calculating cloud-roi wp-spanish

Calcular el ROI de la nube: Desde la perspectiva del cliente

Artículo técnico de ISACASerie sobre Visión de la

Computaciónen la Nube

Julio de 2012

ResumenLa exageración publicitaria de marketing plantea que la computación en la nube es capaz de ayudar a cualquier empresa a satisfacer

la mayoría de sus necesidades de servicios de TI a un costo total de propiedad (total cost of ownership, TCO) más bajo y un retorno

sobre la inversión (return on investment, ROI) más elevado. Sin embargo, se ha suscitado cierta confusión entre los profesionales de TI que intentan determinar los beneficios de la implementación de servicios en la nube tras la promesa de que la nube exigiría una mínima inversión de capital y por la subjetividad de algunos de sus beneficios. El cálculo del ROI respecto de los servicios en la nube requiere un trabajo inicial que permita comprender los requerimientos del negocio, la madurez organizacional, las consideraciones de control y las exigencias de las reglamentaciones, y también requiere la cuantificación de beneficios y costos asociados con el modelo de nube que ha seleccionado la empresa. Los beneficios estratégicos podrían ser más subjetivos y posiblemente requieran un análisis complementario para evaluar el impacto financiero que podrían provocar sobre la inversión. A fin de determinar si la nube es una opción viable, es necesario separar la exageración publicitaria de la realidad. El cálculo del ROI no necesariamente debe ser complejo, ya que es básicamente una estimación que respalda las decisiones de inversión. No obstante, debe ser preciso y estar fundamentado en expectativas realistas.

© 2012 ISACA. TodoS loS dereChoS reServAdoS.

CalCular el rOI de la nube: desde la perspeCtIva del ClIente

2

Acerca de ISACA®

Con más de 100,000 miembros en 180 países, ISACA (www.isaca.org) es un proveedor líder global de conocimiento, certificaciones, comunidad profesional, promoción y educación en materia de aseguramiento y seguridad de los sistemas de información (information systems, IS), gobierno corporativo y gestión de TI, riesgos relacionados con las TI y cumplimiento de las normas. Fundada en 1969, ISACA, una organización independiente sin ánimo de lucro, auspicia conferencias internacionales, publica ISACA® Journal y desarrolla normas internacionales de control y auditoría para los IS, lo que ayuda a sus miembros a asegurar el valor y la confianza en los sistemas de información. También desarrolla y certifica destrezas y conocimientos en TI a través de las siguientes designaciones mundialmente reconocidas: Certified Information Systems Auditor® (Auditor Certificado en Sistemas de Información) (CISA®), Certified Information Security Manager® (Administrador Certificado en Seguridad de la Información) (CISM®), Certified in the Governance of Enterprise IT® (Certificado en el Gobierno de Tecnologías de la Información Corporativa) (CGEIT®) y Certified in Risk and Information Systems ControlTM (Certificado en Riesgo y Control de Sistemas de Información) (CRISCTM).

ISACA actualiza y expande permanentemente la orientación práctica y la familia de productos basadas en el marco COBIT®. COBIT ayuda a los profesionales de TI y líderes empresariales a cumplir con sus responsabilidades de gestión y gobierno de las TI, particularmente en las áreas de aseguramiento, seguridad, riesgo y control, y así aportar valor al negocio.

Cláusula de exención de responsabilidadISACA diseñó y creó el artículo técnico Calcular el ROI de la nube: Desde la perspectiva del cliente (la “Obra”) principalmente como un recurso educativo para los profesionales de gobierno y aseguramiento. ISACA no garantiza que el uso de cualquier componente de "la Obra" asegure un resultado exitoso. "La Obra" no debería ser considerada como incluyente de toda la información, procedimientos y pruebas apropiadas ni tampoco como excluyente de otra información, procedimientos y pruebas que se aplican razonablemente para obtener los mismos resultados. Para determinar la conveniencia de cualquier información específica, procedimiento o prueba, los profesionales de gobierno y aseguramiento deberán aplicar su propio criterio profesional a las circunstancias específicas presentadas por los sistemas particulares o por el entorno de tecnología de la información.

Reserva de derechos© 2012 ISACA. Todos los derechos reservados. Ninguna parte de esta publicación se puede utilizar, copiar, reproducir, modificar, distribuir, mostrar, almacenar en un sistema de recuperación ni transmitir de ninguna manera a través de ningún medio (electrónico, mecánico, fotocopias, grabación u otros) sin la autorización previa por escrito de ISACA. La reproducción y utilización de toda o parte de esta publicación están permitidas únicamente para el uso académico, interno y no comercial, y para los compromisos de consultoría y asesoramiento, y deberán incluir la referencia completa de la fuente del material. No se otorga otra clase de derechos ni permisos en relación con este trabajo.

ISACA3701 Algonquin Road, Suite 1010Rolling Meadows, IL 60008 EE. UU.Teléfono: +1.847.253.1545Fax: +1.847.253.1443Correo electrónico: [email protected]ágina de Internet: www.isaca.org

Participe en el Centro de Conocimiento de ISACA: www.isaca.org/knowledge-centerSiga a ISACA en Twitter: https://twitter.com/ISACANewsÚnase a ISACA en LinkedIn: ISACA (Official), http://linkd.in/ISACAOfficialPulse "Me gusta" en el perfil de ISACA en Facebook: www.facebook.com/ISACAHQ

Calcular el ROI de la nube: Desde la perspectiva del cliente



3

AgradecimientosISACA desea agradecer a:

Equipo de desarrollo del proyectoAssaf Afek-Levy, CISA, CISM, CISSP, Aviva, CanadáChandresh Hirji Dedhia, CISA, CISM, The Ratnakar Bank Ltd., IndiaBassil Mohammad, CISA, CISM, CRISC, Instituto de Tecnología de Nueva York (New York Institute of Technology), JordaniaAmr Ahmed Said, CISA, CISM, CGEIT, CRISC, Nokia Siemens Networks, EgiptoRon Speed, CISA, CRISC, CA, CCSK, Trusted Impact, Australia

Revisores expertosSai Honig, CISA, CIA, EE. UU.Masatoshi Kajimoto, CISA, CRISC, consultor independiente, JapónYogendra Rajput, IndiaPatricia Rowlett, CISA, CISSP, CCSK, PROWLE Enterprises LLC, EE. UU.

