Soluciones de software como servicio (SaaS) de CA Technologies

Transcripción

1 Noviembre de 2014 Soluciones de software como servicio (SaaS) de CA Technologies Preguntas frecuentes

2 2 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES Índice Resumen ejecutivo 3 SaaS Aspectos económicos de SaaS 5 Seguridad 6 Disponibilidad 9 Copia de seguridad y recuperación 10 Continuidad de la actividad empresarial y recuperación ante desastres 11 Rendimiento de las aplicaciones 11 Personalización e integración 12 Mantenimiento y actualizaciones 13 Estrategia de soluciones de SaaS de CA Technologies 14

3 3 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES Resumen ejecutivo El cambio de las empresas de aplicaciones de software in situ a aplicaciones entregadas como SaaS es una tendencia en crecimiento rápido. De hecho, CA Technologies prevé que su oportunidad de SaaS triplique o cuadruplique la tasa de mercado in situ durante los próximos años. 1 Las ventajas de las aplicaciones de SaaS parecen obvias, pero solo se aprovecharán al máximo si la aplicación resuelve el problema de negocio de los clientes. Las soluciones de SaaS de CA Technologies permiten a los clientes sacar un mayor partido de nuestras aplicaciones al ayudar a aumentar la agilidad y reducir el coste de explotación y el riesgo. En estas preguntas frecuentes se incluyen las preguntas más comunes que recibimos de los clientes y clientes potenciales de todos los mercados verticales del sector; además, se fundamentan en la comunicación con especialistas de ventas y técnicos en el campo. Tenga en cuenta que estas preguntas frecuentes no están dirigidas a una solución de SaaS concreta de CA Technologies, sino que pretenden ofrecer una descripción general de nuestro enfoque para el modelo de SaaS. Este documento es meramente informativo y se actualizó por última vez en la fecha de publicación de la edición indicada en la primera página. Para mantener al día las preguntas frecuentes, las actualizaremos cada cierto tiempo según los cambios que se observen en el mercado de SaaS y los que se incorporen en la entrega de nuestras soluciones de SaaS. La información aquí proporcionada es general; cualquier rendimiento, disponibilidad u otra información específica sobre una solución de SaaS de CA Technologies se describirá de forma definitiva en las cláusulas contractuales pertinentes entre CA Technologies y el cliente, incluida, entre otros, la lista de SaaS que corresponda. Para obtener más información sobre la arquitectura contractual de las soluciones de SaaS de CA Technologies, consulte la sección de estrategia de productos de las soluciones de SaaS del presente documento. SaaS 101 P1: Cuál es la definición de SaaS? Definición según Gartner: el software como servicio (SaaS, por sus siglas en inglés) es un software cuya propiedad, entrega y gestión son remotas y dependen de uno o varios proveedores. El proveedor entrega el software según un conjunto de códigos comunes y definiciones de datos que todos los clientes contratantes utilizarán de acuerdo con un modelo de uno a varios en cualquier lugar, con pago en función del uso o por suscripción según las estadísticas utilizadas. 2 Aunque no todas las soluciones de SaaS de CA Technologies se ajustan a esta definición exacta, los criterios mínimos que cumplen todas ellas son los siguientes: A. Corresponde a CA o a un partner de prestación de servicios de CA la propiedad, entrega y gestión remotas de todas ellas. B. Los precios de todas las ofertas se calculan por suscripción. C. Todas las ofertas disponen de un acuerdo de nivel de servicio (SLA, por sus siglas en inglés) objetivo bien definido. D. CA realiza todas las actualizaciones y se conservan todos los ajustes de cliente en las actualizaciones.

4 4 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES P2: Cuál es la diferencia entre informática en la nube y SaaS? El término nube en general hace referencia a una recopilación de tecnología de infraestructura y software que se puede utilizar a través de Internet. Básicamente, se trata de una recopilación de equipos, servidores y bases de datos conectados entre sí de forma que los usuarios puedan alquilar el acceso a ellos para compartir la capacidad combinada. La capacidad de procesamiento es escalable, lo que permite a los consumidores aumentarla o reducirla de acuerdo con sus necesidades. La nube se puede entender como cualquier cosa alojada de forma remota y entregada a los usuarios a través de Internet. SaaS es un subconjunto de la informática en la nube y se refiere específicamente a las aplicaciones de software que se utilizan como servicio y se facturan según el uso. El cliente es ajeno al entorno (hardware, sistema operativo, software, base de datos y almacenamiento) en el que se instala. Dado el crecimiento generalizado de la accesibilidad a la nube, se considera en gran parte más fácil, más rápido y menos costoso para los clientes comprar soluciones de SaaS, en particular de grandes distribuidores de software que ofrecen un conjunto completo de soluciones. En la actualidad, casi cualquier tipo de función empresarial principal (desde recursos humanos a la planificación de recursos empresariales) está disponible a través de SaaS. P3: Cuáles son las ventajas principales de SaaS? Las organizaciones que han implantado SaaS destacan que una de las mayores ventajas es la velocidad con la que pueden implementar y escalar aplicaciones, al mismo tiempo que se reduce el coste de explotación y el riesgo. Entre las ventajas específicas que los clientes destacan con mayor frecuencia se incluyen las siguientes: Menos tiempo de evaluación con implementación rápida y gastos por adelantado inferiores Gastos operativos (OpEx) en lugar de gastos de capital (CapEx) Facilidad de uso y accesibilidad en cualquier lugar Alta escalabilidad según demanda Actualizaciones automáticas con las últimas funciones de la solución e implicación mínima del cliente Riesgo reducido gracias al uso de una infraestructura segura y lista para su uso Implementaciones más rápidas Adopción de alta solución gracias al aprovechamiento de las implementaciones de prácticas recomendadas del usuario final Niveles de servicio asegurados ofrecidos por el distribuidor Mayor facilidad a la hora de cumplir los requisitos normativos

