Autor: Diego Berea, director de Ozona
La computación en la nube es un paradigma aún en evolución. Si bien se ha aceptado mayoritariamente la definición de cloud propuesta por el Instituto americano de Estándares y Tecnología (NIST, por sus siglas en inglés), todavía hay muchos aspectos por definir y estandarizar.
No parece que la nube se vaya a quedar en una moda pasajera, así que hay que apresurarse a definir claramente qué es y qué no es cloud y cuáles son los pilares comunes sobre los que este paradigma debe asentarse. No es un trabajo sencillo porque en la actualidad ya hay “casi de todo as a service” y establecer la barrera entre lo que entra y no entra en la definición de cloud no es trivial.
Por otro lado, no es sencillo desligar el término cloud computing de las tecnologías que actualmente lo soportan, como la virtualización. Sin embargo, de cara a definir un paradigma de computación, debería huirse de menciones a tecnologías específicas. Es muy probable que en los próximos años las tecnologías vayan evolucionando y los servicios puedan seguir siendo cloud.
Estandarización de la nube
En el caso de cloud computing, la industria va claramente por delante del mundo de la normalización. En la actualidad, existen múltiples iniciativas tanto de consorcios privados como de organismos internacionales tratando de estandarizar conceptos que ya se manejan habitualmente desde hace años. Diferentes comités de ISO/IEC así como otras entidades y organismos, están trabajando en la definición de conceptos, en la arquitectura de los servicios, en la interoperabilidad y portabilidad entre diferentes servicios cloud, etc.
También se está trabajando en la aplicación de diferentes disciplinas a cloud computing: aplicación de la gestión de la seguridad, aplicación de IT Governance y, como no, la aplicación de la gestión de servicios a cloud computing, a través de la ISO 20000-7.
La ISO 20000 es un estándar internacional de gestión de servicios. Define las características que el sistema de gestión de un proveedor de servicios debe cumplir para asegurar la provisión de servicios de TI de calidad y los 13 procesos que este sistema de gestión debe contener. Para lograr la conformidad con el estándar, es necesario implantar la totalidad de los procesos que define.
Como es habitual en los estándares, la ISO 20000 está formada por una serie de documentos. La ISO 20000-1 es la que define los requisitos y es el único documento certificable. Aplica a todo tipo de proveedores de servicios de TI, independientemente de su naturaleza y tamaño, y por tanto, aplica también a proveedores de servicios en la nube.
Además de la parte 1, existen cuatro documentos más de la serie publicados y otros tres en elaboración, que cubren diferentes aspectos como la elección del alcance, el modelo de assessment, la nomenclatura o el mapeo con frameworks relacionados como ITIL.
La ISO 20000-7, aplicación de la ISO 20000 a servicios cloud
La ISO 20000-2 es la guía de aplicación de la ISO 20000 y recopila, en sus casi 100 páginas, las recomendaciones generales para implementar la ISO 20000-1. Siguiendo la misma estructura que la parte 1, explica en detalle cada uno de los requisitos proporcionando una guía muy útil para interpretar su contenido.
Por su parte, la ISO 20000-7, sobre la aplicación de la ISO 20000 a servicios cloud, tiene como objetivo aportar recomendaciones específicas para los proveedores de servicios en la nube y no debe caer en recomendaciones genéricas aplicables a otro tipo de proveedores de servicios. Ese tipo de recomendaciones deberían estar en la parte 2.
Es importante insistir en que la única parte certificable de la ISO 20000 es la ISO 20000-1. No es necesario seguir la ISO 20000-2 ni la ISO 20000-7 –esta última aún no está publicada- para certificar servicios en la nube. Se trata únicamente de documentos complementarios que explican en más detalle los requisitos de la parte certificable. De hecho, ya existen numerosos proveedores cloud certificados ISO 20000 que no se han apoyado en las partes 2 o 7 de la norma. Algunos de ellos en España, como Colt Telecom con su servicio vCloud.
