Recursos para empresas de software
-
Buscar recursos técnicos
-
Buscar recursos empresariales
-
Explore los casos prácticos
-
Examinar todos los recursos
-
Buscar recursos técnicos
-
Fecha (más reciente)
- Fecha (más reciente)
- Titular (A-Z)
- Titular (Z-A)
No se encontraron resultados.Más... -
Buscar recursos empresariales
-
Fecha (más reciente)
- Fecha (más reciente)
- Titular (A-Z)
- Titular (Z-A)
No se encontraron resultados.Más... -
Explore los casos prácticos
-
Examinar todos los recursos
-
Fecha (más reciente)
- Fecha (más reciente)
- Titular (A-Z)
- Titular (Z-A)
No se encontraron resultados.Más...
Explore nuestras preguntas frecuentes para las empresas que se trasladarán a la nube y a SaaS
Glosario
-
¿Qué es SaaS?
El software como servicio (SaaS) es un método para implementar y entregar su software. Se suele combinar con un modelo de pago por suscripción. Con SaaS, las empresas de software normalmente ofrecen un producto completo que estas mismas ejecutan y administran, y cobran una tarifa de suscripción a los clientes que quieren usar ese software.
Con una oferta basada en SaaS, los clientes ya no deben pensar en cómo mantener el servicio ni cómo administrar la infraestructura. Una suscripción a un SaaS puede ofrecer un costo inicial bajo y un contrato y tarifas flexibles que se combinan con la innovación en productos gracias a la nube y el acceso desde cualquier lado, por lo que cada vez más organizaciones prefieren esta forma de comprar software. -
¿Qué es una suscripción?
Una suscripción, en el contexto de software, es una forma de pagar un producto o servicio. Los clientes pagan tarifas de forma periódica (mensualmente, trimestralmente, anualmente, etc.) para acceder a un servicio. Mientras que en el mundo del software a menudo se combina con un modelo de entrega de SaaS, también se puede asociar a modelos de entrega de software en las instalaciones u otros modelos.
Aunque una licencia sin vencimiento le permite a un cliente usar un software de forma indefinida, una suscripción le da el derecho de usar el software solo mientras dure dicha suscripción.
Vale la pena recalcar cómo un modelo de SaaS y un modelo de suscripción, aunque a veces se superpongan, también pueden separarse: el primero se centra en el aspecto técnico de entregar un software, mientras que el segundo tiene que ver más con un modelo empresarial.
-
¿Qué significa ARR y MRR?
ARR significa “ingresos recurrentes anuales”. Supone una métrica esencial para una empresa con un modelo de SaaS y suscripción. Las suscripciones podrían tener diferentes términos y frecuencias. Algunos clientes pueden tener un contrato de suscripción de 2 años y pagar mensualmente; otros pueden tener un término de 1 año y pagar trimestralmente. ARR es una forma de normalizar y medir el estado de una empresa con un modelo de suscripción y “normalizar” los ingresos que puede esperar en un año de todos los distintos clientes.
Puede ser útil para predecir cuántos ingresos puede esperar el año siguiente, se puede usar para ver el progreso de la empresa y medir el crecimiento de una compañía.
MRR significa “ingresos recurrentes mensuales”. Es un concepto muy similar a los ARR. La única diferencia es el periodo de tiempo. Los ARR muestran una visión más a largo plazo, mientras que los MRR se centran en los resultados a corto plazo.
-
¿Qué es LTV?
LTV, en el contexto de software, se refiere al valor vitalicio (también conocido como “valor del tiempo de vida de un cliente” o CLV). LTV mide los beneficios que logra su empresa con cualquier cliente en específico. Permite evaluar el valor financiero de un cliente individual o de toda la empresa.
Se suele usar de forma conjunta con el costo de adquisición de clientes (CAC). Esto compara el valor de los clientes con el costo de adquirirlos. Permite tomar decisiones sobre ventas y marketing.
-
¿Qué es la tasa de abandono?
La tasa de abandono o de cancelación indica cuántos clientes no renuevan su suscripción en un periodo de tiempo. Es un término que se puede usar en muchos contextos, pero es un indicador crucial en una empresa con un modelo de suscripción.
En un mundo ideal, ninguno de sus clientes abandonaría sus servicios y su tasa de abandono sería de 0. En la realidad, cualquier empresa con un modelo de suscripción de SaaS cada año tendrá un número de clientes que ni renovarán la suscripción ni retendrán los servicios.