5 5 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES Aspectos económicos de SaaS P4: SaaS me costará realmente más que mi software in situ a largo plazo? SaaS presenta un modelo de precios y consumo distinto en comparación con la licencia de software permanente in situ. Cada enfoque tiene su propia ventaja de costes específica para las necesidades del cliente; lo que significa que distintas organizaciones pueden considerar ventajas diferentes para el coste total de propiedad y el retorno de la inversión. Para realizar una comparación equitativa, necesitará un cálculo preciso del coste interno del alojamiento y la gestión del mismo servicio ofrecido por SaaS, que puede ser difícil de establecer. La forma más práctica de abordar esta cuestión es resaltar las consideraciones principales que pueden repercutir en la comparación del coste total de propiedad entre estos dos modelos de consumo de software. 1. Licencia de software y soporte El cliente compra la licencia y el soporte anual por separado. In situ SaaS Ventajas de SaaS Ambos se incluyen en las tarifas de SaaS y se paga por suscripción. Los costes pueden ser similares en ambos modelos. Con la licencia de software puede adquirir licencias adicionales y pagar el software incluso mientras se espera a la implementación de todas las licencias adquiridas. Con SaaS no tendrá la propiedad del software, sino que pagará de forma indefinida por el uso del software que necesite. 2. Instalación e implementación Un solo coste para adquirir la infraestructura, instalar e implementar el software. El coste y la duración dependen del tamaño de la implementación y el alcance de las personalizaciones. 3. Producción Coste continuo adicional para monitorizar la aplicación y garantizar que es segura y está disponible para el negocio con la aplicación de parches de forma oportuna. 4. Actualizaciones Retirada y actualización periódicas de infraestructura. Coste adicional para actualizar. Coste significativo si el cliente tiene muchas personalizaciones. 5. Gestión de proyectos Coste del personal necesario para gestionar el proyecto y coordinar distintos equipos internos y varios distribuidores externos. Prueba de coordinación de parches y actualizaciones. Los distribuidores de SaaS han preinstalado el hardware y el software, y tienen plantillas para la implementación. El servicio está diseñado para que se pueda configurar sin cambios de código. La tarifa incluye una monitorización proactiva continua, parches de seguridad inmediatos, certificación de conformidad y correcciones de errores necesarias. Se incluyen en la tarifa y suelen ser menos que en las soluciones in situ debido al ahorro de escalabilidad y capacidad de configuración que se integran en la arquitectura. CA Technologies ofrece un único punto de contacto para las soluciones de SaaS de CA Technologies. El cliente debe proporcionar un gestor de proyectos interno para coordinar la formación y la implementación de los usuarios. Con SaaS el software ya está instalado y en funcionamiento. Simplemente se suscribe al servicio. El servicio está diseñado para incorporar un nuevo cliente y para configurarse de forma muy simplificada. El coste unitario de la incorporación del cliente es inferior debido a la escala de infraestructura y plantillas de implementación. La ventaja económica se compensa con la limitación de opciones. El precio de SaaS incluye una variedad de servicios añadidos para promover la seguridad y disponibilidad del servicio. Con las soluciones in situ selecciona únicamente la que es relevante para su situación. El coste de SaaS es inferior, porque las actualizaciones se realizan reiteradamente y a escala. Además, las actualizaciones están diseñadas de manera que no se requiera volver a configurar las personalizaciones. Con SaaS los costes de gestión de proyectos suelen ser inferiores a los de las soluciones in situ. No obstante, si sus procesos internos requieren una gestión de proyectos significativa con cada actualización/cambio, es posible que experimente costes superiores para mantener las actualizaciones periódicas.

6 6 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES Estas ventajas de SaaS solo se aplican cuando la oferta de SaaS se utiliza tal cual sin demasiados cambios personalizados o extensiones. Por definición, los distribuidores de SaaS optimizan sus operaciones al hacer los procesos reproducibles y estandarizados. Asimismo, las grandes organizaciones pueden apreciar que tienen economías internas de operación comparables a los proveedores de SaaS. Para obtener más respuestas a las preguntas sobre si debería implementar la solución usted mismo o suscribirse a SaaS, consulte la sección Personalización e integración. Seguridad P5: Quién tendrá mis datos y en qué medida tendré yo el control de los datos? Sirviéndonos de los términos acuñados en la promulgación de las leyes de privacidad, las soluciones de SaaS de CA Technologies están configuradas de manera que el cliente asume el papel de controlador de los datos, mientras que las soluciones de SaaS de CA Technologies actuarían como procesador de datos. El controlador de datos determina cómo se utilizan los datos, quién tiene derecho a acceder, modificar y eliminar dichos datos, así como la forma en la que se descargarán y almacenarán localmente cuando así lo desee. En cualquier momento, el controlador de datos puede solicitar la interrupción del uso de la solución de SaaS y los datos se podrán extraer y devolver de forma segura. Las soluciones de SaaS de CA Technologies actúan como el procesador de datos y no conservan los datos de clientes más allá de la necesidad de: prestar el servicio o cumplir con los requisitos normativos. proporcionar datos financieros para consultas de facturación. implementar de forma eficaz las copias de seguridad y la recuperación ante desastres que se describen en la lista de SaaS aplicable. Durante los períodos en los que las soluciones de SaaS de CA Technologies conserven datos de clientes, las soluciones de SaaS de CA Technologies cuentan con una política de seguridad que regula dicha posesión. Contamos con políticas y procedimientos diseñados para proteger la seguridad, integridad y confidencialidad de los datos de nuestros clientes y el cumplimiento de estas políticas se valida a través de auditorías externas periódicas. P6: Cómo protegen mis datos las soluciones de SaaS de CA Technologies? CA Technologies cuenta con un grupo dedicado de operaciones de SaaS responsable de ejecutar y monitorizar la solución de SaaS. Puesto que tenemos clientes de varios sectores (bancario, de seguros, farmacéutico, sanitario, energético y gubernamental), adoptamos políticas muy estrictas que normalmente superan los requisitos de cualquier sector, lo que permite a los demás clientes beneficiarse de dichos requisitos extremos. También disponemos de procedimientos detallados para garantizar los niveles necesarios de protección física, seguridad de las redes, seguridad de aplicaciones, seguridad de sistemas internos, seguridad de sistemas operativos y certificaciones de terceros. Como comprobación de todos estos procedimientos, las soluciones de SaaS de CA Technologies también cuentan con un equipo de conformidad independiente que establece las políticas y coordina las auditorías internas y externas para garantizar el cumplimiento de los requisitos. Las políticas y los procedimientos que seguimos se aplican a todas las soluciones de SaaS de CA Technologies y no son exclusivas de ningún cliente. Por tanto, no podemos aceptar solicitudes para admitir procedimientos específicos que sean exclusivos de un cliente. No obstante, siempre estamos encantados de recibir propuestas para seguir mejorando la seguridad de nuestras soluciones de SaaS e incorporarlas a los procedimientos en las actualizaciones periódicas, según el propio criterio de las soluciones de SaaS de CA Technologies. Seleccionamos la ubicación de almacenamiento y acceso de los datos de clientes conforme a las necesidades de seguridad de la solución de SaaS.

7 7 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES Tanto si utilizamos una instalación de coubicación como un distribuidor de infraestructura como servicio (IaaS), entendemos que somos responsables de la seguridad de los datos de nuestros clientes. Solo seleccionamos los mejores distribuidores y exigimos que todos los servicios que nos ofrecen estén sujetos a revisiones/auditorías similares. Asimismo, seleccionamos con atención a nuestro personal y les pedimos que se sometan a comprobaciones de antecedentes como parte del proceso estándar antes de iniciar ninguna actividad en la infraestructura de SaaS. Estas comprobaciones de antecedentes se aplican a todos los empleados, contratistas y subcontratistas de CA. P7: Dónde se encuentran nuestros datos físicamente y cómo se gestionan? Todos los datos de clientes, principales y copias de seguridad, se almacenan en los centros de datos de la región especificada en la lista de SaaS aplicable. Los datos se almacenan solo en dispositivos conectados al servidor aplicable, no en dispositivos como unidades de memoria flash, discos compactos o cintas. Se realizan copias de seguridad de los datos y se conservan según las políticas de retención de datos definidas en la lista de SaaS para la oferta específica. El acceso a los datos está limitado a las personas cuyo cargo exige dicho acceso. Existen procedimientos para garantizar que solo las personas autorizadas obtienen acceso a los datos. Estos procedimientos se aplican a todas las personas contratadas por CA Technologies para ofrecer servicios de SaaS; tanto si son empleados de CA, como contratistas o subcontratistas de CA. P8: Qué sucede con nuestros datos tras la finalización de la suscripción? Tras la finalización o vencimiento de la suscripción, los datos de clientes quedan sujetos a las siguientes condiciones: Si así lo solicita el cliente, los datos se exportan a un formato estándar y se comparten con el cliente. Se conserva una parte de los datos o metadatos necesarios para cuestiones de facturación y auditoría. Todos los demás datos se eliminan de forma segura de las ubicaciones principales y de copia de seguridad. P9: Nuestra empresa debe cumplir estrictos controles normativos internos y externos. Estamos, por tanto, limitados al uso de software in situ? Los controles normativos normalmente se aplican a todas las operaciones de infraestructura y de software, independientemente de si se implementan in situ o como SaaS. Según nuestra experiencia, la mayoría de las empresas están distribuidas y utilizan centros de alojamiento dedicados. Por tanto, con toda probabilidad, incluso en las soluciones in situ sus servidores no están ubicados en su propio edificio; ni sus operadores se encuentran en la consola cuando interactúan con los servidores. Muy pocas veces las normativas exigen expresamente que el software se aloje internamente. Por lo general, exigen una serie de controles documentados y una implementación demostrable de dichos controles. En este sentido, SaaS puede incluso ayudarle. Dado el número y la diversidad de nuestra base de clientes, podemos invertir mucho más en seguridad, monitorización y automatización que la mayoría de grandes empresas. Por supuesto, ayuda que seamos los creadores de muchas de las soluciones de software utilizadas por las empresas. Además, nos sometemos a estrictas auditorías de procedimientos de seguridad que ponen a prueba el nivel de seguridad de los centros de datos y, como hemos podido comprobar a partir de la comparación con los procesos de los clientes, hemos detectado que nuestros estándares superan el formalismo y el rigor que un departamento de TI requiere.

8 8 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES P10: A qué tipos de certificaciones o auditorías externas se someten las soluciones de SaaS de CA Technologies? Nos sometemos a numerosas auditorías. No todas las soluciones de SaaS se auditan conforme a todos los estándares, sino que la mayoría de nuestros procedimientos operativos están desarrollados para cumplir con los requisitos de dichos estándares. Por tanto, aunque su solución de SaaS específica no requiera una auditoría expresamente, le seguiremos ofreciendo el estándar adicional integrado en nuestras políticas y procedimientos. Todas nuestras soluciones de SaaS se someten a una auditoría del tipo I de SSAE 16. De forma adicional, nos sometemos (o nos someteremos a corto plazo) a las siguientes auditorías: Normas de seguridad de datos del sector de tarjetas de pago (PCI DSS, por sus siglas en inglés): aplicable a las soluciones orientadas a tarjetas de crédito/débito. Visa ACS: aplicable a las soluciones de SaaS con claves de cifrado específicas de emisores de tarjetas. Tipo II de SSAE 16 SOC 1: hemos agregado SOC 2 a algunas aplicaciones y lo ampliaremos a otras soluciones de SaaS a corto plazo. FedRAMP: estamos en proceso para algunas soluciones de SaaS y esperamos completar estas auditorías pronto. Para obtener más información, vaya a y haga clic en el botón TRUST. P11: Qué son las normas de seguridad de datos del sector de tarjetas de pago (PCI DSS)? PCI son las siglas de Payment Card Industry (sector de tarjetas de pago, es decir, emisores de tarjetas de crédito, débito, prepago, monedero electrónico, cajeros automáticos y sistemas de punto de venta) y, en este contexto, se refiere especialmente a los requisitos exigidos por el PCI Security Standard Council (PCI SSC) para proteger la seguridad y confidencialidad de los datos de las tarjetas de crédito. El PCI SSC fue fundado por los principales emisores de tarjetas de crédito y redes de procesamiento de pagos, incluidos American Express, Discover Financial Services, JCB International, MasterCard y Visa. Las normas PCI DSS destacan 12 controles de nivel superior específicos que a su vez se subdividen en más de 300 subcontroles. Para obtener más información sobre las normas PCI DSS, consulte: P12: Qué significa tener un tipo II de SSAE 16 SOC 1 y tipo II de SSAE 16 SOC 2? Un informe SOC (Service Organization Controls), conocido anteriormente como SAS70 tipo II, es un informe conforme a una norma de auditoría generalmente aceptada (SSAE, Declaración de normas de compromisos de certificación) desarrollada por el Instituto americano de contables públicos (AICPA) y aplicable a los proveedores de servicios, como los distribuidores de SaaS. El informe de tipo II, generado tras una auditoría anual o semestral, abarca las actividades del proveedor de SaaS durante un período de tiempo (período de auditoría) y contempla la conformidad con los controles documentados durante dicho período. La selección de controles es amplia y abarca todos los aspectos: el alquiler, la configuración y la protección de servidores; la concesión y la revocación de acceso a los sistemas de seguridad; la retención y la revisión de registros; la incorporación de clientes, y la gestión de cambios. El informe SOC 2, además de confirmar el cumplimiento de los controles incluidos en el SOC 1, proporciona una certificación de los auditores sobre la efectividad de los controles para cumplir los principios de servicios de confianza (Trust Services Principles): seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad. Para obtener más información sobre SSAE 16, consulte: P13: Qué es el programa FedRAMP? El programa federal de gestión de autorizaciones y riesgos (FedRAMP, por sus siglas en inglés) es un programa a escala gubernamental que ofrece un enfoque estandarizado para la valoración de la seguridad, la autorización y la monitorización continua de productos y servicios en la nube. Este enfoque utiliza un marco multiusos que supone un ahorro de los costes, el tiempo y el personal necesarios para realizar evaluaciones de seguridad redundantes. Para obtener más información sobre FedRAMP, consulte:

9 9 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES P14: Tenemos normativas independientes en mi país y mi sector. Cómo se adaptan a los requisitos específicos locales y del sector para la seguridad y privacidad de los datos? Autocertificamos y cumplimos con los requisitos de puerto seguro (Safe Harbor). Además, hemos elaborado nuestros controles para que se correspondan con las normativas europeas de seguridad y privacidad de datos como procesador de datos. Estamos en proceso de expansión de nuestros marcos de seguridad para cumplir con otras normas, incluida la norma IS Aunque no nos sometemos directamente a certificaciones específicas de un sector, como HIPPA o CFR 21 parte 11, puede utilizar nuestros controles para cumplir con estos requisitos. Si tiene requisitos adicionales específicos de su región o empresa, colaboraremos con usted para comprender los requisitos y encontrar la solución de SaaS de CA Technologies correcta que se adapte a sus necesidades. P15: Todas las certificaciones están disponibles para todas las soluciones de SaaS de CA Technologies? No. Las distintas soluciones de SaaS de CA Technologies requieren certificaciones diferentes. Para obtener más información sobre una solución de SaaS específica de CA Technologies, consulte la lista de SaaS aplicable. Disponibilidad P16: Dónde se alojan las soluciones de SaaS de CA Technologies? Las soluciones de SaaS de CA Technologies están alojadas en centros de datos de Norteamérica, Europa y Asia-Pacífico. Todos nuestros centros de datos satisfacen o superan el nivel 3 de los estándares definidos por Uptime Institute. Nuestras instalaciones y procesos de control se han diseñado para cumplir los estándares necesarios de disponibilidad y seguridad. Para obtener más información sobre Uptime Institute, consulte: P17: Qué medidas se toman para proteger una instancia de aplicación de SaaS contra fallos de infraestructura? Todos nuestros centros de datos satisfacen o superan el nivel 3 de los estándares, que garantiza que tanto la infraestructura como la aplicación están protegidas de acontecimientos, como fallos de alimentación e interrupciones de red, mediante conectividad a Internet y fuente de alimentación redundantes, incluido SAI y generadores. Además, los componentes que utilizamos normalmente incorporan redundancia, incluidos conectores de alimentación dual, varias CPU y almacenamiento en RAID, que protege ante puntos de fallo únicos. Contamos con un centro de operaciones de la red con personal disponible en horario ininterrumpido que observa continuamente cualquier problema que notifique nuestro software de monitorización y tiene la formación necesaria para responder de forma inmediata a cualquier problema grave. P18: Cómo está protegida mi instancia de la aplicación de SaaS contra el acceso de otros clientes o los fallos provocados por acciones de otros clientes? Las soluciones de SaaS de CA Technologies utilizan diferentes arquitecturas. En algunos casos, cada cliente ejecuta una instancia independiente, de manera que las credenciales y la URL para acceder a la instancia de un cliente son diferentes de las de otros clientes. En los casos en los que disponemos de una arquitectura de instancia única multicliente, tenemos una capa de control de acceso que permite a cada cliente acceder únicamente a sus configuraciones y datos propios. Todas las configuraciones y datos están etiquetados para cada cliente, de manera que las capas de control de acceso pueden bloquear los posibles puntos de riesgo. Los clientes están protegidos de los fallos provocados por otro cliente de una de las dos formas siguientes. En las instancias de cliente único, cada cliente utiliza su propia pila de la solución y, por tanto, estará aislada de las pilas de la solución de los demás clientes. En las soluciones multicliente, la aplicación gestiona la separación de clientes, que evita que un cliente afecte la pila de la solución cuando la implementación es redundante para garantizar la total disponibilidad de la aplicación.

