Governance Whitepaper

1. GOVERNANCE NUEVOS PARADIGMAS PARA EL DIGITAL WORKPLACE TRENDS WHITEPAPER ABRIL 2017

2. ABOUT RAONA Guillermo Tato es Business Analyst experto en soluciones en raona, apor- tando su conocimiento a numerosos clientes como experto en el trabajo colaborativo y la gestión del conocimiento. Ha liderado la implantación de portales e intranets de empresas en secto- res tan diversos como el asegurador, las infraestructuras, comunicaciones o distribución. Es ponente habitual de seminarios y conferencias relaciona- dos con la transformación digital y la dinamización de empresas a través de la tecnología. Consultora en nuevas tecnologías especializada en el desarrollo de soluciones tec- nológicas a medida que aportan valor al negocio y que ofrece soluciones de intranets sociales, desarrollo de software, SharePoint, Touch&Mobility, portales web, Cloud integration y user experience. Nace en 2003 en Barcelona y cuenta con oficinas en Madrid, Londres, Andorra y Ar- gentina. Con más de 100 ingenieros, es Gold Partner de Microsoft y una de las empresas líderes en el desarrollo de soluciones en el mercado español con fuerte presencia internacional. Sobre nosotros GOVERNANCEWHITEPAPER Marc Aguilar es arquitecto de soluciones en raona, MCSD de Microsoft y experto en tecnologías de colaboración y gestión del contenido. Participa en numerosos proyectos en clientes definiendo las plataformas a utilizar para garantizar la calidad, la usabilidad y la evolución futura de las soluciones implementadas. Lidera áreas de innovación centradas en el Digital Workplace y la incorporación de nuevas posibilidades para una mejor gestión de los plataformas implementadas con los clientes.

3. Photo comment: Ude- mus omplinv eniquesa conduciordi, cantur. La transformación digital en la que nos encontramos tiene unas proporciones tan grandes que el concepto tradicional de Governance ya no funciona porque se encuentra desconectado de la realidad de las empresas de hoy en día. Los nuevos entornos han hecho que las tecnologías colaborativas y flexibles sean parte del día a día de las personas y de los negocios. Esto hace que no se pueda aplicar una gobernanza a nivel preventivo y delimitado a sólo una parte de la empresa y dirigida por un único departamento. El objetivo del Governance siempre ha sido el poder controlar y gestionar la información de forma eficiente. Hasta ahora esta responsabilidad recaía en su mayor parte en los departamentos de IT o de Seguridad, que eran los encargados de gobernar los diferentes proyectos que surgían en la compañía y que requerían una aplicación tecnológica. Las políticas y los controles de acceso eran el patrón predominante en la mayor parte de las empresas. En esta situación surge un nuevo paradigma, el de un Governance adaptado a los cambios que ha supuesto la revo- lución digital y con un enfoque holístico, integrado en la empresa en conjunto. En este whitepaper os proponemos reformular este paradigma de Governance, que aunque en esencia sigue teniendo como objetivo el de controlar la infor- mación para permitir el buen funcionamiento de la corporación, deber ser adaptado para que se amolde al cambiabte panorama tecnológico actual desde un enfoque proactivo y, a posteriori, que combine control del uso con adaptación al medio Además de esta visión, nos acercamos también a las nuevas reglas que deben regir el Digital Workplace mediante el Digital Enterprise Governance y cómo se tienen que adaptar a la era digital. También proponemos una serie de herramientas y soluciones que estamos llevando a cabo en Raona para aplicar este nuevo paradigma con éxito. ¡El Governance ha muerto, viva el Governance! GOVERNANCEWHITEPAPER

4. 4 Governance: Hoy El concepto de Governance tal y como lo habíamos entendido hasta ahora ya no funciona. Tradicionalmente el Governance era entendido como todas aquellas políticas, leyes, procesos y roles corporativos que tenían como objetivo dirigir y controlar la información en la empresa para su buen funcionamiento. Y En concreto, el Governance se encargaba de las siguientes ac- tividades: - Establecer las esponsabilidades en la toma de decisiones. - Crear políticas alineadas con los objetivos de negocio. - Concretar medidas para monitorear el cumplimiento de las decisiones de la compañía. - Equilibrar las inversiones de acuerdo con las políticas y apoyar los objetivos de negocio. - Asegurar que los procesos, comportamientos y procedimientos estén de acuerdo con las políticas para apoyar las decisiones Este escenario estaba totalmente estabilizado en muchas empresas, con un responsable corporativo de Seguridad o de Go- vernance que consensuaba las políticas, establecía los procesos de control y tenía la última palabra en autorizar la implantación o la interconexión de cualquier nueva plataforma en los sistemas de información para garantizar que se seguían cumpliendo las políticas establecidas. GOVERNANCEWHITEPAPER

