Tarsis.net — Agencia Web y Marketing Digital — Tel: (+34) 911 413 259 EU

Tarsis.net › Agencia Web y Marketing Digital

Entradas etiquetadas ‘intranet’

Intranet y formación interna

Tarsis.net

Foto de Wes Hicks en Unsplash

Uno de los usos más extendidos de una intranet es la formación de los empleados, aprovechando la facilidad que suponen los actuales sistemas de teleformación (elearning). Sus posibilidades son enormes y abarcan desde la llegada de un nuevo empleado, su capacitación para el puesto a desempeñar y todo su ciclo como empleado dentro de la empresa.

A continuación exponemos algunos casos generales — aunque los ejemplos pueden extenderse mucho más allá — en los que las empresas están utilizando cursos internos, basados en su propia intranet, para formar a su personal.

  • Proceso de on-boarding. Cuando un nuevo empleado llega a la empresa debe familiarizarse en un primer momento, y lo más rápidamente posible, con las ramas de actividad de nuestra empresa, sus normas de funcionamiento, los responsables, las interrelaciones o dependencias con otras empresas, por citar algunos ejemplos.
  • Formación técnica. En empresas en las que se realiza diseño, desarrollo, investigación o soporte que impliquen el contacto con una tecnología particular de la empresa, el personal necesita estar al tanto de las características de los productos y/o servicios.
  • Formación comercial. Cada sector tiene sus características, cada empresa su posicionamiento y una estrategia comercial que debe desarrollar. El personal comercial necesita tener presentes todos estos elementos, además de la inteligencia de negocio, comparativas de producto o posicionamiento con empresas competidoras.
  • Formación de canal (extranet). Si nuestra empresa realiza todo o parte de sus ventas a través de distribuidores, éstos deben a su vez estar formados en la gama de productos y servicios que tienen que comercializar.
  • Políticas de empresa como formación. Sí, las políticas de empresa, que hasta ahora aparecían como largos y aburridos documentos puramente textuales, han hecho su aparición dentro del ámbito de la formación interna online, porque de esta manera el departamento de RR.HH. dispone de evidencia registrada de que todos los empleados han tenido que informarse de estas políticas, y por tanto no pueden alegar desconocimiento de las mismas.
  • Normas de seguridad e higiene en el trabajo. Como uno de los casos de cualificación para ocupar un puesto de trabajo, hay empleos que requieren una capacitación obligatoria en seguridad en el trabajo (empleados de compañías eléctricas, almacenes donde se trabaja con maquinaria pesada, laboratorios en los que se manejan sustancias peligrosas, etc.). La formación online a través de un curso en la intranet garantiza que todos ellos han pasado por esa capacitación.

Como puede verse se trata de una necesidad formativa actual, real y que va a estar presente en la empresa en todo momento. Por esta razón cada vez más empresas optan por aumentar la disponibilidad de la formación y ahorrar costes incorporando un sistema de elearning en su intranet.

Los requisitos y los costes de implantación no son grandes, los costes de mantenimiento son razonables y la amortización de la inversión es rápida. Para las empresas que disponen ya de una intranet, esta posibilidad formativa representa más valor añadido interno, facilidad para los empleados y eficiencia de costes.

Las opciones para sacar partido de un sistema de elearning de este tipo son muy variadas, pudiendo ir desde la inclusión de software adicional en la intranet de la que ya dispongamos hasta la contratación de recursos en una plataforma de teleformación externa, como un servicio (SaaS).

Podemos ayudarle

Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Miscelánea

Etiquetas:

Dificultades en la adopción de una intranet

Tarsis.net

Fotografía de Proxyclick en Unsplash

Como ocurre con prácticamente todos los sistemas complejos, una intranet no puede sencillamente desarrollarse, inaugurarse, dejarla estar y esperar que sea un éxito. Una intranet requiere atención durante todo su ciclo de vida para que tenga la oportunidad de alcanzar los resultados para la que fue pensada. En este artículo explicamos las principales dificultades que encuentran las intranets para su adopción.

