El caso de una empresa de Recuperación de Datos

Experiencias en la implantación de un SGC

La certificación de un sistema ISO 9000 en una empresa de recuperación de datos es un trabajo complejo, que requiere continua dedicación y constante evolución, que se nutre de los casos diarios mediante procesos de retroalimentación.

En el mercado global encontramos no más de 10 compañías de recuperación de datos que cuentan con un sistema de gestión de calidad ISO implantado. Una de las principales razones, radica en contar con las instalaciones adecuadas –Laboratorio con cabinas de Flujo Laminar ISO-.

Este hecho delimita la implantación de un sistema de calidad en aquellas empresas que no posean laboratorio propio, ya que los protocolos del proceso productivo no pueden ser comprobados por un consultor externo, debido a que estas empresas subcontratan los servicios de Laboratorios externos.

Fundada en 1999, con capital íntegramente español, Recovery Labs centra su actividad en el desarrollo y comercialización de aplicaciones y servicios de recuperación de datos, borrado seguro y peritaje informático. Mediante la más avanzada tecnología, Recovery Labs ofrece sus servicios tanto al usuario particular como a empresas. Recovery Labs posee un laboratorio de recuperación de datos propio y ha sido la primera empresa en España en conseguir la certificación ISO 9001:2000 para sus procesos de recuperación de datos informáticos, borrado seguro de datos y peritaje informático. Actualmente, Recovery Labs tiene presencia en 6 países europeos, y en breve exportará su modelo de negocio a Brasil y Reino Unido.

Según datos del EGM, el parque informático español cuenta actualmente con  más de 60 millones de ordenadores, entre PCS y portátiles, de los que aproximadamente el 40% se sitúan en el hogar.

Todos los ordenadores pueden sufrir fallos en un determinado momento por diversos motivos, y una de las consecuencias principales, es la pérdida de la información almacenada en el disco duro.

Hoy en día, la información que almacena cualquier empresa es uno de los principales activos de ésta, que incide directamente en el desarrollo cotidiano de la actividad. Bases de Datos, listas de correo, contabilidad, planes de marketing, objetivos, etc. Un pequeño fallo en el sistema informático puede producir que la actividad de una empresa cese durante un periodo relativamente largo de tiempo, con las consecuentes pérdidas que esto puede suponer, y no sólo nos referimos en términos económicos.

¿Porqué implantar un sistema de Calidad en una empresa de Recuperación de Datos?

SATISFACCIÓN DEL CLIENTE: SEGURIDAD DE LA INFORMACIÓN

La Dirección de Recovery Labs detectaba cada vez más la necesidad de ofrecer al cliente un servicio de calidad demostrable, que garantizase que el protocolo de trabajo seguido en nuestro laboratorio cumpliese todos los requisitos necesarios en lo que a la seguridad de la información del cliente se refiere.

Los protocolos y cláusulas de confidencialidad son, sin lugar a dudas, una de las preguntas más frecuentes que se formulan los clientes a la hora de contratar nuestros servicios. Debemos pensar que el cliente deposita en las manos de un agente externo toda la información de su empresa, e incluso información privada y personal.

Desde el año 2000, Recovery Labs ha trabajado continuamente en ofrecer un servicio con un protocolo y un diseño estandarizado, que cubra todas las posibles dudas de cualquier cliente, sea particular o empresa, y haciendo un especial hincapié en todo lo referente a temas tan delicados como la protección de datos (LOPD), confidencialidad y seguridad de la información. Y por supuesto, este esfuerzo debía ser plasmado y verificado con un sistema de gestión de calidad ISO, que reflejase la veracidad y el compromiso de nuestros estrictos protocolos de trabajo.

DIFERENCIACIÓN

Otra de las razones de peso es el factor de la diferenciación. Cómo ya hemos comentado anteriormente, hay muchas empresas en este mercado, pero sólo unas pocas cuentan con las instalaciones y herramientas adecuadas para realizar un servicio pleno de calidad. Sin embargo, todas las empresas que dicen disponer de un servicio de recuperación de datos también presumen de disponer un laboratorio propio. Al tratarse de un sector tan maduro, es imprescindible lograr la diferenciación a través de la calidad del servicio.

COMPROMISO DE LA DIRECCIÓN JUNTO AL RESTO DE MIEMBROS DE LA ORGANIZACIÓN

Entendido como la necesidad real de mejorar continuamente en todos los aspectos de la organización. El sistema de calidad implantado permite la implicación de todos y cada uno de los diferentes departamentos de la empresa. La participación global repercute en cada resultado y objetivo particular. El sistema de calidad es una excelente ocasión para observar los resultados y permite detectar fallos incluso antes de que se produzcan. Este estado de sinergia permite que las funciones de cada miembro no queden aisladas, sino que repercutan en el sistema global de calidad, y que posteriormente repercuta en la empresa.

Una de las principales particularidades del sistema es que incita a la participación de todos, logrando un estado de mejora continua para el trabajador y redundando en la calidad, así como en la satisfacción final del cliente.

