El Ayuntamiento de Getafe moderniza su gestión tributaria con T-Systems

Posted on by
Reply

 

Por Jose Muñoz, Director Comercial de Soluciones TAO de T-Systems Iberia

T-Systems ha iniciado un proyecto de modernización tributaria en el Ayuntamiento de Getafe utilizando como base eStima, la solución Tributaria Integral que forma parte del portfolio de soluciones para Administraciones Locales de TAO 2.0.

Con este proyecto, el Ayuntamiento de Getafe se plantea un doble objetivo. Por un lado, avanzar en la mejora de los servicios tributarios que ofrecen a sus ciudadanos y empresas, adecuándolos a las leyes actuales y situando al contribuyente como eje central de los servicios facilitándole en todo momento el ejercicio de sus deberes y derechos. Por otro lado, mejorar sus procesos de gestión para disminuir los costes de los mismos con un sistema de última generación como eStima, donde el expediente el electrónico, la interoperabilidad o los autoservicios electrónicos tributarios de empresas y autónomos, entre otros, son servicios que ya nacen desde el momento en que se crea el producto.

T-Systems va a ayudar al Ayuntamiento de Getafe a situarse a la vanguardia de la Administración Local española y avanzar en la mejora de sus procesos tributarios para ofrecer un mejor servicio al contribuyente (empresas, autónomos y ciudadanos), en línea con la Ley 11/2007, ofreciendo servicios multicanal y 24 horas al día. De esta manera, los contribuyentes pueden ejercer sus derechos y deberes tributarios, a la vez que fomentar la actividad económica de la ciudad mediante autoservicios tributarios que disminuyan los tiempos de tramitación y simplifiquen los procesos, con el fin de que las domiciliaciones, altas, bajas o pagos sean procesos sencillos y seguros.

El proyecto nace consciente de la situación económica actual y busca siempre un enfoque de optimización y ahorro de los costes derivados de los procesos administrativos. El expediente electrónico completo permite la simplificación administrativa real, el papel desaparece y la firma electrónica sustituye a la manuscrita en los procesos, disminuyendo los tiempos de tramitación y el consumo de materiales. A su vez, eStima proporciona una capa de interoperabilidad con otros sistemas, tales como la Dirección General de Tráfico, bancos o pasarelas de pago, además de permitir el envío de notificaciones electrónicas para reducir notablemente los costes de tramitación del mundo físico.
Los procesos tributarios masivos y periódicos pueden planificarse de forma desatendida, por lo que de esta manera se libera al usuario de tareas repetitivas y de poco valor añadido.

eStima (Sistema Tributario Integral para la modernización de la Administración) está desarrollado con la última tecnología y está basado en la experiencia de mas de 25 años en sistemas tributarios para la Administración Local de T-Systems y su marca de soluciones TAO, con un enfoque novedoso al contribuyente, lo que permite mejorar los procesos de gestión de los responsables tributarios y avanzar hacia el futuro en la oferta de servicios tributarios, siendo el Ayuntamiento de Getafe, uno de nuestros primeros y fundamentales pilares en el camino de eStima.

Nueva certificación de calidad: T-Systems Iberia SI consigue la ISO20000

Posted on by
Reply

 

El área de Systems Integration de T-Systems Iberia ha obtenido la certificación en la norma ISO20000 por la empresa externa DQS.

Esta certificacióin iba acompañanda de  la “recomendación” de que Systems Integration Iberia entre dentro del paraguas internacional de certificaciones de todas las sedes y áreas de  T-Systems en la norma ISO20000.

La certificación ISO 20000 está orientada a la calidad, al igual que la ISO 9001, pero destinada íntegramente a la Gestión de Servicios TI. Es decir, con la certificación ISO 20000 hemos  conseguido el estándar de calidad para la Gestión de Servicios TI.

Con este reconocimiento  Systems Integration de T-Systems Iberia demuestra que está preparado plenamente para satisfacer las necesidades y expectativas de sus clientes ya que garantiza el uso de sistemas de gestión de servicios TI transparentes y optimizados. Mejores prácticas y guías de procesos basadas en ITIL aseguran una gestión de servicios óptima que conlleva múltiples beneficios:

 

  • Riesgo controlado gracias al apoyo fiable de profesionales de TI
  • Alineamiento con los programas de calidad
  • Mejora en la productividad y aumento del rendimiento global
  • Ahorro y disminución de costes
  • Clara definición de roles y responsabilidades y del modelo de servicios
  • Mejora de la fiabilidad de las operaciones internas
  • Evaluación periódica de los procesos de gestión de servicios TI, lo que ayuda a mantener y mejorar la eficacia
  • Estandarización de la infraestructura.