Si la tasa de abandono aumenta, es un claro indicativo de que la rentabilidad de una empresa de software puede estar en riesgo. Es vital tratar de calcular la tasa de abandono futura.
La mayor parte de las empresas con un modelo de suscripción de SaaS se centran especialmente en mejorar la satisfacción del cliente para procurar que la tasa de abandono sea tan baja como sea posible.
La tasa de abandono puede ser voluntaria o involuntaria. En algunos casos, el abandono se escapa al control de la empresa (por ejemplo, cuando un cliente cierra), mientras que en otros casos se puede deber a una decisión consciente de terminar la suscripción para contratar otro proveedor o, directamente, no usar el servicio. El último caso, el abandono voluntario, supone la forma principal de medir el abandono para muchas empresas, pues guarda relación directa con la empresa y es más fácil de cambiar.
-
¿Qué significa ingresos diferidos?
Este es un concepto particularmente importante para las empresas con un modelo de suscripción de SaaS. Cambia el balance general y tiene consecuencias significativas cuando se transiciona desde una empresa con licencia sin vencimiento.
En el mundo del software, hablamos de ingresos diferidos cuando una empresa recibe pagos por servicios de software que aún no se han entregado. Si un cliente paga una suscripción de 1 año a una solución de SaaS, pueden pagar la suscripción total por adelantado. Sin embargo, el servicio se entrega a lo largo del año. Cuando se recibe el pago de todo un año, la empresa no registra los ingresos totales, sino que suele registrar los ingresos mensuales durante los 12 meses.
Veamos un ejemplo y comparemos con el modelo sin vencimiento.
Modelo sin vencimiento Modelo de suscripción Pago 10 000 USD por una licencia sin vencimiento 10 000 USD al año Ingresos registrados en el mes de la venta 10 000 USD 10 000 USD/12 = 833 USD Ingresos registrados en los primeros 6 meses 10 000 USD 833 USD x 6 = 5000 USD Cuando termina el año financiero de una empresa, el impacto es mayor. Si el año financiero de la empresa va de enero a diciembre, si las ventas de software aportan 10 000 USD en diciembre, la empresa puede registrar esos 10 000 USD de ingresos. Sin embargo, en el caso de las empresas con un modelo de suscripción, la empresa solo puede registrar 10 000 USD/12 = 833 USD.
La ventaja de un modelo de suscripción, en cambio, es que una vez pasados los 2 o 3 años iniciales de transición, la empresa tendrá un flujo de ingresos más predecible. Cuando una empresa pasa de un modelo de licencia sin vencimiento a un modelo de suscripción, puede centrarse en la innovación, el servicio al cliente y en entender mejor a sus clientes para generar más valor con estos.
La inversión más baja que se hace al principio logra un crecimiento más rápido, pues es más fácil entrar en nuevos mercados y áreas.
-
¿Cuál es la diferencia entre IaaS, PaaS y SaaS?
Entender la diferencia entre infraestructura como servicio, plataforma como servicio y software como servicio, además de las estrategias de implementación disponibles, puede ayudarlo a determinar el conjunto de servicios que más se adapta a sus necesidades. Consulte más información sobre estos tipos de computación en la nube.
-
¿Qué es una zona de disponibilidad?
Los recursos de computación en la nube de AWS se alojan en centros de datos de alta disponibilidad. Estos centros de datos se encuentran en diferentes ubicaciones físicas para ofrecer más escalabilidad y fiabilidad. Dichas ubicaciones se clasifican en regiones y zonas de disponibilidad (AZ).
Las regiones de AWS son grandes y se encuentran ampliamente dispersas en distintas ubicaciones geográficas. Las zonas de disponibilidad son ubicaciones concretas dentro de una región de AWS que están diseñadas para estar aisladas de errores que se produzcan en otras zonas de disponibilidad. Ofrecen una conectividad de red barata y de baja latencia con otras zonas de disponibilidad que se encuentren dentro de la misma región de AWS.
