Universo ERP, el Blog DATISA

Tal y como venimos comentando las soluciones en Cloud Computing cobran cada día más fuerza. El Cloud a día de hoy no sólo se plantea como una solución tecnológica para abaratar costes para las empresas en general, sino también como solución para mejorar la competitividad de las empresas europeas.

La semana pasada Neelie Kroes, vicepresidenta de la Comisión Europea y responsable de la Agenda Digital para Europa anunció en el Foro Económico Mundial de Davos, la creación de la alianza “European Cloud Partnership” cuyo objetivo principal será buscar términos comunes de contratación de servicios Cloud y desarrollar estándares que garanticen la seguridad y la competencia.

Según las palabras textuales de Kroes, “El cloud computing cambiará nuestra economía. Puede traer beneficios productivos a todos, desde los pequeños empresarios hasta los particulares. Promete escalabilidad, servicios más seguros y eficientes flexibilidad y costes más bajos”.

En este blog siempre hemos defendido la tecnología como una herramienta para mejorar la competitividad de las empresas por lo que no podríamos estar más de acuerdo con el planteamiento. Aunque el tiempo dirá si este tiene un reflejo real a corto plazo en la economía y sobretodo si las pymes se podrán beneficiar de estos programas.

 Las aplicaciones ERP en la Nube

 El Cloud Computing es una solución flexible que contribuye a mejorar los recursos disponibles en las organizaciones, incluídos, lógicamente, los informáticos. Por eso, nos encontramos con que, cada vez hay más aplicaciones adaptadas a este entorno. Los ERP, por supuesto, no son ajenos a esta tecnología.

La propuesta de muchos fabricantes, en el mercado del Cloud Computing, contempla tres fórmulas básicas de comercialización de licencias y de servicio.

•  El modelo de comercialización en modo SaaS, del que ya hablábamos en este blog, en el que se ofrece a los clientes el uso de la solución ERP en plataforma Cloud en ‘alquiler’, o pago por uso por la explotación del software y que conlleva unos servicios ligados a su implantación y evolución que la convierten en una oferta muy atractiva.

• La venta de licencias del ERP en propiedad, que se utilizarán alojadas en el CPD del cliente. Aunque esta opción no representa una reducción directa de la inversión necesaria en software y hardware, se trata de una opción muy interesante para las compañías con múltiples localizaciones o con un importante número de usuarios móviles.

• Venta de licencias del ERP en propiedad y su uso alojado en el CPD del fabricante. Se trata de un modelo de comercialización diseñado para las empresas que quieran introducirse en el mundo Cloud pero que todavía no confían en el concepto de “alquiler” de aplicaciones. Dicho modelo ofrece una reducción de la inversión en hardware inicial para el cliente y la posibilidad de ampliar el abanico de servicios con aquellos ligados a la consultoría.

Ventajas de los ERP´s en la nube

Aunque ya comentamos en su momento las ventajas del Saas, los beneficios que ofrece el Cloud Computing, independientemente de su forma de comercialización, son fundamentalmente:

•  Acceso a la información desde cualquier lugar siempre y cuando se tenga una conexión a Internet.
• Se minimiza el tiempo de implantación del sistema. En un breve periodo de tiempo el usuario puede estar funcionando con el nuevo software.
• Posibilidad de trabajar en entornos mutiplataforma lo que nos ayuda a un mejor aprovechamiento de nuestro sistema informático.
• Seguridad, puesto que la aplicación puede funcionar en redes poco seguras, como Internet, se emplean modernas tecnologías de cifrado para las conexiones, asegurando la confidencialidad de las mismas.
• Además, muchos fabricantes ofrecen las mismas soluciones ERP, con las mismas capacidades, independientemente de que el entorno sea Cloud o no.

Las mejoras que ofrece el Cloud están claras. Ahora sólo falta que las pymes lo contemplen como una opción. El tiempo dirá… ¿Serán las pymes capaces de subirse al barco de las nuevas tecnologías?

