Contrato de externalización informática y copia de seguridad de datos

appvizer ha decidido echar un vistazo más de cerca a los contratos de externalización informática: ¡vaya programa!
Tanto si es proveedor de servicios informáticos, distribuidor/instalador de software o cliente corporativo, este artículo es para usted.

¿Te preguntas cómo se redacta un contrato de externalización y qué debe contener? ¿Cuáles son sus ventajas e inconvenientes? ¿Cuáles son sus matices?
¿Cómo se puede aplicar este tipo de contrato a la copia de seguridad de los datos informáticos y cuáles son las referencias actuales del mercado para las soluciones SaaS?
Éstas son sólo algunas de las preguntas a las que intentaremos responder aquí.
Atención: al final de este libro, sabrá todo lo que hay que saber sobre los contratos de outsourcing informático.

Ver todos los software Tecnología de la información

Outsourcing informático: definición

En pocas palabras, el outsourcing informático es la externalización de servicios.
La externalización informática es la práctica de delegar la totalidad o parte de un sistema de información (SI), su gestión, explotación, optimización y/o seguridad, por parte de empresas de todos los tamaños y sectores, a un proveedor de servicios externo (el externalizador).

Esto incluye la gestión de ordenadores, datos y software, mediante control remoto y/o intervenciones físicas periódicas (semanales o mensuales, según las necesidades).

Diferentes tipos de externalización informática

Hablamos de externalización global o parcial, a definir entre el cliente y el proveedor de servicios:

• gestión de la infraestructura informática ;
• Externalización de aplicaciones: gestión de programas y paquetes informáticos que siguen siendo propiedad del cliente (ERP, CRM, etc.);
• Externalización del suministro de aplicaciones: gestión de programas y paquetes informáticos que no son propiedad del cliente (alquiler, suscripción);
• Externalización global: todo lo mencionado anteriormente.

La externalización puede implicar :

• instalación de equipos informáticos
• mantenimiento :
  • preventivo (vigilancia y seguridad)
  • curativo (corrección de errores y anomalías)
  • actualización (mejora de los equipos existentes),
• resolución de problemas,
• alojamiento de sitios,
• asistencia técnica,
• almacenamiento de datos y copias de seguridad,
• Consultoría informática,
• auditorías informáticas.

La infraestructura informática

Los recursos de hardware y software que componen un sistema informático incluyen :

• tabletas
• smartphones
• servidores
• la solución de copia de seguridad de los datos
• los routers,
• red interna,
• equipos de impresión,
• equipos de telecomunicaciones,
• equipos de seguridad.

Ventajas, desventajas y riesgos de la externalización informática

Ventajas (para el cliente)

• Concentración en su propia actividad, su know-how, su core business,
• Ahorro de costes en comparación con la contratación de un informático interno,
• Ahorro en costes indirectos (electricidad, telecomunicaciones e IP),
• Auténtica colaboración con proveedores de servicios informáticos expertos,
• Motor de transformación, mejora del rendimiento y de los procesos,
• Flexibilidad ante cambios importantes (innovaciones, normativas, etc.).

Desventajas

La externalización informática puede plantear problemas en materia de derechos de autor y propiedad intelectual.
A veces es necesario pedir permiso a un proveedor de software, como un contable, para modificar o instalar su software en otra máquina, antes de firmar el contrato de externalización.
Cada vez es más habitual que los proveedores de servicios ofrezcan sus servicios sujetos a una auditoría previa de control y verificación.

Riesgos

Algunos riesgos afectan tanto al cliente como al proveedor de servicios informáticos. Entre estos riesgos figuran

• relacionados con la subcontratación: sobre todo si no cumple las exigencias legales y de seguridad requeridas por un sector de actividad específico (sector bancario, sector médico, etc.);
• relacionados con la elección del proveedor de servicios: no hay que dudar en impugnar el contrato si el proveedor resulta ser incompetente (incumplimiento del pliego de condiciones) o deja de prestar los servicios acordados;
• ubicación de los datos: los sitios de alojamiento (sitio principal, sitios de respaldo, sitios de copia de seguridad, etc.) deben cumplir las normas (la protección de datos no es tan estricta en Estados Unidos como en Francia, especialmente desde la introducción del RGPD);
• jurídico: el cliente puede ser considerado responsable si el proveedor de servicios incumple la legislación;
• difusión de información: las consecuencias siempre corren a cargo del cliente, pero puede reclamar una indemnización al proveedor de servicios;
• relacionados con el alojamiento compartido: si un prestador de servicios aloja varios servicios en un mismo servidor y racionaliza así sus recursos, puede producirse :
  • pérdida de disponibilidad de los datos,
  • pérdida de confidencialidad: en caso de cruce de información,
  • pérdida de integridad (incompatibilidad en caso de cambios de software o ataques, con datos ilegibles).

