters. En su tiempo, ha completado varias estrategias de adopción de la nube y ha migrado aplicaciones de entornos heredados a infraestructuras de nube privadas y servicios de nube públicos como Amazon Web Services (AWS), Google Cloud, Microsoft Azure y Microsoft Office 365.

Cohan dice que hay una creciente presión sobre las grandes y pequeñas empresas para que se "nublen", y no es de extrañar que muchos se apresuren con los acuerdos. "Podría imaginar fácilmente una organización sin controles de contratación estrictos, o sin la experiencia de la transacción en la nube, simplemente firmando estos acuerdos con el fin de ahorrar tiempo", dice.

Parte del problema es que la nube sigue siendo un nuevo modelo para muchos, incluidas las grandes organizaciones, y es esencial que los tomadores de decisiones entiendan lo que están aceptando, dice Cohan.

"Un gran desafío es ayudar a las partes interesadas internas a enfocarse en asuntos que realmente importan. Estos incluyen los derechos de terminación, la protección de la propiedad intelectual y la responsabilidad", dice. "Otro desafío es identificar claramente situaciones que pueden resultar en una suspensión del servicio, e incorporar salvaguardias, donde sea posible, incluyendo un aviso previo y periodos adecuados de remediación".

Los acuerdos basados ​​en URLs son un riesgo enorme. Cohan da un ejemplo del acuerdo estándar de un proveedor de nube importante: "Les da el derecho de terminar su servicio y borrar sus datos si tienen 15 días de retraso en el pago. Es cuestionable si realmente tomarían esa acción después de 15 días, pero el riesgo está allí a menos que el acuerdo se modifique para resolver este punto".

Escudriñar y negociar los términos y condiciones de las nubes

Cohan no cree que los contratos hayan cambiado para mantenerse al día con la mayor adopción y madurez de los servicios en la nube. Él dice que un problema es que las empresas, incluyendo a los líderes de TI, tienen expectativas de convenios basados en ofertas de hosting tradicionales que no corresponden con el modelo de nube pública.

Al igual que Fawthrop, cree que algunas empresas son "demasiado pasivas y no examinan adecuadamente los acuerdos, o no tienen un control centralizado sobre su ejecución en la empresa".

Sin controles adecuados, advierte, un bien intencionado accionista del negocio con una tarjeta de crédito puede comprometer a una empresa con malos términos.

Cohan insiste en que las empresas no deben considerar un contrato estándar como una opción de "tomarlo o dejarlo". "El error más grande es la suposición de que hay poco o ningún espacio para la negociación", dice. "Eso podría haber sido más cierto en los primeros días, pero incluso los grandes jugadores como Amazon y Microsoft negociarán términos siempre y cuando tenga sentido comercial para ellos".

Mientras que los proveedores de la nube no aceptarán términos que podrían poner en peligro el servicio, o socavar los beneficios de la ventaja de la escala a través de servicios a medida, estarán dispuestos a negociar si ven la oportunidad de hacer crecer su negocio.

Prepárese para la terminación del contrato

Cohan insta a las empresas a prepararse para finalizar el acuerdo antes incluso de que firmarlo. "Suena pesimista, pero creo que el mayor problema es entender lo que sucede si usted o su proveedor deciden terminar el acuerdo. Usted no quiere estar planteando este tema por primera vez cuando está en medio de un divorcio", dice.

Los acuerdos estándar no ofrecen mucha protección en esta situación, dice, y las empresas deben entender, por ejemplo, el plazo y el soporte que el proveedor está obligado a proporcionar para la transición.

Pero hay esperanza para las empresas de todos los tamaños si trabajan un contrato de la manera correcta. "No se muestren reacios a negociar los puntos clave que son importantes para su negocio", dice Cohan.

Steve Larrabee, ahora asesor independiente, pasó 29 años trabajando en las filas de Mars, desempeñando papeles como CIO global. En Mars, dice, la estrategia era utilizar la nube de manera conservadora en ciertas áreas específicas, como podría ser el software como servicio con Salesforce.com o aplicaciones basadas en la nube de recursos humanos, en lugar de software más pesado como herramientas de planificación de recursos empresariales (ERP).

A pesar de su uso conservador de la nube, dice que Mars todavía tenía que tratar los contratos con el mismo rigor que los acuerdos de outsourcing anteriores, e incluso para una gran empresa tomó tiempo llegar a contratos adecuados. "Se necesitarían un par de meses para asegurarnos de que tenemos cosas como el nivel adecuado de capacidad de respuesta y las actualizaciones adecuadas", explica.

Larrabee dice que la contribución del equipo de TI durante las negociaciones es vital con los contratos de servicios en la nube. "Ciertamente, necesitas un buen equipo legal, pero también necesitas que los compradores lo entiendan."

La nube trae oportunidad y complejidad, y entregar tanto de TI a un tercero es un gran paso. El consultor dice que es útil tener a "un medio comprador y un medio experto en TI" en la mesa de negociación.

El equilibrio es esencial. Fawthrop advierte que demasiado aporte de TI puede ser un obstáculo para llegar a un acuerdo habilitador y centrado en el negocio. "El pensamiento convencional de TI no necesariamente se aplica", opina. "El alcance, los niveles de servicio y el cumplimiento pueden requerir de un pensamiento que no sea de TI. Evidentemente, esto ayuda a tener algunos conocimientos de TI, pero la comprensión del negocio es mucho más importante".

Este artículo se actualizó por última vez en marzo 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Únase a la conversación

1 comentario

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

Una empresa en la nube que te firma un contrato da más confianza con respecto a tus archivos, ya que implica un compromiso de la empresa que pone en un documento legal.
dataprius.com es un ejemplo. No conozco otra que firme contratos de ley de protección de datos.
Para los abogados en general, la nube les parece aún algo misterioso, pero todo es aprender.
Cancelar

- ANUNCIOS POR GOOGLE

Close