lunes, 2 de julio de 2018

Ciberseguridad y Gestión Documental. Una estrecha relación para prevenir fugas de datos.

Existe una íntima relación entre ciberseguridad y gestión documental. A continuación presentamos algunos consejos para mantener la información a salvo de los delincuentes informáticos a partir de una buena gestión documental.
En los últimos años, la gestión documental se ha convertido en un tema de gran importancia para muchas organizaciones, sin importar su tamaño o el tipo de negocio al que se dedican. Un pronóstico del sector realizado por ReportLinker muestra que el mercado de sistemas de gestión documental alcanzará los 6.78 USD mil millones en el año 2023. Esto supone un crecimiento de anual del 11,17% (comparado con los 3.59 USD mil millones reportados en el año 2017).

Probablemente, en este crecimiento tenga un peso importante la preocupación cada día más acuciante de las empresas por la prevención de fugas de datos, que en los últimos dos años han tenido una repercusión mediática tremenda. No nos olvidemos de casos como el de Equifax, Uber, Facebook, entre otros.

Nuevas legislaciones como el GDPR también están aportando presión a la causa de la seguridad de la información.

Ciberataques a la orden del día

Lamentablemente, a medida que la tecnología avanza, también lo hace la inventiva de los cibercriminales. Estos buscan aprovechar cualquier punto débil de los sistemas informáticos con el fin de obtener algún tipo de información valiosa o, simplemente, con el objeto de destruir todo lo posible.

En el año 2017, el mundo entero presenció el impacto del ataque del virus WannaCry, una variedad de ransomware que dejó víctimas en al menos 150 países. Entre ellos se encontraban Rusia, China, Reino Unido, Francia, India, Japón, España, etc.

Este virus actuó como un secuestrador de archivos, encriptándolos para luego pedir un «rescate»; es decir, se pedía una suma de dinero a cambio de desencriptar los archivos afectados.
Importantes empresas, hospitales y entidades gubernamentales se vieron perjudicados por este potente ataque informático. El 12 de Mayo de 2017, el Centro Criptológico Nacional (CCN) de España informó de que empresas de la talla de Telefónica, Iberdrola o Gas Natural, habían sido víctimas de un ataque masivo de ransomware.

Así pues, vemos que cualquier empresa puede ser víctima de ataques informáticos. Además, se puede observar que el número de ataques continúa creciendo. En España, según cifras de INCIBE, se registraron más de 123.000 incidentes relacionados con la seguridad informática en el año 2017. Lo más asombroso es que en el año 2014 la cifra de ataques registrados en España era bastante menor (18.000). Esto evidencia el crecimiento acelerado del número de ataques año tras año.

¿Existen otras amenazas de ciberseguridad?

Los ataques de seguridad no provienen solamente de softwares maliciosos (virus, malwares, etc.). Del mismo modo, no proceden exclusivamente del exterior de las organizaciones.

Existen puntos débiles provocados por configuraciones erróneas de permisos de acceso a la información, perfiles y roles de usuarios. Una configuración equivocada, producto de un error humano, podría dejar información valiosa al alcance de usuarios que normalmente no deberían tener acceso a la misma; entre estos usuarios se incluyen terceros, con todas las posibles consecuencias que esto supone.

Entonces ¿cómo pueden protegerse las organizaciones?

Es fundamental contar con una política de seguridad que no sólo se centre en los componentes tecnológicos, sino también en los procedimientos de los usuarios.

Tan importante como un firewall, y mucho más que gestores de contraseñas, o incluso que directorios de usuarios, es contar con la documentación debidamente almacenada en sistema de gestión documental.

NO se puede tener documentación en PCs o en servidores de ficheros

Las personas en las compañías siguen teniendo los documentos corporativos en PCs de escritorio, portátiles, discos duros extraíbles, pen drives, etc. Esto hace que los documentos sean suceptibles a:
  • Ataques de ransomware
  • Acceso no controlado a la información
  • Pérdida de documentos en caso de fallo del hardware, infecciones, etc.
La documentación corporativa tiene que estar en un gestor documental protegida como mínimo con mecanismos como:
  • Gestión de usuarios y permisos
  • Trazabilidad del acceso a los documentos
  • Sistema de autenticación de usuarios
  • Copias de seguridad
  • Protocolos seguros de transmisión de datos

Actualizaciones frecuentes de servidores o equipos

Las amenazas informáticas como el ransomware siempre buscan algún punto débil para comenzar a atacar. Por esta razón, los fabricantes de soluciones de gestión documental trabajan constantemente para reducir y eliminar posibles brechas de seguridad en sus productos; de esta manera, las organizaciones pueden mantenerlos actualizados e inmunes a posibles ataques de seguridad. En este sentido, las soluciones de gestión documental basadas en la nube tienen ventaja sobre las soluciones locales, ya que pueden recibir actualizaciones de forma más rápida y oportuna.