 

T-Systems apoya el desarrollo de Smart Cities en España

Posted on by
Reply

 

Por Pedro Sardinero – Responsable Territorio (BU TAO) y Pedro López – Consultor procesos (DU Auto&MI)

El concepto de Smart Cities se desarrolló hace algunos años para tratar los problemas de sostenibilidad que surgían en las ciudades, relacionados con la eficiencia energética y la reducción de emisiones. Más recientemente la idea evolucionó hacia el diseño de soluciones para la gestión integral de todos los componentes o subsistemas de una ciudad (Personas, Empresas, Transportes, Comunicaciones, Agua, Energía y Gestión de residuos), como un todo interdependiente, mediante la utilización exhaustiva de las tecnologías de la información.

Hoy en día el número de personas que viven en grandes ciudades en Europa supera el 80% de la población. Como consecuencia de esto, las ciudades tendrán dentro de poco una mayor influencia política y económica en el contexto del estado. El avance de las tecnologías y las nuevas regulaciones Europeas sobre eficiencia energética y contaminación (la normativa establece una reducción del 20% en 2020 y ofrece ayudas económicas para los proyectos), impulsarán una transformación profunda de sus modelos tradicionales de gestión en los próximos 10 años. Las ciudades tendrán una mayor autonomía y pasarán de un enfoque reactivo y extensivo en el uso de recursos, a uno proactivo, más inteligente y dinámico, que posibilite nuevos niveles de eficacia y desarrollo sostenible.

El concepto de Smart City y las tecnologías de la información:

Las  tecnologías de la información están cada vez más presentes en la vida urbana y tendrán un papel fundamental en su evolución. La demanda de información e interacción con la red irá en aumento a través de los dispositivos móviles y centros de procesamiento de datos. La tecnología permite ahora una monitorización cada vez mayor de aspectos críticos de funcionamiento que los responsables políticos anteriormente no podían medir, ni por tanto, modificar. Será necesario computar y cruzar información de múltiples fuentes tales como aparcamientos, transportes públicos, volumen de tráfico, consumo eléctrico, consumo de agua y otros, en un cuadro de mando coherente que facilite su estudio. Los responsables de la gestión de los servicios tanto públicos como terceros, y el público en general, utilizarán esta nueva capacidad de visualizar la información en tiempo real, para  tomar acciones oportunas que permitan optimizar el uso de recursos y mejorar la calidad de vida de los residentes o visitantes.

Situación actual en España:

España tiene todavía por delante un amplio camino por recorrer para la implantación sistemática del modelo de Smart Cities, aunque hay muchos proyectos en marcha (Ej: Málaga: reducción del consumo energético; Madrid: reducción de residuos y mejora de la calidad del aire; Barcelona: soluciones de movilidad y desarrollo del transporte eléctrico, y otros). La dificultad para incorporarse a estos proyectos se debe en parte a que el marco de acción no es exclusivo de los organismos públicos, sino que requiere de la participación de organizaciones privadas.

Para lograr que las ciudades españolas avancen en su incorporación a este nuevo modelo, los gobiernos locales deberán definir un marco de actuación estratégica que incluya la implantación de proyectos de innovación tecnológica coherentes con una visión a largo plazo. El aumento del grado de inteligencia de la ciudad no solo será en el ámbito tecnológico, sino también en el estratégico y político. Los gobiernos locales deberán ser capaces de crear escenarios sostenibles de desarrollo con la ayuda de terceros, y de incorporar nuevas tecnologías y procesos de gestión para agilizar la toma de decisiones, adecuándose al nuevo ritmo con el que se genera la información en tiempo real.

 

¿Qué aporta T-Systems en el desarrollo de las Smart Cities?

 

T-Systems es una de las empresas líderes en el sector de las tecnologías de la información y de las comunicaciones, que se posiciona en el ámbito de los proyectos Smart Cities con una propuesta realista, capaz de abarcar y cubrir proyectos ambiciosos en toda su amplitud y ciclo de vida.

