Básicamente comentar a todos los que no queráis leer el siguiente tostón, que las ISO son normas internas de la empresa para gestionar la calidad de los procesos. No implica que sean correctos, simplemente han obtenido en cierto momento dicha certificación. No son indicadores de que una compañía funcione mejor si no se siguen aplicando. Los que deseen leer todo el articulo allá ellos.... pero para el cliente lo importante es la SLA.
Quién lo desee, que pase directamente a las conclusiones finales que considero dan un consejo primordial para escoger tu proveedor de servicios.
Vamos a no confundir términos:
Una ISO es simplemente (usada muchas veces como eslogan abanderando a cierta empresa o organización de proporcionar una calidad que no proporciona).
Un pequeño repaso de las normas ISO que afectan a un Datacenter:
ISO 9000 (Adaptable a todas las organizaciones): Quiero que quede claro que la certificación según norma ISO 9000 es una parte del camino hacia el buen hacer de los procesos de calidad, pero obviamente no puede ser el único integrante.
Además, por todos es conocido que la certificación del sistema de calidad se puede obtener de distintas maneras, en función de si la certificación es una parte del camino o es un fin en sí mismo. Si una organización busca la certificación como único fin, es posible que en lugar de iniciar el camino hacia la Excelencia, se aleje algo más.
Lo mejor es que se haya alcanzado la certificación como consecuencia de un enfoque mucho más amplio, en el que se haya tenido como consecuencia la certificación según norma ISO 9000 como un componente más y no como un fin en sí mismo. Puede leer más al respecto en el artículo Problemas y soluciones de la ISO 9000.
ISO 14000: A mi entender, en España está infravalorada ya que en el servicio del Datacenter resulta básico el control energético y medioambiental.
La definición de la política ambiental de la empresa es tarea de la alta dirección. El grado de implicación depende del compromiso asumido por la dirección a la hora de definir los requisitos y poner los medios necesarios para alcanzar los objetivos ambientales.
Es esencial que los registros documentales de dicha política estén a disposición del público. Asímismo, la dirección debe asegurarse de que todos los empleados tengan conocimiento de la misma. Los compromisos fundamentales que la norma establece son:
Mejora continua del comportamiento ambiental a través de un sistema abierto y dinámico basado en:
Evaluación continua de los aspectos ambientales
Detección de los aspectos mejorables
Auditorias
Prevención de la contaminación.
Compromiso de cumplir con la legislación y con otros requisitos que la organización suscriba.
ISO 20000: Es la norma ISO sobre gestión de servicios cuyo núcleo se basa en ITIL. Con esta certificación, cualquier organización demuestra su capacidad para ofrecer servicios de tecnología de la información a través de las mejores prácticas de gestión de los mismos. También es la primera norma española enfocada específicamente a la gestión del servicio de Tecnologías de la Información. Así, ayuda a las empresas a organizar las principales actividades necesarias para gestionar los servicios de TI, agrupadas en un conjunto de procesos que son esenciales para la creación, la prestación y la evolución de los servicios de TI.
Cualquier organización con una implantación de ITIL puede aspirar a la certificación ISO 20000 gracias a la íntima relación entre una y otra.
¿Que es ITIL? Adjunto link para quien no conozca ITIL:
Finalmente ISO 27000: Junto con la norma ITIL y la ISO 20000 la mas importante: la certificación de seguridad SGSI.
El SGSI de la ISO 27001 le permite prevenir o reducir eficazmente, el nivel de riesgo mediante la implantación de los controles adecuados, preparando la organización ante posibles emergencias, garantizando la continuidad del negocio.
La norma responde a la aplicación del modelo PDCA (Plan-Do-Check-Act), de mejora continua. También existente en otras normas. La aplicación del proceso PDCA en el SGSI conforma un modelo de gestión de riesgos que guía la estrategia del Corporate Governance, incluyendo la gestión de riesgos de negocios. De hecho, bajo el esquema común del modelo PDCA, la ISO 27001 también ofrece un interesante alineamiento con otras normas también de sistemas de gestión, como la ISO 9001 de Calidad y la ISO 14001 de Medio Ambiente, lo que se traduce en reducción de esfuerzos y costos en una implementación integrada.
SLA: Nivel de servicio
Una SLA debe de garantizar el servicio del cliente y proporcionar la tranquilidad necesaria , por lo que un datacenter debe de ser capaz de adaptar la SLA al modelo de cliente.