Someter a los gestores documentales al cumplimiento de medidas de seguridad

Como compañía, debemos tener un check list de seguridad adaptado a la naturaleza de la información a almacenar. Las soluciones que escojamos de seguridad deben adaptarse a ella. Es importante que a nuestro proveedor de gestión documental:
  • Le exijamos a priori que nos diga si cumple con las medidas de seguridad necesaria
  • Valoremos la existencia de ceritificaciones de seguridad
  • Sometamos el software a ataques éticos periódicos si contamos con los recursos técnicos necesarios, sino, exigir al proveedor que ellos mismos incluyan este servicio. Hay herramientas informáticas cloud en el mercado que pueden hacer esto por nosotros.

Aplicación de métodos de seguridad inteligentes

Debido a que los algoritmos y métodos de acción de las amenazas informáticas evolucionan muy rápidamente, es recomendable contar con soluciones de gestión documental que ofrezcan características novedosas y al mismo tiempo potentes. De este modo, podrán actuar de manera preventiva ante posibles ataques de seguridad.

Un gestor documental orientado a proteger la información de las organizaciones debe ofrecer distintos niveles de protección contra ataques externos. Por ejemplo, cortafuegos (firewall) que eviten el acceso por parte de intrusos a la información. De igual manera, la solución documental debe estar preparada para protegerse contra ataques de denegación de servicio (DDoS). Así se evitarán interrupciones en la operatividad y pérdidas de datos.

Un gestor documental concienciado con la seguridad debe, igualmente, estar capacitado para aplicar protocolos seguros en el momento de transferir información; asimismo tiene que poder encriptar los datos, utilizando certificados SSL y mecanismos de encriptación del repositorio en caso de que se trate de datos sensibles. Y, por último, es necesario realizar pruebas de hacking y penetración preventivas que permitan tener la seguridad de que la información se encuentra protegida antes de que ocurra cualquier ataque.

Copias de seguridad

Aunque un gestor documental se encuentre preparado para enfrentarse a los problemas de seguridad con herramientas de tecnología avanzada, es recomendable tener preparados planes de emergencia. Así, se podrá afrontar cualquier eventual fuga o pérdida de información.

Un gestor documental debe ofrecer la oportunidad de realizar respaldos de la información en medios locales y también en la nube. Que los datos de las empresas se almacenen en distintas localizaciones (replicación), permite a las mismas recuperar sus datos y documentos en caso de que ocurra algún desastre extremo.

Si contamos con un gestor documental que tenga una política adecuada de copias de seguridad de la información podemos evitar muchísimos problemas; si se produjese un secuestro de datos se podría restaurar la información que se haya perdido. Esto prevendría problemas más graves.

Implementar una buena clasificación de la información

Un buen sistema de gestión documental permite que la información sea clasificada convenientemente (los documentos se ordenan y segmentan en diferentes grupos de etiquetas y descripciones, aprovechando la ventaja del uso de metadatos).

Una buena clasificación de la información permite que asegurar el control de acceso a los datos sea más sencillo y la recuperación de la los datos antes eventuales pérdidas:
  • Las copias de seguridad pueden realizarse de una manera más organizada (y, por tanto, llegado el momento, sería mucho más sencillo restaurar la información).
  • Se puede vincular la clasificación a grupos de usuarios con determinados derechos de acceso.
  • Es más fácil mantener un sistema de gestión de permisos vinculado a la clasificación de documentos que uno que no siga un sistema comprensible y predecible.
Para esta clasificación pueden utilizarse distintos criterios: departamento, nivel del cargo del usuario, importancia de los documentos... Las posibilidades son ilimitadas.

Evitar brechas de información debidas al error humano

Un error humano podría, en cuestión de segundos, tirar por la borda la seguridad proporcionada por las herramientas de seguridad implementadas. Por esta razón, resulta imprescindible concienciar a los usuarios y educarlos en seguridad. Hay que hacerles comprender el riesgo que se corre con una fuga de datos y también que ellos juegan un papel fundamental en la seguridad de la información.

Aunque esto permitiría reducir ligeramente las pérdidas de datos debidas al error humano, seguiría habiendo usuarios que, de una manera u otra, pondrían en riesgo la información de la organización. Por ello, un gestor documental seguro debe ser capaz de mitigar los riesgos asociados a errores humanos. Puede hacerlo, por ejemplo, aplicando controles que eviten el acceso no autorizado a la información.

Protegerse contra el acceso no autorizado

Estudios realizados por Crowd Research Partners confirman que la mayoría de ataques informáticos provienen del interior de las organizaciones y no de fuera de las mismas (como se pensó durante mucho tiempo).

Un usuario malintencionado podría causar graves problemas con una acción tan simple como conectar un dispositivo USB en su ordenador. Si dicho dispositivo se encuentra infectado con algún virus, este podría propagarse por toda la red con consecuencias impensables. De igual manera, podría extraer, destruir o exponer información de repositorios a los cuales no debería poder acceder.

Un gestor documental seguro debe centrarse en medidas como la utilización de contraseñas complejas (y requerir el cambio de las mismas de forma regular). También debe ofrecer la posibilidad de integrarse en el Directorio Activo de las empresas; esto puede facilitar la gestión de permisos en distintos repositorios de documentos. Por último, tiene que utilizar seguros de autenticación (como NTLM, Kerberos, CAS, entre otros).