Las zonas de disponibilidad permiten que los clientes operen aplicaciones y bases de datos de producción con un nivel de disponibilidad, tolerancia a errores y escalabilidad mayor que el que ofrecería un centro de datos único. Todas las zonas de disponibilidad en una región de AWS están interconectadas con redes de alto ancho de banda y baja latencia, a través de una fibra metropolitana exclusiva totalmente redundante que proporciona una red de alto rendimiento y baja latencia entre las zonas de disponibilidad. Todo el tráfico entre las AZ está cifrado. El rendimiento de la red es suficiente como para llevar a cabo la replicación sincrónica entre las zonas de disponibilidad. Las AZ facilitan la partición de las aplicaciones para una alta disponibilidad. Si una aplicación se divide en AZ, las empresas estarán mejor aisladas y protegidas de problemas como cortes de energía, rayos, tornados, terremotos, etc. Las AZ están físicamente separadas entre sí por una distancia significativa de muchos kilómetros, aunque todas están dentro de un rango de 100 km (60 millas) de separación.
Recursos para la seguridad y la privacidad
-
Acceso a los datos en AWS
Al utilizar AWS, los clientes son dueños de sus datos, controlan su ubicación y determinan quién tiene acceso a estos. Somos transparentes en cuanto a la forma en que los servicios de AWS tratan los datos cargados en la cuenta de AWS (datos del cliente), a la vez que proporcionamos capacidades que permiten el cifrado, la eliminación y la supervisión del procesamiento de los datos del cliente. Esto se basa en el modelo de responsabilidad compartida de AWS y en el Contrato de cliente de AWS. Las características de privacidad de los servicios de AWS proporcionan un nivel de detalle adicional por servicios.
Recursos
- Contrato de cliente de AWS: este Contrato de cliente de AWS contiene los términos y condiciones que rigen el acceso y el uso de las ofertas de servicios.
- Características de privacidad de los servicios de AWS: información general sobre las principales características de privacidad de los servicios de AWS que se pueden utilizar para realizar evaluaciones de transferencia de datos de acuerdo con la decisión Schrems II del Tribunal de Justicia de la Unión Europea, así como las Recomendaciones del Consejo Europeo de Protección de Datos sobre las medidas que complementan las herramientas de transferencia.
- Código de conducta de protección de datos de CISPE: el código de CISPE garantiza a las organizaciones que el proveedor de servicios de infraestructura en la nube cumple con los requisitos aplicables a un encargado del tratamiento de datos según el RGPD. Ernst and Young CertifyPoint (EYCP) certificó 52 servicios de AWS como conformes, lo que brinda a los clientes la confianza adicional de que fueron verificados de manera independiente en cuanto a la conformidad con el RGPD.
- Modelo de responsabilidad compartida: la seguridad y la conformidad es una responsabilidad compartida entre AWS y el cliente. Este modelo compartido puede aliviar la carga operativa del cliente, ya que AWS opera, administra y controla los componentes del sistema operativo host y la capa de virtualización hasta la seguridad física de las instalaciones en las que funcionan los servicios.
- AWS Nitro System: una combinación de hardware dedicado e hipervisores ligeros que permite la computación confidencial, mediante la cual se restringe el acceso de los operadores.
-
Acceso del Gobierno de los Estados Unidos a los datos de los clientes, la Ley CLOUD
La Ley CLOUD, que se aplica a todas las empresas, incluidas las extranjeras que realizan negocios en Estados Unidos, no da a las autoridades estadounidenses un acceso irrestricto a los datos. Solo se aplica a una categoría limitada de datos: las evidencias que se buscan en relación con un delito, como el terrorismo, sobre el que Estados Unidos tiene jurisdicción.
Clarificación sobre la Ley CLOUD: una página dedicada a explicar los detalles sobre la Ley CLOUD y AWS.
Aclaración de la IDC sobre la Ley CLOUD: aclaración de la IDC, que profundiza en la comprensión de los hechos de la Ley CLOUD.
AWS impugnará las solicitudes de la autoridad que los organismos gubernamentales realicen para obtener datos de los clientes cuando las solicitudes entren en conflicto con la ley, sean excesivamente amplias o cuando, por el contrario, tengamos los motivos adecuados para hacerlo.
Recursos
- AWS ha reforzado sus compromisos en relación con las solicitudes realizadas por las autoridades: modificación del contrato de cliente mediante la impugnación de las solicitudes por parte de las autoridades y la divulgación de la cantidad mínima necesaria.
- Informe sobre las solicitudes de información realizadas por las autoridades: informe bianual sobre el número y el tipo de solicitudes de información tramitadas por Amazon.