5. 5 Aunque este concepto se sigue aplicando en muchas empresas, su validez se está cuestionando debido a las nuevas dinámicas tecnológicas en las que estamos inmersos. El proceso de digita- lización se ha extendido de tal forma en todos los niveles de las corporaciones que el antiguo enfoque de Governance ha quedado obsoleto, y no es lo eficaz que era hace algunas décadas. La revo- lución digital ha supuesto un desafío a los fundamentos del Governance tradicional haciéndole entrar en contradic- ción con la realidad actual en la que se encuentran las empresas. Esta realidad se manifiesta en que las decisiones en las compañías se to- man ahora de forma immediata y esto es imposible de asumir si nuestra compañía está regida mediante una me- todología de Governance tradicional, en la que antes de tomar ciertas decisiones, éstas han de pasar por un circuito de protocolos y responsabilidades que aca- ban afectando al ritmo de trabajo de la empresa y obligan a tomar medidas externas que invalidan el plan de gobierno. Las nuevas tecnologías demandan procedimientos ágiles e inmediatos, y que la responsabilidad no recaiga en ciertas figuras, sino que esté compartida por cada trabajador de la compañía. GOVERNANCEWHITEPAPER ¿QUIÉN TIENE QUE SER EL RESPONSABLE DE LA INFORMACIÓN EN LA EMPRESA? Uno de los activos más importantes que tiene hoy una compañía es la información que posee, ya que, sin duda, el conocimiento es el más difícil de generar y replicar en el mercado. El nuevo paradigma de Governance abre el debate sobre en qué figura debe recaer ese control y gestión de la información de la compañía. Antes recaía sobre unos pocos y, más en concreto, en el departamento de IT, que se focalizaba en garantizar un acceso restringido. Sin embargo, este escenario ha saltado por los aires con el Digital Workplace y es insostenible seguir actuando de la misma forma que siempre. Por tanto, la responsabilidad del control de la información debe ser del conjunto de usuarios de la empresa. Cada trabajador debe ser consciente de su poder en el nuevo Governance y comprometerse a hacer un buen uso de los datos que posee. En un ejemplo práctico, antiguamente un empleado solamente tenía acceso a una parte de la intranet y como mucho podía subir o modificar documentos en algunas bilbiotecas documentales mientras que hoy en dia, no solamente tiene que poder acceder a los sitios sino que también tiene que poder crearlos, modificarlos e incluso gestionar los permisos de los mismos llegando a dar acceso incluso a personal externo a la compañía. Es decir, la tecnología nos impulsa irremediablemente a tener cada vez más autonomía como usuarios para actuar. La innovación digital nos obliga, por tanto, a delegar la responsabilidad entre todos los usuarios, dejarnos de preocupar por mantener en orden nuestro contenido y concentrarnos en crear las herramientas que garanticen que el contenido será encontrado en un entorno seguro. Seguir aplicando el Governance tradicional en las compañías actuales provo- ca que los usuarios busquen alternativas a los canales definidos para poder actuar de una forma más eficaz en tareas habituales como, por ejemplo, el envío de archivos. Esto no solo cuestiona el funcionamiento del Governance, con el fracaso en el establecimiento de permisos y responsabilidades para la toma de decisiones, sino que también implica una pérdida de información que puede ser clave para la empresa.

