Conócenos

Decálogo de buenas prácticas en la gestión de sistemas informáticos en un despacho

Por Francisco Javier Gutiérrez Alonso

Departamento de Desarrollo Editorial del Grupo Francis Lefebvre

  • Imprimir

La Audiencia de Barcelona ordena cortar Internet a un usuario de P2P por infringir derechos de autor

Una vez certificada la necesidad de utilizar las nuevas tecnologías en los despachos de abogados (ver el artículo relativo a Tecnología Legal), se pueden plantear muchas dudas sobre las características técnicas que deben exigirse a los proveedores de servicios y a los gestores de los sistemas.

Más allá del desfase tecnológico del sector, las necesidades de Tecnologías de la Información y Comunicaciones (TIC) de un despacho de abogados no son exclusivas. Es decir, las buenas prácticas para la gestión y contratación de TIC que aplican a cualquier tipo de empresa, también son útiles para el sector legal. La única diferencia vendrá dada por el modelo de gestión de los servicios según la tipología y el tamaño del despacho.

La red de un despacho de abogados consta de 3 elementos: los sistemas (los equipos hardware y el software corporativo), los servicios de telecomunicaciones (que unen los sistemas con Internet y/o a los usuarios con los sistemas) y, por supuesto, los datos (información propia y de los clientes del despacho).

En general, los grandes y medianos despachos disponen de más medios e incluso cuentan con un equipo propio que gestiona sus sistemas TIC. Por el contrario, en los pequeños despachos suelen haber dos posiciones: aquellos en los que un miembro del despacho tiene conocimientos informáticos y es el “responsable de los sistemas a tiempo parcial” y los que subcontratan todas las cuestiones técnicas a una empresa informática externa.

Sea cual sea el modelo de gestión y el tamaño del despacho, a continuación se recogen una serie de recomendaciones básicas que deberían tenerse en cuenta.

Clausula aplicable tanto a los sistemas como a los servicios de telecomunicaciones.

1.- Firmar un Acuerdo de Nivel de Servicio (ANS) o Service Level Agreement (SLA) con el proveedor (incluso cuando el proveedor es interno). Las necesidades del despacho son las que deben establecer los valores correctos del ANS ya que deben asegurar la operatividad del despacho mediante una resolución de cualquier incidencia, por ejemplo, en menos de 4 horas, las 24 horas del día y los 7 días a la semana.

Clausulas aplicables a los sistemas

2.- Tener un servidor de respaldo pero, sobre todo, asegurarse de que el sistema de respaldo funciona. Por ejemplo, forzando la caída del servidor principal una vez al mes para certificar que el backup entra en funcionamiento correctamente.

3.- Disponer de sistemas de alimentación ininterrumpida para los servidores y valorar disponer de ella también para los equipos de usuario; que permitan que los sistemas puedan seguir funcionando durante un tiempo razonable en previsión de posibles caídas de la alimentación eléctrica.

4.- Mantener un calendario de actualizaciones de software tanto de los servidores como de los equipos de usuario. En general, no es recomendable instalar las actualizaciones el primer día. Salvo que sea una actualización de seguridad crítica, es recomendable esperar alrededor de un mes para asegurarse que dicha actualización es estable. Lo ideal también sería que las actualizaciones se realizaran fuera del horario laboral del despacho para no interferir con el trabajo habitual. Disponer de un calendario predefinido, permite programar el trabajo del responsable de sistemas y, sobre todo, conocer en todo momento cuál es la versión instalada en todos los ordenadores de la empresa.

5.- Utilizar en todo momento un sistema antivirus debidamente actualizado y un Firewall que realice al menos labores de prevención de acceso a intrusos, el bloqueo del acceso a webs o contenidos de riesgo y mantenga cerrados todos los puertos no indispensables.

Clausula aplicable a los servicios de telecomunicaciones

6.- Cada vez es más necesario tener que permitir el acceso a internet de clientes y proveedores, a través de una red WiFi. En este caso, se recomienda separar las redes de los empleados y la del acceso a externos para evitar posibles accesos a información sensible.

Clausulas aplicables a los servicios de datos

7.- Dado que el despacho trabaja principalmente con datos sensibles y de carácter personal, se debe disponer de una buena gestión de datos en cuanto a protección de dicha información con herramientas de gestión de permisos para el acceso a la misma y de encriptación de los datos.