Consejo Directivo de ISACAGregory T. Grocholski, CISA, The Dow Chemical Co., EE. UU., Presidente InternacionalAllan Boardman, CISA, CISM, CGEIT, CRISC, ACA, CA (SA), CISSP, Morgan Stanley, RU, VicepresidenteJuan Luis Carselle, CISA, CGEIT, CRISC, Wal-Mart, México, VicepresidenteChristos K. Dimitriadis, Ph.D., CISA, CISM, CRISC, INTRALOT S.A., Grecia, VicepresidenteRamses Gallego, CISM, CGEIT, CCSK, CISSP, SCPM, 6 Sigma, Quest Software, España, VicepresidenteTony Hayes, CGEIT, AFCHSE, CHE, FACS, FCPA, FIIA, Gobierno de Queensland, Australia, VicepresidenteJeff Spivey, CRISC, CPP, PSP, Security Risk Management, Inc., EE. UU., VicepresidenteMarc Vael, Ph.D., CISA, CISM, CGEIT, CRISC, CISSP, Valuendo, Bélgica, VicepresidenteKenneth L. Vander Wal, CISA, CPA, Ernst & Young LLP (jubilado), EE. UU., Expresidente InternacionalEmil D’Angelo, CISA, CISM, Bank of Tokyo-Mitsubishi UFJ Ltd. (jubilado), EE. UU., Expresidente InternacionalJohn Ho Chi, CISA, CISM, CRISC, CBCP, CFE, Ernst & Young LLP, Singapur, DirectorKrysten McCabe, CISA, The Home Depot, EE. UU., DirectoraJo Stewart-Rattray, CISA, CISM, CGEIT, CRISC, CSEPS, RSM Bird Cameron, Australia, Directora

Comité de ConocimientoMarc Vael, Ph.D., CISA, CISM, CGEIT, CRISC, CISSP, Valuendo, Bélgica, PresidenteSteven A. Babb, CGEIT, CRISC, Betfair, RUThomas E. Borton, CISA, CISM, CRISC, CISSP, Cost Plus, EE. UU.Phillip J. Lageschulte, CGEIT, CPA, KPMG LLP, EE. UU.Salomon Rico, CISA, CISM, CGEIT, Deloitte, MéxicoSteven E. Sizemore, CISA, CIA, CGAP, Comisión para la Salud y los Servicios Sociales de Texas (Texas Health and Human Services Commission), EE. UU.

Comité de Orientación y PrácticasPhillip J. Lageschulte, CGEIT, CPA, KPMG LLP, EE. UU., PresidenteDan Haley, CISA, CGEIT, CRISC, MCP, Johnson & Johnson, EE. UU.Yves Marcel Le Roux, CISM, CISSP, CA Technologies, FranciaAureo Monteiro Tavares Da Silva, CISM, CGEIT, Pelissari, BrasilJotham Nyamari, CISA, Deloitte, EE. UU.Connie Lynn Spinelli, CISA, CRISC, CFE, CGMA, CIA, CISSP, CMA, CPA, GRC Solutions LLC, EE. UU.John William Walker, CISM, CRISC, FBCS CITP, ITPC Secure Bastion Ltd., RUSiang Jun Julia Yeo, CPA (Australia), Visa Worldwide Pte. Limited, SingapurNikolaos Zacharopoulos, CISA, CISSP, DeutschePost–DHL, Alemania



4

Agradecimientos (continuación)Afiliados y patrocinadores de ISACA y el IT Governance Institute® (ITGI®)Foro de Seguridad de la Información (Information Security Forum)Institute of Management Accountants Inc.Capítulos de ISACAITGI FranciaITGI JapónNorwich UniversitySocitum Performance Management GroupSolvay Brussels School of Economics and ManagementStrategic Technology Management Institute (STMI) of the National University of SingaporeUniversity of Antwerp Management School

ASIS InternationalHewlett-PackardIBMSymantec Corp.TruArx Inc.



5

Introducción La evolución de servicios administrados, outsourcing, virtualización y conectividad de banda ancha derivó indefectiblemente en la computación en la nube. La aceptación a la velocidad de un rayo puede atribuirse a su atractivo como una solución que requiere un bajo costo inicial y que generará un retorno sobre la inversión (ROI) rápido. Esta perspectiva, sin embargo, quizás considere únicamente los costos inmediatos de contratación y migración a la nube, pero pase por alto los costos a largo plazo de operación en la nube y, lo que es peor, los costos ocultos que podrían llegar a reducir al mínimo el retorno esperado. Para mayor complejidad, la computación en la nube abarca una variedad de modelos de entrega e implementación de servicio que van desde nubes públicas y comunitarias hasta nubes híbridas y privadas. Hay varios proveedores que ofrecen estos servicios y cada uno de ellos presenta modelos de soluciones y precios diferentes.

Una de las tareas más difíciles para los líderes de TI es valorar el costo total de un servicio de TI en función de su posible retorno. Este desafío es válido (tal vez mucho más que cualquier otro aspecto) para la computación en la nube. Una evaluación significativa de los beneficios de la computación en la nube debe abarcar las perspectivas a corto, mediano y largo plazo, y también los costos de terminación del servicio. Además, en la ecuación, se deben cuantificar y considerar correctamente los beneficios tangibles e intangibles.

El cálculo del ROI es importante para toda inversión nueva o existente; es crítico a la hora de responder interrogantes tales como "¿Estamos haciendo lo correcto" y "¿Lo estamos haciendo de la manera correcta?". El bajo desembolso inicial de dinero que requiere la computación en la nube posiblemente no permita ver tan fácilmente la inversión asociada. Sin embargo, es absolutamente razonable que cualquier servicio que cumpla un papel fundamental en la conducción y el respaldo de un negocio exigirá una inversión que, aunque no esté representada en forma de gastos iniciales, seguramente lo estará en términos de tiempo, recursos, preparación organizacional y oportunidades perdidas. Como sucede con cualquier inversión de envergadura, la computación en la nube exige reflexionar y analizar los distintos aspectos del ROI, tanto al inicio como continuamente durante toda su vida útil.

Debido a que el ROI se calcula utilizando el costo de retorno e inversión, es importante cuantificar el valor del retorno de la manera más exhaustiva posible e identificar todos los costos potenciales (esperados e inesperados) cuando llega el momento de sopesar la decisión de proceder con una solución en la nube. La cuantificación del retorno variará considerablemente de una organización a otra; igualmente, debe encontrarse una base generalmente aceptada y usarse de manera coherente, al menos dentro de la empresa. La mejor manera de lograrlo es comprometiendo a diferentes funciones de negocio durante la fase de definición de requerimientos y análisis financiero. La mayoría de las organizaciones financieras cuentan con reglas y tasas bien definidas para calcular el ROI y otros indicadores financieros.

El cálculo del ROI para la computación en la nube supone muchas aristas y puede ser muy complejo debido a su naturaleza abstracta. No obstante ello, es importante concentrarse en buscar la información correcta para realizar cálculos significativos y precisos. De lo contrario, los resultados tal vez no sirvan de nada o, peor aún, podrían ser engañosos.

Propuesta y organizaciónEste artículo técnico presenta un marco que pueden utilizar quienes se encargan de tomar decisiones de TI y de negocio para analizar los componentes que deben tenerse en cuenta cuando se calcula el ROI. Para abordar estas cuestiones, el artículo técnico:• Proporciona una definición de alto nivel sobre la computación en la nube y el cálculo del ROI.• Describe los beneficios, costos y desafíos de negocio más comunes en relación con la computación en la nube.• Proporciona un marco para evaluar el ROI para proyectos de computación en la nube.