6. 6 GOVERNANCEWHITEPAPER Un paradigma holístico: Digital Enterprise Governance Tradicionalmente, el departamento de IT siempre ha sido el en- cargado de gestionar los distintos planes de Governance en una empresa pero, con el nuevo cambio de paradigma propulsado por la revolución digital esto también ha dejado de tener sentido. En raona creemos que el nuevo paradigma debe aplicar- se de una forma más transversal, donde cada trabajador de la compañía debe tomar consciencia y responsabilidad en su gestión diaria mediante todas las herramientas que se ponen a su disposición. Es decir, todas las personas y plataformas que forman parte de la compañía también deben formar parte del Digital Enterprise Governance. Por tanto, la información ya no se puede gestionar de forma separada y por un solo departamen- to, sino que ya es un todo con la organización. La razón por la que esto es necesario es porque las tecnologías están ya implantadas en todos los niveles de la empresa e, incluso, presentes en la toma de decisiones y movimientos que afec- tan a la corporación. El Digital Enterprise Governance es, en defi nitiva, la fusión del Governance tecnológico y el de las unidades de negocio con la ayuda de nuevas herramientas que aborda las decisiones de estrategia, inversión y ejecución con estructuras y procesos, adaptados a los requisitos de innovación, agilidad y respuesta al instante que demandan hoy los negocios digitales. Es necesario, por tanto, ir hacia un enfoque de Governance digital integral para lograr una estrategia digital verdadera- mente conectada con la realidad de la empresa.

7. 7 GOVERNANCEWHITEPAPER En Raona trabajamos con el objetivo de que las tecnologías que usemos ayuden a las compañías a hacer su día a día más fácil. Por eso, hoy ya estamos trabajando en los nuevos conceptos de lo que será el entorno de trabajo del futuro. La gestión de este entorno flexi- ble y amplio, denominado Digital Wor- place Management, implicará que el trabajador no se tenga que preocupar por la ubicación de los contenidos sino que podrá acceder a ellos y encontrar lo que necesite cuando lo necesite. Además, sus herramientas harán sugerencias de contenidos y de interacción con otros usuarios según los últimos movimientos observados. Hasta no hace mucho, las intranets eran entornos controlables con una serie de reglas y protocolos claros, a través de los que se gestionaban los permisos y se monitorizaba el acceso a la plataforma. En el modelo de Digital Workplace Management todos los contenidos de la empresa se englobarán en un conjunto de repositorios heterogéneos que po- drán ser accesibles y controlables por cada miembro de la corporación según su nivel de acceso. Así, este nuevo Digital Enterprise Go vernance estará totalmente integrado con la gestión del Digital Workplace y facilitará el acceso y la gestión de in- formación con herramientas ágiles e integradas en el entorno de trabajo. El usuario asumirá la responsabilidad de modificar la política establecida di- námicamente con sólo compartir contenido con las personas interesadas. Será entonces el usuario quien haga evolucionar el proceso de Governance, autorizando y compartiendo la informa- ción a medida que sus necesidades evo- lucionen y sin restricciones de procesos de autorización. ¿Y qué papel debe jugar un responsable de contenidos y seguridad en este mo delo? Debe ser capaz de virar de un papel restrictivo a ser un facilitador de contenidos, alguien que supervisa los flujos de comunicación y detecta irregularidades en la actividad de los usuarios pero sin interferir en el día a día. Sólo en el caso de conductas con- trarias a la ética de la compañía y sus intereses tomará medidas de alerta o sanción, restringiendo las capacidades a los usuarios conflictivos. Ir a contracorriente de esta tendencia puede suponer que todo el esfuerzo e inversión que han realizado las compa- ñías para digitalizarse fracase. La razón es que si no se facilita el trabajo ni se crean las herramientas adecuadas para que se pueda trabajar con eficacia en las nuevas dinámicas digitales, por mucho esfuerzo y dinero que se dedique a la digitalización, no se conseguirá que esta funcione. La responsabilidad final recae en el usuario y así se le debe educar. La idea, en esencia, es que la implan tación de las herramientas precisas vaya acompañada de una nueva forma de pensar y de operar en las compañías que sea entendida a nivel general y no exclusiva de un solo departamento. Con este nuevo paradigma se mantiene el objetivo de controlar y evitar que todo crezca de forma caótica, que existan fugas y riesgos para la seguridad de la empresa. Pero ya no tiene sentido hacer un plan de gobierno para una aplicación es- pecífica, sino que hay que mirar hacia un Governance holístico que cuente con la aportación de todos los usuarios en todos los entornos que usan en su día a día. Base del Digital Workplace Management ¿SIGUE SIENDO NECESARIO EL GOVERNANCE? La aplicación de governance sigue siendo imprescindible en cualquier compañía que, en mayor o menor medida gestiones su conocimiento y contenido de forma digital. De todas formas, tanto si no se aplica ningún tipo de Governance en una compa- ñía, como si se este se aplica siguiendo las reglas y premisas tradicionales, nos encontramos al final ante los mismos problemas: pérdida de control sobre lo que está sucediendo en la corporación. Es por ello que las herramientas de gestión del nuevo concepto de Governance tienen que permitir no tanto prohibir o regular sino poder detectar posibles problemas, contradic- ciones y fugas de contenido. Sería un error considerar que el Governance que planteamos es un espacio idílico en el que cada uno de los miembros de la empresa puede hacer y deshacer sin consecuencias. Es decir, las herramientas tienen que ser capaces de detectar si, por ejemplo, una persona está compartiendo documentos secretos con toda la empresa. No es tanto restringir el acceso como tener un sistema de alertas que permita garantizar la seguridad y el buen funcionamiento de la compañía.

