• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Medidas y Aspectos Legales para Proteger la Integridad y Confidencialidad de la Información Contenida en Sistemas Integrados para el Manejo de Documentos
 

Medidas y Aspectos Legales para Proteger la Integridad y Confidencialidad de la Información Contenida en Sistemas Integrados para el Manejo de Documentos

on

  • 5,888 views

Medidas y Aspectos Legales para Proteger la Integridad y Confidencialidad de la Información Contenida en Sistemas Integrados para el Manejo de Documentos

Medidas y Aspectos Legales para Proteger la Integridad y Confidencialidad de la Información Contenida en Sistemas Integrados para el Manejo de Documentos

Statistics

Views

Total Views
5,888
Views on SlideShare
5,865
Embed Views
23

Actions

Likes
0
Downloads
45
Comments
0

1 Embed 23

http://www.slideshare.net 23

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Existen unos estándares que ayudan a las organizaciones cumplir con las regulaciones del país en el cual opera, y es bien importante cumplir con los estándares utilizados para almacenar y recuperar documentos.

Medidas y Aspectos Legales para Proteger la Integridad y Confidencialidad de la Información Contenida en Sistemas Integrados para el Manejo de Documentos Medidas y Aspectos Legales para Proteger la Integridad y Confidencialidad de la Información Contenida en Sistemas Integrados para el Manejo de Documentos Presentation Transcript