El cálculo del ROI es crítico a la hora de responder interrogantes tales como

"¿Estamos haciendo lo correcto" y "¿Lo estamos haciendo de la manera

correcta?".



6

Modelos de entrega e implementación de servicios de computación en la nubeEl Instituto Nacional de Normas y Tecnología (National Institute of Standards and Technology) (NIST) de los EE. UU. define la computación en la nube como "un modelo para habilitar un cómodo acceso en red omnipresente, a solicitud, a un conjunto compartido de recursos informáticos configurables (por ejemplo, redes, servidores, recursos de almacenamiento, aplicaciones y servicios) que se puede conformar y proveer rápidamente con un esfuerzo administrativo mínimo o una interacción mínima con el proveedor de servicios".1

El modelo de computación en la nube del NIST tiene las siguientes dimensiones: cinco características esenciales, tres modelos de servicio y cuatro modelos de implementación (figura 1).

Figura 1: Modelo visual de computación en la nube del NIST

Fuente: Instituto Nacional de Normas y tecnología (National Institute of Standards and Technology, NIST), http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf

Calcular el ROIEl ROI es una de las tantas herramientas de medición financiera disponibles para calcular los resultados financieros de las inversiones de negocio. Este cálculo considera los costos de una inversión y sus ganancias esperadas, y genera una estimación de cuán favorable será la inversión. Para calcular el ROI (ROI simple), se divide el resultado de la ganancia (retorno) de la inversión menos el costo de la inversión por el costo de la inversión. El resultado se expresa como un porcentaje o índice (figura 2). En la mayoría de los casos, un índice mayor que 0 indica que el retorno es mayor que el costo,2 de modo que la inversión podría considerarse beneficiosa (el grado de beneficio depende de los objetivos de inversión de la empresa o de sus normas corporativas

El ROI en una de las tantas herramientas de medición financiera disponibles para

calcular los resultados financieros de las inversiones de negocio.

Acceso aredes de

banda ancha

Elasticidadrápida

Agrupaciónde recursos

Serviciomedido

Autoservicioa solicitud

ComunitariaPrivada Pública Híbrida

Infraestructura comoun servicio

(IaaS)

Plataforma comoun servicio

(PaaS)

Software comoun servicio

(SaaS)

Características

Modelos de servicio

Modelos de implementación

1 Mell, Peter; Timothy Grance; US National Institute of Standards and Technology (NIST) Special Publication (SP) 800-145, The NIST Definition of Cloud Computing, NIST, EE. UU., 2011

2 Schmidt, Marty J.; “Encycopedia of Business Terms and Methods: Return on Investment”, Solution Matrix Ltd., EE. UU., 2011



7

Figura 2: Fórmula para calcular el ROI simple

Por ejemplo, el ROI correspondiente a una nueva aplicación basada en la nube (SaaS) que se espera que tenga una inversión de USD$600,000 durante un período de cinco años y que produzca beneficios (ahorros en los costos y nuevos ingresos) de USD$900,000 durante el mismo período generará un retorno del 50 por ciento.

ROI = = 50%$900,000 - $600,000

$600,000

Los cálculos del ROI usados como única medición financiera para la toma de decisiones no ayudan a prever la probabilidad de obtener el retorno o el riesgo involucrados en una inversión en particular. Idealmente, la empresa usará una herramienta de medición financiera múltiple (por ejemplo, el TCO, el valor presente neto [net present value, NPV], la tasa interna de retorno [internal rate of return, IRR], el período de recuperación de la inversión) al considerar la posibilidad de adoptar servicios de computación en la nube.

El TCO es diferente del ROI porque solamente da cuenta del costo asociado con una adquisición durante toda su vida útil o durante un período determinado para el cálculo. El NPV compara los costos y beneficios anticipados durante un período predeterminado utilizando una tasa que ayuda a calcular el valor actual de las transacciones futuras de flujo de efectivo. La IRR es una variante del NPV y se utiliza para determinar la tasa de descuento que haría que el NPV de la inversión sea equivalente a cero. El TCO, el NPV y la IRR son cálculos más significativos y complejos. Por lo tanto, requieren datos y variables adicionales para calcularlos. La simplicidad del ROI lo convierte en un término más común para la comercialización de materiales y el análisis de proyectos. En el Apéndice A, se incluye información adicional sobre estos términos financieros y sus fórmulas.

Para las inversiones que tienen costos y beneficios claros y cuantificables que se conocen fácilmente, el cálculo del ROI es tarea sencilla. Sin embargo, en el caso de inversiones más complejas como los servicios de computación en la nube, el cálculo del ROI puede ser complejo y engañoso. Generar un resultado significativo depende de haber considerado todas las variables cuantificables, y definido un período claro y coherente. Posiblemente el cálculo excluya los beneficios intangibles y el riesgo, a menos que el negocio pueda asignar un valor basado en datos históricos o estadísticos. Las inversiones basadas exclusivamente en objetivos de negocio pueden justificarse mejor mediante un caso de negocio respaldado por varias herramientas de medición financiera.

Beneficios de la nubeLa nube promete una diversidad de beneficios que incluyen la capacidad para convertir el costo del capital a los gastos operacionales; bajar el costo general; aportar mayor agilidad y estandarización; la capacidad para cambiar los recursos de TI por actividades de mayor valor agregado; mejorar la satisfacción del empleado y la ventaja competitiva. Algunos de estos beneficios son bastante subjetivos y, en consecuencia, resulta difícil incluirlos en los cálculos financieros (matemáticos).

ROI =(Ganancia de la inversión – Costo de la inversión)

Costo de la inversión

Generar un resultado significativo depende de haber considerado todas

las variables cuantificables y definido un período claro y coherente.



8

La figura 3 describe los beneficios más comunes que prometen quienes respaldan la computación en la nube. Los beneficios se agrupan en dos categorías: tangibles (cuantificables) e intangibles (estratégicos).

Figura 3: Beneficios de la nube

Beneficio Descripción

Tangible

Reducción de costos El costo de computación cambia de gasto de capital a un costo operacional porque el proveedor de la nube suministra la infraestructura subyacente como parte del paquete de servicios. Además, la nube promete una reducción de costo en las siguientes áreas:• Mano de obra: número de trabajadores/horas de administración del sistema de TI.• Software de la aplicación (solamente SaaS).• Compra y mantenimiento de licencias.• Soporte técnico y soporte al usuario.• Mantenimiento (nuevas versiones del producto, actualizaciones, parches, etc.).• Alojamiento (lugar físico, energía, enfriamiento, etc.).

Productividad mejorada La movilidad del usuario y el acceso omnipresente pueden aumentar la productividad. Las aplicaciones en colaboración aumentan la productividad y reducen la repetición de tareas.

Optimización del uso de recursos Las empresas solamente utilizan los recursos informáticos que necesitan, reduciendo de esta manera el desperdicio de tiempo inactivo del sistema.

Seguridad / cumplimiento mejorados

Los proveedores de la nube pueden ofrecer sólidos controles de seguridad para diferenciarse en el mercado.

