lunes, 20 de abril de 2015

8 Cosas Que Pedirle a Un Proveedor de Gestión Documental en SaaS

Quiero compartir con vosotros este artículo que acabo de publicar en LinkedIn. Es un artículo que escribo para comentar el webinar de ayer (Seguridad de mis documentos en Cloud). Estuvimos dos horas hablando sobre este tema y respondiendo preguntas. Espero que os resulte interesante.


Ayer tuvimos un webinar de Athento sobre este tema. La mayor parte de los asistentes eran usuarios de América Latina y de España. Siempre que hago un webinar que aborda el tema de la nube me sorprendo de la acogida que tiene. Parece que el tema del cloud computing sigue generando aún muchísimas dudas en usuarios de negocio, usuarios finales y usuarios de IT. La paradoja es que si nos cuestionamos cuantos de nosotros no usa algún tipo de aplicación cloud (Dropbox, Google Drive, Gmail, Twitter) podríamos contar los resultados usando sólo los dedos de la mano.
Otros mercados lo tienen mucho más asumido. De acuerdo con el informa '5th Annual Trends in Cloud Computing’ de CompTIA:
El 90% de las empresas en América usan el cloud. El 60% dicen que tienen en cloud al menos un tercio de su arquitectura IT


Supongo que es labor de nosotros, los proveedores de servicios cloud, difundir en mercados en los que aún no ha permeado la idea, toda la información posible sobre las opciones que tienen los clientes.
Como parte de esa labor de difusión, el webinar de Athento de ayer trataba de educar a los decision makers a la hora de los aspectos claves que deben exigir a un proveedor cuando quieren llevar sus documentos a la nube.

Estos "must have" son los siguientes:

1. Saber qué tipo de cloud es el que me ofrecen: ¿Es un cloud público o privado? ¿Puedo tener un managed cloud? Debes informarte sobre las posibilidades y limitaciones sobre cada uno. Necesitas saber cómo van a ser gestionados tus documentos con respecto a los demás clientes y si estás obteniendo toda la potencia, seguridad, etc. que tu compañía va a requerir.

2. Saber cuáles son las posibilidades de escalabilidad del servicio: Debemos saber si en caso de que nuestras necesidades cambien el proveedor va a ser capaz de responder, ya sea en número de usuarios, almacenamient, funcionalidad o coberturas de soporte.

3. Saber dónde están ubicados tus datos: La ubicación física de los datos te afecta de varias formas,
  • Velocidad: Si el data center está muy lejos de tu país puedes tener problemas de velocidad. Los hubs de internet también te van a afectar.
  • Jurisdicción: Donde se encuentren los data centers va a determinar la ley que se aplica en caso de conflicto.
  • Privacidad y protección de datos: La ubicación del data center hace que se aplique una determinada legislación sobre protección de datos. Los data centers en Europa están sujetos a una directriz europea (Data Protection Directive 1995/46/EC), pero por ejemplo en Estados Unidos, cada estado gestiona la protección de datos de una manera distinta. Si te llevas tus documentos a la India, te ves sometido a que en cualquier momento el gobierno pueda monitorizar o recopilar tus datos por el hecho de ser información dentro de cualquier ordenador en el territorio nacional.
4. Saber si el proveedor cuenta con certificaciones externas: Son pruebas de organismos terceros de que tu proveedor cloud cumple con prácticas idóneas en tema de seguridad y gestión de datos en la nube. Algunas de las certificaciones que te hablan de la calidad de tu proveedor son,
  • ISO 27.001 (Seguridad de la Información)
  • SAAS 70/ SOC (Efectividad y rigor en procedimientos de seguridad y alta disponibilidad)
  • PCI (Gestión de datos y seguridad en transacciones con tarjetas de crédito)
  • Leet Security (Medidas relativas de riesgo)
  • CSA STAR ( Seguridad, buenas prácticas y cumplimiento de regulaciones)
En nuestro caso, por ejemplo, nosotros ofrecemos las 3 primeras y estamos empezando un proceso de certificación STAR.

5. Saber cómo el proveedor gestiona la seguridad: Básicamente, hay que saber qué políticas tiene el proveedor para darnos garantías frente a,
  • Malware: Ataque de virus y otro software malicioso. Debéis saber si vuestro proveedor tiene por ejemplo una política de antivirus. Podéis ver la política de antivirus de Athento desde aquí.
  • Hackers: Averigua qué auditorias de seguridad lleva a cabo el proveedor. Nosotros por ejemplo usamos Survela para detectar psibles vulnerabilidades.
  • Contingencias: Son cualquier situación que puede poner en riesgo la disponibilidad del servicio, la integridad de los datos, etc. Para ello, es importante que el proveedor cuente con acciones preventivas y protocolos reactivos frente a las contingencias que puedan acontecer. Concretamente, debemos pedir como mínimo,
- Políticas de Monitorización: Control sobre los sistemas para actuar rápidamente frente a posibles fallos. Ver las Políticas de Monitorización de Athento.

- Política de Backups: Cuando se realizan las copias de seguridad, qué tipo de copias son, etc. Ver las Políticas de Backup de Athento

- Política de Recovery: Cómo se recuperan los datos en caso de ser necesario. Ver las Políticas de Recovery de Athento.

- Política de Continuidad del Servicio: Qué pasa si se cae el sistema y no se puede acceder a nuestro documentos. Ver Políticas de Continuidad del Servicio de Athento

- Política de Mantenimiento y Mejora: Cómo se gestionan las nuevas versiones del producto. Cómo se resuleven bugs del sistema, cómo se incorpora nueva funcionalidad. Cuándo nos avisarán de cualquier cambio en nuestro servicio, etc. Podéis la Política de Mantneimiento y Mejora de Athento aquí.

5. Saber qué pasa con tus documentos el día que decidas no continuar usando el servicio: El día que no quieras tener tus documentos con este proveedor cómo vas a hacer para recuperarlos. Estas cosas se recogen en la Política de Salida. Puedes ver aquí la Política de Salida de Athento.

6. Saber a qué te comprometes cuando usas el servicio: Cuando contratas un servicio cloud estás aceptando unas condiciones de uso, ¿las conoces?. Tu proveedor debería tenerlas públicas para que puedas consultarlas en todo momento. Ver Términos de Servicio del Cliente de Athento.

7. Programas de soporte disponibles: Esto es importante según las necesidades de tus usuarios o arquitectura tecnológica. Algunas empresas necesitan una cobertura los 365 días de la semana porque su sistema de información consulta y esribe de forma constante en el gestor documental. Para otros clientes esto es menos importante, pero es importante que sepas cuáles son los mecanismos que tienes para que los incidentes que tengas con la plataforma sean atendidos.

8. ¿Qué otras empresas ya trabajan con ese proveedor? Al final, más allá de las certificaciones, los clientes actuales son la mejor referencia que un proveedor puede tener. Ellos dan fe de qué tan bueno es el servicio. Pregunta a tu proveedor por otros clientes.

Os dejo con el vídeo del webinar:



Webinar: La Seguridad de Mis Documentos en la Nube from Athento on Vimeo.


Descarga este white paper gratuito y aprende sobre gestión documental en la nube

No hay comentarios:

Publicar un comentario en la entrada

AddThis