- AWS Well-Architected: AWS Well-Architected ayuda a los arquitectos de la nube a crear una infraestructura segura, de alto rendimiento, resistente y eficiente para las aplicaciones y cargas de trabajo. Basado en seis pilares: excelencia operativa, seguridad, fiabilidad, eficiencia de rendimiento, optimización de costos y sostenibilidad, AWS Well-Architected proporciona un enfoque coherente que permite a los clientes y socios evaluar arquitecturas e implementar diseños capaces de escalar a lo largo del tiempo.
Prácticas recomendadas técnicas para garantizar la protección de datos
-
AWS y la transferencia de datos
Los clientes eligen la región o las regiones de AWS en las que se almacena el contenido. Pueden replicar el contenido y realizar copias de seguridad en más de una región de AWS. Al utilizar AWS, los clientes mantienen el control total de sus datos, es decir, dónde se almacenan, cómo se protegen, quién tiene acceso a estos y cómo se diseña para satisfacer las necesidades de soberanía de datos. AWS tratará los Datos del Cliente únicamente de acuerdo con las Instrucciones Documentadas.
Recursos
- Preguntas frecuentes sobre la privacidad de datos
- AWS y la participación en Gaia-X, una iniciativa de la UE que reúne a representantes de los sectores empresarial, científico y político para ayudar a definir las normas de la próxima generación de infraestructuras de datos.
- Barreras de protección de residencia de datos en AWS Control Tower: forma simplificada de convertir los requisitos de residencia de datos en controles que se pueden aplicar a entornos de una o varias cuentas.
-
Cifrado de datos en AWS
AWS notifica a los clientes antes de divulgar los datos. Además, proporciona una serie de servicios avanzados de cifrado y administración de claves que los clientes pueden utilizar para proteger su contenido. Explore los recursos de cifrado de datos clave de AWS.
Recursos -
Leyes de la UE, Escudo de Privacidad y AWS
Los clientes y socios de AWS aún pueden utilizar AWS para transferir su contenido desde Europa a los Estados Unidos y otros países, de conformidad con las leyes de protección de datos de la UE, incluido el Reglamento General de Protección de Datos (RGPD). Los clientes y socios también pueden almacenar y tratar los datos dentro de una región de la Unión Europea y asegurarse de que no se produzcan transferencias de datos, para cumplir con la normativa de Schrems II.
Recursos
- Información general sobre AWS y los datos de los clientes de la UE.
- Libro electrónico: EU data protection and AWS.
-
RGPD y cómo AWS puede ayudar
AWS, que cuenta con más de 500 funciones y servicios centrados en la seguridad y el cumplimiento, se compromete a ofrecer servicios y recursos para ayudar a los clientes a cumplir con los requisitos de protección de datos que puedan aplicarse a sus actividades. Teniendo esto en cuenta, en marzo de 2018 anunciamos que todos los servicios y las funciones de AWS se pueden utilizar de conformidad con el RGPD.
AWS ofrece un anexo de procesamiento de datos (DPA) en los Términos del servicio de AWS que se aplica automáticamente cuando los clientes de AWS utilizan sus servicios para procesar los datos personales cargados en la cuenta de AWS. Los términos de la DPA de AWS que cumplen con el RGPD se consideran un hito importante para el cumplimiento de la privacidad en todo el mundo y superan los requisitos de la mayoría de las demás leyes de protección de datos. Esto significa que los clientes alcanzarán al menos un estándar de cumplimiento equivalente, si no superior, al exigido en la mayoría de las leyes de protección de datos.
Para obtener más información sobre lo que AWS hace para ayudar a los clientes a cumplir con los requisitos de protección de datos, consulte nuestra página de protección de datos.
Recursos
- Centro de privacidad de datos: todos los recursos sobre privacidad de datos de AWS.
- Centro de RGPD: todos los recursos del RGPD y preguntas frecuentes.
- Programas de cumplimiento de AWS: el programa de cumplimiento de AWS ayuda a los clientes a comprender los estrictos controles que existen en AWS para mantener la seguridad y el cumplimiento en la nube.
- Seguridad, identidad y cumplimiento en AWS: información general sobre los casos de uso de la seguridad y los respectivos servicios de AWS para la protección de datos, la administración de identidades y acceso, la protección de redes y aplicaciones, la detección de amenazas y la supervisión continua, así como el cumplimiento y la privacidad de los datos.
