Inicio / Protege tu empresa / Blog / Aspectos para contratar un servicio relacionado con las tecnologías de la información

Aspectos para contratar un servicio relacionado con las tecnologías de la información

Publicado el 21/07/2014, por INCIBE
Aspectos para contratar un servicio relacionado con las tecnologías de la información

En tu empresa ¿Tienes subcontratado todo lo relacionado con el mantenimiento y soporte informático? O ¿Eres de los que tiene solo algunas cosas subcontratadas? ¿Tu página web? ¿Tus portátiles? ¿Los servidores? ¿Las aplicaciones? ¿Conoces todos los aspectos a tener en cuenta desde el punto de vista de la ciberseguridad? En cualquier caso, cuando queremos contratar la prestación de un servicio a través de una empresa externa, podemos tener en cuenta los criterios o requisitos que vienen determinados por la normativa ISO/IEC 20000 de gestión de servicios.

Como clientes a la hora de contratar servicios, queremos que cumplan unos requisitos mínimos, que tengan unas garantías y que nos aporten valor al negocio. Estos aspectos, bajo esta normativa, estarían determinados por la disponibilidad, continuidad, capacidad, seguridad, las posibles incidencias y peticiones del servicio, las vías de comunicación y escalado de quejas por parte del usuario y la realización de informes de seguimiento del servicio.

Existen muchos aspectos de cara a la contratación de servicios. Pero obviamente no todos los servicios requieren de los mismos requisitos. Cuando hablamos por ejemplo de disponibilidad, no se refiere exactamente a lo mismo para la contratación de un hosting que para un servicio de registro y control de acceso.

Por ello, vamos a detallar qué aspectos debemos tener en cuenta para la contratación de los servicios más demandados en la externalización de servicios de informática. A modo de ejemplo suelen ser habituales: el mantenimiento y soporte del parque informático, aplicaciones y telecomunicaciones, la custodia y destrucción de documentación confidencial, el hosting y servicios de control de acceso (registro, etc…).

Mantenimiento y soporte informático:

  • El horario del servicio. Tiempo en el que tendremos el servicio operativo para su utilización (p. ej. 24x7, 8x5).
  • El tiempo de respuesta. Tiempo trascurrido desde que ponemos una incidencia, petición por el canal de comunicación establecido, hasta que es atendido en primera instancia por un técnico asignado.
  • El tiempo de resolución. Tiempo transcurrido desde que se detecta un fallo hasta que se restablece el servicio y vuelve a estar operativo.

Custodia y destrucción de documentación confidencial:

  • La confidencialidad de la información. Para evitar el acceso y la divulgación de la información que queremos destruir.
  • El certificado de destrucción, que nos garantice que la tarea llevada a cabo se ha realizado correctamente.

Hosting:

  • El ancho de banda y latencia, para tener una buena comunicación con el servicio contratado.
  • La disponibilidad en la que el servicio contratado estará activo sin que hayan errores y caídas.
  • El dimensionamiento que nos garantice que tenemos capacidad suficiente para que nuestro servicio funcione correctamente.

Control de acceso (registro, etc…):

  • La confidencialidad de los diferentes activos tangibles e intangibles a los que se presta servicio.
  • La seguridad de las instalaciones, en base a las políticas de seguridad de nuestra empresa.

Además, debemos tener presente que todo servicio que se presta tiene que tener en la medida de lo posible unos acuerdos de nivel de servicio o SLA definidos y aprobados por ambas partes, en ellos se determinará la calidad del servicio y los parámetros bajo los que debe prestarse el mismo. Todos estos aspectos deben venir reflejados en el contrato que se suscriba con la empresa o empresas que hayamos seleccionados para los diferentes aspectos.

¡Revisa tus actuales acuerdos! ¡Actualízalos! ¡Da un paso en los aspectos de ciberseguridad para diferenciarte de los demás! ¡Tus clientes lo valorarán!

Infografía Aspectos para contratar un servicio relacionado con las tecnologías de la información Mantenimiento y soporte informático: 1.- El horario del servicio. Tiempo en el que tendremos el servicio operativo para su utilización (p. ej. 24x7, 8x5). 2.-El tiempo de respuesta. Tiempo trascurrido desde que ponemos una incidencia, petición por el canal de comunicación establecido, hasta que es atendido en primera instancia por un técnico asignado. 3.- El tiempo de resolución. Tiempo transcurrido desde que se detecta un fallo hasta que se restablece el servicio y vuelve a estar operativo. Custodia y destrucción de documentación confidencial:1.- La confidencialidad de la información. Para evitar el acceso y la divulgación de la información que queremos destruir. 2.- El certificado de destrucción, que nos garantice que la tarea llevada a cabo se ha realizado correctamente. Hosting: 1.- El ancho de banda y latencia, para tener una buena comunicación con el servicio contratado. 2.- La disponibilidad en la que el servicio contratado estará activo sin que hayan errores y caídas. 3.- El dimensionamiento que nos garantice que tenemos capacidad suficiente para que nuestro servicio funcione correctamente. Control de acceso (registro, etc…): 1.- La confidencialidad de los diferentes activos tangibles e intangibles a los que se presta servicio. 2.- La seguridad de las instalaciones, en base a las políticas de seguridad de nuestra empresa.