Acceso a destrezas y capacidades

Los clientes obtienen beneficio de las altas y actualizadas destrezas y capacidades al tiempo que evitan costos de implementación (reclutamiento, salarios, beneficios, formación, etc.).

Escalabilidad Los recursos informáticos o de disposición a solicitud eliminan el costo de planificación de capacidad.

Agilidad La agilidad contribuye a la reducción de costos y mejoras en productividad debido a la disposición de sistemas con mayor rapidez:• Implementación más rápida de la aplicación (SaaS).• Implementación/prueba más rápida de la aplicación (PaaS).

Satisfacción del cliente El uso eficaz de las aplicaciones en la nube puede aumentar la colaboración entre la empresa y sus clientes o reducir el tiempo de respuesta a las consultas del cliente.

Confiabilidad Los proveedores de computación en la nube cuentan con sitios redundantes que pueden abordar la continuidad del negocio y la recuperación ante desastres de una manera más eficaz.

Desempeño El monitoreo ininterrumpido y coherente de las operaciones que realiza el proveedor de la nube puede dar como resultado un mejor desempeño y tiempo de disponibilidad del sistema.

Intangible

Se evitan las oportunidades de negocio que se perdieron

Una aplicación en la nube (SaaS) quizás sea un elemento crítico a la hora de arribar a un nuevo negocio o expandirse a nuevos mercados.

Enfoque en negocios principales Se pueden asignar recursos de TI para respaldar las principales funciones de negocio.

Innovación/satisfacción del empleado

La movilidad y la aceleración del desempeño pueden aumentar la satisfacción del empleado e impulsar la innovación.

Colaboración La colaboración en tiempo real puede aumentar la calidad y la innovación.

Transferencia de riesgo Puede transferirse parte del riesgo a los procesos secuenciales de comunicación (communicating sequential processes, CSP), por ejemplo, brechas de seguridad, pérdida de datos y recuperación ante desastres. Esto podría representar un beneficio tangible o intangible.



9

Costos relacionados con la nubeLas soluciones en la nube incluyen muchos elementos que van más allá de los costos evidentes de hardware y software. Existen tres tipos de costos: de arranque (costos iniciales), operacionales (costos recurrentes) y costos por única vez (costos de cambio o terminación del servicio). La figura 4 describe los aspectos más comunes de estos tipos de costos.

Figura 4: Costos relacionados con la nube

Costo Descripción

Costos iniciales

Preparación técnica Posiblemente se necesite realizar alguna inversión en banda ancha para adaptarse a la nueva demanda de acceso a la red/Internet. Quizás sea necesario adquirir nuevas versiones de otros componentes de la infraestructura para integrarlos a los servicios en la nube.

Implementación Tal vez resulte necesario contratar servicios profesionales para ocuparse de la transición a la nube.

Integración Tal vez resulte necesario contratar servicios profesionales para integrar los servicios internos y los de la nube.

Configuración/personalización Esto se aplica a la configuración basada en el cliente de las aplicaciones SaaS.

Formación Es posible que los recursos de TI necesiten formarse para iniciar su gestión con proveedores y servicios en la nube. Los usuarios posiblemente necesiten formación en las aplicaciones nuevas.

Cambio organizacional Los procesos posiblemente requieran tareas de reingeniería para adaptarse a las necesidades específicas de la nube (por ejemplo, gestión del cambio, monitoreo del uso de recursos, disposición del acceso del usuario, auditoría interna).

Costos recurrentes

Tarifas de suscripción Estas comprenderán las tarifas periódicas acordadas (mensuales, trimestrales o anuales) por el uso de los servicios en la nube.

Gestión de cambios Estos costos pueden comprender el costo asociado con el proceso de gestión de cambios y todo costo incurrido al solicitar cambios en el sistema.

Gestión de proveedores Estos costos están asociados a actividades de monitoreo de los CSP, gestión de contrataciones, monitoreo y cumplimiento de acuerdos de nivel de servicio (SLA) o cualquier otra actividad cuyo objetivo sea gestionar la entrega y evaluación del servicio.

Coordinación de la nube Para las empresas que están trabajando con más de un servicio en la nube, es necesario recurrir a un grupo de coordinación en la nube para garantizar la integración y la coherencia.

Respaldo y administración de usuarios finales

Parte de estos costos formarán parte de las tarifas de suscripción, mientras que la empresa puede retener otra parte.

Mitigación del riesgo Será necesario implementar contramedidas para controlar cualquier riesgo introducido por la computación en la nube.

Reducción/aumento de recursos A menos que se especifique lo contrario en el contrato, algunos proveedores pueden cobrar por reducir o aumentar los recursos informáticos.

Costos de terminación del servicio

Regresar a un modelo anterior o cambiar a otro proveedor

Es posible que la empresa necesite regresar a un modelo anterior cuando o si las nuevas reglamentaciones o problemas económicos señalan que la nube es impráctica. Algunos de los posibles costos son:• Extraer datos de la nube y validar su exactitud e integridad.• Costo para borrar de forma segura (sanitizar) o destruir datos del almacenamiento en la nube y del hardware de procesamiento.• Configuración y disposición de sistemas internos para reemplazar los servicios en la nube.• Sanciones por terminación de contrato anticipada.• Reasignación o reclutamiento de recursos de TI para respaldar la regresión de los servicios a la condición anterior.• Reasignación o provisión de recursos físicos para alojar los servicios que regresan a la condición anterior.



10

Desafíos de negocio que se deben considerarCuando se utiliza la nube, existen ciertos desafíos de negocio. En la figura 5, se describen los desafíos comunes que deben tenerse en cuenta a la hora de evaluar los servicios en la nube.

Figura 5: Retos relacionados con la nube

Desafío Descripción

Incompatibilidad Es posible que los servicios en la nube no sean compatibles con la infraestructura de TI existente o con los sistemas específicos que se deben integrar.

Tiempo de disponibilidad del sistema

Los proveedores de computación en la nube tal vez no estén en condiciones de garantizar el tiempo acordado de disponibilidad del sistema. Además, este tiempo de disponibilidad puede verse afectado por otros factores, que incluyen los proveedores del servicio de Internet del cliente.

Desempeño Los modelos de múltiples usuarios pueden degradar el desempeño con el paso del tiempo si la capacidad no se planifica adecuadamente. La velocidad de Internet también puede afectar negativamente el desempeño del sistema.

Seguridad La computación en la nube representa un riesgo convencional y nuevo que se debe tener presente y mitigar según corresponda (ya sea por los CSP o el cliente).

Cumplimiento La naturaleza omnipresente y abstracta de la nube puede generar una transición de la empresa de cumplimiento a incumplimiento sin ningún aviso.

Pago acorde con el uso La empresa debe implementar controles para evitar los cargos excedentes en los que se incurre cuando los sistemas quedan conectados una vez finalizado un fuerte incremento de la demanda.

Dependencia (hardware o proveedor)

Es posible que los clientes queden sujetos a una tecnología específica o con un proveedor de nube específico, lo cual puede impedir la portabilidad.