8. 8 Digital Enterprise Governance Lifecycle El control de la información en el Governance tradicional sigue un ciclo que se retroalimenta y que se divide en cuatro fases esenciales del ciclo de vida de la información corporativa: la creación y captura de datos; el almacenamiento y protección del acceso; encontrar, usar y compartir; y archivar o destruir los datos. La experiencia de Raona se sintetiza en tres procesos transver- sales a este ciclo de vida y definimos el Governance en una primera parte de definición, una segunda de seguimiento y una última de realización de acciones correctivas. Estas etapas, sin alterarse, presentan una lista de conceptos y acciones muy distinta en el nuevo Digital Enterprise Governan- ce, que comporta replantear totalmente su gestión y alcance. De hecho, más que un proceso estático con un inicio y fin que se revisa periodicamente, se ha pasado a un proceso iterativo y ágil integrado en el día a día de las empresas. Según el nuevo modelo de ciclo de vida propuesto por Gartner, partner de raona, son 3 los procesos contínuos que deben eje- cutarse en paralelo para garantizar que tenemos una cobertura adecuada de nuestro Governance sobre los sistemas de infor- mación corporativos en cualquier momento de su ciclo de vida. GOVERNANCEWHITEPAPER

9. 9 El modelo tradicional de Governance tenía en este proceso el core de su existencia. La definición de roles y responsabilidades mediante las tradicionales “Fichas”, marcaba una relación fija entre responsable, plataforma y contenido. Cada dato tenía su sitio predefinido y un responsable que aceptaba el rol y era garante de su integridad. Un modelo proveniente de las buenas prácticas de los modelos de seguridad tradicionales que se han mostrado rígidos e ineficientes en la actualidad. Este modelo implicaba establecer los entornos afectados por el Governance –dejando fuera todo aquello que no estuviera es- tructurado- y definir una política de comunicación, de soporte y un mecanismo de cambios que fueran claros y aceptados. El responsable del Governance tenía que establecer múltiples re- uniones de definición con los distintos departamentos y cualquier cambio en los sistemas de información, requería su inter- vención y aprobación. La flexibilidad, el cambio constante y la diversidad de formatos y plataformas cambia totalmente este enfoque en el Digital En- terprise Governance para pasar a hablar de la sensibilidad de la información. Los roles se sustituyen por la definición de la sensibilidad de los datos gestionados, dejando de tener un res ponsable para pasar a tener un nivel de protección según su na- turaleza y contenido. Así, la foto de un empleado, un comentario en una red social o un documento de resultados corporativos tienen niveles de sensibilidad diferentes que se miden en una escala establecida. Cada nuevo contenido pasa a ser catalogado e identificado au- tomáticamente mediante etiquetas, conceptos y palabras clave que permiten establecer su nivel de sensibilidad, así como su origen y autor, pudiendo rastrear quién lo publicó por primera vez, cómo se ha compartido y en qué momento ha salido del pe- rímetro de comunicación que se haya establecido. Por su parte, el perímetro de comunicación incorpora las plataformas, herramientas y personas a las que puede llegar un tipo de contenido, delimitando en futuras fases cuando estamos permeando la seguridad del sistema. La etapa de “Invest” pasa a ser permanente. En una empresa en movimiento, los tipos de contenido aparecen incesantemente retroalimentados por la etapa de “Performing” que los identifica y establece en qué casos debemos activar nuevas definiciones que controlen la información. 1. Strategize & Invest GOVERNANCEWHITEPAPER