8.- Establecer un buen sistema de recuperación de información que asegure que no se pierden datos en caso de desastre. Para ello es preciso realizar backups automáticos y diarios de la información y evitar que los usuarios trabajen en local (en el disco duro de su ordenador).

Determinación del sistema de gestión

9.- En paralelo todo responsable TIC de un despacho se encuentra en la tesitura de elegir entre 3 opciones de gestión TIC posibles:

  • Gestión interna de los sistemas con los equipos físicamente en el despacho. Es habitual utilizar la excusa de la confidencialidad de los datos de carácter personal con los que trabaja el despacho para optar por esta opción de servicio. Esta alternativa suele ser la opción más barata pero también es la más complicada de gestionar en caso de incidencia o de necesitar un aumento en cuanto a la capacidad de los sistemas.
  • Gestión interna de los sistemas en un centro de datos externos. Para ello se alquilan los servidores a un Centro de Datos y se establecen unos Acuerdos de Nivel de Servicio. Lo mejor de este sistema es la seguridad física que ofrece todo centro de datos, en cuanto a seguridad, alimentación eléctrica, aire acondicionado, etc. Por contra, el coste suele ser mucho mayor, se requieren mayores inversiones en redes de telecomunicaciones para conectarse con el Centro.
  • Gestión en la nube. El sistema sería similar al de alquiler un centro de datos salvo que el despacho desconoce la ubicación física del servidor o servidores que ha alquilado. A cambio se asegura la escalabilidad inmediata en caso de necesitar un servidor más potente o más memoria ya que modificar los servicios contratados, puede hacerse casi instantáneamente. Como contraprestación esta modalidad requiere una buena inversión en los servicios de telecomunicaciones que garantice el suficiente ancho de banda para todos los usuarios y un buen ANS para la resolución de incidencias. En todo caso, la gestión en la nube tampoco evita mantener equipos internos pero sí que serán menos y de menor complejidad.

La pregunta de cuál es el mejor tipo de gestión para el despacho no es ni sencilla ni rápida. El responsable debe sopesar estas opciones y encontrar la que mejor se adapte a la situación actual y a las previsiones de evolución del despacho y, por supuesto, también valorar las condiciones económicas particulares.

Criterios económicos

10.- Una última recomendación es no escatimar en el ámbito TIC. Todo lo que no es esencial en un negocio, y las TIC no lo son en el mercado legal, suele ser el objetivo inicial de las políticas de ahorro de costes. Sin embargo, cuando no puedo conectarme, el sistema se ha caído y no puedo recuperar el documento que necesito o tengo un problema con un virus, es el momento en el que nos damos cuenta de que ahorramos unos pocos euros al no incluir cierta cláusula en el contrato con nuestro proveedor, sin evaluar completamente sus consecuencias.

Lefebvre - EL Derecho no comparte necesariamente ni se responsabiliza de las opiniones expresadas por los autores o colaboradores de esta publicación

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: cesión de datos a procuradores

    “El despacho jurídico “De La Torre Abogados” va a proceder a la cesión de datos personales de D. Daniel De La Torre a la procuradora Dña. María Ruiz para que realice las labores de procura necesarias para un caso judicial en la provincia de Almería.

  • Buenas prácticas en el despacho

    El despacho deberá establecer una normativa de uso de dispositivos y sistemas informáticos por escrito, así como unos criterios de supervisión de su actividad, remitiendo ambos documentos a todos sus integrantes y haciendo que firmen una conformidad de la información recibida.

  • Funciones y obligaciones del personal del despacho (y II)

    El personal que tenga acceso a información propiedad del despacho jurídico estará obligado a conocer y a observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla en el despacho. 

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

AIshow, el evento de Inteligencia Artificial, llega a Madrid

Reunirá a investigadores y profesionales de diversos campos con el propósito de explorar las interacciones y los impactos prácticos de la Inteligencia Artificial (IA)

Metricson refuerza el área de compliance, protección de datos y propiedad intelectual

Incorpora a  Alejandro Martínez Méndez como director del departamento de protección de datos, propiedad intelectual y compliance de la sede de Barcelona. 

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17