Herramientas de auditoría

Es muy importante que un sistema de gestión documental ofrezca la posibilidad de aplicar medidas de auditoría y trazabilidad. Esto se hace reportando logs y eventos importantes (por ejemplo, acciones que se realicen sobre un documento determinado). La trazabilidad puede permitir conocer qué sucede con la información desde el momento en que esta es generada hasta el momento en que es eliminada o modificada. Facilita, de esta forma, detalles sobre los usuarios que han manipulado los datos, así como del momento en que lo hicieron. Incluso ofrece alarmas preventivas, que puedan alertar de manera oportuna a los responsables de la información.

Teniendo en cuenta todos los puntos anteriores, queda claro que las organizaciones deben entender que la seguridad en la gestión documental es un aspecto imprescindible para evitar la fuga de datos.
Athento cuenta con un potente sistema de gestión documental orientado a proteger la información de las organizaciones. Emplea métodos de seguridad avanzados tecnológicamente y cubre eficazmente los aspectos que hemos descrito en este documento. Puedes probar Athento de manera gratuita durante 30 días.


Descarga nuestro ebook sobre Gestión Documental para empresas de agua

martes, 12 de junio de 2018

¿Sabías que cada uno de tus documentos tiene un valor específico?

Cada uno de tus documentos tiene un valor cuantificable. En dinero, sí. Muchas organizaciones se preguntan cómo medir el valor de sus documentos. En este artículo presentamos algunos puntos a tener en cuenta para encontrar el verdadero valor de los documentos de una organización.
Muchas veces tendemos a pensar que los documentos son simplemente piezas de papel o ficheros digitales que guardan algún tipo de información. Pero la realidad es que tienen un valor específico.

¿Cómo identificar el valor de los documentos?

No es fácil dar el valor justo a los documentos. Sin embargo, se puede identificar el valor aproximado de los mismos al evaluar los aspectos como:
  • Costes para reproducir el documento
  • Multas asociadas a regulaciones o leyes
  • Responsabilidad por documentos extraviados
  • Exposición en el mercado a partir de la divulgación de documentos
Incluso, si vuestro negocio son los seguros, el valor de un documento podría ser por ejemplo, el de pagar o no un siniestro.

Los documentos son pruebas y, de ahí, que se puedan traducir en valores específicos.

El valor de algunos documentos puede resultar obvio de acuerdo con su naturaleza. Por ejemplo, un documento de marketing, cuyo fin es ser presentado al público, requiere de menos controles de acceso que un documento de ingeniería asociado al diseño de un producto innovador que aún no ha salido al mercado.

En otros casos, es posible que se necesite profundizar más en los documentos. Por ejemplo, en una colección de contratos, puede haber algunos de alto valor que necesiten controles especiales.

¿Qué tiene que ver que un documento sea físico o digital con el valor de los documentos?

El hecho de tratarse de un documento físico o un documento digital también influye en el valor de los documentos. Por ejemplo, un documento físico es más difícil de reproducir. Algunos son realmente muy importantes, y en algunos casos exclusivos, y, por tanto, susceptibles de perderse de forma definitiva.

He oído de casos en los que una compra de una empresa no ha podido llevarse a cabo en la fecha prevista porque se habían extraviado las escrituras de constitución de una de las sociedades, cuando habían volado todos los firmantes a un punto geográfico específico para poder firmar el negocio. Por más ridículo que el ejemplo parezca, pasa en la vida real.

Los documentos electrónicos, por el contrario, son mucho más fáciles de reproducir. Esto ocasiona que se reduzca el riesgo de su pérdida, especialmente con el respaldo adecuado (aunque, desde luego, no están exentos de ser eliminados de forma accidental o intencional).

Los documentos físicos pueden protegerse aplicando controles físicos. Sin embargo, los documentos digitales representan un desafío para la seguridad; con un simple incidente, pueden exponerse miles o millones de datos. En conclusión, los controles para proteger estos documentos se vuelven críticos.

Por ello, las organizaciones deben mantener un equilibrio en los controles de acceso a los documentos en función del valor que este representa, sin importar si se trata de un documento físico o digital. Al final todo pasa por determinar adecuadamente el valor que tiene cada documento para la organización, considerando las consecuencias negativas que pudiera traer el hecho de que un documento determinado resultara alterado, extraviado o desactualizado.

¿Infonomía? ¿Cómo puede contribuir a identificar el valor de los documentos?

En la actualidad, se utiliza el concepto de economía de la información o “infonomía” para hablar de la disciplina que gestiona la información de la misma manera que cualquier otro activo tradicional de las organizaciones (físico, humano, financiero, o de capital).

De esta forma, es posible cuantificar y aprovechar el valor comercial de todo el conjunto de activos de datos que posee la organización. La relación que hay entre este proceso y los documentos es obvia: la especialización en la gestión de la información nos ayuda a conocer el valor concreto de un documento a partir de los datos recogidos en él.

