Por Stuart Lauchlan
Según un nuevo estudio de la Oficina de Rendición de Cuentas del Gobierno (GAO), se está avanzando en la aplicación de la política «Cloud first».
La Oficina de Gestión y Presupuesto estableció su primera política sobre la nube en diciembre de 2010, con el respaldo de alto nivel del Presidente Obama.
La política de la Nube ha encontrado cierta resistencia a nivel de CIO federal. En octubre de 2011, la GAO informó que un deprimente veintidós de las veinticuatro principales agencias federales dijeron estar «preocupadas» o «muy preocupadas» por las implicaciones de seguridad de la estrategia.
En línea con el requisito de que las agencias debían migrar tres de sus servicios de tecnología a la Nube para junio de 2012, la perspectiva de la Nube primero se veía tormentosa.
Pero en realidad, la GAO ha descubierto que los departamentos de Agricultura, Salud y Servicios Humanos, Seguridad Nacional, Estado y Tesoro, y las administraciones de Servicios Generales y Pequeñas Empresas han cumplido con los requisitos – y han aprendido valiosas lecciones para transmitirlas a otros organismos gubernamentales, tanto en el país como en el extranjero.
Los Siete Desafíos
Específicamente, la GAO ha aislado siete desafíos comunes que las agencias gubernamentales enfrentaron para cumplir con los primeros requisitos de la Nube:
- Cumpliendo con los requisitos de seguridad federal. Los vendedores de nubes pueden no estar familiarizados con los requisitos de seguridad que son exclusivos de las agencias gubernamentales, tales como el monitoreo continuo y el mantenimiento de un inventario de sistemas.
- Obtención de orientación. La orientación existente para utilizar los servicios de la nube puede ser insuficiente o incompleta. Los organismos citaron una serie de áreas en las que se necesita orientación adicional, como la compra de productos básicos de TI.
- Adquiriendo conocimientos y experiencia. Las organizaciones gubernamentales simplemente pueden no tener las herramientas o recursos necesarios, como la experiencia entre el personal, para implementar soluciones en la nube.
- Certificando y acreditando a los proveedores. Los organismos no pueden tener un mecanismo para certificar que los vendedores cumplen las normas de seguridad.
- Asegurando la portabilidad e interoperabilidad de los datos. Para preservar su capacidad de cambiar de proveedor en el futuro, los organismos pueden intentar evitar las plataformas o tecnologías que «encierran» a los clientes en un producto determinado.
- Superando las barreras culturales. Una cultura gubernamental adversa a los riesgos puede actuar como un obstáculo para implementar soluciones de la nube.
- La contratación de servicios sobre la base del consumo (a demanda). La naturaleza a demanda y escalable de los servicios de la Nube puede dificultar la definición de cantidades y costos específicos, lo que a su vez puede dificultar la contratación y la presupuestación debido a los costos fluctuantes asociados con las adquisiciones escalables y graduales de servicios de la Nube.
Para intentar abordar algunos de estos temas, la GAO ha dicho a los ejecutivos políticos y administrativos que deben ordenar a sus respectivos CIOs que tomen dos medidas específicas:
- Establecer los costos estimados, las metas de rendimiento y los planes para retirar los sistemas heredados asociados para cada servicio basado en la Nube que se discute en el informe de la GAO, según corresponda.
- Desarrollar, como mínimo, costos estimados, hitos, metas de desempeño y planes para retirar los sistemas heredados, según corresponda, para los servicios adicionales planificados basados en la nube.
Artículos relacionados:
- Noticias de la Nube: La computación en la nube es una prioridad para Obama
- Nueva encuesta del CSC a más de 3.500 usuarios de computación en nube