10. 10 En el Governance tradicional, esta etapa era la consecuencia de la primera. Una vez establecidas las reglas se ponía en marcha el sistema y se realizaba la gestión, basada en dar permisos a los usuarios y los procesos de aprobación y delegación habituales en una empresa jerárquica. El responsable de Governance pasa- ba a ser un árbitro que mediaba entre las distintas partes y que resolvía las problemáticas que iban apareciendo, sancionando a aquellos que incumplían las políticas y normas. Dado que los entornos eran propios, acotados e impermeables, la labor era estanca y poco dada a cambios y evoluciones. 2. Executing Un Digital Workplace basado en plataformas cloud se ve afecta- do por contínuas novedades sobre las que no tenemos control y la integración permanente de entornos públicos, corporativos y privados como las redes sociales. De esta forma, los almace- najes en la nube, la compartición integrada en las aplicaciones y la asignación automática de permisos dejan de tener sentido. El usuario reclama una agilidad que no podemos ofrecerle desde la perspectiva tradicional, teniendo que cambiar de paradigma completamente y empezar a pensar en ellos como colaboradores necesarios de nuestro Governance. GOVERNANCEWHITEPAPER

11. 11 El Digital Enterprise Governance enfoca sus esfuerzos en la competencia digital, es decir, dar libertad a los usuarios y capacidad de acción. En concreto, darles más y mejores herramientas junto con toda la formación posible para que actúen conscientemen- te y aprovechen todas las funcionalidades de las plataformas. El usuario pasa a aceptar unas normas generales de protección de datos de la empresa y a tener acceso a muchos más datos que antes. Pero como es sabido, mayor libertad y poder implica más responsabilidad. Por eso, el usuario debe ser consciente de sus actos y conocer sus consecuencias. La tarea del responsable de Governance se centra en formar e informar. Esto se traduce en dar a conocer los niveles de sensibilidad de la información y qué canales y niveles de acceso se deben corresponder con cada uno para que el usuario sepa usar adecuadamente el arsenal de herramientas a su alcance. DE LA CREACIÓN DE LEYES A LA CORRECCIÓN DE ERRORES El Governance tradicional se concentraba en crear un conjunto de leyes y protocolos que permitieran tener bajo control el acceso y gestión de la información. Como hemos visto a lo largo del whitepaper este planteamiento no casa con la realidad actual en las empresas. Estas leyes impuestas son demasiado rígidas e insostenibles dado el ritmo ágil e inmediato que preci- san las dinámicas de trabajo. Los trabajadores de una empresa no pueden esperar a cumplir todos los pasos del plan de gobernanza, ya que esto supondría el fracaso de muchos proyectos y un descenso de la productividad, entre otros aspectos. Por tanto, en el nuevo paradigma ya no se crean leyes sino que se establecen las medidas necesarias para la detección de errores. Es decir, se eliminan las restricciones. Pero para salvaguardar la seguridad en la empresa y asegurar el buen uso y funcionamiento de la misma se instalan mecanismos que avisan cuando se produce una irregularidad. Esto permite no solo detectarla sino también poder tomar las acciones más adecuadas para solucionarla. 3. Performing Esta etapa siempre ha sido la más compleja y donde acostum- bran a fallar las políticas del Governance. La razón es que los procesos una vez definidos se vuelven rígidos y los cambios implican demasiada gente para ser ágiles. El control y la super- visión de las políticas se vuelve un fin más que un medio y se pierde la orientación a aportar valor al negocio. GOVERNANCEWHITEPAPER Las herramientas se centran en auditar, reportar y controlar los permisos para que se estén aplicando bien las políticas defini- das, desde una perspectiva policial muchas veces. El Digital Enterprise Governance se centra en la reacción immediata: detectar las fugas de contenido, corregirlas lo antes posible y establecer las medidas de corrección para que el usuario responsable no vuelva a sobrepasar el perímetro de comunica- ción establecido. El número de incidentes reales es muy pe- queño y suelen ser causados por negligencias, por lo que un mecanismo de supervisión y alerta es suficiente en la mayoría de casos. Las herramientas para el responsable de Governance deben ser muy distintas. Por ejemplo, extensiones inteligentes que sepan detectar en base a las taxonomías establecidas y su sensibilidad cuando se ha producido una fuga y puedan contenerla sin inte- racción de ningún usuario. Esta nueva generación está en plena ebullición y forma parte del núcleo operativo del Digital Workplace. Los mecanismos para implementar este nuevo paradigma son muchos y evolucionan de manera constante, por lo que sus nuevas tendencias mere- cen un apartado aparte junto con las experiencias reales de raona en este campo, desarrolladas en clientes reales que han empezado a implantar este modelo.