En Athento entendemos el valor de los documentos en las organizaciones, por eso ponemos a la disposición de las empresas la versión demo de nuestro potente gestor documental. Puedes probarlo durante 30 días.


New Call-to-action

Un viaje largo e inesperado: cómo ha cambiado la gestión de contenidos empresariales en una década


La gestión de contenido empresarial ha evolucionado considerablemente en los últimos años. Aquí destacamos los aspectos más importantes de esta evolución.
En la última década, la gestión documental y el ECM han evolucionado al mismo ritmo que la tecnología y los procedimientos a nivel mundial. Las necesidades propias de cada organización han contribuido a que la gestión de contenidos empresariales sea un asunto que concierne a toda la empresa. De esta manera, la información es considerada un valioso activo (y debe ser tratada como tal).

A continuación, destacamos los principales cambios que ha experimentado la gestión documental en los últimos 10 años:

La nube

La nube es una realidad; así lo han entendido la mayoría de las organizaciones y, por supuesto, los fabricantes de sistemas de ECM. Estos últimos han desarrollado eficaces soluciones aprovechando todas las ventajas que ofrece esta tecnología.

Según un estudio realizado por MarketsandMarkets, se espera que el tamaño del mercado de la nube ECM crezca de USD 9.77 mil millones en 2017 a USD 34.42 mil millones para el 2022, con una Tasa de Crecimiento Anual Compuesto (en inglés CAGR) del 28.6%.

El almacenamiento de la información ha dejado de ser una tarea exclusiva de las instalaciones locales de las organizaciones. En la actualidad, existen plataformas basadas en la nube que permiten acceder a la información prácticamente desde cualquier sitio.

También existen implementaciones híbridas en las que la responsabilidad de almacenar la información se comparte entre ambientes locales y ambientes en la nube.

Proyectos de gestión documental liderados por negocio, no por IT

En el pasado, los especialistas de IT eran los encargados de definir las necesidades del Sistema de Gestión Documental. Hoy en día, son los usuarios finales los que llevan a cabo esta tarea, basándose en sus propias necesidades.

Así mismo, son ellos los que lideran los proyectos. En los proyectos mejor planteados, incluso existen usuarios finales del software implicados desde el momento 0, ayudando en el levantamiento de requisitos y en las pruebas UAT.

Este cambio, asegura que el software se adapte mejor a las necesidades reales de los usuarios que van a trabajar con la herramienta.

Usabilidad y movilidad

Con el transcurso de los años, que la información sea accesible mediante cualquier dispositivo y desde cualquier lugar ha adquirido crucial relevancia. Esto contrasta con las estrategias del pasado, en las que la movilidad de los datos era prácticamente la última opción a la que se recurría.

El trabajo deslocalizado, la cantidad de dispositivos y aplicaciones móviles, así como la amplia adopción de internet, han sido los impulsores de esta tendencia.

Por otro lado, los desarrolladores de software son cada vez más cuidadosos con el diseño de interfaces de usuario. Si el software no es fácil de usar, habrá una menor adopción de las herramientas.

Seguridad

En materia de seguridad, la tendencia ha llevado a dejar de pensar tanto en la seguridad perimetral para centrarse principalmente en la seguridad individual de la información a través de controles de acceso a carpetas y archivos, utilización de grupos de usuarios y roles. La seguridad perimetral es aquella que se aplica a nivel de la Infraestructura TI con el fin de que ningún intruso pueda vulnerarla, por ejemplo: firewalls,DMZ, etc.

Este cambio, demuestra un entendimiento diferente del valor de la información para los responsables de la tecnología y gestión documental. Estamos hablando de proteger la información no sólo de agentes externos, sino también al interior de las organizaciones.

Análisis de datos

Los documentos y contenidos han pasado de tener valor sólo como activos digitales en sí mismos. La línea divisoria entre los conceptos de Datos y Contenido ha ido desapareciendo progresivamente. Los sistemas de ECM actuales permiten describir los contenidos mediante metadatos, así como tener estructuras taxonómicas para producir y almacenar contenido apto para el procesamiento o la automatización.

Hace algunos años, los archivos eran identificados y organizados a través de criterios manuales vía carpetas (como por ejemplo, el departamento generador de la información). Hoy en día, con el apoyo de los sistemas de Gestión Documental o ECM, se aprovecha el uso de metadatos para clasificar cada archivo como un activo independiente. Algunos de estos metadatos son extraídos de forma automática, provienen de otros sistemas, o se pueden completar de forma manual.

La posibilidad de vincular datos con contenidos, abrió así mismo las puertas para que podamos explotar la información contenida en documentos y activos digitales: búsquedas, informes, control de procesos, etc.
Otro elemento vital para el avance del ECM en este sentido, ha sido la aparición de Big Data. Con el aumento en la cantidad de datos, se requerían tecnologías capaces de procesar grandes cantidades de estos, de modo que fuera posible extraer verdadera información.

El análisis de contenido se ha establecido finalmente como una técnica importante para el descubrimiento de tendencias e indicadores que permitan tomar decisiones acertadas para las organizaciones.

¿Desarrollos o configuración?

Anteriormente, los esfuerzos se centraban en desarrollos alrededor del Sistema de Gestión Documental (basados en las necesidades de los usuarios). Las plataformas ECM eran robustas y con muchas posibilidades, pero adaptarlas a las necesidades de los usuarios requería la intervención de programadores o equipos técnicos. Esto significaba así mismo, mayores costes de proyecto y tener que esperar más tiempo para tener un sistema de gestión documental funcional.

Hoy en día, los usuarios de negocio piden más autonomía: el usuario espera poder configurar sus casos de uso, sin tener que recurrir a desarrollos adicionales.

Esta es una etapa que aún no alcanza su máxima expresión en el mercado del ECM. Posiblemente, porque hacer configurables los sistemas tradicionales de gestión documental es un reto tecnológico dado las limitaciones a nivel de diseño o a nivel de las propias tecnologías como JAVA, que aunque son muy robustas, carecen de la flexibilidad y rapidez de las tecnologías nativas web.

Sin embargo, este es una camino que se está empezando a caminar, y que se espera que no tenga vuelta atrás.

Tamaño de la organización

La Gestión Documental ha dejado de ser un asunto exclusivo de grandes organizaciones. A día de hoy, empresas de cualquier tamaño se introducen con éxito en el campo del ECM. Es posible tener gestión documental por menos de 100 USD al mes. Este es un coste asumible para casi cualquier organización. La nube ha abierto estas posibilidades a las empresas, que pueden pagar de acuerdo a sus necesidades y no un coste de licencia fijo, usualmente, muy elevado.

Conclusión

Como hemos podido observar, la Gestión dDocumental es un campo en constante cambio. Por eso, es de suma importancia contar con una solución que sea fácilmente adaptable, que evolucione rápido y que permita el crecimiento de las organizaciones paralelamente con la evolución de las tendencias y adelantos tecnológicos.

Athento cuenta con un potente Gestor Documental que ofrece una prueba gratuita durante 30 días. Este software ayuda a las organizaciones a alcanzar una adecuada gestión del contenido, alineado con los cambios tecnológicos y listo para el cumplimiento de funciones regulatorias.


New Call-to-action

lunes, 4 de junio de 2018

Cómo abordar los nuevos desafíos de Gestión de la Información


Las organizaciones deben prepararse para asumir nuevos desafíos en el manejo de la información, aprovechando las bondades de los sistemas actuales y en conjunto con las nuevas tecnologías de Gestión de la Información.

CMIS En la actualidad, las organizaciones se enfrentan a importantes desafíos en lo que respecta a la interacción de personas, procesos y tecnología con la gestión de la información. Algunos de estos retos son:
  • ¿Cómo adaptar los sistemas de información actuales a la nueva ola de datos masivos?
  • ¿Cómo entender y aprovechar los beneficios de los sistemas actuales para resolver problemas de próxima generación?
  • ¿Cómo evolucionar de forma estratégica de los sistemas de contenidos heredados a otros más modernos sin interrumpir la operatividad de la organización?
  • ¿Cómo ofrecer a nuestros empleados y socios de negocio la información y las herramientas necesarias para complacer a sus clientes?
Uno de los problemas más comunes que afrontan las organizaciones en la construcción de una estrategia de información coherente es la existencia de múltiples repositorios de contenido.

Según datos recopilados por AIIM, el 52% de las organizaciones tienen más de tres ECM (Enterprise Content Management), DM (Document Management) o RM (Records Management), mientras que el 22% tienen al menos cinco sistemas de este tipo.

La llegada de una nueva generación de sistemas de contenido basados en la nube, así como la intención de racionalizar el número de sistemas de contenido, están obligando a las organizaciones a pensar seriamente en estrategias que les permitan actualizar su infraestructura de contenido.

En este sentido, resulta imprescindible que las organizaciones puedan unificar el acceso al contenido y a la información en general. De lo contrario, se mantendrán la existencia de repositorios múltiples, la dificultad para encontrar la información deseada y la inconsistencia en la integridad de los datos de la empresa.

Podemos mirar hacia los desafíos asociados al desarrollo de una estrategia moderna de Gestión de la Información desde tres puntos distintos:

Interoperabilidad

La mayoría de las organizaciones se enfrentan al desafío de hacer que la información se encuentre disponible y sea comprensible desde una amplia variedad de departamentos y unidades.

Para que esto sea posible, es necesario que exista una capa de consolidación y abstracción, donde los sistemas empresariales con múltiples repositorios puedan interactuar de forma armónica, con el objetivo de ofrecer un acceso contextual y curado a la información.

En este sentido, CMIS ha sido un gran avance. Este estándar ha permitido que los sistemas ECM se comuniquen entre sí. Aunque la implementación CMIS no siempre nos brinda toda la potencia necesaria, siempre existe la posibilidad de una integración vía servicios web (APIs).

Por otro lado, también hay que considerar las opciones de agregación de repositorios mediante herramientas que permitan aunar o centralizar las búsquedas de contenido. Para que ello sea posible, sin embargo, normalmente ha de realizarse un esfuerzo de estandarización.

En cualquier caso, es necesario definir una estrategia que permita al mismo tiempo aprovechar los beneficios de los ECM existentes e invertir en nuevas iniciativas enfocadas hacia el cliente, es decir, identificar qué se puede conservar de los ECM actuales para que puedan interactuar con sistemas y plataformas más modernos.

Experiencia del Usuario

En una encuesta realizada por AIIM se determinó que el desafío principal al implementar un ECM es la usabilidad, pues, según el 60% de los encuestados, representa un problema.

En el caso de la encuesta, la mayoría de sistemas ECM se implementaron para solucionar bloqueos concretos causados por una intensa carga documental y voluminosos procesos, y los usuarios eran un grupo reducido de especialistas. En ese contexto, suponía una opción útil que cubría lo necesario. Sin embargo, con el paso del tiempo, fue aumentando el número de usuarios en los sistemas de gestión documental, y se hizo evidente que muchos de estos sistemas presentaban puntos débiles en lo referente a ese aspecto, la usabilidad.

Para mejorar la experiencia del usuario, es importante que las organizaciones entiendan que la usabilidad no es algo abstracto, sino que sucede en un contexto de procesos y flujos de trabajo específicos.

Otra recomendación es siempre incluir desde el momento 0 a los usuarios finales en el proceso de diseño de la solución.

Información antes que documentos o datos aislados

En el pasado hemos observado la gestión de datos y la gestión de contenidos de forma independiente. Sin embargo, en la actualidad, los datos y el contenido se acercan cada vez más, hasta el punto de unificarse en la gestión de la información.

Muchas organizaciones están dándose cuenta de que la Transformación Digital no es un proceso que deba ocurrir de manera repentina, sino que ha de avanzar progresivamente.
Si bien existen procesos de gran envergadura, con millones de documentos y procedimientos, la realidad es que los procesos cotidianos tampoco se quedan atrás en el volumen de información que manejan, por lo tanto, la automatización de estos procesos del día a día debe verse como una condición crítica para la transformación digital en los negocios.

Para poder sacar provecho de estos procesos, los propietarios de los mismos deben tener acceso a la información y los datos que actualmente se mantienen cautivos en los sistemas heredados. Así mismo, deben entender que los nuevos desafíos del negocio, basados en la agilidad, movilidad y experiencia del cliente requieren de tecnologías de gestión de la información más eficientes, por lo cual es imprescindible evolucionar en esta dirección.

En Athento ofrecemos una potente solución de Gestión Documental para apoyar a las empresas en la gestión de la información, puedes probarla de forma gratuita durante 30 días.


Descarga nuestro ebook sobre Gestión Documental para empresas de agua

jueves, 31 de mayo de 2018

Repensar el retorno de la inversión en la nube: no sólo es por el ahorro, también es por la agilidad

El retorno de la inversión en la nube va más allá de un simple cálculo financiero. La agilidad empresarial juega un papel muy importante en la decisión de invertir en la nube.
Según una encuesta realizada a CIO por la Asociación de Control y Auditoría de Sistemas de Información (ISACA), las empresas se están alejando del modelo de Retorno de la Inversión (ROI) tradicional orientado a las operaciones y comenzando a apuntar hacia otros parámetros, como la agilidad empresarial, para determinar el valor real de la inversión en la nube.

¿Debe mi organización calcular el retorno de la inversión en la nube?

La mayoría de las empresas que invierten en la nube lo hacen con el objetivo de ahorrar costes. Sin embargo, se encuentran con otros beneficios que traen como consecuencia que el cálculo de ROI correspondiente pase a un segundo plano de importancia. La encuesta de ISACA asegura que el 32% de las organizaciones que invierten en la nube no calculan un ROI.

Así, aunque el 68% de las empresas aún calculan el ROI de inversión en la nube, este porcentaje está descendiendo de manera considerable ya que, en una encuesta similar realizada en 2014, era del 88%, lo que demuestra la tendencia creciente de no calcular el retorno de la inversión en la nube.

¿Qué motivos causan que el retorno de la inversión en la nube no sea tan importante?

Las posibles razones para que las empresas no calculen el retorno de la inversión en la nube incluyen lo siguiente:
  • Los profesionales de TI se familiarizan cada vez más con la nube.
  • Los beneficios obtenidos en aspectos no financieros se consideran suficientes para validar la inversión en la nube.
  • Los resultados mostrados por los estudios de ROI en la nube se consideran innecesarios para validar la inversión.
  • Cambios en la financiación de gastos de capital por gastos operativos.

¿Cómo medir el retorno de inversión en la nube?

Más allá de los métodos acostumbrados para el cálculo de retorno de la inversión, existen herramientas y modelos muy útiles para calcular el ROI de la agilidad que la nube puede ofrecer. Además es necesario comprender la importancia de factores como el mercado vertical, el tamaño del negocio y el grado de innovación antes de poder determinar el ROI.

Se pueden construir algoritmos reutilizables que permitan comparar parámetros históricos. Por ejemplo, se pueden tomar como referencia empresas similares a la nuestra que hayan invertido en la nube y que hayan alcanzado ese nivel de retorno de la inversión gracias a la agilidad generada por la nube.