EL modelo de Acuerdo de Nivel de Servicios (Service Level Agreement, SLA) consiste en un contrato en el que se estipulan los niveles de un servicio en función de una serie de parámetros objetivos, establecidos de mutuo acuerdo entre ambas partes, así, refleja contractualmente el nivel operativo de funcionamiento, penalizaciones por caída de servicio, limitación de responsabilidad por no servicio, etc....
Este modelo no a de estar relacionado necesariamente con la contratación de servicios a terceras partes, sino que puede implantarse a nivel interno, transformando una determinada unidad de negocio, en centro de servicios que provea a la propia compañía.
En esta parte del contrato se describe y obliga a un nivel específico de calidad en el suministro.
Los principales puntos a cubrir deben ser:
Tipo de servicio.
Soporte a clientes y asistencia.
Provisiones para seguridad y datos.
Garantías del sistema y tiempos de respuesta.
Disponibilidad del sistema.
Conectividad.
Multas por caida del sistema.
Estos puntos son importantísimos a la hora de formalizar de forma contractual una operación.
Implatanción de acuerdos de nivel de servicio con proveedores
Para implantar con éxito un SLA han de tenerse en cuenta un serie de factores clave, de los que va a depender en gran medida la obtención de los resultados deseados:
Aspectos críticos
Los aspectos más críticos son la definición de procedimientos estándares y los mecanismos de evaluación y seguimiento.
En la implatación de un SLA se deben seguir una serie de puntos
1. Definición de Objetivos: mejora de la eficacia, reducción de costes, formalización de la relación
2. Identificar expectativas: qué es lo que espera la organización de este
acuerdo3. Adecuada planificación temporal
4. Optimización/rediseño de procesos (revisar los procesos si el SLA no asegura ningún cambio o como mínimo formalizarlos)
Errores más frecuentes en la implatación
Definir niveles de servicio inalcanzables
Regulación excesiva
Error en la definición de prioridades
Complejidad técnica
Irrelevancia (si un SLA no tiene ningún efecto sobre el cliente, el objetivo
no tiene sentido).
Y finalmente el QoS:
Ante todo comentar que el QoS, únicamente es una forma de gestionar los anchos de banda aplicando prioridades a los servicios que lo requieran. Por lo que un Datacenter siempre preferirá augmentar su ancho de banda antes que gestionarlo de manera correcta.
La implantación de calidad de servicio (QoS) en el backbone es esencial para el éxito de aplicaciones avanzadas, como telemedicina, videoconferencia y VoIP (voz sobre IP o telefonía sobre IP). Estas aplicaciones demandan, además de gran ancho de banda, un servicio diferenciado.
En muchos casos es necesario garantizar que la transmisión de los datos sea realizada sin interrupción o pérdida de paquetes.
El término Calidad de Servicio hace referencia a las diversas tecnologías que garantizan una cierta calidad para los distintos servicios de la red. Un ejemplo de calidad puede ser un nivel de ancho de banda sostenido, un tiempo de espera reducido, ausencia de pérdida de paquetes, etc. Las ventajas principales de una red compatible con QoS pueden resumirse de la forma siguiente:
La capacidad de priorizar el tráfico y, por lo tanto, permitir que los flujos importantes sean utilizados antes que los flujos de menor prioridad.
Mayor fiabilidad en la red, gracias al control de la cantidad de ancho de banda que puede utilizar una aplicación y, en consecuencia, el control sobre las carreras del ancho de banda entre aplicaciones.
Conclusiones
LA SLA es el objetivo primordial a perseguir por cualquier cliente, no importa las ISO o que ofrezcan QoS sin un acuerdo de autentica calidad. Por lo que pactar una SLA adaptada a tu empresa debe de ser el primer objetivo al contratar a un Proveedor de Servicios de Internet.
Una ISO es importante para que el Datacenter tenga unos roles bien definidos y unos procesos a seguir ante cualquier dificultad.El QoS simplemente garantiza prioridades de algún servicio sobre otro, no garantiza un acho de banda, de hecho ningún Datacenter garantiza un ancho de banda, simplemente limita dicho ancho de banda a la velocidad contratada.. véase mi siguiente post. Próximamente ¿¿CAUDAL GARANTIZADO??Gerard Prats
![[Valid RSS]](valid-rss.png "Validate my RSS feed")
0 comentarios:
Publicar un comentario en la entrada