- AWS Well-Architected: AWS Well-Architected ayuda a los arquitectos de la nube a crear una infraestructura segura, de alto rendimiento, resistente y eficiente para las aplicaciones y cargas de trabajo. Basado en seis pilares: excelencia operativa, seguridad, fiabilidad, eficiencia de rendimiento, optimización de costos y sostenibilidad, AWS Well-Architected proporciona un enfoque coherente que permite a los clientes y socios evaluar arquitecturas e implementar diseños capaces de escalar a lo largo del tiempo.
- AWS Artifact: AWS Artifact es el recurso central imprescindible para la información relacionada con el cumplimiento que interesa a los clientes de AWS. Proporciona acceso bajo demanda a los informes de seguridad y cumplimiento de AWS, así como a determinados contratos en línea. Algunos de los informes de AWS Artifact incluyen informes de control de organizaciones de servicios (SOC), informes de la industria de las tarjetas de pago (PCI) y certificaciones de organismos de acreditación de distintas regiones y tipos de conformidad que validan la implementación y eficacia operativa de los controles de seguridad de AWS. Los acuerdos disponibles en AWS Artifact incluyen el Anexo al acuerdo con un socio empresarial (BAA) y el acuerdo de confidencialidad (NDA).
-
Ubicación geográfica de los centros de datos
Los clientes de AWS eligen la región (o regiones) de AWS en la que desean que se ubiquen su contenido y servidores. Esto permite a los clientes con requisitos de residencia de datos geográficos específicos establecer entornos en una o varias ubicaciones que elijan. Los clientes conservan el control completo y la propiedad sobre la región en la que se encuentran físicamente sus datos, lo que facilita el cumplimiento de los requisitos regionales de cumplimiento y residencia de datos. AWS no trasladará el contenido del cliente sin el consentimiento de este, excepto cuando sea requerido por la ley.
Recursos
- Infraestructura global de AWS: descripción detallada de las regiones, las zonas de disponibilidad, los puntos de presencia y los países y territorios de AWS en los que se presta servicio actualmente.
- Regiones y zonas de disponibilidad: vista de mapa de la ubicación de las regiones y zonas de disponibilidad de AWS.
- Información sobre los centros de datos: amplia información sobre la capa perimetral del centro de datos de AWS, la capa de infraestructura, la capa de datos y la capa medioambiental.
-
Sector regulado en AWS
AWS ha obtenido una serie de certificaciones y acreditaciones reconocidas internacionalmente, que demuestran el cumplimiento con los marcos de garantía de terceros, como la HIPAA, el RGPD, la protección de datos personales de salud en Francia (HDS), el catálogo de cumplimiento de la computación en la nube (C5), las normas gubernamentales en España (ENS high), la protección contra las amenazas cibernéticas en el Reino Unido (Cyber Essential Plus), las normas gubernamentales en el Reino Unido (G-Cloud) y el certificado para las circulares de la Autoridad de Supervisión de los Mercados Financieros de Suiza, a fin de cumplir con las obligaciones únicas de seguridad, reglamentación y cumplimiento de las instituciones de los sectores regulados y el sector público.
Recursos
- Preguntas frecuentes de cumplimiento de las instituciones financieras: preguntas frecuentes de las instituciones financieras alemanas sobre el uso de AWS.
- Cumplimiento y seguridad para los servicios financieros: AWS comprende las obligaciones únicas en materia de seguridad, regulaciones y cumplimiento a las que se encuentran sujetas las instituciones de servicios financieros a escala global. Este resumen considera todos los recursos y pasos necesarios para que las instituciones financieras naveguen de forma segura por la nube.
- Gobernanza en la nube para servicios financieros: un marco para orientar a los clientes en el establecimiento de procesos y la selección de herramientas para administrar y regir el entorno de AWS.
- AWS Artifact: un recurso central imprescindible para la información de su interés relacionada con el cumplimiento. Proporciona acceso bajo demanda a los informes de seguridad y cumplimiento de AWS, así como a determinados contratos en línea.
- Programas de cumplimiento de AWS: este programa ayuda a los clientes a comprender los controles existentes en AWS para mantener la seguridad y el cumplimiento en la nube, a partir de la unión entre las características de los servicios centrados en la gobernanza y la auditoría y las normas de cumplimiento o auditoría aplicables.
- AWS en el sector público: recursos integrales para gobiernos, organizaciones sin ánimo de lucro, instituciones educativas y de salud para impulsar la innovación y apoyar proyectos capaces de transformar el mundo.