El método más común utilizado por las empresas es un modelo híbrido entre factores cualitativos y cuantitativos, que incluyen el impacto en gastos de capital y operativos, así como el impacto comercial, específicamente, la agilidad empresarial, tiempo de penetración en el mercado, ahorro de tiempo para los empleados, etc.

El retorno de la inversión en la nube de la Gestión Documental

Un factor importante a destacar en cuanto a ahorro de costes se refiere, es que adquiriendo gestión documental en la nube, aplazamos una inversión considerable. Por varios motivos: primero porque suele ser más económico en el corto plazo y segundo, porque nos permite aprovecharnos de los beneficios de la escalabilidad. Es decir, podemos empezar con pocos usuarios y/o almacenamiento, e ir creciendo a medida que lo hagan nuestras necesidades.

Por otro lado, y en cuanto a agilidad se refiere, cabe destacar:
  • Tiempos de despliegue: Suelen ser un 70% inferiores a los de instalaciones onpremise. Si queremos gestión documental en la nube, no vamos a tener que esperar largos tiempos de implantación.
  • Escalabilidad: Crecer o decrecer, es mucho más automático que cuando se hace en una instalación local. Podemos ir añadiendo o quitando cosas que ya no usamos sobre la marcha.
  • Planes de salida: Cuando empezamos con gestión documental en la nube, de partida sabemos qué nos ofrece el proveedor para el momento en que deseemos terminar la relación con él. Es decir, tenemos más garantías a nivel de información ante un eventual proceso de desmonte del software.

Athento

En Athento contamos con un potente gestor documental online que puedes empezar a probar por 30 días y de forma gratuita.


Prueba 30 días gratis Athento

lunes, 28 de mayo de 2018

3 Formas en las que la Captura de Documentos está cambiando


El objetivo de la captura de documentos ya no se limita a la reducción de papel en las empresas, ahora el objetivo es aprovechar los beneficios de tener información digital que permita una mejor toma de decisiones.
En palabras simples, podemos definir la captura de documentos como la acción de escanear documentos físicos (en papel) para generar sus versiones digitales equivalentes y almacenarlas en formatos comunes como PDF, JPG, BMP, TIFF, etc., en un sistema informático.

Este proceso de captura de imágenes puede parecer simple, pero ha sufrido una gran evolución en los últimos años. En este artículo, describimos 3 maneras en las cuales la captura de documentos ha pasado de ser un simple procedimiento de eliminación del papel a un proceso que ofrece mayores beneficios a las empresas.

1. Cambios en procedimientos de back end

Para la mayoría de las organizaciones, los procedimientos de back end se encuentran desorganizados, especialmente aquellos que tienen que ver con áreas financieras, como Contabilidad o Administración, por ejemplo. Según una encuesta sin publicar de la AIIM en los departamentos financieros la mayoría de los documentos se trabajan en sus versiones en papel.
De estos documentos dentro del departamento financiero, se trabajan en papel por porcentajes:
  • Cuentas por Cobrar: 38%
  • Proceso de cierre financiero: 40%
  • Cuentas por pagar: 39%
  • Adquisiciones y compras: 32%
  • Gestión de proveedores: 32%
Esto no es algo nuevo, sin embargo, organizaciones de todos los tamaños están tomando medidas al respecto, usando Software de Gestión Documental para apoyar en el proceso de digitalización y gestión electrónica de la documentación. Esto permite que los documentos sean accedidos de forma rápida, en línea y con permisos de acceso bien definidos.

2. De la Digitación a la Digitalización

Es importante que las empresas reconozcan las diferencias entre Digitación y Digitalización. La primera se refiere a la conversión de datos analógicos (imágenes, texto, etc.) en su equivalente digital. Mientras que la Digitalización engloba un concepto más amplio ya que no solo comprende la conversión de datos analógicos a digitales, sino que también persigue poder aprovechar los datos escaneados con el fin de analizarlos, procesarlos y sacarles el mayor provecho posible.

El objetivo de una verdadera transformación digital no se trata solo de reducir espacio físico al eliminar documentos en papel, sino más bien en poder analizar los datos digitalizados para tomar decisiones en beneficio de la organización. Es así como lo están entendiendo la mayoría de las empresas en la actualidad.

3.Explotación de la Información

Las organizaciones han comprendido que la captura de documentos es el primer paso para alcanzar una verdadera transformación digital, no sólo la reducción del uso del papel. Existe una firme convicción de que en los próximos años los negocios que operan a la “velocidad de papel” estarán en desventaja con respecto a aquellos que han decidido optar por la tecnología.

Las empresas que ya operan en digital, se están encontrando frente a un escenario tecnológico idóneo. Tecnologías como el BigData y otras similares que permiten el manejo de datos ingentes, les brindan la posibilidad de extraer verdadera información de los documentos y no sólo datos aislados. Las empresas pueden extraer datos de los documentos en sus procesos de captura y enviarlos a otras plataformas para su análisis. Mediante la aplicación de estas nuevas tecnologías puede por ejemplo detectar cuellos de botella en sus procesos, fraude y otros elementos que les generan costes.