Aporta experiencia, productos y know-how  en ámbitos de gestión, con capacidad de liderar, con ayudas a la búsqueda y evaluación de los mejores socios locales para el despliegue y mantenimiento de las infraestructuras de captación y transporte de la información, con ayudas a la búsqueda de fuentes de financiación, y también en la captación e incorporación en el proyecto del talento y conocimiento.

En el ámbito de la consultoría estratégica, pone a disposición los servicios de sus mejores recursos especializados en consultoría estratégica, en la elaboración de diagnósticos y elaboración de planes estratégicos para el despliegue.

Como solución para implantar el modelo Smart City, T-Systems propone la utilización de un conjunto de herramientas entrelazadas entre sí, robustas y maduras, capaces de captar cualquier tipo de dato de consumos y estados de funcionamiento y de integrarlos en un mismo entorno para su análisis.

El proceso de despliegue parte de los datos unitarios en la fase de sensorización e integración, hacia los niveles superiores de análisis y explotación, que posibilitan el cambio hacia el modelo de gestión inteligente de los recursos.

 

¿Cómo se diseñan los aviones que nos transportarán en 2020?

Posted on by
Reply

 

Por Juan Carlos Rodelgo, Service Delivery Manager Systems Integration de EADS en Iberia

En la última década, las herramientas PLM (Product Lifecycle Management) están ayudando a todos los sectores productivos a ser más efectivos. Desde que en los años 80 se empezó a generalizar el uso de herramientas CAD (Computer Aided Design) para acortar el tiempo de diseño de los productos, el Time-to-market se ha reducido drásticamente, al tiempo que la complejidad de los productos se ha ido incrementando más y más. Pero, ¿cómo se consigue diseñar el producto, los procesos  y recursos productivos de bienes tan complejos como un avión en tan poco tiempo?

Las herramientas PLM permiten gestionar los datos del producto desde la fase inicial de diseño del producto hasta la fase final de producción y mantenimiento. El uso de estas herramientas es imprescindible en los sectores de automoción y aeronaútica, donde el volumen de datos creados que se deben gestionar, el número de personas que participan en el diseño de producto y fabricación  es muy alto e incluso de diferentes países, con un nivel de especificación alto y con una tendencia cada vez mayor a subcontratar paquetes completos.

El proceso comienza con la gestión de los requerimientos y especificaciones del producto. Con las herramientas de simulación de fluidos y aerodinámica, se definen como serán las superficies del avión, especialmente de los elementos sustentadores y estabilizadores, lo que permite tener un primer boceto del avión. A partir de ahí la creación de maqueta digital durante la fase de diseño preliminar,  directamente en 3D con las herramientas CAD, permite empezar a realizar la reserva de espacios para las diferentes estructuras y sistemas de los que se compondrá el avión. Más tarde, el cálculo por elementos finitos y el diseño de detalle terminarán definiendo la forma, material y comportamiento de cada uno de los elementos del avión.

Pero no solo hay que definir (diseñar) qué se va a fabricar. También es necesario diseñar cómo y con qué recursos se va a fabricar. Ingeniería de fabricación debe definir el utillaje necesario para fabricar todas las piezas así como el proceso productivo, instrucciones de trabajo detalladas para la fabricación de los diferentes componentes y ensamblaje por partes del avión. Por último, se realiza la definición del proceso de  ensamblaje final del avión, donde se unirán las diferentes partes sub-ensambladas de la aeronave.

Todo el proceso  se realiza con herramientas informáticas en 3D, y es un proceso iterativo de ingeniería concurrente, en el que los diferentes departamentos de aerodinámica, diseño preliminar, diseño detallado, cálculo, ingeniería de fabricación, ingeniería logística, ingeniería de procesos, etc., utilizan una misma maqueta digital del producto, proceso y recursos que permite analizar, evaluar e integrar las necesidades de cada uno de estos departamentos durante todas las fases de diseño y fabricación del avión y trabajar sobre unos mismos datos.

Las herramientas PLM son herramientas de diseño (CAD), Simulación (CAE, CFE), fabricación (CAM), gestión de datos (PDM/MDM) pero también son herramientas de integración de todas estas ellas y de sus datos para permitir la ingeniería colaborativa, mediante el acceso a la maqueta digital de todos los actores implicados, en el momento y lugar adecuados, con los permisos adecuados. Ello facilita que haya diferentes equipos de trabajo en diferentes países y en diferentes empresas, accediendo a los mismos datos en tiempo real con las modificaciones que cada uno de los equipos este realizando en cada momento.

