Blog ORCA GRC

Herramientas GRC basadas en la nube: ventajas del SaaS

Escrito por Equipo de Investigación ORCA | 19 de septiembre de 2019

Desde inicios del presente siglo, ya comenzaban los primeros desarrollos de softwares que surgían más rápido de lo que se podía producir el hardware para contenerlos; esto llevó a un boom de los Software como Servicio, o SaaS  por sus siglas en inglés.

Si bien los primeros SaaS fueron aquellos dedicados a ventas, el día de hoy esta forma de proveer programas informáticos se ha combinado con otro nuevo enfoque propio de este milenio: 

 

El enfoque de Gobierno, Riesgo y Cumplimiento, o GRC.

 

Esto ha dado paso a las soluciones GRC-ERM SaaS, basadas en la nube; y hoy abordaremos los beneficios de contar con herramientas GRC que permitan implementar este enfoque en las organizaciones.

 

10 Beneficios para implementar herramientas GRC

 

1. Reducción de costos

Los costos derivados de:

 

  • Las licencias y del mantenimiento de las áreas y personal de TI, que usualmente son requeridas para cada usuario que accede a la plataforma.
  • Así como del hardware que contenga esas licencias o programas.

 

Suelen ser elevados, además de representar una inversión fuerte que impacta en la liquidez de la organización en el corto plazo.

Los SaaS en cambio, por definición no conllevan gastos en hardware que los tengan precargados, ya que se proveen remotamente desde servidores y usualmente evitan la “licencia”, pues más bien crean user IDs para su acceso.

Si bien cada SaaS determina su costo, en general la propia tecnología le permite reducir costos en su ánimo por desplazar definitivamente a los software on-premise, que se instalan en los equipos de cómputo y otros electrónicos de ese tipo.

 

2. Aligerar la carga del departamento de TI interno

“Como servicio” significa que su:

 

  • Instalación.
  • Mantenimiento.
  • Actualización.
  • Cambios de perfil de usuario y soporte. 

 

Así como demás soluciones grc relacionadas con el software, corren por cuenta del propietario, es decir, del proveedor del servicio, lo cual libera de carga de trabajo a los equipos internos de TI.

Desde luego, el equipo de TI interno tendrá alguna injerencia sobre los SaaS, pero no como responsables de estos, sino más bien como enlaces internos; aunque no siempre ocurre de esta forma.

En algunos casos no es necesario notificar al equipo de TI interno, pues se pone a disposición de los usuarios un número o proceso de reporte de incidentes que entonces eficienta el proceso de atención.

 

3. Rápida implementación

Uno de los principales cometidos de los SaaS, es la velocidad de su implementación. Al estar paqueteados para funcionar a partir de un acceso remoto, se sobreentiende que deben estar listos para ser usados.

Su configuración dependerá quizás del Acuerdo de Nivel de Servicio (SLA) contratado, así como de los distintos perfiles de usuario que se requieren o de los que se disponga, pero prácticamente tras la instalación del mismo y el pago inicial de la licencia, se está listo para operar.

 

4. Conectividad desde varios dispositivos

Su versatilidad debe estar a la altura de la diversidad de dispositivos con los que se puede acceder a internet. Depende mucho del tipo de programa, su peso, funciones y nivel de confidencialidad.

En general, un buen SaaS al menos tendrá versiones para desktop y mobile, así como para sistemas operativos MaC, Windows y Android, es decir, los desdoblamientos más típicos de interfaces de usuario.

 

5. Actualización inmediata

Las actualizaciones pueden deber principalmente a:

 

  • Mejoras de algunas funciones propias de los programas.
  • La remediación de algunos errores o irregularidades. 
  • Las nuevas necesidades de algunos sectores, hasta para los navegadores desde los cuales se puede acceder o los nuevos perfiles de uso para algunos usuarios, que adquieren más permisos o derechos sobre el SaaS.

 

Sin embargo, todas tienen algo en común: se dan de manera remota, usualmente tras alguna aceptación para iniciar el proceso en cuanto se accede al programa y que suele ser tan rápido como la instalación del propio software.

 

6. Plataformas intuitivas

Con la finalidad de eficientar procesos y recursos, los primeros interesados en que los SaaS sean de uso intuitivo son sus propios desarrolladores. 

Con la UX o user experience como brújula, los desarrolladores hoy en día tienen la misión de hacer programas robustos y complejos que no obstante sean de fácil comprensión y dominio por parte del usuario promedio. 

Así, la experiencia de uso en que se basa un SaaS, tiene que ver con la gran diversidad de equipos, sistemas operativos, funciones y perfiles de uso; que llevan implícito un esfuerzo por ser intuitivos para los usuarios, además de así requerir menos soporte por parte del proveedor. 

 

7. Distintos perfiles

No todos los roles dentro de la organización tienen las mismas funciones ni mucho menos las mismas responsabilidades, por ello, los SaaS cuentan con diversos perfiles, sumando también así, a la eficiencia: pues se paga sólo por lo que cada usuario necesita usar.

 

8. Centralizar información y diversidad de accesos

Lo dicho anteriormente, respecto a las formas de acceso y los distintos dispositivos desde los que se puede hacer, permite por ejemplo, poder trabajar desde casa u otras vías remotas. 

Los SaaS son por naturaleza colaborativos, y ello implica que toda la información de la que se debe disponer esté en un solo lugar, sin importar desde dónde se acceda a ella, para que pueda estar disponible para todos los involucrados.

 

9. Escalabilidad

En el momento en que un usuario necesite un mayor abanico de posibilidades sobre las herramientas GRC, la escalabilidad del SaaS no será problema. 

De igual forma que con la instalación, mantenimiento y actualización,sucede también así con el perfil de usuario, sin las molestas o tediosas desinstalaciones de un tipo de programa para la instalación del siguiente y los consecuentes respaldos o backups que esto implica.

Para llevarla a cabo, solo se elevan los permisos al perfil del usuario que ya existe y se realiza la escalabilidad inmediata en la plataforma.

 

10. Contrato de prestación de servicio o SLA

Es importante recordar que un SaaS no se “compra”, se contrata. Esto significa que se entabla una relación de proveeduría de servicios con un tercero, lo cual otorga ciertos derechos por el pago realizado. 

El SLA es de lo más variado dependiendo el SaaS contratado, por ejemplo:

 

  • Sus perfiles de usuarios.
  • Los paquetes contratados.

 

Pero todos implican responsabilidades del proveedor para con el cliente, y la plataforma tecnológica contratada, que va desde la orientación sobre su uso en las primeras etapas de la implementación, hasta la experticia propia de quien se dedica a un SaaS específico.

Por ejemplo, con los software GRC, no sólo es el soporte de naturaleza informática, sino la experiencia que aporta la consultoría de expertos en la implementación de un modelo de gestión de riesgos, cumplimiento, dirección empresarial y seguridad de la información. 

Si quieres conocer una plataforma ágil, poderosa y construida por especialistas en gobierno, riesgos y cumplimiento, solicita una demostración gratuita, en ORCA estamos listos para ayudarte a tomar el control de los riesgos de tu organización.