MARKETING

COMUNICACIÓN

INTERNET

FORMACIÓN

RRHH

PUBLISHING & EVENTS

DIRECTORIO
PORTADA

Noticias de Bufetes

Operaciones

 Vida Colegial Comunidad Legal Sistema Judicial Internacional
Arbitraje Mediación TIC Abogados Jóvenes Entrevistas Colaboraciones/Opinión Reportajes Agenda BLOGS LP emprende

 
Gestiona tu información y almacena en la nube
MADRID, 28 de ENERO de 2015

Cristina Fernández, consultora de Qlawyer y experta en el Comité ISO30300

Cristina Fernández, consultora de Qlawyer y experta en el Comité ISO30300El siglo de las tecnologías de la información emergentes nos brinda una amplia gama de productos y servicios para gestionar el enorme volumen de datos que nuestras organizaciones soportan pero ¿cómo escoger acertadamente un solución que realmente nos aporte valor?

Abrimos nuestro correo y diariamente nos encontramos con publicidad sobre aplicaciones que permitirán gestionar de forma eficiente nuestros datos, pudiendo además guardarlos de forma segura en la nube.

La experiencia nos demuestra que un software por si sólo no es suficiente para dirigir eficazmente los procesos de nuestra empresa, es preciso complementarlo con una metodología adecuada que supervise y mida el desempeño, pero además es necesario un cambio de cultura en la forma en la que gestionamos el caos.

Bajo este paradigma, hace ya un siglo empezaron a proliferar las entidades de normalización: DIN en Alemania, BSI en Inglaterra, Aenor en España, etc. e ISO como organización que aglutina todo este universo normativo a nivel mundial. Publicó entre otras normas, el sistema de gestión de la calidad ISO9000 presente en miles de organizaciones desde hace ya más de 20 años. A partir de la última década, el desarrollo de las TI y la necesidad de gestionar estos activos desde un entorno seguro, llevó a la creación de ISO27000 como serie de normas para la seguridad de la información.

Pero había que dar un paso más ¿cómo administramos esa información?, para dar respuesta a esta demanda, ISO creó el sistema de gestión para los documentos ISO30300, cuyas pautas nos permiten crear y controlar documentos auténticos, fiables e íntegros, logrando la mejora continua de nuestros procesos.

Es además un orgullo saber que la definición de esta serie de normas certificable ha sido llevada a cabo como consecuencia de una propuesta española, y es que contar entre los “Big 5” de sistemas de gestión de ISO es todo un privilegio y a la vez un magnífico reto.

La serie ISO30300 se ha definido bajo el nuevo modelo de sistema integrado de gestión, perfectamente compatible con el resto de sistemas y que ya cuenta con la nueva estructura que la ISO9001:2015 está a punto de adoptar como parte del compromiso de armonización, ofreciendo un modelo que suponga para las organizaciones una adaptación simple y rápida.

El subcomité 1 del CTN50 de Aenor desde hace más de 20 años viene trabajando en la definición de normas y modelos del área de la gestión documental, donde sistematizar y optimizar aspectos como la conservación y acceso a la información es crucial para atender el nuevo contexto de aumento de producción de documentos electrónicos.

Este grupo de trabajo español participa tanto en foros internacionales como nacionales para concienciar sobre los beneficios de implantar un adecuado sistema de gestión documental, entre ellos:

·         Demostrar el cumplimiento de la responsabilidad social y de la legalidad vigente que afecta a la organización.

·         Orientar sobre cómo gestionar los riesgos que puedan llevar a la inactividad en caso de perder acceso a la información.

·         Facilitar la recuperación de la continuidad del negocio en caso de catástrofes naturales, errores técnicos o humanos.

·         Eliminación de duplicidad y facilitar el acceso a la información.

Las ventajas de conocer al momento toda la información disponible para interactuar con nuestros accionistas, proveedores y clientes es crucial para el buen gobierno de nuestro activo de mayor valor: la información= conocimiento.

La ISO30300 establece una metodología que nos permite, no sólo ser mejores sino demostrarlo, y esto es a través de la mejora de la calidad y la reducción de actividades redundantes e innecesarias generando por tanto un ahorro de costes considerable.

Apostemos a caballo ganador invirtiendo en establecer en nuestra organización una sólida cultura sobre cómo gestionar de forma más eficiente nuestros recursos, demos la posibilidad de concienciar a nuestros empleados que gestionar esas nuevas habilidades adquiridas les reportará mejoras en su día a día, no sólo a través del uso de las aplicaciones que automatizarán esas nuevas actitudes y buenas prácticas, sino también el reconocimiento de una labor conjunta de la Dirección comprometida y una plantilla incentivada para mejorar.

El ciclo de vida de la cadena documental no está completo si sólo atendemos a las etapas desde su creación hasta que logramos controlarlo, ¿cómo y dónde almacenamos toda nuestra información? La respuesta que el propio público y las tendencias nos ha devuelto es: LA NUBE.

Gracias a la computación en la nube y la externalización, las organizaciones evolucionan hacia un modelo abierto que posibilita pagar tan solo por los servicios que se utilizan para almacenar y gestionar la información, ya sea digital o no.

ARMA (Authority on information governance), AIIM (The Global Community of Information Professionals), CSA (Cloud Security Alliance) y el mismo ISO están trabajando en definir marcos de gobierno para evaluar el impacto de estas plataformas y sus servicios en lo que respecta a la gestión de su información y su seguridad.

Los riesgos son de diversa naturaleza: confidencialidad, imposibilidad de obtener trazabilidad, dificultad para acceder a la información, pérdida de su integridad, autenticidad, etc.

Se han creado diversas formas de medir estos riesgos de forma genérica, pero todavía hay mucho camino por hacer en lo concerniente a la gestión documental.

Nuestro conocimiento debe ser tratado de forma específica dadas sus características de alta vulnerabilidad, tratando sus riesgos inherentes con planes de mitigación y fortaleciendo las características concretas con las que deberían hacerse los Acuerdos de Nivel de Servicio cuando una tercera parte es la que gestiona y asegura nuestros datos sensibles.

Existen numerosos recursos que están disponibles para conocer los parámetros que debemos tener en cuenta, seamos exigentes con nuestro proveedor de servicios asegurándonos que cumple los mínimos exigidos y contribuyamos entre todos a ampliar y dar sentido a estos modelos y herramientas que permitirán evaluar, mejorar y gobernar la información y la continuidad de nuestro negocio.

 

Para ampliar información:

LinkedIn Group ISO 30300- Management systems for records: https://www.linkedin.com/groups?gid=4175551

Esquema de certificación abierto de seguridad en la nube: https://cloudsecurityalliance.org/

Comunidad global de gestión de la información: http://www.aiim.org/
 

 

Blog de Qlawyer

Qlawyer es el servicio de consultoría en certificación de Lawyerpress. Nuestros especialistas analizan su despacho profesional según los estándares internacionales y les preparan para obtener certificaciones en calidad, Seguridad informática, gestión documental, gestión medioambiental o responsabilidad social corporativa. En este blog escribirá un conjunto de expertos en materia de certificación para analizar los procesos, sus ventajas y las ventajas de certificaciones y procesos de gestión de calidad.

La Web de Qlawyer

 

 

 

 
Nosotros  /  Contacto 
MARKETING  / COMUNICACIÓN  / INTERNET  / DIRECTORIO DE BUFETES  / 

copyright, 2014 - Strong Element, S.L.  -  Peña Sacra 18  -  E-28260 Galapagar - Madrid  -  Spain -  Tel.: + 34 91 858 75 55  -  Fax: + 34 91 858 56 97   -   info@lawyerpress.com  -  www.lawyerpress.com - Aviso legal