Además las herramientas PLM permiten la simulación del producto y proceso productivo, reduciendo el número de prototipos necesarios e incluso la simulación y optimización una fábrica completa mucho antes siquiera de que hayan acabado las fases de diseño del avión. Hoy en día, se puede comenzar la formación y entrenamiento de los operarios de la fábrica antes de tenerla construida.

También las herramientas PLM permiten gestionar la configuración de un producto, lo que nos permite, por ejemplo en automoción, poder personalizar y elegir entre las distintas opciones de un coche, de forma que nuestro coche se fabrica a medida, o en aeronáutica, controlar la trazabilidad de cada uno de los aviones, pudiendo conocer cuáles son las soluciones de diseño y componentes de cada avión en particular.

La evolución de los productos y procesos productivos, la reducción del Time-to-market, el tiempo que pasa desde que comienza la concepción de un producto hasta que este está en el mercado, y la rebaja en los costes de producción, tal y como la conocemos hoy, no sería posible sin las herramientas PLM.


Claves para la colaboración móvil en PDM

Posted on by
Reply

 

Por Javier Ortiz Ortiz, PDM Group Leader en Systems Integration T-Systems Iberia

Las herramientas actuales para gestionar los datos de Producto (PDM, siglas de “Product Data Management”) han alcanzado un grado de madurez  muy elevado a lo largo de los más de 20 años que éstos existen en el mercado de las IT. Durante todo este tiempo, su constante evolución ha permitido, entre muchas otras características,  convertirlas en herramientas colaborativas, ampliando el concepto de la globalización al desarrollo e ingeniería de productos. De esta manera, los equipos de ingeniería de una compañía podrán estar localizados en cualquier parte del mundo. Y las herramientas PDM van a facilitar la implantación de métodos y procesos para que esta colaboración sea igualmente ágil tanto si los ingenieros de producto están sentados uno al lado del otro, como a miles de kilómetros de distancia.

Otro aspecto relevante de la colaboración global en las herramientas PDM, es el acceso a clientes y proveedores durante las fases iniciales del desarrollo del producto. Ellos también podrán estar localizados donde quiera que sea, pudiendo participar activa y colaborativamente en el desarrollo del producto sin ninguna complicación ni producir retrasos en los planes de lanzamiento del producto al mercado.

Por contrapartida, durante estos años sabemos que el sector de los dispositivos móviles (smartphones y tablets) ha crecido exponencialmente, no sólo en uso sino otras características técnicas como: versatilidad, potencia, portabilidad, conectividad, e incluso, en el caso de los tablets, alta capacidad gráfica.

Por ello, estas herramientas están dando un paso más allá en la colaboración del desarrollo de producto, hacia el concepto conocido como “mobile collaboration”.

La colaboración móvil va a permitir a las compañías ser más ágiles y eficaces durante la fase del desarrollo del producto, permitiendo una gran flexibilidad a ingenieros, proveedores, clientes, etc.; pero al resto de actores de la compañía les va a aportar un nivel adicional de mejoras en sus procesos de trabajo. A modo de ejemplo, el área Comercial y Marketing va a poder enseñar de forma ágil e inmediata el último estado del producto en desarrollo a sus clientes. Podrá realizarlo online y mostrando los productos completamente configurables. Otro escenario de gran aportación de la colaboración móvil la encontramos en el área de Management, donde el concepto de toma de decisiones, movilidad y conectividad es fundamental para la compañía.

Es bien cierto que en otros escenarios muy concretos, como por ejemplo las actividades propias de ingeniería del diseño con herramientas CAD, difícilmente pueden ser desplazadas por los dispositivos móviles a día de hoy. Estas tareas han de ser actualmente realizadas aún por estaciones gráficas potentes y adecuadas.

Para aplicar correctamente la “mobile collaboration” las compañías deben asegurarse de cumplir con varias reglas fundamentales. Por un lado, desde el punto de vista técnico, los sistemas utilizados deben cumplir unas características  avanzadas de seguridad. Y por otro lado, la compañía deberá tener ya sus procesos y métodos de trabajo orientados a la colaboración, de lo contrario, deberá trabajar para ello.

