governance whitepaper

GOVERNANCENUEVOS PARADIGMAS PARA EL DIGITAL WORKPLACE

TRENDSWHITEPAPER

ABRIL2017

ABOUT RAONA

Guillermo Tato es Business Analyst experto en soluciones en raona, apor-tando su conocimiento a numerosos clientes como experto en el trabajo colaborativo y la gestión del conoci-miento. Ha liderado la implantación de porta-les e intranets de empresas en secto-res tan diversos como el asegurador, las infraestructuras, comunicaciones o distribución. Es ponente habitual de seminarios y conferencias relaciona-dos con la transformación digital y la dinamización de empresas a través de la tecnología.

Consultora en nuevas tecnologías especializada en el desarrollo de soluciones tec-nológicas a medida que aportan valor al negocio y que ofrece soluciones de intranets sociales, desarrollo de software, SharePoint, Touch&Mobility, portales web, Cloud integration y user experience.

Nace en 2003 en Barcelona y cuenta con oficinas en Madrid, Londres, Andorra y Ar-gentina. Con más de 100 ingenieros, es Gold Partner de Microsoft y una de las empre-sas líderes en el desarrollo de soluciones en el mercado español con fuerte presencia internacional.

Sobre nosotros

GOVERNANCEWHITEPAPER

Marc Aguilar es arquitecto de solucio-nes en raona, MCSD de Microsoft y ex-perto en tecnologías de colaboración y gestión del contenido. Participa en numerosos proyectos en clientes definiendo las plataformas a utilizar para garantizar la calidad, la usabilidad y la evolución futura de las soluciones implementadas. Lidera áreas de innovación centradas en el Digital Workplace y la incorporación de nuevas posibilidades para una mejor gestión de los plataformas implemen-tadas con los clientes.

Photo comment: Ude-

mus omplinv eniquesa

conduciordi, cantur.

La transformación digital en la que nos encontramos tiene unas proporciones tan grandes que el concepto tradicional de Governance ya no funciona porque se encuentra des conectado de la realidad de las empresas de hoy en día. Los nuevos entornos han hecho que las tecnologías colaborativas y flexibles sean parte del día a día de las personas y de los negocios. Esto hace que no se pueda aplicar una gobernanza a nivel preventivo y delimitado a sólo una parte de la empresa y dirigida por un único departamento.

El objetivo del Governance siempre ha sido el poder controlar y gestionar la información de forma eficiente. Hasta ahora esta responsabilidad recaía en su mayor parte en los departamentos de IT o de Seguridad, que eran los encargados de gobernar los diferentes proyectos que surgían en la compañía y que requerían una aplicación tecnológica. Las políticas y los controles de acceso eran el patrón predominante en la mayor parte de las empresas.

En esta situación surge un nuevo paradigma, el de un Governance adaptado a los cambios que ha supuesto la revo-lución digital y con un enfoque holístico, integrado en la empresa en conjunto. En este whitepaper os proponemos reformular este paradigma de Governance, que aunque en esencia sigue teniendo como objetivo el de controlar la infor-mación para permitir el buen funcionamiento de la corporación, deber ser adaptado para que se amolde al cambiabte panorama tecnológico actual desde un enfoque proactivo y, a posteriori, que combine control del uso con adaptación al medio

Además de esta visión, nos acercamos también a las nuevas reglas que deben regir el Digital Workplace mediante el Digital Enterprise Governance y cómo se tienen que adaptar a la era di gital. También proponemos una serie de herra-mientas y soluciones que estamos llevando a cabo en Raona para aplicar este nuevo paradigma con éxito.

¡El Governance ha muerto, viva el Governance!


4

Governance: Hoy

El concepto de Governance tal y como lo habíamos entendido

hasta ahora ya no funciona. Tradicionalmente el Governance era

entendido como todas aquellas políticas, leyes, procesos y roles corporativos que tenían como objetivo dirigir y controlar

la información en la empresa para su buen funcionamiento. Y

En concreto, el Governance se encargaba de las siguientes ac-

tividades:

- Establecer las esponsabilidades en la toma de decisiones.

- Crear políticas alineadas con los objetivos de negocio.