Los usuarios utilizan directamente la nube

Las unidades de negocio pueden obtener servicios en la nube sin involucrar a la TI. A fin de evitar esta situación, la empresa debe adaptar su marco de gobierno para controlar la provisión de servicios en la nube.

Personalización limitada (caja negra)

Es posible que las aplicaciones en la nube no sean personalizadas cada vez que se produzca un cambio en el proceso de negocio, convirtiéndolo en una "caja negra" debido a los costos asociados con cada modificación o limitación de la aplicación.

Las tablas presentadas anteriormente no son exhaustivas. En ellas se enumeran los beneficios, costos y desafíos más conocidos y su finalidad es darle el puntapié inicial al análisis del ROI en la nube. Los usuarios deben incluir valores relevantes al proyecto que se está analizando y eliminar los valores que no corresponden.



11

Marco para el cálculo del ROI de la nube

¿Por qué es necesario calcular el ROI de la computación en la nube?Para responder esta pregunta, es necesario separar la exageración publicitaria de la realidad. Según ella, la nube es una oportunidad para los usuarios de autoprocurarse servicio para todas sus necesidades de TI con una inversión inicial prácticamente nula, costos mínimos de operación acorde con el uso y escalabilidad ilimitada, mientras que todos los inconvenientes propios de la gestión de centros de datos se eliminan casi como por arte de magia. La comercialización es astuta e incita a pensar que esta solución no exige ningún esfuerzo.

La realidad no es tan así. Los usuarios que han estado involucrados en la TI durante mucho tiempo saben que, independientemente de la innovación que surja, siempre existen desafíos de gestionar la TI (por ejemplo, seguridad, costo, complejidad), aunque adquieren otras formas nuevas (y, a veces, peligrosas). La computación en la nube no escapa a esta regla.

Los beneficios pueden ser reales. Es verdad que la computación en la nube puede ofrecer a las empresas toda una nueva variedad de opciones para crear y entregar servicios de TI rápidamente, de manera económica y sin necesidad de realizar una inversión importante ni de contar con destrezas técnicas. Sin embargo, el riesgo y los costos potenciales también son muy reales. Como sucede en la vida, no hay retribuciones sin riesgo e inversión. En el marco de la computación en la nube, el riesgo tal vez no sea evidente, pero igualmente existe: violaciones a la seguridad, pérdida de datos, desastres, cortes de energía eléctrica, dependencia de proveedores, concentración de datos, problemas legales y jurisdiccionales, entre otros. Las formas de manejar el riesgo pueden diferir mucho de los enfoques usados en la TI convencional. Por ejemplo, discutir con un proveedor de servicios de la nube pública sobre su servicio puede ser similar a discutir con una máquina expendedora; salvo que se haya definido y acordado claramente el soporte en las primeras instancias del contrato quizá no encuentre respuesta alguna.

La toma de decisiones sobre el uso de los servicios en la nube puede ser compleja y la estimación del ROI es un elemento crítico para garantizar que el camino elegido sea el correcto. A continuación se incluyen algunos puntos clave a tener en cuenta:• La estimación del ROI no necesariamente debe ser compleja. Después de todo, es simplemente una estimación. Un cálculo

simple pero eficaz del ROI faculta a la empresa a respaldar una decisión de inversión y evaluar si se concretan el costo y los beneficios esperados. Un cálculo excesivamente complejo puede hacer que resulte difícil comprender por qué se tomó una decisión y/o evaluar sus efectos, tirando por tierra esencialmente el objetivo de haberlo hecho en primer lugar.

• La nube no es adecuada para cada necesidad organizacional. El tipo de servicio en la nube seleccionado es crítico, como lo es su gestión. Pensar estratégicamente sobre los beneficios, los costos y los riesgos es primordial, y debe hacerse en la fase inicial, antes de firmar cualquier contrato.

• Puede haber muchos costos ocultos que no resultan evidentes en el calendario de tarifas del proveedor. Por ejemplo, si bien posiblemente no se generen costos iniciales de entrega del servicio por parte del proveedor, el tiempo y el esfuerzo necesarios para migrar sistemas existentes a la nube pueden ser costosos. Lo mismo puede suceder al regresar los sistemas o datos nuevamente a la gestión interna o asignárselos a otro proveedor. Es preciso aprender que la selección del servicio correcto en la nube puede generar ahorros, pero si se selecciona uno incorrecto puede costar muy caro.

• Es mucho más fácil y económico cambiar de decisión (por ejemplo, un proveedor o modelo de servicio diferentes) cuando aún se está evaluando esta decisión o quizás en la fase de prueba de concepto. Puede resultar mucho más difícil y costoso cuando el servicio ya está activo y en uso, está conectado en interfaz con otros sistemas y procesos, y utiliza datos de clientes en vivo. Con tantas opciones de servicio en la nube disponibles, el tiempo que emplea la empresa para considerar los ROI respectivos y seleccionar el más adecuado a sus necesidades es un tiempo bien invertido.

Es verdad que la computación en la nube puede ofrecer a las empresas toda una nueva variedad de opciones para crear y entregar servicios de TI rápidamente,

de manera económica y sin necesidad de realizar una inversión importante ni de

contar con destrezas técnicas.



12

¿Por qué es tan desafiante hacerlo?Quienes se inician en el concepto de computación en la nube posiblemente no se den cuenta de cuántas opciones de servicio existen, y cuán confuso puede ser comprenderlas y evaluarlas a todas. Ya hay una infinidad de variantes del modelo e implementación del servicio en el mercado, y estas se multiplican constantemente y a pasos agigantados. Las definiciones del NIST son muy útiles a la hora de comprender y examinar las opciones, pero son más "contenedores grandes" de opciones que estándares definitivos.

Lo que complica este desafío es el hecho de que cada empresa presenta un conjunto diferente de necesidades (por ejemplo, clientes, funcional, legal, cumplimiento) y se encuentra en una postura diferente con respecto a sus sistemas y servicios de TI actuales (por ejemplo, empresas nuevas en crecimiento frente a empresas maduras con varios sistemas heredados).

Moverse a una nube no es una decisión única que se puede tomar de manera aislada del resto de las cuestiones inherentes a la empresa. La computación en la nube puede tener un impacto en muchos elementos diferentes (centros de datos, software de aplicación, herramientas de soporte de TI, personal, procesos de TI, procesos de negocio), por lo que cada uno de ellos merece ser considerado al realizar el análisis del ROI. En el caso de las empresas que ya cuentan con sistemas, esto también significa revisar los costos y beneficios actuales de TI. Si estos no se comprenden del todo, el ejercicio se torna mucho más difícil.

Es comprensible por qué muchas empresas omiten directamente el paso del ROI. Sin embargo, avanzar a la nube puede ser parecido a esquiar cuesta abajo: es recomendable no esperar hasta que comience el descenso para pensar cómo llegar al final de la cuesta de manera segura. En las laderas de la montaña, se suele aconsejar ser "audaz, pero controlado" y lo mismo puede aplicarse al avance a la nube. La estimación del ROI es una parte importante del control.