12. 12 Governance en el Digital Workplace En Raona ya estamos trabajando en un enfoque de Digital Enterprise Governance aplicado a empresas reales que están evolucionando del modelo tradicional a un entorno orientado al Digital Workplace. Ya existen distintas herramientas, tanto propias como de terceros, alineadas con el nuevo paradigma que ha supuesto la revolución digital, pero aún queda mucho por hacer para sacar partido a todo el potencial que nos pueden ofrecer. Todas ellas parten del mismo concepto: actuar en un segundo plano para medir el performance de nuestro Governance y reaccionar a cualquier incidencia que de- tecten. Desde la perspectiva del empoderamiento de nuestros usuarios, el Governance trabaja silenciosamente en un segundo plano para analizar, procesar y actuar en función de la definición realizada y tomar medidas co rrectivas que lleguen allá donde la competencia digital de nuestros usuarios no alcanza. GOVERNANCEWHITEPAPER

13. 13 A continuación, os mostraremos algunas de estas soluciones para llevar a la práctica en sus entornos los nuevos paradigmas de Governance que hemos estado trabajando recientemente. a. Governance Dashboard. Parte de la idea de un espacio integrador de varias plataformas que tiene que controlar -tanto internas como externas-, y mues- tra diferentes medidas para su correcto funcionamiento. Debe ayudar a una sencilla y eficaz gestión de la compañía mediante la visualización del estado de la información en tiempo real y en los distintos espacios de comunicación. Este dashboard se alinea con los distintos niveles de sensibilidad de la organi- zación, ponderando su nivel de alerta y rendimiento al cumplimiento de los mismos. La detección de fugas es el epi- centro para una correcta evaluación de la competencia digital de los usuarios. Son varios ya los fabricantes que ofrecen soluciones para integrar estos paradigmas en herramientas comerciales, como el caso de DataGuise, QlikView o la más asequible, Sharegate. En Raona hemos hecho implementaciones a medida que parten de las capacidades de análisis del propio Sharepoint para integrar mediante PowerBI estos datos en un Dash- board personalizado. b. Perspectiva externalizada. Aunque el nombre no sea muy amigable, define la idea de este proceso automático con precisión. Se asume el perfil de un grupo de usuarios concretos y se accede a la información desde su perspectiva para analizar la información a la que pueden llegar y detectar posibles fugas en base a su taxonomía y palabras clave. En caso de detectar anomalías, se puede poner en “cuarentena” la información para que el supervisor actúe en un cambio de reglas o autorice el contenido compartido. GOVERNANCEWHITEPAPER d. Governance Bot. La revolución que supone el Machine Learning llega tam- bién a este campo. Es posible integrar un bot en nuestros entornos que es capaz de aprender de los comportamientos de los usuarios, detectar dudas y errores comunes y que hace sugerencias que puedan interesar a los usuarios para me- jorar su competencia digital. Incluso los procesos de modificación de perímetro o asignación de niveles de sensibilidad pueden ser consultados directamente a nuestro bot, según el histórico que va generando dinámicamente, con la in- teracción de los usuarios y las distintas plataformas de información. c. Delve Customization. El buscador inteligente de Office 365 permite visua- lizar de forma sencilla y ágil todos aquellos documentos que pueden ser de in- terés para el usuario. Es una herramienta potente para el día a día, pero además sus posibilidades de personalización LosfabricantesdesolucionesdemonitorizaciónycontroldelGovernanceestánempezandoaevolucionarhaciaherramientasqueincorporanelparadigmadelDigital EnterpriseGovernanceensufuncionamiento,comoeselcasodeDataguise