  • UNIVERSIDAD DE PUERTO RICO RECITO DE RIO PIEDRAS ESCUELA GRADUADA DE CIENCIAS Y TECNOLOGÍAS DE LA INFORMACIÓN Natalia Cruz CINF6208
    • Chapter 3: Complying with Standards and Legislations
    Cumpliendo con los Estándares y las Legislaciones
    • ISO 15489 define las mejores prácticas para el manejo de documentos.
    • Está dirigido a todas las organizaciones que necesitan asegurar que sus documentos y records estén debidamente mantenidos, accesibles, categorizados e indexados durante toda la vida del documento.
    • Se divide en dos partes:
      • ISO 15489.1-2002, Parte 1: General
      • ISO 15489.2-2002, Manejo de Records – Parte 2: Guías
    International Organization For Standarization (ISO)
      • Parte 1-General discute:
        • Los beneficios de un buen manejo de documentos
        • La necesidad de políticas y responsabilidades asignadas para el manejo de documentos
        • Las características de un record
        • Las características de un sistema de records
        • Los pasos a seguir en el diseño e implementación de un sistemas de records
        • La auditoría y monitoreo relacionado al manejo de los documentos
    ISO 15489.1-2002
    • Parte 2 Guías - Manejo de Records discute:
      • Informe técnico que provee guías prácticas de cómo implementar efectivamente el sistema de manejo de contenido utilizando la metodología DIRKS.
    ISO 15489.2-2002
  •  
      • Investigación Preliminar
        • Recoge toda la información de la organización para identificar requisitos legislativos
        • Entender la necesidad de la organización de crear y mantener ese documento
      • Análisis de actividad empresarial
        • El quién, porqué, donde, cuándo y cómo de los empresariales.
      • Identificación de requisitos para la retención de documentos.
        • Evalúa la actividad laboral y legal como también determina los requisito.
    DIRKS Designing and Implementing Record Keeping Systems
      • Avalúo de sistemas existentes dentro de la organización
      • Identificación de estrategias para la retención de documentos
      • Diseño de sistema para la retención de documentos
      • Implementación de sistema
      • Post-repaso de implementación
    DIRKS Designing and Implementing Record Keeping Systems
    • Estándar europeo para el manejo de archivos electrónicos.
    • Conocido como Requisitos Modelos .
    • Descripción funcional de los requisitos para el manejo de archivos electrónicos, que puede ser utilizada para sectores privados o públicos.
    • Específica que lo debe realizar un sistema de manejo de documentos
    MOREQ: Model Requirements for the Managment of Electronic Records
    • Dirigido a las organizaciones relacionadas con el Departamento de Defensa de los Estados Unidos.
    • Especificación funcional que señala requisitos mandatorios funcionales que el sistema de manejo de contenido debe seguir para cumplir con los estándares endosados por NARA.
    • Consiste de cuatro capítulos que:
      • Describen los propósitos y limitaciones
      • Enumeran los requisitos mandatorios que el sistema de manejo de contenido debe cumplir
      • Enumeran los requisitos opcionales del programado de sistema de manejo de contenido
      • Discuten el manejo de documentos clasificados
    DoD 5015.2 Department of Defense
    • El TNA 2002 toma en consideración los estándares antes mencionados.
    • Posee dos secciones
      • Requisitos para un Sistema de Manejo de Contenido aprobados por el sistema de TNA. Ejemplos
        • Folio
        • Metadata
        • Organización de récords
      • Requisitos opcionales
    The National Archives Compliant Systems (TNA 2002)
    • Legislaciones que afectan los sistemas de manejo de contenido.
    Actas
    • Existe en la mayoría de los países.
    • Se refiere a la libertad tanto, para el individuo como a la organización, al acceder información sobre casi cualquier materia, siempre y cuando no este sujeto a seguridad nacional.
    • “ Freedom of Information Act”
      • Estados Unidos de América (1967)
      • Reino Unido (2005)
    Libertad de Información
    • The Privacy Act (Estados Unidos, 1974)
    • Data Protection Act (Reino Unido 1998)
    Privacidad
    • “ Goverment Paperwork Elimination Act” (1998)
      • Estados Unidos de América
      • A partir del 21 de octubre de 2003, todas las agencias federales deben permitir a las organizaciones la opción a someter información electrónicamente.
      • Record con firmas electrónicas son admisibles por ley.
    Documentos Electrónicos
    • Estándar desarrollado por “ British Standards Institution”(BSI).
    • Este estándar se concentra en la autenticidad de los documentos electrónicos y como guardar (archivar) de tal manera que apruebe (y protege) su legitimidad.
    • Se divide en
      • BIP 0008-1:2004 - el archivo electrónico
      • BIP 0008-2:2005 – documentos comunicados electrónicamente (correo electrónico).
      • BIP 0008-3:2005 – vinculo identidad y documento electrónico.
    BSI PD 0008
    • A partir del 21 de agosto de 1996, el Congreso promulgó la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) para combatir el despilfarro, fraude y abuso; con el propósito de mejorar la portabilidad de la cobertura del seguro médico y simplificar la administración de la atención médica.  
    • Proveedores de la salud debe aceptar los estándares nacionales para las transacciones electrónicas, permitiendo pagos electrónicos entre aseguradoras y hospitales.
    • Especifica que la industria de la salud debe utilizar un formato para hacer y recibir reclamaciones.
    Health Insurance Portability and Accoutability Act (HIPPA)
    • Agencia independiente del gobierno de Estados Unidos que tiene como responsabilidad principal hacer cumplir las leyes federales de los valores y regular la industria de los valores, las bolsas de valores y los mercados de opciones de la nación, y otros mercados de valores electrónicos.
    • Responsable de hace cumplir:
      • Securities Act, 1933
      • Trust Indenture Act, 1939
      • Investment Company Act , 1940
      • Investment Advisers Act, 1940
      • Sarbanes-Oxley Act , 2002
    U.S Securities and Exchange Commission (SEC)
    • Asociación de comerciantes de acciones
    • Propietario del NASDAQ Stock Market , una bolsa de valores automatizada.
    • Auto-reguladora
    • Sus reglas se relacionan con los métodos para el mantenimiento de records.
    National Association of Security Dealers (NASD)
    • La Autoridad de Servicios Financieros (FSA, por sus siglas en inglés) del Reino Unido, es responsable hacer cumplir sus reglas.
    • Bajo la sección 153, FSA debe crear y publicar una lista con las reglas.
      • Incluye recomendaciones en el manejo de records y documentos.
    Financial Services and Markets Act 2000
    • Es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista. También es llamada SOx, SarbOx o SOA.
    • Su propósito es monitorear a las empresas que cotizan en la “bolsa”, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.
    • Esta ley, más allá del ámbito nacional, afecta a todas las empresas que cotizan en NYSE (Bolsa de Valores de Nueva York).
    Sarbanes-Oxley Act (2002)
    • Estándares con el fin de unificar los métodos de contabilidad (reportes financieros) utilizados en el mundo.
    • Se supone que desde el 2006 las grandes corporaciones en Europa lo hayan adoptado para someter sus finanzas.
    • Obliga a las corporaciones a exponer mas información financiera de sus clientes.
    International Financial Report Standards
    • Reino Unido (2003).
    • La ley para proteger las organizaciones que usan comunicación electrónica en sus operaciones de mercadeo.
    • Cubre:
      • Llamas de teléfono
      • Correo electrónico
      • Interacción entre organizaciones
      • Páginas web
      • Visitantes a páginas web
    The e-Privacy Directive
    • Reino Unido (2004)
    • El público tienen el derecho a obtener información del ambiente custodiado por autoridades públicas u otras organizaciones.
    Environmental Information Regulation
    • Capitulo 18: Managing the Cultural Change of Electronic Document and Records Management System
    Manejando el Cambio Cultural del Sistema de Contenido
  • Productividad: ERDMS
    • Es el proceso, acciones asociadas y tareas requeridas para poder manejar cualquier tipo de cambio que ocurra dentro de una organización.
    • Contienen elementos de:
      • Psicología
      • Sociología
      • Economía
      • Administración de empresas
      • Ingeniería de sistemas
      • Ingeniería industrial
      • Comportamiento organizacional y humano
    Administraci ó n del Cambio
  • Cultura Organizacional
  •  
  •  
  •  
    • Selecci ó n de estrategia
      • Depende de la cultura organizacional de cada empresa.
      • “ Hybrid Approach”
    • D o cumentos en papel Documentos electrónicos.
    • Cuarto de correspondencia Correo electrónico
    F actores que Influencian el Diseño del Programa de Administración de Cambio
    • Adam, Azad (2008). Implementing Electronic Document and Record Management Systems. Boca Raton: Auerbach Publications.
    • Russell, E. (2005,3,22). The National Archives Approved Electronic Records Management Systems - Top 10 Questions. Retrieved April 7, 2009, from egovmonitor Web site: http://www.egovmonitor.com/node/181
    •  
    • Gibbs , R. (2008). Managing business information. Retrieved April 10, 2009,from DIRKS, National Archives of Australia Web site: http://www.naa.gov.au/recordsmanagement/systems/dirks/index.aspx
    Bibliografía