El
siglo de las tecnologías de la información
emergentes nos brinda una amplia gama de
productos y servicios para gestionar el
enorme volumen de datos que nuestras
organizaciones soportan pero ¿cómo escoger
acertadamente un solución que realmente nos
aporte valor?
Abrimos nuestro correo y diariamente nos
encontramos con publicidad sobre
aplicaciones que permitirán gestionar de
forma eficiente nuestros datos, pudiendo
además guardarlos de forma segura en la
nube.
La experiencia nos demuestra que un software
por si sólo no es suficiente para dirigir
eficazmente los procesos de nuestra empresa,
es preciso complementarlo con una
metodología adecuada que supervise y mida el
desempeño, pero además es necesario un
cambio de cultura en la forma en la que
gestionamos el caos.
Bajo este paradigma, hace ya un siglo
empezaron a proliferar las entidades de
normalización: DIN en Alemania, BSI en
Inglaterra, Aenor en España, etc. e ISO como
organización que aglutina todo este universo
normativo a nivel mundial. Publicó entre
otras normas, el sistema de gestión de la
calidad ISO9000 presente en miles de
organizaciones desde hace ya más de 20 años.
A partir de la última década, el desarrollo
de las TI y la necesidad de gestionar estos
activos desde un entorno seguro, llevó a la
creación de ISO27000 como serie de normas
para la seguridad de la información.
Pero había que dar un paso más ¿cómo
administramos esa información?, para dar
respuesta a esta demanda, ISO creó el
sistema de gestión para los documentos
ISO30300, cuyas pautas nos permiten crear y
controlar documentos auténticos, fiables e
íntegros, logrando la mejora continua de
nuestros procesos.
Es además un orgullo saber que la definición
de esta serie de normas certificable ha sido
llevada a cabo como consecuencia de una
propuesta española, y es que contar entre
los “Big 5” de sistemas de gestión de ISO es
todo un privilegio y a la vez un magnífico
reto.
La serie ISO30300 se ha definido bajo el
nuevo modelo de sistema integrado de
gestión, perfectamente compatible con el
resto de sistemas y que ya cuenta con la
nueva estructura que la ISO9001:2015 está a
punto de adoptar como parte del compromiso
de armonización, ofreciendo un modelo que
suponga para las organizaciones una
adaptación simple y rápida.
El subcomité 1 del CTN50 de Aenor desde hace
más de 20 años viene trabajando en la
definición de normas y modelos del área de
la gestión documental, donde sistematizar y
optimizar aspectos como la conservación y
acceso a la información es crucial para
atender el nuevo contexto de aumento de
producción de documentos electrónicos.
Este grupo de trabajo español participa
tanto en foros internacionales como
nacionales para concienciar sobre los
beneficios de implantar un adecuado sistema
de gestión documental, entre ellos:
·
Demostrar el
cumplimiento de la responsabilidad social y
de la legalidad vigente que afecta a la
organización.
·
Orientar sobre cómo
gestionar los riesgos que puedan llevar a la
inactividad en caso de perder acceso a la
información.
·
Facilitar la
recuperación de la continuidad del negocio
en caso de catástrofes naturales, errores
técnicos o humanos.
·
Eliminación de
duplicidad y facilitar el acceso a la
información.
Las ventajas de conocer al momento toda la
información disponible para interactuar con
nuestros accionistas, proveedores y clientes
es crucial para el buen gobierno de nuestro
activo de mayor valor: la información=
conocimiento.
La ISO30300 establece una metodología que
nos permite, no sólo ser mejores sino
demostrarlo, y esto es a través de la mejora
de la calidad y la reducción de actividades
redundantes e innecesarias generando por
tanto un ahorro de costes considerable.
Apostemos a caballo ganador invirtiendo en
establecer en nuestra organización una
sólida cultura sobre cómo gestionar de forma
más eficiente nuestros recursos, demos la
posibilidad de concienciar a nuestros
empleados que gestionar esas nuevas
habilidades adquiridas les reportará mejoras
en su día a día, no sólo a través del uso de
las aplicaciones que automatizarán esas
nuevas actitudes y buenas prácticas, sino
también el reconocimiento de una labor
conjunta de la Dirección comprometida y una
plantilla incentivada para mejorar.
El ciclo de vida de la cadena documental no
está completo si sólo atendemos a las etapas
desde su creación hasta que logramos
controlarlo, ¿cómo y dónde almacenamos toda
nuestra información? La respuesta que el
propio público y las tendencias nos ha
devuelto es: LA NUBE.
Gracias a la computación en la nube y la
externalización, las organizaciones
evolucionan hacia un modelo abierto que
posibilita pagar tan solo por los servicios
que se utilizan para almacenar y gestionar
la información, ya sea digital o no.
ARMA (Authority on information governance),
AIIM (The Global Community of Information
Professionals), CSA (Cloud Security
Alliance) y el mismo ISO están trabajando en
definir marcos de gobierno para evaluar el
impacto de estas plataformas y sus servicios
en lo que respecta a la gestión de su
información y su seguridad.
Los riesgos son de diversa naturaleza:
confidencialidad, imposibilidad de obtener
trazabilidad, dificultad para acceder a la
información, pérdida de su integridad,
autenticidad, etc.
Se han creado diversas formas de medir estos
riesgos de forma genérica, pero todavía hay
mucho camino por hacer en lo concerniente a
la gestión documental.
Nuestro conocimiento debe ser tratado de
forma específica dadas sus características
de alta vulnerabilidad, tratando sus riesgos
inherentes con planes de mitigación y
fortaleciendo las características concretas
con las que deberían hacerse los Acuerdos de
Nivel de Servicio cuando una tercera parte
es la que gestiona y asegura nuestros datos
sensibles.
Existen numerosos recursos que están
disponibles para conocer los parámetros que
debemos tener en cuenta, seamos exigentes
con nuestro proveedor de servicios
asegurándonos que cumple los mínimos
exigidos y contribuyamos entre todos a
ampliar y dar sentido a estos modelos y
herramientas que permitirán evaluar, mejorar
y gobernar la información y la continuidad
de nuestro negocio.
Para ampliar información:
LinkedIn Group ISO 30300- Management systems
for records:
https://www.linkedin.com/groups?gid=4175551
Esquema de certificación abierto de
seguridad en la nube:
https://cloudsecurityalliance.org/
Comunidad global de gestión de la
información:
http://www.aiim.org/ |