Un enfoque práctico de la evaluación del ROI de la nubeExisten muchas maneras posibles de estimar el ROI de la nube aunque no todas se adecuen a todas las situaciones. Seleccionar la mejor manera para un caso en particular depende de varios factores, que incluyen cuáles son los factores de negocio clave para avanzar a la nube (aumentar los ingresos frente a reducir los costos), el enfoque de la empresa frente a la preparación y evaluación de los casos de negocio (enfoque en tangibles vs intangibles) y el lugar que ocupa la empresa en el ciclo de crecimiento/maduración del negocio (negocio incipiente frente a negocio maduro).

El enfoque en tres fases que se describe en este artículo técnico está diseñado para adaptarse a una empresa que cuenta con operaciones razonablemente maduras (es decir, sistemas y procesos de negocio existentes) y que está considerando la posibilidad de avanzar a la nube principalmente para ahorrar gastos. Los conceptos descritos también se pueden aplicar a otros escenarios; algunos pasos posiblemente requieran más o menos énfasis para adaptarse a las circunstancias.

A continuación se incluyen algunas sugerencias para maximizar este enfoque:• Enfocarse rápidamente en la solución óptima de la nube. Existen tantas alternativas que ahondar en cada una de ellas

podría llevar toda la vida. A fin de agilizar y aumentar la eficacia del proceso de selección, se puede comenzar con un modelo inicial y luego identificar iterativamente el que mejor se adapte a las necesidades de la empresa (costo, riesgo, cumplimiento, entre otros factores).

• Comparar “manzanas con manzanas”. Es decir, evaluar un conjunto de costos integrales y comparables tanto para las alternativas actuales y futuras, abordando el problema común de no poder establecer una comparación justa entre dos soluciones que sean potencialmente muy diferentes (ya sea comparando dos soluciones en la nube diferentes o comparando la TI en la nube con la convencional). La evaluación de valores monetarios de una manera coherente aumenta la precisión y confiabilidad del ROI.

• Mantenerse dentro de la tolerancia de riesgo de la empresa. Realizar una evaluación de riesgos de las opciones actuales y futuras para ayudar a garantizar que las soluciones comparadas se encuentren dentro de la tolerancia de riesgo de la empresa y los costos de la mitigación del riesgo inaceptable estén contemplados en los cálculos. Es indispensable conocer el "apetito" de riesgo de la empresa antes de iniciar el cálculo.

Trasladarse a la nube no es una decisión única que se puede tomar de manera

aislada del resto de las cuestiones inherentes a la

empresa.



13

La figura 6 describe las tres fases y las preguntas sugeridas que se deben abordar en cada una de ellas.

Figura 6: Fases y pasos de la nube

Fase/paso Orientación/preguntas clave que se deben responder

Fase 1: Determinar los costos y beneficios futuros de la nube

a. Definir los requerimientos de alto nivel (funcionales) del negocio.

• ¿Qué funciones de negocio se deben cubrir?• ¿Cuáles son los factores de negocio que impulsan la adopción de servicios basados en la nube?• ¿Cómo podrían los servicios basados en la nube respaldar los procesos de negocio?• ¿Qué requisitos de cumplimiento (por ejemplo, la Ley Estadounidense Sarbanes-Oxley, la Ley de Portabilidad y Responsabilidad de los

Seguros de Salud [HIPAA], la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago [PCI DSS]) son relevantes?

b. Definir el modelo inicial de servicio en la nube.

• ¿Qué tipo de modelo de servicio en la nube (IaaS, PaaS o SaaS) se necesita? • ¿Qué tipo de modelo de implementación (pública, privada, comunitaria o híbrida) es más conveniente? (figura 1)• ¿En qué lugar físico se ubicarían los servicios (por ejemplo, en las instalaciones, fuera de las instalaciones, en una ubicación geográfica específica)?• ¿Quién entregaría los servicios (por ejemplo, un tercero, un miembro del personal interno, una combinación de ambos, un agente comercial de servicios en la nube)?• Para este análisis inicial, comience con un modelo que sea simple y de bajo costo (por ejemplo, una SaaS pública), pero descarte las

opciones que no reunirán los requerimientos de cumplimiento más importantes (por ejemplo, enfóquese en proveedores nacionales si se prohíbe la contratación de proveedores extranjeros).

• La solución inicial tal vez no sea la óptima o quizás no esté comprendida dentro de la tolerancia de riesgo de la empresa; sin embargo, los pasos posteriores deben abordar estas inquietudes.

c. Evaluar los riesgos del modelo de nube inicial.

• Identificar las áreas de riesgo que se deben tener en cuenta (por ejemplo, múltiples usuarios, dependencia de la red, abstracción, limitaciones en el uso de datos, seguridad, privacidad, costo inicial de migración, ubicación de datos en otros países, dependencia de proveedores, dependencia de un hardware, propiedad de datos, destrezas internas necesarias para administrar la nube).

• Determinar las contramedidas para mitigar las áreas de riesgo que se encuentran fuera de la tolerancia al riesgo de la empresa.• Los ejemplos de medidas de mitigación del riesgo pueden incluir: – Encriptación/"tokenización" de datos administrados por el cliente para proteger contra el acceso no autorizado a datos

por parte del personal del proveedor de la nube. – Una estrategia de regreso al estado anterior para proteger contra la posible falla del negocio del proveedor de la nube. – Copias de respaldo/pistas de auditorías alojados las instalaciones del cliente para brindar protección contra la pérdida de acceso a los

servicios en la nube. – SLA claros e integrales que incluyan el derecho a una cláusula de auditoría. – Implementación de un plan de recuperación ante desastres (disaster recovery plan, DRP) interno.

d. Estimar los costos. Los costos pueden incluir:• El costo de migrar del modelo actual a un modelo basado en la nube (por ejemplo, reescribir las aplicaciones para que funcionen en un

entorno virtualizado, reformatear los datos para que se adapten a los formatos de proveedores de SaaS, configurar la administración de acceso e identidad federada, implementar procesos para administrar la nube).

• El costo de operar el modelo basado en la nube (por ejemplo, tarifas del proveedor de la nube, obtención de licencias de software y tarifas de soporte, tarifas de comunicación de datos, administración del sistema en la nube).

• El costo de implementar y operar contramedidas para mitigar el riesgo (por ejemplo, herramientas de encriptación de datos, estrategias de planeación y prueba para el regreso al estado anterior, mantenimiento de copias de respaldo y registros de auditorías fuera de línea del proveedor).

Los cálculos también deben incluir otros factores:• Estimar los beneficios tangibles (por ejemplo, aumento de ventas debido a mayor disponibilidad, escalabilidad de sistemas, aumento de

ingresos que surgen porque los representantes de ventas tienen mejor acceso a la información mientras viajan, reducción del personal que soporta los sistemas de TI convencionales).