Las soluciones en Cloud Computing (en la nube) han venido para quedarse. La actual situación con un entorno muy dinámico y cambiante nos obliga a buscar soluciones flexibles que mejoren los recursos disponibles por las organizaciones, incluidos los informáticos. Y la solución que nos puede aportar la tecnología actual es el Cloud Computing. Cada vez hay más aplicaciones que podemos encontrar adaptadas para este entorno, como el caso del ERP.

Las ventajas que ofrece ya las hemos comentado en otros post y poco a poco las empresas españolas empiezan a descubrir sus ventajas. Según el último informe de IDC sobre este tema titulado “Cuando las empresas se rinden al cloud”, en las organizaciones españolas aún existe un alto desconocimiento sobre el cloud computing (49%), pero aquellas que sí conocen el nuevo modelo (51%) han comenzado a adoptarlo: el 15% sobre el total de empresas analizadas y el 30% sobre las empresas que conocen esa modalidad. La firma prevé que un crecimiento del 42% frente al año anterior.

Para no perderse

Uno de los puntos que más preocupan a las organizaciones es la seguridad y privacidad en la nube, en ese sentido INTECO ha escrito una guía dirigida a las empresas que nos parece muy interesante.

La “Guía para empresas: seguridad y privacidad del cloud computing” es bastante completa, comienza haciendo una introducción de lo que es y qué tipos de nubes hay, interesante es el capítulo sobre el marco legal, y sobre las principales implicaciones en cuanto a seguridad y privacidad, además nos da las claves para asegurar el éxito en la utilización de servicios de cloud computing.

Por último, la Guía incluye un capítulo con pasos los principales que toda empresa o entidad debe adoptar para “dar el salto a la nube”.

¿Quién gestiona la seguridad?

Uno de los puntos importantes a tener en cuenta en el tema de seguridad y privacidad es en quien va a recaer la responsabilidad de gestionar la misma:

Las nubes privadas son gestionadas por una única empresa que decide dónde y cómo se ejecutan los procesos dentro de la nube. Los datos no salen de la infraestructura de la compañía, pero en ella recae el mantenimiento del hardware y software de la nube.

Mientras en las nubes públicas el control de los recursos, procesos y datos está en manos de terceros, normalmente el proveedor de soluciones, que aloja estas en un datacenter. En este caso la responsabilidad le corresponde al proveedor. Pero en muchos casos, las garantías de seguridad que ofrecen estos, es muy superior a la que podría tener las instalaciones de una pyme.

Hay otro tipo de modelos como las nubes mixtas en que esto se complica y en el que se reparten las responsabilidades.

A día de hoy, existe la tecnología para que el uso de este tipo de soluciones sea segura y además, cada día se va avanzando más en ese tema, pero es necesario que cumplamos con las normas de seguridad. Os recomendamos la lectura de la guía de INTECO.

En DATISA, damos mucha importancia a la seguridad y control de los datos.  Hay que tener en cuenta que cada vez más usuarios pueden acceder a su sistema informático, permitiendo a los empleados conectarse al sistema de información desde cualquier lugar.

Con este post pretendemos que puedan conocer, cómo proteger la información y a qué nivel.

DATISA establece reglas de control para evitar que ciertos usuarios usen determinadas funcionalidades que necesitan una mayor protección, como por ejemplo, funcionalidades de supervisor, o eliminación de albaranes o asientos contables… a través de contraseñas asignadas a cada usuario.

Grupos de usuarios

Las herramientas de DATISA, permiten dar de alta Grupos de usuarios a los que se les asigna permisos, existiendo  en la aplicación con un acceso total, el grupo 9999. Así, mediante la función de permisos opciones se asigna la funcionalidad a la que podrá acceder cada grupo de usuario, marcando la aplicación y la función con un visto bueno.