Una intranet es un animal completamente diferente

Una intranet es diferente de un sitio web abierto al público. Se trata de un entorno de colaboración y de comunicación, privado y seguro, pensado para obtener resultados de negocio. Es un entorno de colaboración inteligente.

Los sistemas complejos presentan muchas veces reticencias a su adopción por parte de los usuarios, no sólo porque representen algo nuevo que aprender, sino porque implican un cambio de mentalidad en la forma de trabajo. Un ejemplo universalmente conocido son los sistemas CRM (Customer Relationship Management), que tienen índices de fracaso en su adopción de entre el 70 y el 80%. Y nosotros no queremos que eso le pase a nuestra recién estrenada intranet.

Principales problemas de adopción

Supongamos que nuestra intranet ha pasado ya por su fase de diseño, su desarrollo y su carga de contenidos, y está ya lista para ponerse en servicio. Aun si hemos tenido un acierto total en esa primera fase, nuestro nuevo sistema tiene todavía un largo camino por recorrer antes de poder ser considerado un éxito.

¿Cuáles son los principales escollos a los que se enfrenta una intranet para que sus usuarios la adopten en su trabajo diario? A continuación exponemos los principales puntos de fallo:

Falta de motivación

Sea cual sea el nivel de la organización en el que trabaje un usuario, una nueva herramienta, como la intranet, viene a ser un elemento nuevo, del que hay que ocuparse, que hay que aprender a manejar. Posiblemente otra cosa más a la que prestar atención, dentro de una agenda ya saturada.

Para que un usuario desee incorporar un elemento nuevo a su trabajo diario, debe haber una motivación objetiva, una ventaja que represente un mejor acceso a la información, una mejora en el trabajo, un ahorro de tiempo o una posibilidad de interactuar y comunicar con otros trabajadores de la empresa, por citar unos ejemplos.

¿Dispone nuestra nueva intranet de contenidos necesarios para el trabajo diario? ¿Crecen esos contenidos día a día? ¿Hay herramientas que facilitan el trabajo dentro de un grupo o entre departamentos? ¿Ocurren en ella las conversaciones relevantes en el curso de un proyecto? ¿Se encuentran en ella los informes que se utilizan para la toma de decisiones? Estos son buenos motivos para que un usuario trabaje en una intranet.

Falta de implicación de los directivos

Es inevitable que la importancia de la utilización de una herramienta de colaboración se mida por el uso que de ella hagan las personas que se ocupan de la gestión de la empresa. Si se implanta una intranet y los propios directivos no la utilizan, no vuelcan contenidos, no participan en la conversación de los grupos, no reclaman a sus subordinados que los procesos del día a día se cursen a través de ella, ¿qué percepción puede tener el resto de usuarios de la importancia que la propia organización concede a la intranet? ¿Y cuánto tiempo estarán dispuestos a invertir en ella?

Errores de diseño

Si nuestra intranet no está bien diseñada, es complicada de utilizar, la información es difícil de encontrar o no se encuentran en ella herramientas o posibilidades de las que no se disponía antes de su aparición, lo más probable es que, tras un par de sesiones de curioseo, la intranet pase a ocupar su lugar en el cuarto de los trastos.

El diseño de una intranet no está escrito en piedra. Varía durante su vida útil para adaptarse a las necesidades de sus usuarios. El equipo que se ocupa de su diseño debe tener en cuenta las necesidades y el trabajo de los usuarios desde el minuto uno. Una intranet dictada de arriba a abajo tiene grandes posibilidades de fracasar en su adopción.

Los errores de diseño (usabilidad, navegación, herramientas incluidas, accesibilidad y presentación de la información) pueden y deben ser subsanados atendiendo a las experiencias de los usuarios y a sus indicaciones.

