Desde inicios del presente siglo, ya comenzaban los primeros desarrollos de softwares que surgían más rápido de lo que se podía producir el hardware para contenerlos; esto llevó a un boom de los Software como Servicio, o SaaS por sus siglas en inglés.
Si bien los primeros SaaS fueron aquellos dedicados a ventas, el día de hoy esta forma de proveer programas informáticos se ha combinado con otro nuevo enfoque propio de este milenio:
El enfoque de Gobierno, Riesgo y Cumplimiento, o GRC.
Esto ha dado paso a las soluciones GRC-ERM SaaS, basadas en la nube; y hoy abordaremos los beneficios de contar con herramientas GRC que permitan implementar este enfoque en las organizaciones.
Los costos derivados de:
Suelen ser elevados, además de representar una inversión fuerte que impacta en la liquidez de la organización en el corto plazo.
Los SaaS en cambio, por definición no conllevan gastos en hardware que los tengan precargados, ya que se proveen remotamente desde servidores y usualmente evitan la “licencia”, pues más bien crean user IDs para su acceso.
Si bien cada SaaS determina su costo, en general la propia tecnología le permite reducir costos en su ánimo por desplazar definitivamente a los software on-premise, que se instalan en los equipos de cómputo y otros electrónicos de ese tipo.
“Como servicio” significa que su:
Así como demás soluciones grc relacionadas con el software, corren por cuenta del propietario, es decir, del proveedor del servicio, lo cual libera de carga de trabajo a los equipos internos de TI.
Desde luego, el equipo de TI interno tendrá alguna injerencia sobre los SaaS, pero no como responsables de estos, sino más bien como enlaces internos; aunque no siempre ocurre de esta forma.
En algunos casos no es necesario notificar al equipo de TI interno, pues se pone a disposición de los usuarios un número o proceso de reporte de incidentes que entonces eficienta el proceso de atención.
Uno de los principales cometidos de los SaaS, es la velocidad de su implementación. Al estar paqueteados para funcionar a partir de un acceso remoto, se sobreentiende que deben estar listos para ser usados.
Su configuración dependerá quizás del Acuerdo de Nivel de Servicio (SLA) contratado, así como de los distintos perfiles de usuario que se requieren o de los que se disponga, pero prácticamente tras la instalación del mismo y el pago inicial de la licencia, se está listo para operar.
Su versatilidad debe estar a la altura de la diversidad de dispositivos con los que se puede acceder a internet. Depende mucho del tipo de programa, su peso, funciones y nivel de confidencialidad.
En general, un buen SaaS al menos tendrá versiones para desktop y mobile, así como para sistemas operativos MaC, Windows y Android, es decir, los desdoblamientos más típicos de interfaces de usuario.
Las actualizaciones pueden deber principalmente a:
Sin embargo, todas tienen algo en común: se dan de manera remota, usualmente tras alguna aceptación para iniciar el proceso en cuanto se accede al programa y que suele ser tan rápido como la instalación del propio software.
Con la finalidad de eficientar procesos y recursos, los primeros interesados en que los SaaS sean de uso intuitivo son sus propios desarrolladores.
Con la UX o user experience como brújula, los desarrolladores hoy en día tienen la misión de hacer programas robustos y complejos que no obstante sean de fácil comprensión y dominio por parte del usuario promedio.
Así, la experiencia de uso en que se basa un SaaS, tiene que ver con la gran diversidad de equipos, sistemas operativos, funciones y perfiles de uso; que llevan implícito un esfuerzo por ser intuitivos para los usuarios, además de así requerir menos soporte por parte del proveedor.
No todos los roles dentro de la organización tienen las mismas funciones ni mucho menos las mismas responsabilidades, por ello, los SaaS cuentan con diversos perfiles, sumando también así, a la eficiencia: pues se paga sólo por lo que cada usuario necesita usar.
Lo dicho anteriormente, respecto a las formas de acceso y los distintos dispositivos desde los que se puede hacer, permite por ejemplo, poder trabajar desde casa u otras vías remotas.
Los SaaS son por naturaleza colaborativos, y ello implica que toda la información de la que se debe disponer esté en un solo lugar, sin importar desde dónde se acceda a ella, para que pueda estar disponible para todos los involucrados.
En el momento en que un usuario necesite un mayor abanico de posibilidades sobre las herramientas GRC, la escalabilidad del SaaS no será problema.
De igual forma que con la instalación, mantenimiento y actualización,sucede también así con el perfil de usuario, sin las molestas o tediosas desinstalaciones de un tipo de programa para la instalación del siguiente y los consecuentes respaldos o backups que esto implica.
Para llevarla a cabo, solo se elevan los permisos al perfil del usuario que ya existe y se realiza la escalabilidad inmediata en la plataforma.
Es importante recordar que un SaaS no se “compra”, se contrata. Esto significa que se entabla una relación de proveeduría de servicios con un tercero, lo cual otorga ciertos derechos por el pago realizado.
El SLA es de lo más variado dependiendo el SaaS contratado, por ejemplo:
Pero todos implican responsabilidades del proveedor para con el cliente, y la plataforma tecnológica contratada, que va desde la orientación sobre su uso en las primeras etapas de la implementación, hasta la experticia propia de quien se dedica a un SaaS específico.
Por ejemplo, con los software GRC, no sólo es el soporte de naturaleza informática, sino la experiencia que aporta la consultoría de expertos en la implementación de un modelo de gestión de riesgos, cumplimiento, dirección empresarial y seguridad de la información.
Si quieres conocer una plataforma ágil, poderosa y construida por especialistas en gobierno, riesgos y cumplimiento, solicita una demostración gratuita, en ORCA estamos listos para ayudarte a tomar el control de los riesgos de tu organización.