• Evaluar costos/beneficios intangibles. Estos pueden incluir consideraciones tales como: – Habilidad para reaccionar rápidamente ante los cambios del mercado por medio de una aceleración en el inicio de la producción y/o la

escalabilidad. – Posibilidad de que los proveedores de la nube puedan respaldar la introducción de nuevas innovaciones técnicas más rápidamente que

una función de TI convencional. – El riesgo de que el endurecimiento de las reglamentaciones (por ejemplo, privacidad) pueda hacer que los servicios en la nube dejen de

ser viables en el futuro, obligando a los sistemas a volver a trabajar de manera interna. – Pérdida de destrezas/conocimiento de TI internos que de otro modo podrían verse como elementos de diferenciación estratégicos. – Riesgo de quedar sujeto a determinados modelos de servicio de propietarios/proveedores de la nube, lo que podría obstaculizar la

adopción futura de estándares abiertos basados en servicios a medida que emerjan.

e. Considerar otros modelos de nube.

• ¿Sería más rentable cambiar los modelos de servicio/implementación de la nube? Por ejemplo: – En lugar de una nube pública, ¿podrían las nubes privadas, comunitarias o híbridas eliminar la necesidad de algunos de los controles de

seguridad requeridos para una nube pública? – En lugar de una SaaS, ¿sería una PaaS o IaaS más rentable para mitigar parte del riesgo de dependencia?• Evaluar cada alternativa clave disponible contra el modelo inicial para determinar si existe un modelo de nube más óptimo según las

circunstancias.

f. Reevaluar los costos/beneficios para alinearse con el modelo óptimo.

• Una vez determinado un modelo óptimo, actualizar los costos y beneficios (costos de migración, costos de operación, costos de mitigación del riesgo, costos/beneficios intangibles) a fin de reflejar este modelo.



14

Figura 6: Fases y pasos de la nube (continuación)

Fase/paso Orientación/preguntas clave que se deben responder

Fase 2: Evaluar los costos y beneficios actuales

a. Estimar los costos y beneficios actuales.

• Utilizando la misma definición de requerimiento de negocio que se usó en la fase 1, definir el modelo de servicio actual para reunir los mismos requerimientos funcionales y de cumplimiento.

b. Realizar una evaluación de riesgos (o examinar una existente) del modelo de servicio actual.

• ¿Existen áreas de riesgo que escapan a la tolerancia al riesgo de la empresa y deben ser mitigadas? Por ejemplo: – El sistema actual depende de una tecnología o un proveedor determinados y avanzar a la nube puede exigir un tiempo, esfuerzo

y dinero considerables. – El sistema actual contiene propiedad intelectual que exige altos niveles de seguridad y compartición de recursos. – El proveedor de la nube puede no cumplir con los niveles de servicio actuales y provocar degradaciones en el servicio a los

clientes y pérdida de negocios.• Determinar las contramedidas/mitigaciones necesarias para llevar el riesgo hasta un nivel aceptable (por ejemplo, usar una nube

privada para evitar múltiples usuarios, evaluar el desempeño del proveedor, evaluar las certificaciones y el perfil de cumplimiento del proveedor).

• Asegurarse de estar comparando “manzanas con manzanas”, examinar las áreas de riesgo consideradas en la evaluación a futuro para garantizar que se hayan tenido en cuenta todas en la evaluación tal cual está, y viceversa.

c. Estimar los costos/beneficios.

Estos pueden incluir:• Costos de operación/mantenimiento permanentes (TCO).• Costo de mitigación del riesgo.• Costos/beneficios intangibles.

Fase 3: Estimar el ROI

a. Comparar los costos y beneficios actuales y futuros.

• La manera más simple de hacerlo es preparar una tabla en la que se comparen los costos y beneficios cuantificados para las opciones actuales y futuras durante un período de cinco años como máximo. No se recomienda un período más prolongado dada la velocidad con la que cambia la industria de TI.

• Cada año, debe calcular el costo/beneficio incremental neto de haber avanzado a una solución en la nube.

b. Calcular el ROI. • Se pueden utilizar varios métodos. Comprometer al equipo financiero de la empresa y aplicar el estándar organizacional.• Si la empresa no tiene un estándar, el enfoque más sencillo es usar el cálculo del ROI simple, respaldado por un cálculo del NPV

simple. Para calcular el NPV, tome el costo-beneficio neto correspondiente a cada año y descuénteselo al presente utilizando una tasa de interés aprobada (es decir, la tasa a la que la organización toma un préstamo). Esto debe dar como resultado el costo-beneficio total al valor del día.

c. Tener en cuenta los intangibles.

• Las iniciativas de computación en la nube pueden implicar considerables beneficios intangibles (por ejemplo, aumento de la capacidad para iniciar una producción nueva rápidamente) y costos (por ejemplo, pérdida potencial de destrezas técnicas de TI internas).

• Si no se pueden cuantificar de manera confiable, estos intangibles deben ser descritos de la manera más clara posible e incluidos en la evaluación del ROI para asegurarse de que la decisión final esté basada en un conjunto integral de factores.

Marco del ROI en la práctica

Determinar el período de uso (5 años es un estándar común) Calcular los beneficios de moverse

a la nube (tangibles) Calcular el costo de moverse a la nube

||

Identificar todos los beneficios intangibles y los riesgos, y tratar de

cuantificarlos. Determinar la tasa de interés que se aplica a la empresa cuando toma dinero

en préstamo. Colocar las cifras en las fórmulas.

||

TCO = Costo inicial + Costo recurrente + Costo de terminación del servicio

ROI = (Beneficios tangibles + Beneficios intangibles) - (Costo inicial + Costo recurrente + Costo de terminación del servicio)

(Costo inicial + Costo recurrente + Costo de terminación del servicio)

NPV = - Costo inicial + Costo recurrente año 1

+ Costo recurrente año 2




(1 + tasa de préstamo) (1 + tasa de préstamo)2 (1 + tasa de préstamo)3 (1 + tasa de préstamo)4 (1 + tasa de préstamo)5



15

A continuación se incluyen algunos puntos a tener en cuenta al aplicar este enfoque:• Fase 1: – Un buen motivo para comenzar a evaluar un modelo de línea base para

la nube que sea simple y rentable es facilitar la realización de una prueba de concepto para comprender mejor las características, los beneficios y el riesgo del modelo. Con costos bajos de suscripción y operación, muchas soluciones de nubes públicas pueden ser muy útiles para este propósito.

– Si la empresa está segura de haber identificado la opción de nube óptima, tal vez se puedan omitir los pasos de la fase 1 relacionados con la evaluación de un modelo inicial. Sin embargo, si el ROI del modelo óptimo aún no se ha estimado, podría surgir la duda sobre cómo se determinó que este fuera el modelo óptimo (problemática sobre “el huevo o la gallina”).

