El cloud computing y la gestión de los documentos electrónicos

INFORAREA

Esta es una reflexión personal surgida al hilo del interesantísimo debate sobre el cloud computing celebrado el pasado día 18 de abril de 2012, en el marco de las IV Jornada de museus, gestió documental i arxiu: Tecnologies i documents celebrada en el Museu Marítim de Barcelona. Tras una brillante exposición de Nacho Alamillo en la que analizó los retos, riesgos y oportunidades, surgieron numerosas cuestiones que ponen de manifiesto que los beneficios son evidentes, y los riesgos reales. Nacho expresaba de esta manera la situación de pérdida de control sobre los datos y la información:

 “En toda arquitectura basada en capas de servicio, cuando más finalista es el servicio, menor es la visibilidad y el control de los elementos de infraestructura subyacentes, que por ser virtuales pueden, además, circular sin control del cliente por diversos equipamientos, ubicados en proveedores y territorios imprevisibles para el cliente”.

Cómo enfocar el control de la información y los documentos electrónicos en la nube es desde mi perspectiva uno de los aspectos claves que requiere de nuevos planteamientos. Los sistemas de gestión de documentos han sido pensados a partir de modelos centralizados, en los que las empresas y organizaciones pueden aplicar los controles sobre unos recursos que poseen y están ubicados en sus propias infraestructuras informáticas. En este nuevo contexto se produce una “deslocalización física” y una “deslocalización jurídica” ambas con riesgos asociados que además plantean desde el punto de vista operativo nuevas necesidades en relación con la organización de los recursos de información.

En el debate planteaba una reflexión basada en la propia experiencia de mi empresa y de algunos clientes. Hasta hace poco tiempo contábamos con un sistema de gestión de documentos organizado, clasificado y controlado de manera centralizada. Las necesidades prácticas, y el uso intensivo de dispositivos móviles han provocado que parte de dichos documentos hayan pasado a estar ubicados en distintas aplicaciones y espacios en la nube para poder compartirlos con equipos de trabajo o con el exterior. En esta transición ha ido más rápida la adopción de las nuevas tecnologías en la nube, que la reflexión sobre las consecuencias que de ello se derivaban. Ante la pérdida de control nos resulta imperativo articular medios de control de dicha información para evitar duplicaciones, usos indebidos y mantener los requisitos de cumplimiento, muchos de ellos derivados de los contratos con los clientes.

Ello nos obliga a repensar en qué medida el modelo de gestión de los documentos sirve en este nuevo escenario: el cuadro de clasificación único resulta difícil de aplicar cuando deslocalizamos elementos parciales de una serie (por ejemplo de la serie de proyectos unos si y otros no), la política de acceso pensada para el entorno de una infraestructura centralizada debe cambiar y aplicarse a entornos múltiples, las garantías de cumplimiento deben de ser revisadas en cada uno de los entornos de nube empleados, y debe estar claramente establecido qué documentos por sus características pueden estar deslocalizados y cuáles no.

La conclusión es que es imprescindible establecer nuevas prácticas de negocio en relación con la gestión de la información, un modelo de gobernanza de la información distribuido y basado en un análisis de riesgos documentado, y unos mecanismos sistemáticos de supervisión evaluación y auditoría de la situación con objeto de limitar la exposición a los factores de riesgo identificados.

Related Posts

Categorías

Archivos

Páginas