11 de mayo de 2019

Aplicaciones como servicios

En esta sesión se estudian las aplicaciones que prestan servicios en las administraciones electrónicas. 

En primer lugar, es necesario definir los derechos y obligaciones de todas las partes que intervienen en la prestación del servicio al mayor nivel de detalle. Para ello es posible utilizar cualquiera de las siguientes figuras jurídicas:

  • Memorándum de Entendimiento: no es obligacional, sino que se limita a señalar las intenciones de las partes en relación con una línea de acción común.
  • Convenio: consiste en acuerdos vinculantes entre Administraciones Públicas con unos elementos obligatorios.
  • Contrato de servicios: se dan cuando la prestación de servicios va más allá de la puesta a disposición del propio servicio (p.e. existe soporte o formación).
  • Encomienda de Gestión: permite a los organismos administrativos encomendar a otros órganos o Entidades de la misma o distinta Administración la realización de actividades materiales o técnicas que estén entre sus competencias.

Entrando en el contenido del propio servicio, es importante realizar una distinción entre los distintos tipos de servicio existentes:

  • Software como servicio (SaaS): se ofrecen en red las herramientas con las que el usuario puede implementar directamente los procesos de su empresa. 
  • Infraestructura como servicio (IaaS): el proveedor proporciona capacidades de hardware, almacenamiento y proceso en bruto sobre las que el usuario puede construir sus aplicaciones.
  • Plataforma como servicio (PaaS): aproximación intermedia entre las dos anteriores en la que, además de hardware, se ofrecen utilidades para construir aplicaciones.
  • Procesos como servicio (BPaaS): este modelo constituye la extensión lógica del software como servicio para el suministro total de un proceso.

Además del tipo deben definirse con precisión las funcionalidades, las actividades de administración, el soporte, la formación (cuando se requiera) y los entornos.

Además, en estos acuerdos, intervienen múltiples actores (como se muestra en el siguiente esquema.



Las condiciones bajo las que se prestan los servicios se recogen en el SLA o Acuerdo de Nivel de Servicio. En él, se definen los indicadores que permiten cuantificar la calidad del mismo en términos de capacidad, disponibilidad, continuidad, gestión de incidentes y cualquier otro ámbito que afecte al servicio prestado.

Entre los procedimientos existentes para la gestión del servicio encontramos:

  • Gestión de Incidencias
  • Gestión de Recursos
  • Gestión de Entrega
  • Gestión del Conocimiento
  • Gestión de Riesgos
  • Gestión de las Relaciones

Al inicio del servicio se han de definir los canales de asistencia que podrá utilizar el suscriptor para comunicar nuevas solicitudes: teléfono o herramientas de soporte electrónico (formularios web o herramientas de “ticketing”) fundamentalmente, así como los mecanismos de comunicación entre los niveles de soporte.

Además, siempre que se requiere formación se recomienda establecer una estrategia de formación donde se definan:

  • Los colectivos a formar
  • La estrategia de formación a seguir (no-reglada, a formadores o e-learning)
  • El ciclo del proceso formativo
  • Infraestructura de formación (física y tecnológica)

También se debe definir el modelo de administración del servicio, pudiendo ser centralizado (el cliente autoriza al proveedor a administrar el servicio) o delegado (el cliente mantiene las responsabilidades de administración del servicio).

Por otro lado, se debe garantizar la seguridad, mediante el cumplimiento de las garantías establecidas en el ENS (Esquema Nacional de Seguridad). Las que debe cumplir son:

  • Seguridad integral
  • Gestión de riesgos
  • Prevención, reacción y recuperación
  • Líneas de defensa
  • Reevaluación periódica
  • Función diferenciada

Además, deberán establecerse los mecanismos de protección de la seguridad que velen por la confidencialidad, autenticidad, integridad, trazabilidad y disponibilidad de la información del sistema.

Por último, el servicio deberá ser viable, entendiendo que tratamos con Administraciones Públicas y la viabilidad no se mide en rentabilidad, ya que estas entidades no tienen ánimo de lucro. Así, las contraprestaciones asociadas a los servicios se emplearán únicamente para repercutir los costes.
en
Etiquetas: , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Ética y tecnología

La última sesión se dedicó a revisar las posibles implicaciones éticas incluidas en el ámbito de la tecnología. Para ello, en primer lu...

  • Sistemas de Información Operacionales
    Esta sesión teórica comenzó con una tarea para contextualizar la idea de los sistemas de información operacionales. La tarea, disponible en...
  • Sistemas Informacionales
    En esta sesión hemos trabajado los sistemas informacionales , que son aquellos empleados fundamentalmente en los niveles táctico  y estraté...
  • Sistemas Informacionales (II)
    Continuando donde lo dejamos en el post anterior (y en la sesión teórica anterior, por tanto), nos encontramos en las fases de uso de un B...