martes, 24 de mayo de 2011

Herramientas para migración a Google Apps for Business

Es interesante revisar las opciones que hay para hacer una implementación de Google Apps for Business.

Tomemos el mail como ejemplo, para una empresa que ahora utilice Exchange.
Google entrega prácticamente todo lo necesario para migrar desde Exchange sin cargo adicional a la compra del producto (... y también Notes y otros servers). No obstante hay varias herramientas pagas que en teoría hacen lo mismo. ¿Valen la pena?

Migración desde Microsoft Exchange
Yo he utilizado las herramientas de Google y puedo decir que hacen su trabajo perfectamente. Con ellas pueden migrarse los correos electrónicos, contactos y calendarios. Inclusive la Libreta de Direcciones compartida por toda la empresa.
Esto tanto para los elementos almacenados en los servidores Exchange como en los PST locales de cada PC. Todo esto lo hace la herramienta Google Apps Migration for Microsoft Exchange
También tiene la suficiente inteligencia como para migrar de manera parcial una cuenta y continuar después a partir de donde se dejó.

Sincronización de Directorio
En este caso, la herramienta es Google Apps Directory Sync. Con esta herramienta pueden mantenerse perfectamente sincronizados los usuarios, grupos, contactos externos y recursos compartidos, entre un directorio LDAP como Microsoft Active Directory o Lotus Domino y Google Apps. Esta sincronización es exclusivamente hacia el lado de Google Apps. Es decir nunca va a modificarse el Directorio interno de la empresa.

Sincronización de Outlook
Los usuarios que desean continuar utilizando Microsoft Outlook contra los servidores de Google pueden hacerlo. La herramienta Google Apps Sync for Microsoft® Outlook permite sincronizar bidireccionalmente correo, contactos y calendario de Google Apps for Business. Inclusive ver la disponibilidad de horario de otros participantes al armar una reunión. Funciona muy bien y la sincronización es inmediata. Ejemplo: al borrar un mail de Outlook se borra enseguida en Gmail y viceversa.

¿Qué sucede entonces con las herramientas de terceros?
Bueno, siempre hay espacio para agregar mayores opciones de configuración, interfaces de usuario más desarrolladas o soporte a situaciones más sofisticadas.
Por ejemplo, SherpaTools for Google Apps tiene una versión gratuita y una premum paga que incorpora funciones como: manejo de membresías a grupos más simple, listas de usuarios basadas en reglas y la reasignación masiva de documentos a otro usuario.

En definitiva, espacio para ofrecer mejores experiencias hay, sobre todo para la administración de Google Apps una vez en producción. Pero, para la migración inicial, las herramientas estandard y un buen servicio de consultoría son lo más adecuado.

Prometo para otro post algunos tips sobre las distintas herramientas.

viernes, 20 de mayo de 2011

Novedades Google Apps: Google Docs para android

Recientemente Google publicó en el Market de Android una nueva versión de Docs para celulares y tablets con Android 2.1 y superior (la aplicación está en inglés)
Tiene las siguientes características:
  • Permite editar documentos!
  • Pueden crearse documentos nuevos
  • Compartir fácilmente documentos con otros contactos del teléfono
  • Hacer OCR para crear un documento a partir de una foto
Estuve probando el OCR, usando la cámara de mi celular (Un HTC HD2 con Android 2.3) Después de algunos intentos, conseguí muy buen resultado (lo mejor fue usar el flash incorporado)

A partir de esta foto:

Interpretó este texto:

mmm

Jurisprudencia Nuestra biblioteca contiene una gran Base de Datos Histórica con más de 500.000 documentos interrelacionados, en donde se pueden efectuar múltiples consultas de Jurisprudencia, Doctrina y Legislación, mediante un sistema de búsqueda realmente rápido, ágil y sencillo. Se actualiza todos los días y comprende: Más de 60.000 fallos a texto completo / Más de 350.000 sumarios correspondientes a failos dictadoz por de todo el país.

Doctrina Acceso completo a artículos sobre temas de actualidad jurídica, elaborados por autores de reconocida trayectoria académica. Todos los artículos pueden ser recuperados por nuestro sistema de búsqueda, por palabra libre, por nombre del autor, por título dela obra. Más de 5000 artículos de doctrina, comentarios a failos y notas de opinión, correspondiente a los siguientes temas:

Legislación Boletín oficial, actualización diaria de Resoluciones, Comunicaciones y Disposiciones

Nada mal!

jueves, 19 de mayo de 2011

Comisión de derecho de la alta tecnología

Me invitaron a sumarme a la "Comisión de derecho de la alta tecnología". Con este nombre, elegido por letrados sin duda, el Colegio de Abogados de Buenos Aires busca investigar y analizar los marcos legales que involucran, por ejemplo, al uso de cloud computing por parte de las empresas.
La próxima reunión es el 1° de junio. Después cuento qué se trató.

miércoles, 18 de mayo de 2011

Aspectos Jurídicos del Cloud Computing

Ayer participé de un seminario, dictado en el Colegio de Abogados de la Ciudad de Buenos Aires, titulado: "Aspectos Jurídicos del Cloud Computing" y dictado por los Drs. Horacio Granero y Santiago Gini. Un abogado comenzaría diciendo que lo siguiente no debe ser tomado como una recomendación profesional. Pero yo no soy abogado así que eso queda claro.

La complejidad del tema
Desde el punto de vista legal, las actividades en Internet siempre han sido complejas. Por ejemplo, una empresa que quiere vender sus productos en la Web debería realizar 32 contratos...

Los nuevos desafíos al derecho
  • Facilidad de flujo transfronterizo de datos.
  • Almacenamiento de los datos y provisión de servicios en múltiples bases de datos y países.
  • Los nuevos protocolos de seguridad, como el IPv6, mejoran la encriptación y dificultan la investigación de los ilícitos.
  • El anonimato representa un aspecto clave en materia de ciber seguridad, pero existe el dilema entre la adopción de medidas de seguridad y la protección de la privacidad y la información personal del individuo como derechos fundamentales.
Aspectos legales involucrados
Ahora veamos los temas legales involucrados en los "Servicios en la Nube" (IaaS, PaaS, SaaS).

Se trató lo referido a la Ley 25326 de Protección de Datos Personales, ya que son los que se ven
 afectados. Acá tenemos una primera definición, ya que para los datos "no personales" no es necesario tener ninguna consideración especial, más allá de lo que una empresa cliente de estos servicios considere. Pero para los Datos Personales sí.

Hay un reconocimiento general de que la legislación, a nivel mundial, debe ser adaptada a los tiempos del Cloud Computing pero, mientras tanto, hay que atenerse a la vigente.

Según los especialistas, el almacenamiento y procesamiento de información personal en la nube se ve afectado por el art. 25 de la ley, que regula la "prestación de servicios informatizados". Un punto destacable de este artículo es el que exige que el almacenamiento no exceda el plazo de 2 años. Luego de los 2 años los datos deberían ser borrados, aunque podrían almacenarse nuevamente por el mismo plazo y así sucesivamente... Hecha la ley...

Otro artículo que se involucra es el art. 11 que regula la "transferencia internacional de datos", en este caso lo destacable es que el contrato que se celebre como marco del servicio entre el prestador y el cliente debe establecer que el prestador se somete a la ley argentina.

Preguntas para hacerle a un proveedor de servicios de cloud computing
  • Si va a subcontratar los servicios: ¿Tienen los mismos niveles de seguridad?
  • Transferencia y borrado de la información: ¿Qué puede ocurrir en caso de rescindir el contrato?
  • Ubicación de la información: ¿pueden darme esta información?
  • Protección de datos personales ¿Cumple con los niveles de seguridad?
  • Acuerdo de los niveles de servicio (SLA): ¿Admite el proveedor tener niveles de servicio exigibles?
  • Auditorias: ¿Cómo se podrían realizar, tanto las privadas como las estatales?
  • Pérdida de información: ¿Acepta el proveedor algún límite de responsabilidad?
  • Medidas de seguridad ¿tiene protocolos de recuperación por desastres?
Como recomendación final se mencionó buscar que los prestadores exhiban certificaciones internacionales, como la ISO 27001, u otras equivalentes, que aseguren el tratamiento seguro que se dará a la información almacenada.

Algunas cláusulas a revisar con un proveedor de cloud computing
  • Propiedad intelectual de programas y actualizaciones.
  • Propiedad y confidencialidad de la información.
  • Confidencialidad de la información.
  • Ubicación de los datos.
  • Posibles transferencias internacionales de datos.
  • Medidas de seguridad proporcionales al tipo de datos (tema bancos y disposiciones BCRA)
  • Control de acceso y gestión de identidades.
  • Copias de seguridad de los datos.
  • Estándares e indicadores de calidad del servicio.
  • Auditorías periódicas.
  • Niveles de respuesta (SLA).
  • Continuidad del servicio.
  • Régimen de responsabilidades.
  • Inclusión del proveedor en el plan de continuidad del negocio.
  • Legislación y jurisdicción aplicables en el caso de proveedores extranjeros.
  • Garantías post contractuales: retorno ordenado de la información.
También se mencionó algo de caracter más general, tiene que ver con los contratos que incluyen cláusulas variables en el tiempo. Como cuando dicen que la política de privacidad es la que se exhibe en http://XXX... y que puede cambiar. Para la legislación argentina, según el Código Civil, estas cláusulas variables no son válidas.