Falta de fluidez de la información

La intranet supone un cambio en el concepto de trabajo de un usuario. Como no nos cansamos de explicar, es una herramienta de colaboración y de comunicación. No tiene sentido disponer de una intranet y no estudiar cómo deben ser los flujos de información entre las diferentes unidades orgánicas y equipos de trabajo que van a utilizarla.

Una cliente nuestra se refiere al CRM de su empresa como “el cementerio”. Un lugar en el que se deposita información para que nunca vuelva. Es evidente que no toda la información de la empresa debe estar al alcance de todos los empleados ―por eso las intranets tienen que ser privadas y seguras― pero invertir en un sistema para enterrar información no tiene ningún sentido.

El equipo que se ocupa del diseño de la intranet tiene que ser consciente en todo momento de cuál es la naturaleza de la información que manejan los procesos, qué personas la originan, por qué manos tiene que pasar y cuáles son sus destinatarios.

Falta de administración y mantenimiento

Todos los sistemas necesitan mantenimiento, para asegurar que funcionan de forma segura y eficiente. Cuando una intranet funciona de verdad, muchos de los procesos internos de la empresa ocurren en su seno. Ésta es una razón más que suficiente para asignarle los recursos necesarios para su buen funcionamiento.

El software necesita ser actualizado, se requiere hacer copias de seguridad, supervisar la seguridad, mantener el servidor en el que reside, gestionar las condiciones de error que se puedan producir. Esto requiere inversión en personal de administración y, eventualmente, en hacer crecer los recursos del servidor cuando las exigencias del trabajo requieren más CPU, más memoria o más disco.

Y puesto que una intranet es un entorno de comunicación y de convivencia, en el que participan seres humanos, es siempre necesaria la asistencia de un administrador que gestione las altas, bajas y modificaciones de los usuarios, establezca los entornos de trabajo privados, canales de comunicación y gestione las incidencias.

Una intranet bien pensada requiere también un esfuerzo en lo que se llama la gobernanza de la intranet, en la que se reflejan los términos de uso aceptados, sus procedimientos de funcionamiento y mecanismos de supervisión y resolución de conflictos.

Como puede verse, las razones de que un proyecto de intranet no llegue a buen puerto son muchos, pero todos ellos son salvables si se dispone de la actitud adecuada y de los recursos necesarios.


Podemos ayudarle

Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Web

Etiquetas:

El papel de la intranet en Recursos Humanos

Tarsis.net

El número de usos que tiene una intranet como soporte de los procesos internos de una empresa es incontable. Cualquier proceso interno susceptible de digitalización, especialmente aquellos que requieren una información estructurada, son susceptibles de saltar a una intranet, como plataforma aglutinadora.

Es frecuente encontrar usos de la intranet vinculados a preventa, postventa, IT interna y operaciones pero, aunque menos difundido en los medios especializados, el potencial de una intranet en el campo de los Recursos Humanos (RRHH) es enorme. Valga como muestra unos ejemplos:

  • Herramienta de difusión de las políticas de empresa. Políticas de contratación, de igualdad, de vacaciones, de retribuciones, de integración, de conciliación, de responsabilidad social corporativa, política medioambiental, política de privacidad, etc.
  • Anuncios de Recursos Humanos, como el calendario laboral, apertura de contratación de puestos de trabajo, anuncios de jubilación, política salarial, etc.
  • Repositorio de documentos de Recursos Humanos, como formularios de vacaciones, bajas, convenios sectoriales, normas de uso de instalaciones, revistas de prensa, etc.
  • Sistema para albergar formularios de uso interno: Vacaciones, notas de gastos o reserva de salas de reunión y otras instalaciones compartidas de uso exclusivo.
  • Comunicación de eventos internos, como kick-offs, conferencias, participación en eventos externos, comunicación de patrocinios, etc.
  • Directorio de empresa, para evitar la duplicidad y obsolescencia de los directorios en papel o electrónicos, pudiendo tener además herramientas de búsqueda según varios criterios.
  • Fomentar el aspecto social de la empresa, mediante las herramientas de la intranet social, organizada jerárquicamente en departamentos, pero también transversalmente en equipos o grupos de interés.
  • Formación interna: Desde cursos, vídeos, webinars, podcasts, documentos hasta un completo sistema de e-learning.
  • Facilitar y estructurar los procesos de on-boarding, que tienden a ser lentos, costosos y con tendencia a la informalidad.
  • Publicación de encuestas para medir el clima laboral e impedir que el tiempo y dinero invertidos por la empresa en reclutamiento se echen a perder debido a situaciones que usualmente escapan del radar del departamento de RRHH.
  • Soporte de blogs internos, que ocupan un lugar intermedio entre formación y comunicación, y en los que el personal más cualificado en una determinada materia puede verter sus conocimientos para beneficio de todos.
  • Servir de medio de comunicación de actividades extraempresariales, como la participación en programas de voluntariado o eventos en los que la empresa actúe como patrocinador.
  • Aumentar la satisfacción y el compromiso de los empleados poniéndolos en contacto unos con otros y fomentando actividades conjuntas e interacciones.
  • Sistema de resolución de consultas de empleados. Algo muy sencillo, pero que constituye de hecho la formalización de un proceso que normalmente se lleva a cabo informalmente mediante una consulta personal, una llamada telefónica o un mensaje de correo electrónico.

Como puede verse, una empresa cuyo departamento de RRHH emprenda sólo la mitad de estas posibilidades habrá avanzado un paso enorme en la gestión de muchos de los recursos del trabajo del día a día.

Como colofón, una nota sobre la insistencia a lo largo de este artículo en los términos “formalización” y “estructuración”: No se trata sólo de una llamada a un trabajo más organizado — que también — , sino que son precisamente esas características en los procesos las que permiten que el departamento cuente a medio y largo plazo con datos sobre los que luego se pueden obtener estadísticas y analizar para descubrir patrones y sacar conclusiones, es decir, actuar. No hay directivo al que se le escape la importancia de este hecho.

Podemos ayudarle

Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, herramientas de colaboración empresarial, marketing de contenidos (inbound marketing) o integración de tecnologías de terceros, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Tecnología Web

Etiquetas:

WordPress como plataforma para una intranet o extranet

Tarsis.net

Créditos: Jonathan Farber en Unsplash

Debido a que WordPress es un gestor de contenidos accesible y muy extendido (inicialmente un software de blogging) que actualmente sirve para gestionar el 33% de todos los sitios de Internet, tendemos a asociarlo únicamente a eso, a un sistema de publicar contenidos.

Sin embargo, WordPress ha evolucionado mucho desde sus primeros pasos, y hoy en día es en realidad un ecosistema capaz de alojar todo tipo de aplicaciones sofisticadas, desde sistemas de publicación con flujos de trabajo editoriales hasta tiendas on-line con funciones avanzadas de todo tipo. La oferta de extensiones es apabullante, dispuesta a satisfacer cualquier necesidad.

Menos frecuente es ver a WordPress asociado a tareas que tienen que ver con herramientas de colaboración relacionadas con procesos internos o externos de una empresa (intranet o extranet), pero no existe ninguna razón técnica o de funcionalidad para que esto no sea así.

El desarrollo de sitios web de intranet o extranet ha estado tradicionalmente más relacionado con Drupal o incluso Joomla. Sobre todo Drupal presenta un grado de elaboración conceptual en su diseño que lo hace muy apto para el desarrollo de intranets, cuando la complejidad de la organización y sus procesos así lo demanda.

Naturalmente, ese grado de complejidad lleva también aparejado una mayor dificultad de desarrollo y una menor facilidad de mantenimiento. Joomla, por su lado, representa un grado de complejidad intermedio, entre Drupal y WordPress.