Así mismo, se deberán dar de alta todos usuarios que queramos que tengan acceso a la aplicación, mediante la identificación de un código y un nombre, además de la contraseña. Como medida de seguridad, es recomendable asignar contraseña al usuario. Los usuarios con código 1 y los pertenecientes al grupo 9999 se consideran supervisores, lo cual significa que son los únicos que tendrán acceso a funcionalidad específica como dar de alta empresa, concesión de permisos a nivel de grupos de usuarios, descargar actualizaciones, reparar datos comunes…

Proteger los registros

Además de la protección en la funcionalidad, también existe la posibilidad de proteger la información a nivel de Registros. Estableciendo límite de modificación en la consulta y o entrada de datos puede protegerse la información para cada grupo de usuarios a diferentes niveles como por ejemplo,  de cuenta, analítica de secciones/producto, clientes, proveedores, artículos, representantes, series documentos, pedidos, albaranes, inmovilizado ……

Los códigos permitidos, caracteres con los que podrá trabajar el Grupo de Usuarios,  pueden separarse por comas (,) o por barras (/), significando en el último caso que abarcan desde la primera hasta la última, ambas inclusive. El número de dígitos puede ser cualquiera de forma que se consideran incluidos aquellos códigos con el mismo número de dígitos o más. Las protecciones de Modificación y de Consulta son independientes entre sí, por ejemplo, para un grupo de usuarios puede estar permitido introducir clientes, pero no conocer su estadística, y otro grupo de usuarios puede tener acceso a la consulta de existencias, sin posibilidad de introducir o modificar artículos.

Proteger el histórico

Además, la protección de modificación se puede configurar estableciendo límite de modificación, de forma que no se permite operar con movimientos cuya fecha sea igual o anterior a la fecha límite definida, o que su antigüedad respecto a la fecha actual sea mayor que los días límite marcados (influye la condición más restrictiva).

Otra característica destacada en las aplicaciones de DATISA es que la información se acumula en línea a lo largo del tiempo, por ejemplo en la aplicación de contabilidad, los asientos de regularización, cierre y apertura son virtuales, es decir, son simulados no existen físicamente en el sistema, se generan de forma automática.

De esta forma se evita el trabajo de la generación de estos asientos y posteriores modificaciones.

Por ello hay que prestar atención a la función de periodos cerrados donde se bloquea los asientos contables, y el registro de facturas, para todos los usuarios a una fecha, se visualiza la fecha de cierre anterior dando la posibilidad de introducir la fecha del nuevo cierre.

Es recomendable su utilización:

• Para garantizar la integridad de la información de los períodos cerrados
• Evita recepcionar facturas para períodos declarados
• Permite automatizar la obtención de declaraciones masivas a las empresas con períodos cerrados (y modelos no obtenidos)

Es evidente que la información que se genera y utiliza en los modelos actuales de negocio depende en gran medida de los sistemas ERP. Esto implica que la información contenida en estos es vital para el funcionamiento de las empresas, y su preservación es una cuestión de estrategia de negocio.

Las pérdidas de información pueden suponer un alto coste para las organizaciones que lo sufren y se podrían evitar o minimizar en la mayoría de los casos. El 90% de los incidentes en los que se ha habido un menoscabo de los datos no se ha producido de manera intencionada. La pasividad, el desconocimiento y el error humano están detrás de este problema en la mayor parte de las ocasiones.

La mayor parte de las pymes no tienen definidas unas directrices de buenas prácticas en materia de seguridad. Sin embargo hay pequeñas medidas sencillas, nada complicadas y nada costosas que podían ayudarnos a evitarnos más de un problema.

Los errores más comunes por los que se producen pérdidass de información son dos fundamentalmente:

1.    El extravío de información por la falta de barreras de acceso a la misma, en la mayoría de las ocasiones por no usar correctamente los sistemas de usuarios y contraseñas que garantizan la confidencialidad de la información. No todos los usuarios que utilizan el programa tienen tener que tener acceso a la misma información.

2.    La falta de una buena política de copias de seguridad, o lo que también se conoce como Backup, ha hecho irreparable la recuperación de información cuando ha ocurrido algún fallo en el sistema

Aunque no somos expertos en seguridad nuestro Departamento de Soporte se ha encontrado en numerosas ocasiones con incidencias de este tipo y nos ha proporcionado algunas sencillas pautas que podrían ayudarnos a evitar muchos quebraderos de cabeza.

Garantizar la confidencialidad de la información

La mayoría de las empresas que utilizan un ERP almacenan dentro de este gran cantidad de información sensible. La pérdida de esta información o que caiga en malas manos es una opción que las organizaciones no se pueden permitir. Lamentablemente ocurre más a menudo de lo que parece, ya que en general no protegemos nuestros datos tan bien como deberíamos.