Y por último, la compañía que quiera ser “mobile collaboration – ready” tendría que ser capaz de unificar sus dispositivos móviles para evitar complejidades mayores durante la integración de los dispositivos dentro de los procesos de la compañía. Como en la mayoría de mercados,  en éste también existen dos grandes que luchan por expandir su cuota de mercado: Google vs Apple, Android vs iOS. En cualquier caso, y sea cual sea la elección, será de gran ayuda para la unificación e integración de esos dispositivos en una misma plataforma tecnológica.


Hacia un modelo integral de pago por uso en IT

Posted on by
Reply

 

Por Angel Moratel Real, Service Delivery Manager Systems Integration T-Systems Iberia

Hasta hace tan sólo unos años (2007),  la situación empresarial que se vivía era floreciente: Crecimiento, grandes inversiones y políticas relajadas de control de costes. Han pasado tan solo 5 años y la foto es radicalmente distinta: Foco en perder lo menos posible, inversiones mínimas y políticas durísimas de control de costes.

Ante esta situación, la mejor alternativa que yo conozco para balancear adecuadamente lo que se paga por los recursos y la disponibilidad de los mismos es la utilización y pago dinámicos en función de la necesidad instantánea que se precise. En el ámbito de las Tecnologías de la Información esta cuestión es especialmente relevante, pues en otras áreas de las compañías, como por ejemplo las cadenas de producción, resulta generalmente obligada la realización de grandes inversiones en máquinas previas a la utilización de las mismas. Las inversiones y costes fijos son obligados.

Por el contrario, el mundo IT ha ido evolucionando su oferta hacia modelos de pago por uso en la práctica totalidad de su portfolio, proporcionando a sus clientes la posibilidad de transformar una inversión en un gasto operativo mensual, variable según la utilización del servicio correspondiente. Si analizamos línea a línea la relación de partidas que componen un TCO estándar (TCO – Total Cost of Ownership – Coste Total de Propiedad), resulta complicado encontrar elementos que no puedan ser provistos bajo un modelo de pago por uso (infraestructuras, software, mantenimientos, etc.).

A mi juicio existen 4 factores que determinan la “calidad” del servicio ofertado en la modalidad de pago por uso:

-  En primer lugar, la Industrialización del Servicio.

-  En segundo lugar, la capacidad del integrador de proporcionar un servicio de pago por uso End-to-End. Son muy pocos los integradores que como T-Systems pueden ofrecer un modelo integral de pago por uso en IT, combinando infraestructuras, software y servicios de mantenimiento y evolución.

-  En tercer lugar, y como consecuencia de los dos anteriores, el precio. La disponibilidad de servicios industrializados, unido a la capacidad de combinarlos para aprovechar economías de escala, permite optimizar el pago por uso.

-  Y por último, pero no por ello menos importante, la capacidad de implantar este nuevo modelo en la organización del cliente.

Bajo mi punto de vista, T-Systems tiene las capacidades necesarias para integrar en su oferta estos 4 factores, y por tanto estamos ante una gran oportunidad de ser uno de los pocos proveedores que pueden dar realmente respuesta a lo que las grandes organizaciones empiezan a necesitar para poder competir en el nuevo contexto económico en el que nos encontramos: Un modelo eficiente e integral de pago por uso en IT.

 

Webcast: Descubre el valor de la Nube

Posted on by
Reply

 

T-Systems te invita a participar en el webcast “Descubre el valor de la Nube” para conocer las ideas claves de los expertos que pueden ayudarte a moldear el mejor camino para elaborar una estrategia en la Nube a tu medida.

El próximo 4 de octubre a las 16.00h podrás realizar tus preguntas directamente a nuestro panel de expertos descubriendo el valor que aporta al negocio la Nube, creando un mapa de ruta para el éxito. Los temas que se analizarán son:
• El valor de la Nube

• Experiencias en la Nube hasta la fecha

• Mitos y realidades sobre la Nube

• ¿Cómo está de preparada la Nube para las aplicaciones empresariales?

