jueves, 31 de marzo de 2016

Por qué la seguridad no es el principal motor de la implantación de ECM en la actualidad

En el artículo I've seen the future of ECM, and it's not ECM, Joe Shepley -Vice Presidente en Doculabs - recoge su experiencia e impresiones acerca de cómo en el mundo de la Gestión de Contenidos Empresariales (ECM en sus siglas en inglés) la balanza se está desplazando desde la tecnología de la información y la gestión de documentos hacia la seguridad de la información.
Según Shepley, la seguridad de la información es la clave -por encima de la gestión de registros, la automatización de procesos o la gestión de documentos legales - que puede lograr el apoyo necesario a nivel de la organización para propiciar un cambio organizacional realmente significativo que permita florecer la industria del ECM.

En nuestra opinión, aunque es cierto que la seguridad sigue siendo una de las preocupaciones claves de los CTO y de los departamentos de IT, las empresas no adquieren software ECM en la mayoría de los casos para paliar los posibles riesgos de leaks, o pérdidas de información. 
De hecho, la seguridad sólo es el motivo principal de implantación de software ECM para empresas cuya política de gestión documental está muy poco desarrollada y no cuentan con políticas y tecnologías para la gestión de documentos.
De acuerdo con nuestra experiencia, los motivos que mueven a las empresas a implantar software de gestión documental y captura de documentos en su mayor parte están relacionados con la mejora o sitematización de procesos de negocio: customer onboarding, aprobación de presupuestos,  aprobación de facturas de proveedores, etc.

De hecho, si nos fijamos en la siguiente gráfica, de la AIIM, los motivos de seguridad (que podríamos englobarlos en el motivo Mitigación del Riesgo (Mitigate Risk), se encuentran en el 5to puesto cuando consideramos los principales factores que llevan a la implantación de software ECM.

 
El artículo hace una reflexiones interesantes sobre las dificultades que experimentan los proyectos de implantación de software ECM y de gestión documental para salir adelante en las empresas.

Shepley recalca que, sin el apoyo de la Dirección y los recursos financieros necesarios, la tecnología ECM queda relegada al tercer o cuarto puesto en las prioridades de las empresas, cuando las principales prioridades cambian cada año. Hay muchas razones para que esto sea así, una de ellas y no es que la mayoría de la gente no sabe lo que significa o lo que es ECM

En opinión de Shepley, "la industria del ECM tiene problemas para conseguir mayor financiación y el apoyo de los decision makers porque no se han construido suficientes casos de uso de negocio para ello. En muchos casos se han centrado sólo en ventajas como el ahorro de tiempo o el trabajo colaborativo con documentos usando términos difusos que los ejecutivos que toman las decisiones no compran. En otros, el valor de la tecnología se ha vinculado a mejoras tangibles para la empresa pero "asustando" a los tomadores de la decisión por la complejidad del cambio organizativo requerido. Los ejecutivos prefieren poner sus recursos financieros disponibles en iniciativas más directas que les ayuden a hacer más de lo que ya hacen en lugar de embarcarse en grandes transformaciones."

Este análisis del propio Shepley refuerza la idea de que es precisamente en los procesos de negocio en donde las empresas encuentran el mayor valor de las tecnologías ECM.

Sin embargo, Shepley insiste en que en la mayoría de las organizaciones, son los responsables de la seguridad de la información quienes cuentan con apoyo organizacional y la financiación necesaria que buscan destinar a la gestión de la información para mantenerla segura. Afirma Shepley que en los último 12-18 meses ha observado como esos responsables de la seguridad de la información han cambiado su punto de vista para incluir la gestión de la información de una forma más eficaz como un recurso para reducir la gravedad y el impacto de las incidencias cuando éstas suceden

El peso de la seguridad de la información dentro de la organización

Shepley bromea en su artículo acerca de que "ningún CEO ha ido nunca a la cárcel porque sus empleados no encontrasen lo suficientemente rápido los documentos" para poder de manifiesto que cuando las directrices las marca el responsable de la seguridad de la información de la empresa (CISO) tienen mayor probabilidad de llevarse a cabo -por el impacto que puede tener una pérdida o robo de información - que cuando vienen de los responsables de la gestión de los documentos

En cualquier organización que cuente con datos sensibles, el esfuerzo del responsable de seguridad de la información para proteger la información corporativa tiene dos líneas de acción: defender y minimizar el impacto. De acuerdo con el VP de Doculabs, es en esta segunda tarea donde la industria del ECM puede ser de gran ayuda a las organizaciones ya que la mejor manera de reducir el impacto de una brecha de seguridad o fuga de información es tener menos datos sensibles y, por supuesto, saber lo que se tiene y dónde para conocer el alcance de la incidencia cuanto antes.  Teniendo esto en cuenta, a los responsables de la seguridad de la información les preocupa determinar dónde almacenar los datos sensibles para gestionarlos mejor donde se encuentren almacenados. Además de poder eliminar la información redundante, obsoleta o transitoria ya que cuanta más información confidencial tengan que gestionar, más difícil es su trabajo. 

Tradicionalmente. la gestión de los datos sensibles ha significado construir accesos muy seguros alineado a una política de gestión de derechos de la información y de prevención de pérdida de datos. Pero también puede significar ofrecer a los usuarios una mejor interfaz con capacidades más robustas para que utilicen el sistema adecuado en lugar de soluciones provisionales y que una plataforma ECM puede proveer.

Necesidades de Negocio Frente a Motivos de Seguridad

Aunque la seguridad continua siendo una de las preocupaciones de los CTO y puede que estos consigan los recursos financieros necesarios para implementar software ECM abanderando el motivo de la seguridad, este motivo NO es la clave para ayudar a las empresas a competir en su mercado y, por tanto, a nivel estratégico y de negocio, abandona el papel protagonista. Por poneros un ejemplo, no es lo mismo justificar una inversión en un banco para que mediante software ECM la aprobación de créditos pase de tardar 20 días a tardar 2, que justificar que hay que hacer una inversión porque se traspapelan documentos.


Estos casos de uso de negocio te pueden resultar de interés: 

Caso de Uso: Clasificación Automática de Documentos Legales

No hay comentarios:

Publicar un comentario en la entrada

AddThis