¿Qué ocurre si una organización necesita de una solución sencilla de utilizar, con una curva de aprendizaje suave para evitar rechazo o abandono entre sus usuarios y que le permita mantener el sistema por ella misma? En ese caso WordPress puede ser la solución más idónea, más barata y más sostenible a medio y largo plazo.

WordPress no es una intranet. Todavía

Una instalación nueva de WordPress está aún lejos de asemejarse a una intranet, porque consiste en un software inicialmente orientado a la publicación sencilla de contenidos. Necesitamos añadirle extensiones que nos proporcionen el resto de cosas que necesitamos para convertirlo en una flamante intranet.

Hay algunas cuestiones sobre las que hay que trabajar para llegar a ese punto:

  • Privacidad. Una intranet es un entorno privado y seguro, en el que sucede una parte importante del trabajo y los procesos de una organización.
  • Seguridad. Por la misma razón anterior, la seguridad tiene que ser un ingrediente básico de la intranet, desde el minuto uno.
  • Diseño. Una intranet no es meramente un repositorio de información. Además es un entorno de comunicación y de trabajo colaborativo. Cada organización es diferente, y su intranet tiene que dar solución a sus problemas particulares, y a sus desarrollos futuros.
  • Funcionalidad. Ahora que ya sabemos para qué vamos a usar la intranet, tenemos que dotarnos de las funcionalidades, lo cual habitualmente consiste en elaborar un cocktail de extensiones (plugins) a medida, que seguramente va a incluir una mezcla de extensiones gratuitas y de pago.

WordPress puede muy bien acometer todas esas tareas, si se sabe cómo diseñar una intranet con las facilidades que nos proporciona, y cumpliendo con buenas prácticas de diseño y desarrollo de intranets.

Muchas organizaciones, que tienen necesidades no tan complejas de comunicación, centralización de información o retención de conocimiento, pueden encontrar en WordPress la solución al trabajo colaborativo en una o varias ubicaciones, con la participación o no de usuarios externos.

Podemos ayudarle. Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Tecnología Web

Etiquetas:

Securización de una intranet

Tarsis.net

Una de las cosas que se aprenden con la experiencia de años de diseñar, poner en marcha, hacer crecer y mantener intranets –o quizá sería más correcto decir herramientas privadas de colaboración empresarial— es que la seguridad debe ser un elemento presente desde el minuto uno. No vale acordarse de ella a posteriori, y no se pueden tomar atajos.

Para el usuario común, que utiliza servicios Internet de diferentes proveedores ya sea a través de su navegador o de aplicaciones móviles, la seguridad es algo que tiene que ver principalmente con cómo utiliza sus claves de acceso y, quizá, con mantener actualizado su sistema operativo y aplicaciones.

El panorama para los que administramos sistemas es muy diferente. Un examen rutinario del tráfico que atrae nuestro sistema revela información interesante –y a veces terrible– sobre el origen e intenciones de los visitantes. Los ataques contra sistemas son una circunstancia permanente, no episodios aislados. Cualquier sistema conectado a Internet es atacado de forma automatizada y de manera frecuente y permanente.

Pero, dejando aparte los numerosos ataques automáticos –generalmente poco sofisticados y dirigidos a sistemas mal configurados y gestionados–, hay también ataques menos frecuentes, más refinados, y que aspiran a ganar un acceso permanente y silencioso a un sistema en producción, a exfiltrar información valiosa y, finalmente, a dañar la reputación de la organización titular del sistema.

A nadie se le puede escapar que una intranet, que alberga información interna de una empresa referente a sus operaciones del día a día, pero que también puede alojar información estratégica, datos de clientes, de empleados y de proveedores, es por su propia naturaleza un blanco en el que se posan muchas miradas. Por tanto, la seguridad de la instalación debe formar parte de la misma desde su concepción.