• Recomendaciones de T-Systems

 

 

Los expertos que participarán en este webcast y podrán atender todas sus dudas para obtener la máxima rentabilidad y flexibilidad empresarial de la Nube  son:

  • Mette Ahorlu, cuenta con más de 20 años de experiencia en la industria y trabaja para IDC como Director de Investigación de IDC European Services Group.
  • Mike Simons, es el editor de Computer World UK y Techworld. Desde 1991 trabajo en Computer Weekly and ComputerWeekly.com, uniéndose a IDG en 2006.
  • Jürgen Urbanski, Vicepresidente de arquitectura, tecnología y plataformas de Cloud de T-Systems International, es el primer ejecutivo responsable del desarrollo y aplicación de tecnologías innovadoras con el objetivo de aumentar los ingresos y la rentabilidad.

 

Creemos que es una estupenda oportunidad para profundizar en contenidos interesantes y participar en un debate de alto nivel. Para más información y registro pincha aquí

 

Una reflexión sobre Cloud Computing y Privacidad: UE vs EEUU (II)

Posted on by
Reply

 

Por Juan Miguel Pulpillo Fernández, Abogado

A modo de ejemplo, el artículo 215 de la Patriot Act permite que el director de la Agencia Federal de Investigaciones (FBI) obtenga una orden judicial, como parte de una investigación llevada a cabo contra el terrorismo internacional o cualquier actividad de inteligencia encubierta, que ordene a un ciudadano norteamericano presentar cualquier documento (libros, registros, expedientes, documentos) al que tenga acceso ese ciudadano. Se debe tener en cuenta que se puede dictar una orden judicial bajo la Patriot Act para ser entregada a un ciudadano norteamericano, sin importar si hay sospecha real de haber cometido un acto terrorista (o de haber intentado cometerlo) o de haber participado en actividades secretas de inteligencia. En este caso, las autoridades norteamericanas no tienen la obligación de probar la existencia de hechos específicos que conducen a la creencia de que se cometió un delito o que está a punto de cometerse.

Del mismo modo, está prohibido para un particular o una empresa que haya recibido esa orden judicial divulgar la existencia de esa orden bajo pena de sanción. Incluso determina que el particular o la empresa que comunica la información al FBI después de habérsele emitido una orden judicial bajo Patriot Act tiene inmunidad total y no puede ser objeto de demandas por daños y perjuicios por ninguna tercera persona con relación, por ejemplo, a la comunicación de información privada o privilegiada relativa a esa tercera persona.

Consiguientemente, una empresa ubicada en UE puede subcontratar servicios en Cloud Computing, como por ejemplo, el almacenamiento y la gestión de información personal y confidencial, a una organización norteamericana.

En base a lo que estamos viendo en relación a la Patriot Act y las facultades de control y acceso a la información que dicha norma otorga a las autoridades norteamericanas debería preocuparnos el riesgo de que la información pueda caer en manos de terceras personas a las que esa información no está dirigida. Esta posibilidad puede eludir la protección de información confidencial dispuesta bajo la normativa de la UE.

Particularmente, la normativa UE obliga a la organizaciones ubicadas en UE y que confían en terceras personas proveedoras de servicios a que implementen medidas que garanticen un nivel de confidencialidad igual al que ellas deberían ofrecer. Sin embargo, una vez que la información está en manos del proveedor norteamericano, la información está sujeta a las leyes de ese país. Si surgiera un conflicto entre la obligación de confidencialidad bajo contrato y la obligación legal de divulgar (como por ejemplo una citación judicial emitida bajo la Patriot Act), en la práctica prevalecerá la ley del territorio. La privacidad y secreto de la información quedará en entredicho.

En consecuencia, existe el riesgo, atendiendo a la Patriot Act, de que las agencias gubernamentales de los EEUU puedan tener acceso a la información personal de ciudadanos europeos, cuando esa información se subcontrata a un proveedor de servicios norteamericano. En consecuencia, una empresa ubicada en UE que subcontrata la gestión de sus datos a una empresa norteamericana como mínimo debería atender los requerimientos de la Directiva 95/46/CE y debería informar a sus clientes que su información confidencial podría estar a disposición del gobierno de los Estados Unidos en virtud de una orden judicial de ese país.

A priori, las Normas Corporativas Vinculantes a las que alude la normativa de la UE como solución para estas transferencias internacionales de datos, con destino empresas Cloud Computing norteamericanas, no parece suficiente para solventar esta problemática y posiblemente se conlleve una revisión del Acuerdo Safe Harbour.

Una reflexión sobre Cloud Computing y Privacidad: UE vs EEUU (I)

Posted on by
Reply

 

 

Por Juan Miguel Pulpillo Fernández, Abogado

Hallar el equilibrio adecuado entre la lucha contra el terrorismo y la protección de la intimidad de los ciuda­danos se ha convertido en el principal problema en la negociación de acuerdos entre la Unión Europea y Estados Unidos.