- Concretar medidas para monitorear el cumplimiento de las de-

cisiones de la compañía.

- Equilibrar las inversiones de acuerdo con las políticas y apoyar

los objetivos de negocio.

- Asegurar que los procesos, comportamientos y procedimien-

tos estén de acuerdo con las políticas para apoyar las decisiones

Este escenario estaba totalmente estabilizado en muchas em-

presas, con un responsable corporativo de Seguridad o de Go-

vernance que consensuaba las políticas, establecía los procesos

de control y tenía la última palabra en autorizar la implantación

o la interconexión de cualquier nueva plataforma en los siste-

mas de información para garantizar que se seguían cumpliendo

las políticas establecidas.


¿QUIÉN TIENE QUE SER EL RESPONSABLE DE LA INFORMACIÓN EN LA EMPRESA? Uno de los activos más importantes que tiene hoy una compañía es la información que posee, ya que, sin duda, el conoci-miento es el más difícil de generar y replicar en el mercado. El nuevo paradigma de Governance abre el debate sobre en qué figura debe recaer ese control y gestión de la información de la compañía. Antes recaía sobre unos pocos y, más en concreto, en el departamento de IT, que se focalizaba en garantizar un acceso restringido. Sin embargo, este escenario ha saltado por los aires con el Digital Workplace y es insostenible seguir actuando de la misma forma que siempre.Por tanto, la responsabilidad del control de la información debe ser del conjunto de usuarios de la empresa. Cada trabajador debe ser consciente de su poder en el nuevo Governance y comprometerse a hacer un buen uso de los datos que posee.

5

Aunque este concepto se sigue aplican-

do en muchas empresas, su validez se

está cuestionando debido a las nuevas dinámicas tecnológicas en las que

estamos inmersos. El proceso de digita-

lización se ha extendido de tal forma en

todos los niveles de las corporaciones

que el antiguo enfoque de Governance

ha quedado obsoleto, y no es lo eficaz

que era hace algunas décadas. La revo-

lución digital ha supuesto un desafío a

los fundamentos del Governance tradi-

cional haciéndole entrar en contradic-

ción con la realidad actual en la que se

encuentran las empresas.

Esta realidad se manifiesta en que las decisiones en las compañías se to-man ahora de forma immediata y

esto es imposible de asumir si nuestra

compañía está regida mediante una me-

todología de Governance tradicional, en

la que antes de tomar ciertas decisiones,

éstas han de pasar por un circuito de

protocolos y responsabilidades que aca-

ban afectando al ritmo de trabajo de la

empresa y obligan a tomar medidas ex-

ternas que invalidan el plan de gobierno.

Las nuevas tecnologías demandan procedimientos ágiles e inmediatos,

y que la res ponsabilidad no recaiga en

ciertas figuras, sino que esté compartida

por cada trabajador de la compañía.


¿QUIÉN TIENE QUE SER EL RESPONSABLE DE LA INFORMACIÓN EN LA EMPRESA? Uno de los activos más importantes que tiene hoy una compañía es la información que posee, ya que, sin duda, el conoci-miento es el más difícil de generar y replicar en el mercado. El nuevo paradigma de Governance abre el debate sobre en qué figura debe recaer ese control y gestión de la información de la compañía. Antes recaía sobre unos pocos y, más en concreto, en el departamento de IT, que se focalizaba en garantizar un acceso restringido. Sin embargo, este escenario ha saltado por los aires con el Digital Workplace y es insostenible seguir actuando de la misma forma que siempre.Por tanto, la responsabilidad del control de la información debe ser del conjunto de usuarios de la empresa. Cada trabajador debe ser consciente de su poder en el nuevo Governance y comprometerse a hacer un buen uso de los datos que posee.

En un ejemplo práctico, antiguamente

un empleado solamente tenía acceso a

una parte de la intranet y como mucho

podía subir o modificar documentos

en algunas bilbiotecas documentales

mientras que hoy en dia, no solamente

tiene que poder acceder a los sitios sino

que también tiene que poder crearlos,

modificarlos e incluso gestionar los

permisos de los mismos llegando a dar

acceso incluso a personal externo a la

compañía.

Es decir, la tecnología nos impulsa irremediablemente a tener cada vez más autonomía como usuarios para actuar. La innovación digital nos obliga,

por tanto, a delegar la responsabilidad

entre todos los usuarios, dejarnos de

preocupar por mantener en orden nues-

tro contenido y concentrarnos en crear

las herramientas que garanticen que el

contenido será encontrado en un entor-

no seguro.

Seguir aplicando el Governance tradi-

cional en las compañías actuales provo-

ca que los usuarios busquen alternativas

a los canales definidos para poder ac-

tuar de una forma más eficaz en tareas

habituales como, por ejemplo, el envío

de archivos. Esto no solo cuestiona el

funcionamiento del Governance, con

el fracaso en el establecimiento de per-

misos y respon sabilidades para la toma

de decisiones, sino que también implica

una pérdida de información que pue-

de ser clave para la empresa.

6


Un paradigma holístico: Digital Enterprise Governance

Tradicionalmente, el departamento de IT siempre ha sido el en-

cargado de gestio nar los distintos planes de Governance en una

empresa pero, con el nuevo cambio de paradigma propulsado

por la revolución digital esto también ha dejado de tener senti-

do. En raona creemos que el nuevo paradigma debe aplicar-se de una forma más transversal, donde cada trabajador de

la compañía debe tomar consciencia y responsabilidad en su

gestión diaria mediante todas las herramientas que se ponen

a su disposición. Es decir, todas las personas y plataformas que

forman parte de la compañía también deben formar parte del

Digital Enterprise Governance. Por tanto, la información ya no se

puede gestionar de forma separada y por un solo departamen-

to, sino que ya es un todo con la organización.

La razón por la que esto es necesario es porque las tecnologías

están ya implantadas en todos los niveles de la empresa e, inclu-

so, presentes en la toma de decisiones y movimientos que afec-

tan a la corporación. El Digital Enterprise Governance es, en defi-

nitiva, la fusión del Governance tecnológico y el de las unidades

de negocio con la ayuda de nuevas herramientas que aborda las

decisiones de estrategia, inversión y ejecución con estructuras y

procesos, adaptados a los requisitos de innovación, agilidad y

respuesta al instante que demandan hoy los negocios digitales.

Es necesario, por tanto, ir hacia un enfoque de Governance

di gital integral para lograr una estrategia digital verdadera-mente conectada con la realidad de la empresa.

7


En Raona trabajamos con el objetivo de que las tecnologías que usemos ayuden a las compañías a hacer su día a día más fácil. Por eso, hoy ya estamos trabajando en los nuevos conceptos de lo que será el entorno de trabajo del futuro. La gestión de este entorno flexi-ble y amplio, denominado Digital Wor-place Management, implicará que el trabajador no se tenga que preocupar por la ubicación de los contenidos sino que podrá acceder a ellos y encontrar lo que necesite cuando lo necesite. Además, sus herramientas harán suge-rencias de contenidos y de interacción con otros usuarios según los últimos movimientos observados.

Hasta no hace mucho, las intranets eran

entornos controlables con una serie de

reglas y protocolos claros, a través de

los que se gestio naban los permisos y

se monitorizaba el acceso a la platafor-

ma. En el modelo de Digital Workplace

Management todos los contenidos de la

empresa se englobarán en un conjunto

de repositorios heterogéneos que po-

drán ser accesibles y controlables por

cada miembro de la corporación según

su nivel de acceso.

Así, este nuevo Digital Enterprise Go-

vernance estará totalmente integrado

con la gestión del Digital Workplace y

facilitará el acceso y la gestión de in-

formación con herramientas ágiles e integradas en el entorno de trabajo.

El usuario asumirá la responsabilidad

de modificar la política establecida di-

námicamente con sólo compartir con-

tenido con las personas interesadas.

Será entonces el usuario quien haga

evolucionar el proceso de Governance,

autorizando y compartiendo la informa-

ción a medida que sus necesidades evo-

lucionen y sin restricciones de procesos

de autorización.

¿Y qué papel debe jugar un responsable

de contenidos y seguridad en este mo -

delo? Debe ser capaz de virar de un papel restrictivo a ser un facilitador de contenidos, alguien que supervisa

los flujos de comunicación y detecta

irre gularidades en la actividad de los

usua rios pero sin interferir en el día a

día. Sólo en el caso de conductas con-

trarias a la ética de la compañía y sus

intereses tomará medidas de alerta o

sanción, restringiendo las capacidades a

los usuarios conflictivos.

Ir a contracorriente de esta tendencia

puede suponer que todo el esfuerzo e

inversión que han realizado las compa-

ñías para digitalizarse fracase. La razón

es que si no se facilita el trabajo ni se

crean las herramientas adecuadas para

que se pueda trabajar con eficacia en las

nuevas dinámicas digitales, por mucho

esfuerzo y dinero que se dedique a la

digitalización, no se conseguirá que esta

funcione. La respon sabilidad final recae

en el usuario y así se le debe educar.

La idea, en esencia, es que la implan-

tación de las herramientas precisas

vaya acompañada de una nueva forma

de pensar y de operar en las compañías

que sea entendida a nivel general y no

exclusiva de un solo departamento. Con

este nuevo paradigma se mantiene el

objetivo de controlar y evitar que todo

crezca de forma caótica, que existan fu-

gas y riesgos para la seguridad de la em-

presa. Pero ya no tiene sentido hacer un

plan de gobierno para una aplicación es-

pecífica, sino que hay que mirar hacia un Governance holístico que cuente

con la aportación de todos los usuarios

en todos los entornos que usan en su día

a día.

Base del Digital Workplace Management

¿SIGUE SIENDO NECESARIO EL GOVERNANCE? La aplicación de governance sigue siendo imprescindible en cualquier compañía que, en mayor o menor medida gestiones su conocimiento y contenido de forma digital. De todas formas, tanto si no se aplica ningún tipo de Governance en una compa-ñía, como si se este se aplica siguiendo las reglas y premisas tradicionales, nos encontramos al final ante los mismos proble-mas: pérdida de control sobre lo que está sucediendo en la corporación. Es por ello que las herramientas de gestión del nuevo concepto de Governance tienen que permitir no tanto prohibir o regular sino poder detectar posibles problemas, contradic-ciones y fugas de contenido. Sería un error considerar que el Governance que planteamos es un espacio idílico en el que cada uno de los miembros de la empresa puede hacer y deshacer sin consecuencias. Es decir, las herramientas tienen que ser capaces de detectar si, por ejemplo, una persona está compartiendo documentos secretos con toda la empresa. No es tanto restringir el acceso como tener un sistema de alertas que permita garantizar la seguridad y el buen funcionamiento de la compañía.

8

Digital Enterprise Governance Lifecycle

El control de la información en el Governance tradicional sigue

un ciclo que se retroalimenta y que se divide en cuatro fases

esenciales del ciclo de vida de la información corporativa: la

creación y captura de datos; el almacenamiento y protección

del acceso; encontrar, usar y compartir; y archivar o destruir los

datos.

La experiencia de Raona se sintetiza en tres procesos transver-

sales a este ciclo de vida y definimos el Governance en una pri-mera parte de definición, una segunda de seguimiento y una última de realización de acciones correctivas.

Estas etapas, sin alterarse, presentan una lista de conceptos y

acciones muy distinta en el nuevo Digital Enterprise Governan-

ce, que comporta replantear totalmente su gestión y alcan ce. De

hecho, más que un proceso estático con un inicio y fin que se

revisa periodicamente, se ha pasado a un proceso iterativo y ágil

integrado en el día a día de las empresas.

Según el nuevo modelo de ciclo de vida propuesto por Gartner,

partner de raona, son 3 los procesos contínuos que deben eje-

cutarse en paralelo para garantizar que tenemos una cobertura

adecuada de nuestro Governance sobre los sistemas de infor-

mación corporativos en cualquier momento de su ciclo de vida.


9

El modelo tradicional de Governance tenía en este proceso el

core de su existencia. La definición de roles y responsabilida-

des mediante las tradicionales “Fichas”, marcaba una relación

fija entre responsable, plataforma y contenido. Cada dato tenía

su sitio predefinido y un responsable que aceptaba el rol y era

garante de su integridad. Un modelo proveniente de las buenas

prácticas de los modelos de seguridad tradicionales que se han

mostrado rígidos e ineficientes en la actualidad.

Este modelo implicaba establecer los entornos afectados por el

Governance –dejando fuera todo aquello que no estuviera es-

tructurado- y definir una política de comunicación, de soporte

y un mecanismo de cambios que fueran claros y aceptados. El

responsable del Governance tenía que establecer múltiples re-

uniones de definición con los distintos departamentos y cual-

quier cambio en los sistemas de información, requería su inter-

vención y aprobación.

La flexibilidad, el cambio constante y la diversidad de formatos

y plataformas cambia totalmente este enfoque en el Digital En-

terprise Governance para pasar a hablar de la sensibilidad de la información. Los roles se sustituyen por la definición de la

sensibilidad de los datos gestionados, dejando de tener un res-

ponsable para pasar a tener un nivel de protección según su na-

turaleza y contenido. Así, la foto de un empleado, un comentario

en una red social o un documento de resultados corporativos

tienen niveles de sensibilidad diferentes que se miden en una

escala establecida.

Cada nuevo contenido pasa a ser catalogado e identificado au-

tomáticamente mediante etiquetas, conceptos y palabras clave

que permiten establecer su nivel de sensibilidad, así como su

origen y autor, pudiendo rastrear quién lo publicó por primera

vez, cómo se ha compartido y en qué momento ha salido del pe-

rímetro de comunicación que se haya establecido. Por su parte,

el perímetro de comunicación incorpora las plataformas, he-

rramientas y personas a las que puede llegar un tipo de conteni-

do, delimitando en futuras fases cuando estamos permeando la

seguridad del sistema.

La etapa de “Invest” pasa a ser permanente. En una empresa en

movimiento, los tipos de contenido aparecen incesantemente

retroalimentados por la etapa de “Performing” que los identifica

y establece en qué casos debemos activar nuevas definiciones

que controlen la información.

1. Strategize & Invest


10

En el Governance tradicional, esta etapa era la consecuencia de

la primera. Una vez establecidas las reglas se ponía en marcha

el sistema y se realizaba la gestión, basada en dar permisos a los

usuarios y los procesos de aprobación y delegación habituales

en una empresa jerárquica. El responsable de Governance pasa-

ba a ser un árbitro que mediaba entre las distintas partes y que

resolvía las problemáticas que iban apareciendo, sancionando

a aquellos que incumplían las políticas y normas. Dado que los

entornos eran propios, acotados e impermeables, la labor era

estanca y poco dada a cambios y evoluciones.

2. Executing

Un Digital Workplace basado en plataformas cloud se ve afecta-

do por contínuas novedades sobre las que no tenemos control

y la integración permanente de entornos públicos, corporativos

y privados como las redes sociales. De esta forma, los almace-

najes en la nube, la compartición integrada en las aplicaciones

y la asignación automática de permisos dejan de tener sentido.

El usuario reclama una agilidad que no podemos ofrecerle desde la perspectiva tradicional, teniendo que cambiar de

paradigma completamente y empezar a pensar en ellos como

colaboradores necesarios de nuestro Governance.


11

El Digital Enterprise Governance enfoca sus esfuerzos en la com-

petencia digital, es decir, dar libertad a los usuarios y capacidad

de acción. En concreto, darles más y mejores herramientas junto

con toda la formación posible para que actúen conscientemen-

te y aprovechen todas las funcionalidades de las plataformas. El

usuario pasa a aceptar unas normas generales de protección de

datos de la empresa y a tener acceso a muchos más datos que

antes. Pero como es sabido, mayor libertad y poder implica más

responsabilidad. Por eso, el usuario debe ser consciente de sus

actos y conocer sus consecuencias.

La tarea del responsable de Governance se centra en formar e

informar. Esto se traduce en dar a conocer los niveles de sensi-

bilidad de la información y qué canales y niveles de acceso se

deben corresponder con cada uno para que el usuario sepa usar

adecuadamente el arsenal de herramientas a su alcance.

DE LA CREACIÓN DE LEYES A LA CORRECCIÓN DE ERRORES

El Governance tradicional se concentraba en crear un conjunto de leyes y protocolos que permitieran tener bajo control el acceso y gestión de la información. Como hemos visto a lo largo del whitepaper este planteamiento no casa con la realidad actual en las empresas. Estas leyes impuestas son demasiado rígidas e insostenibles dado el ritmo ágil e inmediato que preci-san las dinámicas de trabajo.

Los trabajadores de una empresa no pueden esperar a cumplir todos los pasos del plan de gobernanza, ya que esto supondría el fracaso de muchos proyectos y un descenso de la productividad, entre otros aspectos. Por tanto, en el nuevo paradigma ya no se crean leyes sino que se establecen las medidas necesarias para la detección de errores.

Es decir, se eliminan las restricciones. Pero para salvaguardar la seguridad en la empresa y asegurar el buen uso y funciona-miento de la misma se instalan mecanismos que avisan cuando se produce una irregularidad. Esto permite no solo detectarla sino también poder tomar las acciones más adecuadas para solucionarla.

3. Performing

Esta etapa siempre ha sido la más compleja y donde acostum-

bran a fallar las políticas del Governance. La razón es que los

procesos una vez definidos se vuelven rígidos y los cambios

implican demasiada gente para ser ágiles. El control y la super-

visión de las políticas se vuelve un fin más que un medio y se

pierde la orientación a aportar valor al negocio.


Las herramientas se centran en auditar, reportar y controlar los

permisos para que se estén aplicando bien las políticas defini-

das, desde una perspectiva policial muchas veces.

El Digital Enterprise Governance se centra en la reacción imme-

diata: detectar las fugas de contenido, co rregirlas lo antes posi-

ble y establecer las medidas de corrección para que el usuario

responsable no vuelva a sobrepasar el perímetro de comunica-

ción establecido. El número de incidentes reales es muy pe-queño y suelen ser causados por negligencias, por lo que un

mecanismo de supervisión y alerta es suficiente en la mayoría

de casos.

Las herramientas para el responsable de Governance deben ser

muy distintas. Por ejemplo, extensiones inteligentes que sepan

detectar en base a las taxonomías establecidas y su sensibilidad

cuando se ha producido una fuga y puedan contenerla sin inte-

racción de ningún usuario.

Esta nueva generación está en plena ebullición y forma parte del

núcleo operativo del Digital Workplace. Los mecanismos para

implementar este nuevo paradigma son muchos y evolucionan

de manera constante, por lo que sus nuevas tendencias mere-

cen un apartado aparte junto con las experiencias reales de raona en este campo, desarrolladas en clientes reales que han

empezado a implantar este modelo.

12

Governance en el Digital Workplace

En Raona ya estamos trabajando en un enfoque de Digital Enterprise Governance aplicado a empresas reales que están evolucionando del modelo tradicional a un entorno orientado al Digital Workplace.

Ya existen distintas herramientas, tanto propias como de terceros, alineadas con el nuevo paradigma que ha su-puesto la revolución digital, pero aún queda mucho por hacer para sacar partido a todo el potencial que nos pue-den ofrecer.

Todas ellas parten del mismo concepto: actuar en un segundo plano para medir el performance de nuestro Gover nance y reaccionar a cualquier incidencia que de-tecten.

Desde la perspectiva del empoderamiento de nuestros usuarios, el Governance trabaja silenciosamente en un segundo plano para analizar, procesar y actuar en función de la definición realizada y tomar medidas co-rrectivas que lleguen allá donde la competencia digital de nuestros usuarios no alcanza.


13

A continuación, os mostraremos algu-

nas de estas soluciones para llevar a

la práctica en sus entornos los nuevos

paradigmas de Governance que hemos

estado trabajando recientemente.

a. Governance Dashboard. Parte de la

idea de un espacio integrador de varias

plataformas que tiene que controlar

-tanto internas como externas-, y mues-

tra diferentes medidas para su correcto

funcionamiento. Debe ayudar a una

sencilla y eficaz gestión de la compañía

mediante la visualización del estado de

la información en tiempo real y en los

distintos espacios de comunicación.

Este dashboard se alinea con los distin-

tos niveles de sensibilidad de la organi-

zación, ponderando su nivel de alerta

y rendimiento al cumplimiento de los

mismos. La detección de fugas es el epi-

centro para una correcta evaluación de

la competencia digital de los usuarios.

Son varios ya los fabricantes que ofrecen

soluciones para integrar estos paradig-

mas en herramientas comerciales, como

el caso de DataGuise, QlikView o la más

asequible, Sharegate. En Raona hemos

hecho implementaciones a medida que

parten de las capacidades de análisis

del propio Sharepoint para integrar me-

diante PowerBI estos datos en un Dash-

board personalizado.

b. Perspectiva externalizada. Aunque

el nombre no sea muy amigable, define

la idea de este proceso automático con

precisión. Se asume el perfil de un grupo

de usuarios concretos y se accede a la

información desde su perspectiva para

analizar la información a la que pueden

llegar y detectar posibles fugas en base

a su taxonomía y palabras clave. En caso

de detectar anomalías, se puede po ner

en “cuarentena” la información para que

el supervisor actúe en un cambio de re-

glas o autorice el contenido compartido.


d. Governance Bot. La revolución que

supone el Machine Learning llega tam-

bién a este campo. Es posible integrar un

bot en nuestros entornos que es capaz

de aprender de los comportamientos

de los usuarios, detectar dudas y errores

comunes y que hace sugerencias que

puedan interesar a los usua rios para me-

jorar su competencia digital. Incluso los

procesos de modificación de perímetro

o asignación de niveles de sensibilidad

pueden ser consultados directamente

a nuestro bot, según el histórico que va

generando dinámicamente, con la in-

teracción de los usuarios y las distintas

plataformas de información.

c. Delve Customization. El buscador

inteligente de Office 365 permite visua-

lizar de forma sencilla y ágil todos aque-

llos documentos que pueden ser de in-

terés para el usuario. Es una herramienta

potente para el día a día, pero además

sus posibilidades de personalización

Los fabricantes de soluciones de monitorización y control del Governance están empezando a evolucionar hacia herramientas que incorporan el paradigma del Digital Enterprise Governance en su funcionamiento, como es el caso de Dataguise

14

Photo comment: Ro inulpa

doloritio magnatur aut

excepro dolendamusae

iminctium ea con ea.

SITES, GROUPS Y TEAMS: GOVERNANCE EN OFFICE 365

Un claro ejemplo de cómo el control estático del contenido ha escapado ya de nuestras capacidades lo encontramos en Office 365, la plataforma líder en colaboración en la nube. Con las plataformas on premise tradicionales, teníamos control total de las versiones, las actualizaciones y las nuevas funcionalidades que instalábamos –pagando el precio de quedarnos obsoletos al no hacerlo-. En un entorno cloud, es el propietario de la plataforma el que mar-ca una hoja de ruta de funcionalidades que se van publicando y sobre las que tenemos poco o nulo control.

Un claro ejemplo lo hemos vivido con Sharepoint Online, que hasta hace poco limitaba las capacidades de creación de espacios de colaboración a los Self-Creation Sites donde podíamos restringir los permisos. Poco después y sin aprobación, Microsoft lanzó los Office Groups que cualquier usuario podía crear y gestionar sin autorización. Y en pocos meses los com-plementó con los Microsoft Teams, que además integran mensajería instantánea. Todo ello con un breve aviso previo y sin posibilidad de control más allá de deshabilitar la funcionalidad, lo que comportaba quejas por parte de los usuarios.

Y esa es la realidad. Microsoft no es la excepción, si no que es la norma de todos los servicios online: se deben a sus clientes reales, los usuarios finales. Y no tiene sentido poner puertas al campo cuando existen múltiples plataformas que nuestros empleados van a usar, si en vez de ofrecerles buenas herramientas intentamos acotar su capacidad de colaboración. Avisados estamos.


permiten ir más allá. En Raona lo hemos

mejorado para que pueda mostrar datos

también sobre toda aquella información

protegida y desprotegida que exista en

el entorno y que no hemos percibido

que se ha compartido. Un excelente chi-

vato para el control de posibles fugas de

información que ha sobrepasado su pe-

rímetro de seguridad.

e. Office 365 Security & Compliance.

Esta herramienta permite a los admi-

nistradores ser notificados de cualquier

información que pueda ser susceptible

de su control, así como de aquellas vio-

laciones del perímetro que puedan estar

incurriendo, generando alertas a medi-

da para actuar proactivamente. De esta

forma, conseguimos un mayor control

sin perder el principio de dar la máxima

flexibilidad a los empleados.

A pesar de todo este potencial, nunca

debe olvidarse que estas herramientas

son sólo facilitadores para el día a día

que no deben sustituir lo más esencial

de este cambio: la transformación de

la empresa en una auténtica generado-

ra de contenidos de calidad y donde la

información fluya sin perder el sentido

corporativo de la importancia del con-

trol y de la seguridad del mayor activo

de nuestra empresa.Office 365 incorpora el Security & Compliance Center, una herramienta de Governance que permite crear vistas de datos personalizadas y alertas para detectar violaciones y usos no autorizados de la información

15

SITES, GROUPS Y TEAMS: GOVERNANCE EN OFFICE 365

Un claro ejemplo de cómo el control estático del contenido ha escapado ya de nuestras capacidades lo encontramos en Office 365, la plataforma líder en colaboración en la nube. Con las plataformas on premise tradicionales, teníamos control total de las versiones, las actualizaciones y las nuevas funcionalidades que instalábamos –pagando el precio de quedarnos obsoletos al no hacerlo-. En un entorno cloud, es el propietario de la plataforma el que mar-ca una hoja de ruta de funcionalidades que se van publicando y sobre las que tenemos poco o nulo control.

Un claro ejemplo lo hemos vivido con Sharepoint Online, que hasta hace poco limitaba las capacidades de creación de espacios de colaboración a los Self-Creation Sites donde podíamos restringir los permisos. Poco después y sin aprobación, Microsoft lanzó los Office Groups que cualquier usuario podía crear y gestionar sin autorización. Y en pocos meses los com-plementó con los Microsoft Teams, que además integran mensajería instantánea. Todo ello con un breve aviso previo y sin posibilidad de control más allá de deshabilitar la funcionalidad, lo que comportaba quejas por parte de los usuarios.

Y esa es la realidad. Microsoft no es la excepción, si no que es la norma de todos los servicios online: se deben a sus clientes reales, los usuarios finales. Y no tiene sentido poner puertas al campo cuando existen múltiples plataformas que nuestros empleados van a usar, si en vez de ofrecerles buenas herramientas intentamos acotar su capacidad de colaboración. Avisados estamos.

"La revolución digital ha supuesto un cambio muy impor-tante en todos los niveles de la empresa y, en especial, en el control y gestión de la información. Un cambio que afecta a personas, procesos y tecnología y que el Governance tradi-cional ya no puede resolver.

Si queremos que la información que poseemos aporte un va-lor al negocio y controlar a la vez sus riesgos y costes, hace falta repensar el concepto de gobernanza. En este whitepa-per hemos presentado el nuevo paradigma que creemos que será clave para las compañías del presente y del futuro. Un paradigma de gobierno de la información corporativa en el que las leyes y restricciones dan paso a entornos accesibles, colaborativos y en los que la responsabilidad es compartida y no recae de forma exclusiva en IT.

La tecnología está presente hoy hasta en las partes más pe-queñas del negocio, por eso, el Governance se tendría que empezar a ver no como algo específico para un aplicativo sino de forma holística, que se integrará a nivel global en la empresa e implicará a cada una de las personas que son par-te ella en una responsabilidad compartida.

El Digital Enterprise Governance, por tanto, ya no puede ser algo estático, rígido y ajeno a los requerimientos de la ges-tión y uso de la información. Debe encajar con las dinámicas actuales impulsadas por la digitalización para potenciar y garantizar el futuro a las organizaciones y el empoderamien-to de sus empleados."

Guillermo Tato - Business Analyst en Raona


GOVERNANCENUEVOS PARADIGMAS PARA

EL DIGITAL WORKPLACE