REDUCCIÓN DE COSTES GRACIAS A LA MEJORA CONTINUA DE LOS PROCESOS

A largo plazo, la implantación del sistema supondrá un enorme ahorro tanto en los plazos de ejecución del servicio como en los costes reales. Las empresas de recuperación de datos tienen tres procesos imprescindibles que han de tener bajo un estricto control para garantizar una total garantía del servicio. Estos son:

• Procesos relacionados con el cliente (Atención al Cliente)
• Proceso de compras (piezas y recambios)
• Proceso productivo (laboratorio)

Estos tres departamentos deben estar en comunicación continua y tienen que superar una gran barrera a la hora de establecer las comunicaciones entre ellos. Debido a nuestras estrictas cláusulas de confidencialidad, Recovery Labs establece un proceso que impide que el personal de Atención al Cliente pueda tener acceso a la información del dispositivo de un determinado cliente. A su vez, los técnicos de laboratorio no tienen acceso a los datos personales del propio cliente. Este proceso que puede parecer sencillo es realmente complicado, y sólo se puede resolver con una Base de Datos compuesta de diversas pantallas, de tal manera que según el departamento que esté trabajando con la Base de datos, le permita ver diferentes pantallas con la información filtrada.

Gracias a la implantación del sistema, se ha logrado crear una nueva vía de comunicación que ayuda a detectar los fallos que se puedan producir en la Base de Datos, proporcionando un flujo de ideas y soluciones que los propios departamentos aportan.

A su vez, el departamento de compras tiene perfectamente medidos e identificados cada uno de los principales proveedores que se necesitan para garantizar tiempos  y presupuestos mínimos en caso de necesitar repuestos o piezas especiales.

Requisitos recomendados en una empresa de recuperación de datos para conseguir la ISO 9000

INSTALACIONES CON LABORATORIO PROPIO

Como ya hemos comentado con anterioridad, en inviable pretender la implantación de un sistema de calidad que cumpla con las normas de la ISO 9000 si no se dispone de un laboratorio con las herramientas adecuadas en las mismas instalaciones. El proceso productivo es vital para cualquier compañía de recuperación de datos. El problema surge con aquellas empresas que no poseen laboratorio propio y han de subcontratar un Laboratorio externo para recuperar la información del cliente. En este punto el proceso de calidad queda interrumpido. Es más, los protocolos de seguridad o contratos de confidencialidad pactados con un determinado cliente pueden quedar en entredicho, ya que debes confiar en la buena fe del proceso productivo de la otra empresa.

PROTOCOLOS DE SEGURIDAD Y CONFIDENCIALIDAD

Una de los principales problemas a la hora de contratar un servicio de recuperación de datos para los clientes es el tema de la confidencialidad. ¿Qué va a pasar con sus datos? Todas las empresas del sector tienen estrictos contratos de confidencialidad. Pero estos deberían estar verificados y auditados externamente por agentes que aseguren que no sólo el contrato, sino el protocolo de seguridad llevado a cabo a lo largo del proceso respeta lo pactado entre cliente y empresa.

DEPARTAMENTO I+D+I

Una de las ventajas que han permitido a Recovery Labs la obtención de la ISO 9000 ha sido el departamento de I+D+I. Al tener un departamento de desarrollo interno, se asegura la constante actualización del sistema y la Base de Datos ante cualquier incidencia o no conformidades detectadas. Además de la creación de herramientas internas para el laboratorio que aseguran una continuidad en el proceso productivo.

Dentro de este departamento, se encuentra un gestor de la Base de Datos trabajando continuamente en su mejora. El hecho de no tener una BB.DD rígida, nos permite aceptar, analizar y resolver cualquier incidencia que el resto de departamentos detecte. Es una BB.DD flexible, que permite que el sistema de calidad siga fluyendo y que la empresa se adapte sin problemas ante cualquier sugerencia de mejora, o resolver un problema en periodos mínimos de tiempo.

PROTOCOLOS DE TRABAJO ESTANDARIZADOS

Cualquier sistema de calidad ISO necesita de unos protocolos estandarizados que garanticen un correcto funcionamiento del servicio. La posibilidad de ofrecer al cliente un servicio de calidad y que además ha sido verificado por auditores externos supone una gran ventaja competitiva, además de un proceso de trabajo casi automatizado. Además de conseguir reducir los tiempos en gran medida, puesto que el sistema permite detectar fallos y corregirlos incluso antes de que sucedan.

En conclusión, hemos de valorar muy positivamente la importancia de adoptar un sistema de calidad ISO 9000 en una empresa de recuperación de datos. Los tiempos y la seguridad de la información son los dos pilares que sustentan la calidad en el servicio de este tipo de empresas. El poder disponer de una herramienta capaz de registrar las posibles incidencias o no conformidades detectadas a lo largo del proceso es lo que permite mejorar los tiempos de ejecución del servicio, así como detectar posibles fallos en los procesos de seguridad de la información.

Necesariamente las empresas de recuperación de datos deben asegurar la confidencialidad absoluta del cliente, así como garantizar la seguridad de su información. Llegados a este punto es obvio que los siguientes pasos irán destinados a la consecución de la norma ISO 17799, y a lo que se refiere a la seguridad de la información. En este sentido, Recovery Labs está actuando en este sentido y dirigiendo sus esfuerzos hacia la obtención de dicha norma.

David Ramón
Responsable de Calidad
Recovery Labs.