Por su parte, EEUU mantiene una línea legislativa muy orientada a la lucha contra el terrorismo y a la seguridad, por lo que hoy por hoy, casi únicamente es posible realizar movimiento internacional de datos entre EU y EEUU en los supuestos tasados del Acuerdo Safe Harbour, y sólo con las entidades estadounidenses adheridas a los principios que conforman dicho acuerdo, o en base a Acuerdos singulares que se formalicen al efecto (p.e. SWIFT).

En este sentido, recordemos que la UE puso fin definitivamente al acuerdo provisional de transferencia de datos bancarios con Estados Unidos a través de la red SWIFT porque el acuerdo no ofrecía garantías suficientes en cuanto a protección de los datos de los ciudadanos europeos.

Analicemos este supuesto, cuyas consecuencias serían previsiblemente aplicables a otros similares, ocho de cada diez transacciones financieras que se realizan en 208 países del mundo pasan a través de la empresa SWIFT. Tras los atentados del 11 S, EEUU recurrió a SWIFT para rastrear transacciones bancarias para el seguimiento de la financiación del terrorismo. A lo largo de 2009, SWIFT estableció en Suiza un centro específico de almacenamiento de sus datos europeos; hasta ese momento, todo se concentraba en un servidor estadounidense.

En relación al Cloud Computing y al acceso a la información en él alojada, resulta de especial interés dentro de la normativa interna EEUU la Patriot Act.

Por parte Europea, estamos ante un proyecto de Reglamento UE, que se centra en 3 aspectos:

El primero es la seguridad jurídica; en este sentido se amplía el alcance de la normativa europea a todas las empresas extranjeras que comercialicen bienes o servicios a consumidores de la UE (incluso si sus servidores se encuentran fuera de la UE).

El segundo es la simplificación normativa: se establece que las empresas con actividad en varios estados estarán sometidas a una única autoridad de protección de datos, la del domicilio de su sede principal. Pero ¿qué pasa si el Proveedor de servicios de Cloud Computing está fuera de la UE? Para ello, deberemos de estar a las Normas Corporativas Vinculantes.

El tercero se refiere a la clarificación de las normas sobre las transferencias internacionales de datos personales. El reglamento se propone crear un modelo único de Normas Corporativas Vinculantes (que permiten a multinacionales y grupos de empresas realizar transferencias intragrupo fuera de la UE) que sólo precisen una única autorización a nivel UE.

Aunque la aplicación práctica de este reglamento habrá que ir viendo como se materializa una vez que entre en vigor y atendiendo a las múltiples peculiaridades del Cloud Computing y a la existencia de normativas estatales que pueden colisionar con la regulación normativa europea de la protección de la privacidad, como es el caso de la Patriot Act.

En la actualidad, resumiendo, los proveedores de servicios de Cloud Computing son encargados del tratamiento en aplicación de la normativa de protección de datos.

Consiguientemente, será necesario formalizar un contrato de encargo del tratamiento con estos proveedores de servicios ya que el responsable del fichero es el obligado de formalizar dicha relación en un contrato y de exigir unos requerimientos mínimos conforme se establece en el artículo 12 de la LOPD o en su caso el artículo 17 de la Directiva 95/46/CE. Esto es:

  • Implantar las medidas de seguridad necesarias para garantizar la seguridad de la información que tratan.
  • Deben suscribir el pertinente contrato de acceso regulando las condiciones del tratamiento que desarrollarían en nombre del responsable.
  • En su caso, detallar dichos tratamientos en su documento de seguridad.

Resulta de extraordinaria importancia resaltar la obligación de vigilancia que tiene sobre el cumplimiento de dicho contrato el Responsable del tratamiento.

Dentro de este puzzle normativo global de Privacidad, nos encontramos con una realidad, como es que muchos de los proveedores de servicios de Cloud Computing se encuentran en los EEUU. Por lo tanto, ¿cómo nos puede influir esta realidad a la hora de utilizar los servicios de Cloud Computing?

En la próxima entrada, con la segunda parte este artículo, trataremos de responder a esta cuestión.

Sobre AO4SAP o cómo seguir “siendo útil” a un CIO

Posted on by
Reply

 

Por Alex Santos Fernández, Sales Manager de T-Systems Iberia

Los proveedores TIC nos estamos alejando de la realidad del negocio de las compañías, es una conclusión a la que han llegado los CIO’s en los últimos foros de debate. Afirman que les recomendamos la adopción de nuevas tendencias TIC, sin tener una visión clara de los beneficios que va a generar ésta sobre el “core business” de la organización, y sin tener experiencias reales de su implantación en el ámbito nacional.

Dicha conclusión, sacada de contexto, resulta dolorosa e incluso ofensiva para los proveedores, pero ateniendo a las explicaciones dadas por los expertos cobra pleno sentido.

No debemos olvidar que son los CIO quienes van a decidir (o mejor, sentenciar) si las nuevas tendencias tecnológicas encajan o no en sus organizaciones, dado que son ellos los que tienen la visión de lo que requiere su negocio desde el punto de vista TIC.

¿Cómo podemos reconducir esta situación? ¿Qué clase de soluciones / servicios debemos aportar para seguir “siendo útiles” a los responsables de los sistemas de información de una compañía?

En líneas generales, el CIO de una corporación gestiona dos grandes presupuestos, el de transformación de negocio y el de operación IT. Si bien el primero está considerado por la dirección general de la compañía como un apuesta para maximizar el beneficio de su “core business”, el segundo es visto como una “factura de electricidad” que hay tratar de reducir a toda costa (sobretodo hoy en día, debido al actual contexto socio-económico en el que nos encontramos).

Pues bien, con objeto de ayudar a los CIO a reducir sus costes operativos, T-Systems presenta la solución Application Operation for SAP, que consiste en la provisión de plataformas SAP y su gestión hasta nivel SAP Basis.

¿Qué ventajas ofrece?

  • Mayor flexibilidad a través de recursos escalables en función de las necesidades de mi negocio.
  • Ahorros mediante un modelo económico basado en pay-per-use.
  • Actualización y modernización de los actuales sistemas.
  • Consolidación, racionalización y optimización de los entornos de aplicaciones.
  • Aseguramiento de la calidad a través de proveedores experimentados, poseedores de las máximas certificaciones de calidad en gestión IT, y a través de unos Acuerdos de Nivel de Servicio personalizados.

¿Cómo T-Systems logra estas ventajas?

T-Systems provee el servicio de Application Operations for SAP bajo dos modelos de prestación:

  • Modelo Clásico: servicio prestado bajo infraestructuras dedicadas (generalmente sobredimensionadas con objeto de absorber eventuales cargas de trabajo).
  • § Modelo Dynamic Services: servicio prestado mediante infraestructura multi-tenant, cuyo dimensionamiento puede adaptarse a las necesidades del negocio en cualquier momento del contrato. Dynamic Services representa la apuesta de T-Systems dentro de la nueva tendencia de Cloud Computing.

Mediante ambos modelos, T-Systems busca satisfacer las necesidades IT de los CIO a los que los que los analistas del mercado TIC clasifican, en función de su sensibilidad frente a las nuevas tendencias, como “early adopters”, “fast followers” y “slow followers”.

Frente a una solución clásica, la externalización de la operativa SAP bajo un modelo Dynamic Services plantea un modelo de pago por uso, que se adapta en todo momento a la demanda de recursos tecnológicos asociada a la evolución del negocio del cliente (por ejemplo, por la necesidad de incrementar los recursos debido a adquisiciones de nuevas compañías o por crecimiento del negocio, sistemas temporales para proyectos, etc.).

Esto se consigue, básicamente, mediante un alto grado de virtualización de los recursos hardware (como servidores, almacenamiento y red), la estandarización de componentes, la industrialización procesos y la automatización de las operaciones. Estos tres conceptos permiten a T-Systems: optimizar los costes de provisión y operación de sistemas, afrontar crecimientos/reducciones de la plataforma de forma ágil y flexible, y aumentar la disponibilidad de los sistemas.

En resumen:

AO4SAP no es una nueva tendencia de mercado. Es una solución que T-Systems ha madurado durante años, de la que tiene experiencias de mercado reales, de la que se dispone de un conocimiento demostrado y contrastable y a la que sigue incorporando elementos tecnológicos y de gestión con objeto de ayudar a los CIO de grandes corporaciones a reducir sus costes operacionales.