10 10 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES P19: Trabajamos en horario ininterrumpido. Podemos esperar soporte durante las 24 horas del día si nos cambiamos al modelo SaaS? No todos los proveedores de SaaS están diseñados de igual forma y no todos los distribuidores de SaaS pueden ofrecer soporte en horario ininterrumpido, por tanto, es importante evaluar con atención el distribuidor de SaaS. Para las soluciones de SaaS de CA Technologies se incluye un destacado soporte de software en horario ininterrumpido como parte de nuestro ADN. Llevamos más de 30 años ofreciendo soporte de software a empresas de todos los tamaños, incluida la mayoría de las empresas de Global 100. Además de la monitorización proactiva basada en software, contamos con un centro de operaciones de la red con personal disponible en horario ininterrumpido donde controlamos continuamente las soluciones de SaaS y emprendemos acciones correctivas inmediatas al detectar un problema. El soporte de todas las soluciones de SaaS de CA Technologies incluye varios métodos de acceso y servicios de soporte para satisfacer sus necesidades operativas y empresariales, entre los que se incluyen: Soporte en línea para autoservicio y gestión de caso Soporte telefónico en horario ininterrumpido para casos de gravedad 1 Soporte telefónico directo para casos de gravedad 2 a 4 durante el horario comercial local Además, nuestro equipo de soporte de las soluciones de SaaS de CA Technologies cuenta con amplios conocimientos técnicos y experiencia internacional tanto en la tecnología de producto subyacente, como en las tecnologías de terceros que interaccionan con nuestras soluciones de SaaS. Estos equipos profesionales cumplen los más altos estándares a la hora de proporcionar soporte e instrucciones fiables, precisas, coherentes y sencillas. Copia de seguridad y recuperación P20: Cómo se gestionan las copias de seguridad de datos? En la actualidad, las copias de seguridad de datos se gestionan por separado para cada solución de SaaS de CA Technologies; no obstante, como regla general, se realizan copias de seguridad locales (normalmente varias versiones) al menos cada 24 horas y se almacenan de forma local en el caso de que los datos se deban recuperar/restaurar debido a un fallo de servidor o de almacenamiento. Las copias de seguridad externas se realizan diaria o semanalmente (en función de la oferta de SaaS) y se almacenan en uno de los sitios de alojamiento alternativos de las soluciones de SaaS de CA Technologies o en un proveedor estándar del sector que se ocupe de alojamiento/ copias de seguridad. Las copias de seguridad externas se utilizarán para recuperar/restaurar datos en un centro de reserva secundario frío o caliente (en función de la solución de SaaS) en caso de que el centro principal se averíe. Para obtener información sobre la disponibilidad de las copias de seguridad y la ubicación de los datos, consulte la lista de SaaS aplicable.

11 11 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES Continuidad de la actividad empresarial y recuperación ante desastres P21: CA Technologies dispone de un programa de continuidad de la actividad empresarial y recuperación ante desastres? Sí. El programa de gestión de continuidad de la actividad empresarial (BCM, por sus siglas en inglés) de CA Technologies se compone de gestión de crisis, planificación de continuidad de la actividad empresarial y recuperación ante desastres. El programa BCM garantiza que la organización esté preparada para responder a interrupciones no planificadas de la actividad empresarial que afecten a la disponibilidad de los procesos empresariales importantes y los servicios de TI que admiten dichos procesos. CA Technologies establece y mantiene políticas y procedimientos relevantes para la planificación de contingencias, la planificación de recuperaciones y los controles de riesgo adecuados para ayudar a garantizar el rendimiento continuo de las soluciones de SaaS de CA Technologies en caso de cualquier interrupción de la actividad empresarial en todo el mundo. Estos planes proporcionan copias de seguridad externas de archivos de datos importantes, información de programa, software, documentación, formularios y suministros, así como medios alternativos de transmisión y procesamiento de la información de programa en un sitio y soporte de recursos alternativos. La estrategia de recuperación prevé la recuperación tras interrupciones a corto y largo plazo en las instalaciones, compatibilidad ambiental y equipos de procesamiento de datos. La prueba se realiza de forma rutinaria según las prácticas recomendadas estándares del sector. Para obtener información sobre los objetivos de la recuperación ante desastres de las soluciones específicas, consulte la lista de soluciones de SaaS de CA Technologies. Rendimiento de las aplicaciones P22: Dado que los centros de datos están repartidos geográficamente y lejos de mi oficina, cómo puedo estar seguro de que no se producirán retrasos en los tiempos de respuesta? Hay tres factores que contribuyen a los tiempos de respuesta de las aplicaciones: Latencia: Refleja el tiempo que tardan los datos en transmitirse al sistema de los usuarios finales desde el servidor que procesa los datos. Hemos establecido nuestros servicios en ubicaciones muy bien comunicadas (p. ej., Santa Clara, CA; Múnich, Alemania, y Sídney, Australia) para reducir al mínimo el número de saltos que deben atravesar los datos. Ancho de banda: Refleja el tamaño de la conexión a los servidores. Ejecutamos nuestros servicios desde centros de datos con nivel 3 o superior y nos suscribimos a planes que nos permiten aumentar el ancho de banda que necesitamos según la demanda. Así se pueden devolver los datos que requiere el sistema del usuario final con un retraso mínimo. Por supuesto, la respuesta en el sistema del usuario final dependerá de otros factores, como el ancho de banda disponible en el último tramo hasta la infraestructura del cliente. Rendimiento de las aplicaciones: Tiempo de procesamiento de la transacción (desde la solicitud hasta la respuesta o en el propio servidor) sin la influencia de la latencia ni del ancho de banda. Nuestras aplicaciones se someten a pruebas de alto rendimiento bajo carga. Seguimos monitorizando el rendimiento para poder emprender acciones correctivas en caso de degradación. Para lograr operaciones coherentes y predecibles, las soluciones de SaaS de CA Technologies empiezan por claros principios de diseño y están enfocadas a garantizar el rendimiento. Para cada producto se monitorizan de forma proactiva los objetivos específicos de latencia de la red, tiempo de respuesta y disponibilidad, además de emitir informes al respecto para garantizar que se satisfacen los niveles de servicio y que se toman las medidas necesarias en una situación que indique que se podría producir un problema. Realizamos monitorizaciones sintéticas de la conectividad y los tiempos de respuesta desde distintas ubicaciones para asegurarnos de que la latencia es mínima. Para obtener más información sobre el rendimiento, consulte la documentación del producto.

12 12 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES Personalización e integración P23: Necesito una solución in situ si deseo personalizar mis aplicaciones? Dependerá realmente del nivel de personalización que necesite. Muchas de las organizaciones con las que trabajamos han sufrido las consecuencias de software listo para usar con un alto grado de personalización para después verse forzadas a realizar una implementación que ya no se parece al producto original y no se puede actualizar sin una inversión significativa de tiempo y dinero. Las soluciones de SaaS de CA Technologies están diseñadas y creadas según el principio de configuración sin codificación para ayudar a nuestros clientes a protegerse de las personalizaciones que puedan limitarlos. Las soluciones de SaaS de CA Technologies permiten a nuestros recursos de servicio, recursos de aplicación de clientes u otros consultores externos personalizar de forma prudente la aplicación con el fin de admitir los requisitos empresariales identificados mediante parámetros de configuración en lugar de mediante la creación de código personalizado. Este método garantiza que la aplicación se pueda actualizar fácilmente, ya que las versiones de software están disponibles sin una inversión significativa de costes ni tiempo. Recuerde que el coste reducido de operaciones en un modelo SaaS se basa en el hecho de que cada cliente no tiene una base de código personalizada aparte. La arquitectura y el código comunes nos permiten automatizar nuestras operaciones y reducir el coste total de propiedad. P24: Las soluciones de SaaS son adecuadas para empresas pequeñas, pero también son idóneas para una empresa grande como la mía? Antes los departamentos más pequeños dentro de grandes empresas e incluso algunos sectores industriales verticales eran los que adoptaban las soluciones de SaaS. Pero actualmente las soluciones empresariales de SaaS son la corriente principal, ya que ofrecen una variedad de soluciones para un abanico amplio de clientes desde empresas medianas y grandes hasta muy grandes, cuya base de empleados gira en torno a cientos y decenas de miles de posibles usuarios de las soluciones de SaaS. Mientras las empresas eligen las soluciones apropiadas para hacer frente a sus necesidades empresariales, para un gran número de empresas las soluciones de SaaS ofrecen la mejor forma de reducir costes, cumplir plazos de proyectos y aumentar la adopción de las soluciones. La velocidad y facilidad de implementación, los gastos de capital limitados y el reducido coste total de propiedad son los factores más importantes que impulsan el crecimiento de SaaS en todos los segmentos de empresas en la actualidad. De hecho, muchos de nuestros clientes actuales de soluciones de SaaS son grandes empresas que están aprovechando las ventajas del modelo de entrega de las soluciones de SaaS de CA Technologies sin comprometer la funcionalidad y las funciones asociadas a las soluciones de software in situ. Nuestra infraestructura y software presentan una arquitectura que nos permite escalar el servicio rápidamente en función de su nivel de uso. Lo que conseguimos gracias a la virtualización y a un número de tecnologías patentadas y de propiedad exclusiva de CA Technologies. P25: Necesito una solución in situ si tengo que integrar varias aplicaciones? La mayoría de los productos de CA Technologies aprovechan la integración con aplicaciones in situ u otras aplicaciones en la nube. Hemos diseñado nuestros productos pensando en la facilidad de integración. Estas aplicaciones tienen API basadas en servicios web que les permiten integrarse con facilidad. Las complejas integraciones específicas del cliente se implementan con facilidad y velocidad dada la amplia experiencia de CA Technologies en integraciones de aplicaciones. P26: Cuáles son las directrices de personalización y quién puede realizar las personalizaciones? Como hemos señalado anteriormente, la mayoría de nuestros productos siguen el principio configuración sin codificación. No obstante, hay algunas soluciones que permiten editar e implementar códigos personalizados. Puede contratar a un desarrollador que usted elija o utilizar los servicios de CA para desarrollar las personalizaciones. Sin embargo, tenemos directrices de codificación que especifican cómo se deben desarrollar las personalizaciones con un mecanismo muy controlado de comprobación e implementación del código personalizado en proceso de producción.

13 13 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES Contamos con tres entornos independientes para las soluciones que requieren amplias configuraciones y personalizaciones: el entorno de desarrollo para desarrollar el código, un entorno de almacenamiento intermedio para comprobar el código en condiciones muy similares a la producción y el entorno de producción. Una vez se ha comprobado de forma rigurosa el código personalizado en los entornos de desarrollo y de almacenamiento intermedio, el código migra al entorno de producción. Este proceso de gestión de cambios garantiza un control estricto del código personalizado y reduce al mínimo los errores y los problemas de rendimiento en el entorno de producción. Mantenimiento y actualizaciones P27: Cómo garantizan que mis aplicaciones estarán actualizadas? Una de las ventajas clave de SaaS es que todas las actualizaciones del producto se gestionan por parte del proveedor de SaaS y el cliente no tiene que preocuparse de instalar parches o actualizaciones de software ni mantenerse informado de los cambios en los requisitos de conformidad para el uso del producto. Aunque los parches de seguridad se implementan de inmediato, en el caso de los parches y actualizaciones que no son urgentes seguiremos un programa periódico para aplicarlos. El mantenimiento se divide en tres categorías: Mantenimiento periódico programado: Estos intervalos de mantenimiento se programan normalmente para todo el año y con una antelación de 3 meses como mínimo; además se suelen programar en horario no comercial. Durante estos intervalos programados se limita la entrada de los clientes, ya que el mantenimiento de la infraestructura que se realiza en estos intervalos puede afectar a varios o todos los clientes. En estos intervalos se aplican los parches de seguridad y otras actualizaciones del sistema operativo. Se enviará una notificación de recordatorio al menos cinco días antes de estos intervalos de mantenimiento. Mantenimiento importante planificado: Es posible que se requiera un mantenimiento importante periódico que implique cuestiones de seguridad o estabilidad del sistema y puede que no sea viable retrasarlo hasta el próximo intervalo de mantenimiento programado disponible. Se avisará a los clientes con 72 horas de antelación de estas actividades. Los clientes pueden solicitar pequeños ajustes en estos planes de mantenimiento y las soluciones de SaaS de CA Technologies ofrecerán los ajustes razonables cuando sea posible. Mantenimiento no planificado: El tiempo de inactividad no planificado se define como cualquier pérdida de disponibilidad del sistema de producción sin que se haya avisado a los clientes con una antelación de al menos 72 horas. Estos tiempos de inactividad suelen ser fallos del sistema, pero también pueden deberse a un mantenimiento de emergencia proactivo que se realice para evitar un fallo del sistema. Estos acontecimientos no planificados normalmente se computarán conforme al SLA de destino. Ocasionalmente nuestro equipo de desarrollo de software, nuestros distribuidores de software y hardware o las autoridades de seguridad proporcionan parches de emergencia que debemos aplicar a su entorno para evitar ataques o interrupciones. Este parche de emergencia puede suponer una interrupción del servicio no planificada. Los avisos de interrupción del servicio se enviarán en cuanto se programe el mantenimiento o cuando la monitorización determine que el sistema de un cliente no está disponible; se avisará con una antelación de 72 horas si resulta práctico. En cualquier caso, haremos todo lo posible para reducir al mínimo, e incluso suprimir, la interrupción del sistema durante el mantenimiento y los clientes deben proporcionar datos de contactos para las notificaciones antes y durante el intervalo de mantenimiento. Recomendamos a los clientes que configuren alias de correo electrónico, de manera que puedan estar seguros de recibir las notificaciones y de no perder ninguna información porque una persona esté de vacaciones o de viaje. La programación exacta de parches puede variar en función del producto. Para obtener los intervalos de mantenimiento y métodos de notificación aplicables, el cliente debe consultar la documentación de servicio.

14 14 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES P28: En qué medida afectará a mis configuraciones el proceso de actualización? El software está diseñado de manera que las configuraciones del cliente se puedan conservar con los parches y actualizaciones. Las configuraciones se almacenan en la base de datos o como archivos en una ubicación específica. Una vez hayamos aplicado el parche o la actualización, los datos migran a la versión más reciente y las configuraciones migran automáticamente. Esta es una ventaja importante del modelo SaaS. Estrategia de soluciones de SaaS P29: La opción de software in situ sigue disponible para los clientes de CA Technologies? Dependerá del software específico. En algunos casos, la opción de software in situ estará disponible para los clientes de CA Technologies: no obstante, habrá casos en los que la aplicación de software específica solo esté disponible como opción de SaaS tal y como se describe a continuación. Para los productos que tienen versiones in situ y de SaaS casi exactas, los clientes pueden adquirir cualquier opción y dichas opciones son intercambiables. El cliente puede pasar de una versión de SaaS a una versión in situ sin pérdida significativa de funcionalidad. Sin embargo, si un cliente ha implementado una versión in situ, tendrá que eliminar todas las personalizaciones y pagar por la migración al modelo SaaS. Algunos productos tienen diferentes paquetes para la versión in situ y de SaaS. En ese caso, el cliente tendrá que seleccionar un modelo de entrega. Siempre se podrá cambiar de un modelo a otro, pero puede haber una diferencia significativa en la funcionalidad entre los dos modelos. Algunos productos solo están disponibles en el modelo SaaS y no hay opción in situ. Para obtener información sobre las opciones disponibles, consulte la documentación del producto. P30: Se ofrece una prueba de concepto del producto con las nuevas funciones? Podemos proporcionar una prueba de concepto para nuestros productos de SaaS. No obstante, para muchas de las soluciones de SaaS de CA Technologies, solo será de utilidad la prueba de concepto si está integrada con otros sistemas in situ o de terceros. Esto significa que el coste y los esfuerzos de una prueba de concepto son similares a la implementación de un sistema de producción. Por tanto, recomendamos a los clientes, que no están familiarizados con el producto/servicio, que compren la solución de SaaS para pocos usuarios durante un período de suscripción breve con una opción de ampliar el uso posteriormente. Este enfoque suele ser más eficaz para nuestros clientes y generalmente ofrece mejores resultados que una prueba de concepto. Los clientes pueden integrar componentes in situ y de SaaS, así como utilizar el servicio en una configuración real (con un equipo piloto) y sacar conclusiones de la experiencia. Los clientes también pueden personalizar de forma reiterada y ampliar la aplicación según la experiencia inicial antes de decidirse por una implementación mayor.