Athento

En Athento, contamos con una poderosa solución de Gestión Documental que te ofrece funcionalidades de captura de documentos y que puede apoyar a tu organización para dar el salto a una transformación digital. Prueba Athento de manera gratuita por 30 días.


Descarga nuestra plantilla: Recogida de Requisitos de Proyecto de Gestión Documental

martes, 8 de mayo de 2018

¿Cómo ocultar los botones que aparecen bajo los metadatos?



                 Mejoras en la interfaz de producto: Disponible nuevo botón para ocultar los botones de                                                               gestión de los metadatos.


Como sabéis, bajo los campos de los metadatos en Athento aparecen distintos botones. Estos botones permiten múltiples funciones:

  • Editar la configuración del metadato.
  • Extraer información del texto del documento.
  • Editar la visualización del metadato.
Estos botones permiten a los usuarios configurar los metadatos de forma autónoma y sin intervención del equipo de Athento.

Sabemos que las personas trabajamos mejor cuando tenemos menos elementos distractores, por lo que, para no sacrificar la autonomía de los usuarios y no limitar sus capacidades de configuración, hemos creado un nuevo botón que permite mostrar y ocultar a demanda los botones de control de estos metadatos.
Este botón está presente en la cabecera del panel Metadata (Metadatos).



Por defecto este nuevo botón hace que no se muestren los botones de los metadatos. Para poder ver los botones, es necesario hacer clic sobre el.


A continuación, podéis ver en este vídeo la forma en la que funciona el botón:


New Call-to-action

jueves, 3 de mayo de 2018

Medir el éxito de la implementación de un Gestor Documental


Cualquier inversión en software debe perseguir el objetivo de obtener mejoras en la productividad de los equipos. La implementación de un Sistema de Gestión Documental no es diferente. En este artículo veremos cómo medir el éxito de la implementación de un gestor documental.
Cuando se implementa un Gestor Documental, debemos evaluar si realmente el nuevo software está teniendo el éxito esperado o no. Algunos expertos sugieren que se debe realizar seguimiento a indicadores KPI que comparen la utilización del nuevo sistema con respecto al anterior software o método de trabajo, en el caso de procesos inicialmente manuales. Aunque medir el nivel de adopción es importante, estos KPI de utilización, no terminan de mostrarnos si se está cumpliendo con el objetivo propuesto.

¿Cuál es la razón para implementar un nuevo sistema?

Normalmente, un nuevo sistema se implementa para automatizar algún proceso que hasta el momento se ha realizado manualmente, o para sustituir un sistema automatizado que por alguna razón ya no está haciendo su trabajo de manera eficiente. Pero, ¿cómo podemos saber si un sistema realmente cumple con su objetivo?
La respuesta a esta pregunta podemos resumirla en una sola palabra: “Productividad”.

Medir el éxito de la implementación del Gestor Documental

Para medir el impacto de la implantación de un Gestor Documental en la productividad, será necesario determinar indicadores concretos a medir. Dependiendo del proceso con el que esté relacionada la implantación, podrías hacerte preguntas concretas como:
  • ¿Cuántos incidentes procesa exitosamente un analista del help-desk?
  • ¿Cuál es el tiempo que se necesita para hacer el onboarding digital del cliente?
  • ¿Cuánto tiempo se tarda en dar de alta al nuevo empleado?
  • ¿Cuánto tiempo tarda la aprobación de una solicitud de compra o adquisición de bienes o servicios?
Lo importante es encontrar la manera de saber cómo medir la productividad en el/los procesos afectados, ya que de esta manera es posible encontrar los medios adecuados para mejorarlos.

¿Qué pasa cuando el objetivo es mejorar la seguridad de la información o el cumplimiento de normas?

Cuando se implementa un Gestor Documental para mejorar la gobernanza de la información, resulta un poco más complicado medir el impacto de la implantación. Sin embargo, sigue siendo posible definir indicadores claros:
  • Nivel de cumplimiento de normas y regulaciones específicas.
  • Reducción del número de penalizaciones o reclamaciones.
  • Tiempos de recuperación de la información.
En cualquier caso, cuando se tienen objetivos de este tipo, sigue siendo importante, medir el impacto en la productividad. No debería sacrificarse ésta en aras de la gobernanza de la información o de la seguridad.

Heredar problemas viejos en sistemas nuevos

Se deben identificar de manera correcta los problemas existentes y la causa de los mismos antes de implementar un nuevo sistema. En algunas oportunidades se reemplaza un software por otro y los problemas continúan, demostrando que no se trataba de un problema técnico.

Los procesos afectados deben ser analizados minuciosamente para identificar la raíz de los problemas actuales y cómo se pueden resolver con el fin de mejorar la métrica que importa: la productividad.

En Athento contamos con un Software de Gestión Inteligente con el cual puedes incrementar los niveles de productividad en tu organización, puedes probarlo gratuitamente por 30 días.


Descarga nuestra plantilla: Recogida de Requisitos de Proyecto de Gestión Documental

AddThis