Puesta en marcha de la gestión de instalaciones

Varias fases:

1. Estudio de oportunidad y viabilidad por parte del cliente,
2. Toma de decisiones y redacción del pliego de condiciones,
3. Licitación o preselección de varios subcontratistas,
4. Recepción de propuestas de proveedores de servicios,
5. Elección del proveedor de servicios,
6. Auditoría técnica y jurídica,
7. Redacción y firma del contrato de externalización,
8. Transferencia parcial o total de la responsabilidad entre el cliente y el proveedor de servicios,
9. Actualizaciones del contrato si se requieren ajustes,
10. Fase operativa,
11. Finalización del contrato, a iniciativa de cualquiera de las partes,
12. Terminación de los servicios de externalización y reversibilidad.

Pliego de condiciones de los servicios gestionados

El cliente prepara un documento para el proveedor de servicios que contiene :

• una presentación de la empresa (diferentes sedes, contactos dedicados al seguimiento del servicio, etc.),
• una presentación del sector y sus requisitos reglamentarios específicos,
• los recursos informáticos (red, servidores, puestos de trabajo, usuarios, etc.)
• las limitaciones (fechas, calendario, presupuesto),
• los servicios necesarios (mantenimiento correctivo, correctivo y de actualización, los tres servicios, copia de seguridad informática, etc.) y su alcance,
• el apoyo necesario (soporte, formación, etc.),
• los cambios previstos,
• un resumen de una página de todos estos elementos.

A continuación, el proveedor de servicios puede presentar una propuesta o responder a la licitación en consecuencia.

Contrato de externalización informática

Como todo contrato, el de externalización informática es complejo.
Es un contrato de servicios muy técnico que contiene cláusulas básicas y específicas. Lo redacta el proveedor de servicios.
Es aconsejable que ambas partes cuenten con la asistencia de un abogado competente a la hora de redactar y celebrar este tipo de contrato, o en caso de litigio durante su ejecución.
La duración es siempre de varios años, pudiendo llegar a más de 10 años.

Enfoque del contrato de externalización informática

Obligaciones de las partes

Si el subcontratista se compromete a prestar un servicio, el cliente se compromete a facilitar todo el acceso al hardware, los datos y la información necesarios para el buen funcionamiento del servicio, y a comprobar que no existen problemas de propiedad intelectual con determinados editores de software.
Si se va a aplicar la reversibilidad, el proveedor de servicios tiene la obligación de avisar e informar, y el cliente tiene la obligación de cooperar.

Cláusulas básicas

• definición del cliente y del prestador de servicios
• las obligaciones de las partes, u obligaciones recíprocas,
• las condiciones de duración, renovación y rescisión del contrato,
• la cobertura del seguro,
• el coste
• las condiciones de pago y revisión de precios,
• una cláusula de cesión de derechos (propiedad intelectual, derechos de autor, etc.), si procede,
• las cláusulas de responsabilidad.

Nota: para protegerse, el proveedor de servicios informáticos puede incluir una cláusula que limite la responsabilidad a una cantidad determinada.

Cláusulas específicas

Hay que mencionar (para el proveedor de servicios) o comprobar (para el cliente) lo que está incluido. Dependiendo de las necesidades y los presupuestos, esto puede marcar la diferencia.

Las cláusulas específicas incluyen

• Mantener el sistema informático, de redes y telecomunicaciones en condiciones operativas,
• mejora del rendimiento del sistema,
• asistencia y formación para usuarios y administradores,
• consultoría,
• vigilancia tecnológica,
• elaboración de informes sobre las mejoras prometidas, análisis del rendimiento,
• delegación de personal (en caso de desarrollo de un nuevo proyecto informático o de una necesidad puntual),
• confidencialidad y seguridad de los datos.

Para todos estos puntos, mencione o compruebe :

• El alcance de los servicios (incluidos los equipos informáticos, por ejemplo);
• La naturaleza específica del trabajo:
  • los plazos
  • las personas implicadas (número, personas dedicadas o aleatorias)
  • los recursos (línea directa, desplazamientos)
  • días y horarios cubiertos,
  • contactos (correo electrónico, teléfono, etc.);
• Equipamiento:
  • reparación o sustitución de equipos incluida o extra,
  • si es de pago: plazos y precios.
• Obligación de entregar resultados;
• El plan de reversibilidad: la empresa puede hacerse cargo parcial o totalmente de la gestión y el mantenimiento de sus activos informáticos, normalmente a cambio de una indemnización.

Syntec informatique, la asociación profesional de empresas de consultoría y servicios informáticos, editores de software y consultorías tecnológicas, ofrece una guía contractual sobre el modelo SaaS (Software as a Service), con una referencia a la cláusula de reversibilidad del artículo 19 (modelo pdf aquí).

Externalización en la nube

Según un estudio realizado por Les Echos en enero de 2013, la externalización ha crecido significativamente gracias a los servicios de computación en nube.
La popularidad de la externalización en la nube se extiende a servicios informáticos como la copia de seguridad y el almacenamiento de datos, así como la gestión de las relaciones con los clientes, la gestión de proyectos, etc.
El término "mantenimiento de aplicaciones por terceros" (TMA) se utiliza cuando el subcontratista trabaja en colaboración con editores de software.

Ver todos los software Tecnología de la información

Referencias de copias de seguridad de datos SaaS

Beemo Data Safe Restore, varias ofertas de copias de seguridad 100% seguras

Beemo Data Safe Restore está especializada en copias de seguridad locales y remotas, y trabaja exclusivamente con proveedores de servicios informáticos y distribuidores autorizados.
Garantiza a las pequeñas y medianas empresas

• la seguridad, confidencialidad e integridad de los datos de las copias de seguridad (cifrados y comprimidos),
• la restauración de los datos y la supervisión 24 horas al día, 7 días a la semana,
• copias de seguridad automatizadas, gestión de tareas y actualizaciones,
• soluciones de copia de seguridad escalables.

Si su empresa está repartida en varias sedes, puede optar por Beemo2Beemo, una copia de seguridad interna externalizada, fuera de la nube, con una caja Beemo en cada una de sus sedes, que almacenan sus propios datos y se sincronizan.

Beemo2Cloud es una solución que ofrece tres niveles de copia de seguridad para obtener la máxima seguridad, sea cual sea la empresa y el volumen de datos que haya que almacenar:

• copia de seguridad local con un Beemo instalado in situ,
• duplicación de datos y alojamiento en servidores en Marsella,
• ^2ª duplicación y alojamiento en servidores de Lyon.

El editor también se está adaptando a los establecimientos sanitarios con Beemo2CloudHDS, aprobado por ASIP Santé (la agencia francesa de salud digital), también con tres niveles de copia de seguridad, pero en servidores gestionados por un host de datos sanitarios (Datacenter Arrow ECS).

Por último, el paquete BeeHive permite a los proveedores de servicios certificados por Beemo dirigirse específicamente a empresas muy pequeñas, con copias de seguridad remotas que no requieren una caja.

BeBackup, la oferta de alojamiento de datos escalable

BeBackup se ha desarrollado exclusivamente para proveedores de servicios informáticos, revendedores y departamentos informáticos de empresas, desde las muy pequeñas hasta los grandes grupos.
Les permite ser competitivos durante todo el proceso de copia de seguridad de los datos, cifrados en origen, comprimidos y protegidos contra la piratería.

Los proveedores de servicios pueden hacer copias de seguridad de los ordenadores y servidores de sus clientes :

• en su servidor principal,
• en sus servidores secundarios, o en servidores BeBackup, tras duplicar los datos,
• En caso necesario, los clientes pueden restaurar sus datos de forma independiente.

BeBackup se centra en :

• una oferta de alojamiento modular para ayudar a los proveedores de servicios a poner en marcha o ampliar su sistema de servidores sin demasiada inversión (alojado localmente en los locales del cliente, gracias a un mecanismo de replicación integrado, en un centro de datos o en sus instalaciones),
• una solución "Cliente-Servidor" de alto rendimiento en la que el servidor realiza tareas inteligentes: intercambio de huellas digitales para optimizar las transferencias, las comprobaciones y la replicación,
• optimización del ancho de banda para los clientes con conexiones de baja velocidad,
• una arquitectura compuesta por 2 servidores BeBackup, una alternativa económica a la utilización de RAID (Redundant Array of Independent Disks), un conjunto de técnicas de virtualización del almacenamiento.

Tabla resumen de soluciones de copia de seguridad