15 15 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES P31: Cuál es el enfoque contractual de CA Technologies para las ofertas de SaaS? El enfoque contractual de CA Technologies es flexible y está diseñado para permitir a nuestros clientes seleccionar la mejor opción contractual para la relación anticipada con nosotros. CA Technologies ha optado por un enfoque modular para los contratos, que permite a las partes centrarse únicamente en las condiciones necesarias para el tipo de oferta de CA Technologies en la que el cliente está interesado, al mismo tiempo que permite agregar tipos de soluciones adicionales posteriormente, si así se desea. Las condiciones básicas, que son comunes para todas las soluciones, se incluyen en el Contrato Base, un enfoque representativo breve (solo cuatro páginas) y fácil de leer, en lugar de uno que favorezca al distribuidor. El Contrato Base se complementa con módulos que incluyen condiciones específicas necesarias para el tipo de oferta que desea el cliente (p. ej., módulo de software, módulo de SaaS, etc.). CA Technologies engloba el Contrato Base y los distintos módulos en el paquete de contrato modular (MAP, por sus siglas en inglés). En la configuración de SaaS el módulo en sí se redefine para reflejar los datos de la solución exacta que se va a adquirir mediante una lista de SaaS que permite al cliente determinar rápidamente los niveles de servicio de las ofertas, las estadísticas de facturación y los estándares de auditoría respecto a los que se examina la conformidad con las políticas y procedimientos operativos, así como todos los demás datos básicos de la solución. Además de permitir que el cliente comprenda de forma rápida los elementos importantes de la oferta, al compilarse en una documentación real, se reconocen las obligaciones de CA Technologies, de manera que se convierten en compromisos contractuales vinculantes. Puesto que las listas de SaaS sirven precisamente para definir las características operativas esenciales y constituir compromisos contractuales por parte de CA Technologies para cada cliente que desee dicha solución de SaaS, no están sujetas a negociación. Se podría comparar con la inverosimilitud de un pasajero de un vuelo transatlántico que quisiese negociar una hora de llegada distinta a la de los demás pasajeros. Además del MAP, CA Technologies también ofrece a sus clientes para SaaS un contrato de suscripción principal muy simple (Master Subscription Agreement), ideal para los nuevos clientes de CA Technologies interesados en una solución de SaaS concreta y que probablemente no cuente con licencia de software in situ, pero esté disponible para cualquier cliente que decida utilizar esta vía. El contrato de suscripción principal es similar al módulo de SaaS, pero también incluye las condiciones genéricas necesarias para establecer la relación contractual general en un solo documento. El contrato de suscripción principal está redactado de forma más favorable para las empresas y es menos formal que los documentos del MAP; además está diseñado para ofrecer una lectura fácil a los posibles usuarios que se decantan por el autoaprovisionamiento. De forma similar al módulo de SaaS, el contrato de suscripción principal también utiliza las mismas listas de SaaS que definen cada oferta. Por último, para los clientes actuales de CA Technologies con un contrato principal de mutuo acuerdo vigente, el equipo legal y encargado de los contratos de CA Technologies puede adaptar el módulo de SaaS de manera que se incluya en el mismo contrato y se utilice como si el contrato principal actual fuese en realidad un Contrato Base. Así, se evitan los tiempos innecesarios de revisión de las condiciones que ya han acordado las partes. Para obtener más información, póngase en contacto con el representante de CA Technologies o envíe un correo electrónico a: SaaS@ca.com.

16 16 PREGUNTAS FRECUENTES: SOLUCIONES DE SAAS DE CA TECHNOLOGIES Comuníquese con CA Technologies en CA Technologies (NASDAQ: CA) crea software que impulsa la transformación de las empresas y les permite aprovechar las oportunidades de la economía de aplicaciones. El software se encuentra en el corazón de cada negocio, en todos los sectores. Desde la planificación a la gestión y la seguridad, pasando por el desarrollo, CA trabaja con empresas de todo el mundo para cambiar la forma en que vivimos, realizamos transacciones y nos comunicamos, ya sea a través de la nube pública, la nube privada, plataformas móviles, entornos de mainframe o entornos distribuidos. Más información en. 1 Fuente: CA: Service Available Market Analysis, publicado en julio de Fuente: Gartner, Hype Cycle for Software as a Service, publicado el 31 de julio de Copyright 2014 CA. Todos los derechos reservados. Estas preguntas frecuentes se ofrecen por cortesía a los clientes tomando como base los comentarios y las preguntas frecuentes recibidas de los clientes de CA Technologies y las respuestas ofrecidas por los expertos de ventas y técnicos de CA Technologies. Esta publicación tiene carácter informativo y no forma parte de ningún contrato ni ofrece garantía de ningún tipo para los productos o soluciones mencionados. Todas las marcas o nombres comerciales mencionados pertenecen a sus respectivas empresas. CS200_94620_1114