14. 14 Photo comment: Ro inulpa doloritio magnatur aut excepro dolendamusae iminctium ea con ea. SITES, GROUPS Y TEAMS: GOVERNANCE EN OFFICE 365 Un claro ejemplo de cómo el control estático del contenido ha escapado ya de nuestras capacidades lo encontramos en Office 365, la plataforma líder en colaboración en la nube. Con las plataformas on premise tradicionales, teníamos control total de las versiones, las actualizaciones y las nuevas funcionalidades que instalábamos –pagando el precio de quedarnos obsoletos al no hacerlo-. En un entorno cloud, es el propietario de la plataforma el que mar- ca una hoja de ruta de funcionalidades que se van publicando y sobre las que tenemos poco o nulo control. Un claro ejemplo lo hemos vivido con Sharepoint Online, que hasta hace poco limitaba las capacidades de creación de espacios de colaboración a los Self-Creation Sites donde podíamos restringir los permisos. Poco después y sin aprobación, Microsoft lanzó los Office Groups que cualquier usuario podía crear y gestionar sin autorización. Y en pocos meses los com- plementó con los Microsoft Teams, que además integran mensajería instantánea. Todo ello con un breve aviso previo y sin posibilidad de control más allá de deshabilitar la funcionalidad, lo que comportaba quejas por parte de los usuarios. Y esa es la realidad. Microsoft no es la excepción, si no que es la norma de todos los servicios online: se deben a sus clientes reales, los usuarios finales. Y no tiene sentido poner puertas al campo cuando existen múltiples plataformas que nuestros empleados van a usar, si en vez de ofrecerles buenas herramientas intentamos acotar su capacidad de colaboración. Avisados estamos. GOVERNANCEWHITEPAPER permiten ir más allá. En Raona lo hemos mejorado para que pueda mostrar datos también sobre toda aquella información protegida y desprotegida que exista en el entorno y que no hemos percibido que se ha compartido. Un excelente chi- vato para el control de posibles fugas de información que ha sobrepasado su pe- rímetro de seguridad. e. Office 365 Security & Compliance. Esta herramienta permite a los admi- nistradores ser notificados de cualquier información que pueda ser susceptible de su control, así como de aquellas vio- laciones del perímetro que puedan estar incurriendo, generando alertas a medida para actuar proactivamente. De esta forma, conseguimos un mayor control sin perder el principio de dar la máxima flexibilidad a los empleados. A pesar de todo este potencial, nunca debe olvidarse que estas herramientas son sólo facilitadores para el día a día que no deben sustituir lo más esencial de este cambio: la transformación de la empresa en una auténtica generado- ra de contenidos de calidad y donde la información fluya sin perder el sentido corporativo de la importancia del control y de la seguridad del mayor activo de nuestra empresa. Office365incorporaelSecurity&ComplianceCenter,unaherramientadeGovernancequepermitecrear vistasdedatospersonalizadasyalertasparadetectarviolacionesyusosnoautorizadosdelainformación

15. 15 "La revolución digital ha supuesto un cambio muy impor- tante en todos los niveles de la empresa y, en especial, en el control y gestión de la información. Un cambio que afecta a personas, procesos y tecnología y que el Governance tradicional ya no puede resolver. Si queremos que la información que poseemos aporte un valor al negocio y controlar a la vez sus riesgos y costes, hace falta repensar el concepto de gobernanza. En este whitepaper hemos presentado el nuevo paradigma que creemos que será clave para las compañías del presente y del futuro. Un paradigma de gobierno de la información corporativa en el que las leyes y restricciones dan paso a entornos accesibles, colaborativos y en los que la responsabilidad es compartida y no recae de forma exclusiva en IT. La tecnología está presente hoy hasta en las partes más pe- queñas del negocio, por eso, el Governance se tendría que empezar a ver no como algo específico para un aplicativo sino de forma holística, que se integrará a nivel global en la empresa e implicará a cada una de las personas que son parte ella en una responsabilidad compartida. El Digital Enterprise Governance, por tanto, ya no puede ser algo estático, rígido y ajeno a los requerimientos de la ges- tión y uso de la información. Debe encajar con las dinámicas actuales impulsadas por la digitalización para potenciar y garantizar el futuro a las organizaciones y el empoderamien- to de sus empleados." Guillermo Tato - Business Analyst en Raona GOVERNANCEWHITEPAPER

16. GOVERNANCE NUEVOS PARADIGMAS PARA EL DIGITAL WORKPLACE

Governance Whitepaper

Governance Whitepaper

Governance Whitepaper

Recommended

More Related Content

What's hot

What's hot(20)

Similar to Governance Whitepaper

Similar to Governance Whitepaper(20)

More from Raona

More from Raona(20)

Recently uploaded

Recently uploaded(15)

Governance Whitepaper