– Obtener un conocimiento sólido sobre el riesgo relacionado con los servicios en la nube puede ser un desafío debido a la gran variedad de servicios ofrecidos, la falta de transparencia alrededor de los controles y las dificultades que surgen de comparar los distintos proveedores. Si bien la investigación y el sondeo originales son eficaces, las siguientes herramientas y referencias pueden resultar útiles en el proceso:

. Objetivos de Control de TI para Computación en la Nube: Controles y Aseguramiento en la Nube, de ISACA: orientación sobre el gobierno de la computación en la nube, la relación entre los proveedores de servicios y los clientes, y los problemas de control específicos

. Consideraciones de Seguridad para Computación en la Nube, de ISACA : guía práctica para evaluar el riesgo de la nube y ayudar a determinar qué modelo de nube es el más adecuado para satisfacer las necesidades de la empresa

. Security Guidance for Critical Areas of Focus for Cloud Computing de la Cloud Security Alliance (CSA): guía detallada sobre los principios y las prácticas para la seguridad de la computación en la nube

. NIST SP 800-146 Cloud Computing Synopsis and Recommendations . Security, Trust & Assurance Registry (STAR) de la CSA: registro público de acceso gratuito sobre los controles de

seguridad que brindan diversas ofertas de computación en la nube . European Network and Information Security Agency’s (ENISA) Cloud Computing: Benefits, Risks and

Recommendations for Information Security: documento cuidadosamente elaborado y detallado sobre el riesgo y los beneficios de la nube.

• Fase 2: esta fase puede ser relativamente directa, en función de la cantidad de documentación y análisis que exista para el modelo de servicio actual y los costos asociados. Sin embargo, mucho depende de si se ha realizado una evaluación completa del modelo actual. Si no se ha hecho una y existen áreas desconocidas de riesgo, la empresa podría estar subestimando considerablemente los costos actuales y/o los beneficios futuros.

• Fase 3: muchas empresas que se mueven a la nube redireccionan una parte considerable de los ahorros en los costos de operación de TI hacia la gestión de riesgos relacionados con la nube y su administración. Esto sucede porque la nube introduce nuevos tipos de riesgo y los métodos para gestionar ese riesgo pueden ser bastante diferentes de los enfoques usados para la TI convencional (por ejemplo, gestión de proveedores, gestión de cambios, gestión de uso). Esto puede reflejarse en los costos actuales y futuros.

ClavesEl ROI de las inversiones en computación en la nube no es directo. En algunos casos, los ahorros en los costos son notables, por ejemplo, al reemplazar costosos servidores por máquinas virtuales basadas en software o software con licencia para una aplicación en la nube que no exige mantenimiento ni administración de licencias. Sin embargo, pueden aparecer costos inesperados, por ejemplo, costos emergentes de la administración inapropiada de la aplicación o terminación del contrato que se deben tener en cuenta para calcular una estimación significativa. Las estimaciones de ROI deben incluir los costos a corto, mediano y largo plazo; los beneficios tangibles e intangibles; y el costo de mitigar cualquier riesgo nuevo que surja de la nube.

Antes de decidir qué modelo de nube se adoptará, la empresa debe delimitar el costo actual para trabajar con la infraestructura existente o el sistema único. Este paso es fundamental para decidir si la computación en la nube es conveniente para el negocio, y para calcular el retorno económico y estratégico de la inversión.

Un buen motivo para comenzar a evaluar un modelo de línea base para la nube

que sea simple y rentable es facilitar la realización de una prueba de concepto

para comprender mejor las características, los beneficios y el riesgo del modelo.



16

El ROI es un buen comienzo, pero también se deben calcular otros indicadores financieros para medir el retorno durante la vida útil de la inversión en la nube. El ROI, combinado con la IRR, el TCO y el NPV, proporcionará un panorama más preciso de las consecuencias financieras de una solución en particular. De todas maneras, si el factor que impulsa principalmente la adopción de los servicios de computación en la nube es satisfacer las necesidades del negocio, se recomienda crear un caso de negocio sólido y evitar confiar solamente en los cálculos financieros.

Apéndice A: Fórmulas

Costo total de propiedad (TCO)El análisis del costo de propiedad tiene como objetivo revelar los costos del tiempo de vida de adquirir, operar y mantener algo (servicios o activos). El TCO es útil para determinar la diferencia que existe entre el precio de compra y el costo a largo plazo de la inversión.

Fórmula para calcular el TCO

TCO = Compra+ Financiación + Mantenimiento + Actualización a nuevas versiones + Mejoras + Implementación + Seguridad + Depreciación + Retiro del Servicio + Eliminación + Coston

El período usado para calcular el TCO depende de los estándares corporativos que determinan cuándo comienza y termina la propiedad. Las tres vidas útiles comunes son:• Vida depreciable• Vida económica• Servicio

Valor presente neto (NPV)El valor presente neto se usa para calcular el valor presente de una inversión mediante la suma descontada de desembolsos en efectivo durante un período de tiempo.

Fórmula para calcular el NPV

Tiempo

NPV = Inversión inicial + Σ Flujo de efectivoi i = 1 (1 + Tasa de descuento)i

Ejemplo de NPV para una inversión de USD$500,000 y una tasa del 10 % durante 3 años:

Año Flujo de efectivo Valor actual 0 -$500,000 USD -$500,000 USD

1 $200,000 USD $181,818 USD

2 $300,000 USD $247,933 USD

3 $200,000 USD $150,262 USD

NPV de la inversión = $80,015 USD

NPV = - $500,000 USD

+

$200,000 USD +

$300,000 USD +

$200,000 USD 1.10 (1.10)2 (1.10)3

El ROI es un buen comienzo, pero también se deben calcular otros

indicadores financieros para medir el retorno durante la vida útil de la inversión

en la nube.



17

Tasa interna de retorno (IRR)La IRR es la tasa de interés que haría que el NPV de la inversión inicial sea equivalente a cero. Por lo general, una tasa mayor que el costo de tomar dinero en préstamo se consideraría beneficiosa por la mayoría de los profesionales financieros y gerentes de cartera. Observe que la IRR no se puede derivar analíticamente; en cambio, se debe encontrar usando cálculos matemáticos para dar con la tasa correcta. No obstante, se puede utilizar la mayoría de los programas de hojas de datos o cálculos financieros para calcular la IRR.

Fórmula para calcular la IRR

0 = Inversión inicial + Flujo de efectivo1 + Flujo de efectivo2 + Flujo de efectivon

(1 + IRR) (1 + IRR)2 (1 + IRR)n

Ejemplo utilizando la misma inversión de $500,000 USD durante 3 años y la IRR del 19 por ciento (esta es la tasa que haría que la inversión inicial fuera de cero).

Año 0 1 2 3

Flujo de efectivo -$500,000 USD $200,000 USD $300,000 USD $200,000 USD

IRR = 19 %

0 = -$500,000 USD + $200,000 USD

+ $300,000 USD

+ $200,000 USD

(1.19) (1.19)2 (1.19)3

Recursos adicionales y retroalimentaciónVisite www.isaca.org/cloud-ROI para obtener recursos adicionales y utilizar la función de retroalimentación para aportar sus comentarios y sugerencias sobre este documento. Su opinión es muy importante en el desarrollo de las guías de ISACA para sus miembros, y es muy valorada.

calculating cloud-roi wp-spanish

Documents