| Gestión documental en la nube: percepciones personales |
|
Martes, 07 de Febrero de 2012 00:00
| En los últimos tiempos todo el mundo repite sin parar que el “cloud computing” es el futuro de la gestión de la información, y por lo tanto también para la gestión de los documentos electrónicos. Las grandes multinacionales con la mayor cuota de mercado en las aplicaciones ECM, parecen también haber abrazado el “cloud computing” como la tendencia que marcará el futuro de sus desarrollos y servicios. Es el caso de EMC2, con el lanzamiento de EMC on Demand , o de Alfresco que presenta su nueva versión 4 con el lema “the cloud connected platform”.
La verdad es que cuando leía y oía las predicciones de futuro sobre este aspecto siempre pensaba que se encontraban un poco lejos de la realidad de los proyectos de gestión documental en los que estoy actualmente trabajando. No era capaz de imaginar a ninguno de mis clientes tomando la decisión de hacer su gestión documental en la nube, perdiendo el “control” de los servidores donde realmente se almacena su información. Sin embargo, una conversación con John Newton de Alfresco en el evento de lanzamiento de la nueva versión en Madrid, me hizo pensar en cómo y para qué se podría orientar el usos del la nube en proyectos de gestión documental. Creo que este momento podríamos establecer distintos niveles o enfoques:
- El primero y el más radical, quizás en el que yo siempre había pensado como el único, es el ofrecimiento de las plataformas de gestión documental en la modalidad SAS (software as service). En este caso el software es ofrecido en unos servidores en la nube con los que se interactúa a través de la red y los documentos de la organización residen en los servidores en la nube de la organización que está prestando el servicio. Las indudables ventajas de la reducción de costes de mantenimiento y el la posibilidad de acceder a los documentos desde cualquier ubicación (sobre todo en organizaciones donde los empleados se desplazan continuamente o trabajan desde sus domicilios), no son suficientes para vencer al “miedo” de no tener control sobre los documentos. Este miedo se acrecienta con noticias como el cierre de Megaupload y las declaraciones de clientes que dicen haber “perdido” sus archivos.
- El segundo sería el uso de la nube como una réplica de lo que tengo en mis servidores. Con un servicio de sincronización inmediato, las organizaciones obtendrían algunas ventajas que no deben despreciarse:
- Se eliminarían las tareas relacionadas con los “backup”, puesto que siempre existiría una copia de inmediata del repositorio documental en la nube.
- Se solucionarían muchos problemas de acceso a los documentos fuera de la organización, ya que las personas con permisos siempre podrían trabajar directamente en la nube cuando están fuera de la oficina. Al ser una sincronización en ambos sentidos todo el trabajo realizado se reflejaría inmediatamente en el repositorio local. Si además la aplicación a la que accedemos ha creado sus aplicaciones para dispositivos móviles como las tabletas o los smartphones (otra de las tendencias que todos anuncian), se habría resuelto una de las limitaciones que presentan estos dispositivos como herramientas de trabajo.
- Se facilitarían las posibilidades de compartir documentos con proveedores, clientes u otras partes interesadas, que accederían directamente a la nube, en una evolución lógica y natural de las “extranets” de las organizaciones.
En realidad, esta segunda opción sin más sofisticación que la de servidor de ficheros, ha sido ampliamente adoptada por muchos profesionales y pequeñas empresas, entre los que me encuentro. En mi caso, me permite compartir ficheros con mis colaboradores de una forma natural y despreocuparme de los fallos de hardware de los que hemos tenidos dos bastante importantes en los últimos nueve meses. Al mismo tiempo la solución ejecuta automáticamente la política de backups, liberándonos de las tareas relacionadas. Siguiendo este camino quizás la nube sea la opción para que las funcionalidades de gestión documental estén al alcance de cualquier organización.
|
| Última actualización el Martes, 07 de Febrero de 2012 12:43 |
| Legislando entre dos mundos: documentos en papel y documentos electrónicos |
|
Domingo, 08 de Enero de 2012 22:21
| Es difícil estar al día en la legislación de otros países en los que no trabajas, por lo que mis reflexiones se basan fundamentalmente en el conocimiento de la legislación española, que como parte de la Unión Europea debe tender a la armonización, y que por otro lado tiene influencia en muchos países de Latinoamérica.
 Como uno de los últimos actos legislativos del anterior gobierno se aprobó en España el Real Decreto 1708/2011, de 18 de noviembre, por el que se establece el Sistema Español de Archivos y se regula el Sistema de Archivos de la Administración General del Estado y de sus Organismos Públicos y su régimen de acceso (las elecciones fueron el día 20 de Noviembre). Después de leerlo varias veces no puedo dejar de pensar en lo difícil que es legislar sobre la gestión de los documentos y los archivos en una realidad dual, en plena transición entre el mundo en papel y el mundo electrónico.
En países como España, con una tradición archivística de muchos años, un legado impresionante de documentos históricos y una organización de archivos, en la que colecciones y unidades organizativas que las custodian no son fáciles de distinguir; el bienintencionado intento de legislar para las dos realidades puede poner de manifiesto algunos desajustes. Aquí van mis opiniones sobre algunos temas controvertidos:
- En el mundo en papel la gestión de la localización de los documentos y la responsabilidad sobre su custodia es la base sobre la que se realizan todas las demás funciones o procesos documentales. Es lógico, por lo tanto, que hasta que las unidades productoras no entreguen su documentación a la unidad correspondiente, en la legislación española algún tipo de archivo; se pueda considerar que las disposiciones legales no aplican. En el mundo electrónico el paradigma tiene que ser obligatoriamente otro; en el mundo de “la nube” y de las estructuras organizativas basadas en equipos de trabajo cambiantes, intentar aplicar el modelo basado en la custodia y transferencia de los documentos supone un altísimo riesgo de fracaso. Una legislación que intenta abarcar ambas realidades podría crear mucha confusión.
- El establecimiento del ciclo vital de los documentos mediante traslados de los documentos de unos tipos de archivos a otros (de gestión, central, intermedio, histórico) da buenos resultados para organizar una masa ingente de documentos en papel y para especializar las funciones de los responsables de cada uno de los tipos de archivos. Pero aplicado a los documentos electrónicos puede producir complicaciones y, lo que es peor en tiempos de crisis, incremento de las inversiones necesarias en tecnologías de la información para que simulen las distintas etapas; sin tener muy claro cuál es el beneficio obtenido.
- El acceso a los documentos en papel que se encuentran en los archivos de los organismos públicos necesita de una regulación para poder garantizar los derechos de los ciudadanos. Los principios son los mismos para los documentos electrónicos, pero la tecnología permitiría un acceso mucho más directo (sin dejar de ser seguro), que la del acceso de los documentos en papel que requiere obligatoriamente de un agente intermediador. Cuando la legislación dice que para ejercitar el acceso a los archivos hay que presentar una solicitud que será estudiada y contestada en cada caso y no específica como se aplica esto a los repositorios y archivos digitales, está descartando la posibilidad del acceso directo a los documentos electrónicos que para algunos, entre los cuales me incluyo, es la gran ventaja de las tecnologías para el ejercicio de un mayor grado de trasparencia.
Y como conclusión, siempre es difícil legislar (lo sé por experiencia pues alguna vez he ayudado), pero cuando se tocan aspectos en transición ¡más difícil todavía!! |
| Última actualización el Domingo, 08 de Enero de 2012 23:04 |
|
| MoReq2010: Opiniones para todos los gustos |
|
Miércoles, 07 de Diciembre de 2011 23:45
|  Hace unos días me sorprendió una intervención en el grupo Linkedin ISO 30300 que afirmaba que MoReq2 resurgía frente a MoReq2010, y que esto sería muy útil porque estaba alineada con la ISO 15489 (y por lo tanto con la ISO 30300), mientras que MoReq2010 no lo estaba.
No recordaba haber leído absolutamente nada en MoReq2010 que pudiese sugerir que no estaba alineada con las normas ISO, pero aún así volví a las 500 páginas de la especificación y además escuche las interesantes conversaciones de James Lappin y Jon Garde en “Musing over MoReq2010”. De esta forma pude formarme mi propia opinión:
- Teniendo en cuenta que cualquier versión de MoReq se centra en las funcionalidades de las aplicaciones de gestión documental (records systems), en las que se implementan los procesos y controles documentales a los que se refieren la ISO 15489 y el Anexo A de la ISO 30301 habría que explicar bien que significa estar alineadas. Para mí significa que en los requerimientos y funcionalidades de MoReq2010 se puedan implementar los procesos y controles documentales de la ISO 15489. Si lo entendemos así MoReq2010 está perfectamente alineada con las normas ISO.
- La ISO 15489 publicada en 2001, ha tenido un desarrollo posterior en otras normas e informes técnicos que profundizan en algunos aspectos en profundidad. Especial importancia tienen las tres partes de la ISO 23081- Metadatos para la gestión de documentos. En este sentido encuentro que MoReq2010 está mucho más alineada con las ISO 23081 que MoReq2, con una aproximación a los metadatos muchos más flexible y basada en el concepto de entidades.
- MoReq2010 rompe con un modelo único de aplicación, los EDRMS, que dado el desarrollo de la gestión de la información en las organizaciones empieza a presentar algunos desajustes a los que hay que intentar dar solución. Los documentos y las evidencias no siempre se encuentran en objetos digitales capaces de ser gestionados por un EDRMS y los responsables de gestión de documentos nos desesperamos implementando carísimas tecnologías que requieren de programación y personalización para que se ajusten a las necesidades de la organización. La solución de MoReq es inteligente, ya que sin desechar el modelo EDRMS, nos abre las vías para que otros modelos sean posibles y para no fomentar una solución única, muy estancada en un modelo tecnológico determinado.
- MoReq2010, en una tendencia observable en la normalización y legislación sobre el entorno digital, se basa en el pensamiento del deseo más que en la normalización de la práctica cotidiana. No hay aplicaciones en el mercado, que no sean los tradicionales EDRMS, que cumplan con la especificación MoReq2010. Probablemente uno de los efectos que busca es que las empresas desarrolladoras la utilicen como inspiración para sus nuevos productos, pero esto no tendrá un resultado inmediato. Solo el tiempo nos dirá si ha conseguido fomentar el I+D y nos encontremos en el mercado productos con diferentes aproximaciones. En este sentido habrá que ver la fuerza que puede tener una especificación europea sobre un mercado dominado por multinacionales de origen estadounidense donde sigue vigente el DoD50.15, cada vez más alejada de los planteamientos MoReq2010.
- Independientemente de lo duro que resulta la lectura de las 500 páginas y de que el propósito de la certificación obligue a una determinada estructura que la haga posible, a mi modo de ver MoReq 2010 tiene unos importantes aciertos. Ojalá pronto podamos ver desarrollos disponibles que se hayan basado en esta nueva visión.
|
| Última actualización el Jueves, 08 de Diciembre de 2011 00:06 |
| Auditoría de información y auditoría de conformidad: dos conceptos que no conviene confundir |
|
Jueves, 27 de Octubre de 2011 22:20
| Preparando distintos materiales sobre la serie de normas ISO 30300. Sistemas de gestión para los documentos, en cuya implantación (como en todos los sistemas de gestión) el proceso de auditoría es una pieza clave, me he dado cuenta que entre los profesionales de la gestión de la información y la documentación utilizamos a veces el término auditoría para procesos y actividades diferentes y que es mejor no confundir.
 La auditoría de información ha sido definida y explicada estupendamente por muchos autores. Tiene su entrada en Wikipedia ; y entre su mejores especialistas se encuentra la española Cristina Soy que ha escrito un libro sobre el tema además de distintos artículos. Se plantea como una herramienta de análisis sistemático del uso, de los recursos y los flujos de información con el propósito de establecer la medida en que éstos están contribuyendo a los objetivos organizativos. Es una herramienta poderosa para el diseño de sistema de información y la implantación de proyectos de gestión de la información, los documentos y las evidencias de una organización. Cuando iniciamos una auditoría de información lo que buscamos es en primer lugar identificar los recursos de información.
Los hallazgos de una auditoría de información nos pueden servir para contextos diferentes como pueden ser la creación o evaluación de un servicio de información, la implementación de una intranet o cualquier otro sistema de gestión de la información o para la definición estratégica de gestión de la información e incluso para cumplir con uno de los requisitos operativos de la ISO 30301 (A.1.1.) “Se deben identificar y documentar sistemáticamente las necesidades de información (capturada en documentos con los metadatos adecuados) operativas, de auditoría u otras, de las partes interesadas sobre los procesos de la organización".
Pero cuando los sistemas de gestión establecen la necesidad de la existencia de una auditoría interna (como en la ISO 30301), no estamos hablando del mismo tipo de auditoría. Estas auditorías de los sistemas de gestión se podrían llamar auditorías de conformidad o cumplimiento y su propósito principal es verificar el cumplimiento de unos requisitos previamente establecidos (en las propias normas). Partimos pues de una lista previa de requisitos que tenemos que comprobar uno a uno. Si alguno no se cumple es lo que se denomina una “no conformidad” que debe ser eliminada mediante una acción correctiva.
En las auditorías de cumplimiento de la 30301 tienen que comprobarse los requerimientos del propio sistema de gestión y los requisitos de los procesos y controles documentales.
Son por lo tanto dos metodologías distintas, pero que podemos entender que comparten su propósito más básico: la mejora de la organización y la eficacia en el cumplimiento de sus objetivos. |
| Última actualización el Jueves, 27 de Octubre de 2011 22:35 |
|
Con motivo de tener que votar y comentar el primer borrador de informe técnico ISO PDTR 18126- Information and documentation- Risk identification and assessment for records systems, he tenido que volver a reflexionar sobre el tema. La práctica de la gestión de riesgos y la gestión de documentos han sido campos completamente separados tanto en la investigación y el mundo académico como en la práctica de las organizaciones, y sin embargo, existe un nexo muy fuerte entre ambos:
