Este documento resume los principales aspectos a considerar al contratar una aplicación de gestión documental en la nube (SaaS), incluyendo el tipo de cloud, la escalabilidad, la ubicación de los datos, las certificaciones, la seguridad, los términos de servicio y el soporte. Explica las opciones de Athento en cada una de estas áreas, proporcionando enlaces a sus políticas y documentación técnica.
Webinar: La Seguridad de Mis Documentos en la Nube
1. La Seguridad de mis Documentos en
Cloud
Athento –Smart Document Management-
2. “El 90% de las empresas en
América usan el cloud. El 60%
dicen que tienen en cloud al
menos un tercio de su
arquitectura IT”
‘5th Annual Trends in Cloud
Computing’
CompTIA
2015
3. “De 50 billones de dólares en
2013 a 191 billones en 2020”
Sizing The Public Cloud Market,
2014 To 2020 .
Forrester
4. “El 80% de los ejecutivos IT
son positivos sobre las
tecnologías Cloud”
5. ¿Qué debemos tener en
cuenta a la hora de contratar
una aplicación de Gestión
Documental en SaaS?
6. 1. Tipo de Cloud
• Cloud Público (Public Cloud): Aplicaciones
multitenant en las que varios clientes hacen uso
del mismo software.
• Cloud Privado (Private Cloud): Desplegados para
una empresa en exclusividad.
• Cloud Gestionado (Managed Cloud): Para clientes
que quieren estar en cloud pero que prefieren
seguir haciendo algunas cosas ellos.
8. 2. Escalabilidad
• Creacer en número de usuarios
concurrentes
• Crecer en almacenamiento
• Crecer en cobertura de soporte
• Crecer en funcionalidad
9. 2. Escalabilidad: Athento
Athento tiene publicadas las diversas
opciones de escalar con las que
cuentan sus clientes en:
https://athento.atlassian.net/wiki/display/athento30guiadesoporte/Escala
bilidad+del+Servicio+Cloud+de+Athento
10. 2. Ubicación de los datos
• No en áreas con mayor
probabilidad de desastre natural.
• Distancia y cercanía con los
grandes hubs de internet afectan la
velocidad.
• Jurisdicción, leyes de protección de
datos.
11. Under EU law, personal data can be collected only under
strict conditions and for a legitimate purpose. The main
component of the EU data protection law is the Data
Protection Directive 1995/46/EC.
In the US, there is no all-encompassing law regulating the
collection and processing of personal data. Instead, data
protection is regulated by many state and federal laws.
http://resources.infosecinstitute.com/differences-
privacy-laws-in-eu-and-us/
12. 2. Ubicación de los datos: Athento
• Centros de datos en Francia y
Canadá.
• En los centros de datos primarios
aplica la normativa comunitaria.
15. 4. Seguridad
• ¿Mis datos están protegidos de malware?
• ¿Mis datos están protegidos de hackers?
• ¿Mis datos están protegidos ante
contingencias?
• ¿Puedo conseguir mis datos de vuelta si
decido irme?
16. 4.1 Malware
• El proveedor debe contar con una
Política de Antivirus
• La Política de Athento:
https://athento.atlassian.net/wiki/pages/viewpage.action
?pageId=17367172
17. 4.2 Hackers
• El proveedor debe revisar el
sistema de forma continua para
detectar vulnerabilidades.
• Athento hace auditorías de
seguridad con Survela
18. 4.3 Contingencias
El proveedor debe contar con políticas de:
• Monitorización:
https://athento.atlassian.net/wiki/pages/viewpage.action?pageId=16842871
• Backups: https://athento.atlassian.net/wiki/pages/viewpage.action?pageId=16842852
• Recovery:
https://athento.atlassian.net/wiki/display/athento30guiadesoporte/Plan+de+Recovery+Athento+C
loud
• Continuidad del Servicio:
https://athento.atlassian.net/wiki/pages/viewpage.action?pageId=16842874
• Mantenimiento y mejora:
https://athento.atlassian.net/wiki/pages/viewpage.action?pageId=17367098
19. 4.4 Plan de Salida
El proveedor debe ofrecer al clientes las
garantías para que pueda llevarse sus datos a
otro lado.
Plan de Salida de Athento:
https://athento.atlassian.net/wiki/display/athento30guiadesoporte/Plan+de+Salida+Servicio+Cloud
20. 5. Términos de Servicio
Debemos conocer los términos de servicio de
nuestro proveedor. Los proveedores cloud
puros cuentan con sus contratos publicados en
la web.
Términos de Servicio al Cliente de Athento:
https://athento.atlassian.net/wiki/pages/viewpage.action?pageId=19464258
21. 6. Programas de Soporte
Debemos elegir un programa de soporte
acorde con la necesidad de disponibilidad de
datos que tenga nuestra empresa. Una
empresa que realiza consultas constantes al
gestor documental y que tiene conectado éste
con otras aplicaciones
Términos de Servicio al Cliente de Athento:
https://athento.atlassian.net/wiki/pages/viewpage.action?pageId=19464258