La entrada en el sistema se suele realizar por medio de la identificación de cada usuario del programa, al que se le dan unos permisos de ingreso específicos. Pero muchas veces, a pesar de que casi todos los programas permiten permisos de acceso escalables a las distintas funciones del programa pudiendo personalizar estos para cada usuario, se accede con el mismo usuario e incluso con la misma contraseña o sin ella. Esto produce que los datos sean accesibles a cualquiera.

Nuestro Departamento de Soporte recomienda la figura del supervisor que es el único usuario que puede dar permisos de utilización a los distintos usuarios y grupos de usuarios, y como consecuencia, ningún otro usuario puede vetar las posibilidades de consulta y modificación de datos de este.

Es muy importante que el supervisor sea una persona de confianza de la compañía ya que podrá tener acceso a toda la aplicación y a toda la información, además de poder para decir y limitar las operaciones que podrán ejecutar otros usuarios y a que información pueden tener acceso. Y por tanto, las contraseñas de supervisor no se deben desvelar a nadie.

En la mayoría de las aplicaciones es posible crear diferentes grupos homogéneos de usuarios para adecuar la aplicación a la realidad de cada empresa: cada grupo de usuarios podrá acceder sólo a aquellas funciones y datos a las que tenga autorización.

Normalmente se establecen estos permisos según las funciones de cada puesto de trabajo y el acceso a la información dependiendo de la responsabilidad. Así por ejemplo, no tendrá acceso a la misma información un Director Financiero o un administrativo. Pero ambos deben de poder acceder a los datos necesarios para realizar correctamente su trabajo.

Aunque requiere un trabajo previo en dar de alta usuarios y contraseñas llevar a cabo esta tarea es imprescindible para salvaguardar la información de nuestras compañías. Y que cada usuario pueda acceder sólo a la información que necesita.

Copias de seguridad, fundamental

Otro de los errores más frecuentes que producen la pérdida de información en las pymes es la falta de unas líneas claras en la política de copias de seguridad. Esta es imprescindible para poder garantizar la puesta en marcha del sistema después de que algún fallo haya causado la pérdida irreparable de datos o para volver a la situación anterior después de haber efectuado algún proceso cuyos resultados no hayan sido satisfactorios.

Nuestro departamento de soporte recomienda que como mínimo sería necesario obtener las copias de seguridad una vez al día. Cada una de las copias debe efectuarse sin destruir las copias inmediatamente anteriores, de tal forma de que en el caso de que presenten problemas se puedan recuperar los datos más recientes. Es recomendable sacar copias de seguridad antes de iniciar un proceso que entrañe riesgos (facturación mensual, regularización de existencias, etc.)

La norma general es realizar copias sistemáticas de todas las aplicaciones. Las empresas deberían acostumbrarse a una metodología de trabajo que evite en un futuro posibles pérdidas irreparables. Y, ya se sabe, la información es poder.

Por ejemplo, es muy útil estipular los días en los que hacer copias. El último día de la semana, del mes y del año son momentos en los que es muy útil guardar los datos en soportes diferentes, por si se corrompe alguno de ellos.

También es importante guardar alguna copia (recomendamos la de fin de mes), fuera de la oficina o lugar de trabajo, en algún sitio de nuestra confianza. Imaginemos que guardamos las copias de seguridad en las propias instalaciones y un fuego las destruye por completo. En un estudió que realizó Gartner hace tiempo sobre este tema señalaba que más del 60 por ciento de las empresas guardan sus copias de seguridad dentro de la misma empresa, por lo que un desastre en las instalaciones de la misma acabaría con el dato original y con su copia de seguridad, poniendo en riesgo el negocio de la compañía. Lo mejor es que la información se encuentre disponible en cualquier momento bien guardada para evitar este tipo de contratiempos.

Y por supuesto, el backup también es imprescindible antes de actualizar el programa, o cuando se instala nuevo hardware que puede influir en el sistema.

Estos pequeños consejos o medidas ayudan a las organizaciones a mantener bajo custodia su información crítica. Años de trabajo, datos importantes para el desarrollo de la actividad y mucho esfuerzo se pueden perder si no se previene.