La seguridad de un sistema es un concepto que tiene muchas facetas. Un sistema puede ser atacado de muchas formas distintas, a diferentes niveles de la pila de comunicación (¿alguien se acuerda del Modelo OSI?), y por esa razón las medidas que hay que adoptar tienen que cubrir un amplio espectro de posibles tipos de vulnerabilidad. El funcionamiento del sistema puede ser comprometido desde usando fuerza bruta (p. ej. utilizando un ataque de denegación de servicio, DoS o DDoS), hasta mediante el descubrimiento de una clave de usuario demasiado débil y, entre medias, a través de una miríada de posibles puntos débiles de los que es necesario ser consciente en todo momento.

Sin pretender hacer un recuento exhaustivo, sirvan de referencia diferentes elementos importantes que van a entrar en juego cuando se trata de asegurar una intranet:

  • Sistema operativo, que debe estar siempre actualizado a la última versión estable.
  • Configuración. Configuración correcta del sistema operativo y servicios del servidor.
  • Asignación de recursos. El servidor tiene que estar dimensionado para hacer frente a los picos de demanda de los usuarios de la intranet.
  • Filtrado de tráfico. Elementos de filtrado de tráfico (IP, UDP, ICMP), medidas de mitigación de ataques de denegación de servicio.
  • Orígenes de contenido. Configuración correcta de orígenes de tráfico (Content Security Policy), en el caso de servicios web, para impedir la inyección de código hostil desde orígenes no deseados (XSS, Cross-site scripting).
  • Aplicaciones. Medidas de seguridad de aplicación, que impiden que un usuario, autenticado o no, pueda utilizarla para ejecutar código en el servidor, incluida la posibilidad de exfiltración de datos.
  • Claves. Políticas de claves de usuarios (longitud, composición, periodo de validez). Una medida completamente básica y, sin embargo, ampliamente desatendida. También es importante educar a los usuarios para evitar malas prácticas en la custodia de claves, como por ejemplo apuntarlas en post-it a la vista de todo el mundo o compartir la clave con otra persona. Es necesario también hacerles conscientes de la posibilidad de que sean abordados por alguien malintencionado que practique sobre ellos la ingeniería social, para ganar acceso a sus cuentas (por ejemplo, pero no sólo, mediante la técnica conocida como spear phising).
  • ACL. Mecanismos de control de acceso a los contenidos (ACL, Access Control Lists), que autorizan/niegan acceso a según que parte de la intranet en función de quién sea el usuario y los permisos que tenga.
  • API. Es posible también que, dependiendo de la plataforma que hayamos utilizado como base de nuestra intranet, tengamos también que tomar medidas para asegurar la API (Application Program Interface) con la que están dotadas muchas de ellas.
  • Datos. Seguridad de los datos, que deben ser frecuentemente salvaguardados de una forma completa y segura, para el caso en que se produzca una situación de desastre. Piénsese que el software es reemplazable, pero los datos no lo son.
  • Plan de contingencia. ¿Qué vamos a hacer si el sistema tienen una caída grave? ¿Podremos reemplazar sus subsistemas más prioritarios? ¿Tenemos copia de seguridad de los datos? ¿En cuánto tiempo podemos restaurar el servicio y por qué medios?

A pesar de que siempre hay que tomar estas medidas, nunca tendremos la completa seguridad de que no pueda ocurrir algo: malas prácticas o errores humanos, vulnerabilidades no públicas (zero-day) o errores de hardware son posibilidades siempre presentes, y hay que estar en situación de hacerlas frente, porque el trabajo de una organización depende de ello.

Precisamente por eso la vigilancia permanente de administrador es el colofón a todas las medidas que se adopten. No es suficiente con que las medidas estén implantadas, porque existen situaciones en las que esas medidas van a verse desbordadas. La monitorización de los registros de las diferentes partes del sistema para asegurarnos de que el conjunto está funcionando como debe es siempre imprescindible.

Podemos ayudarle. Si su empresa puede beneficiarse con la creación de una intranet/extranet corporativa, contacte con nosotros y estudiaremos su caso, sin compromiso.

Publicado en: Empresa Tecnología Web

Etiquetas: