UNIVERSIDAD DE PUERTO RICO  RECITO DE RIO PIEDRAS ESCUELA GRADUADA DE CIENCIAS Y TECNOLOGÍAS DE LA INFORMACIÓN Natalia Cru...
<ul><li>Chapter 3: Complying with Standards and Legislations  </li></ul>Cumpliendo con los Estándares y las Legislaciones
<ul><li>ISO 15489 define las mejores prácticas para el manejo de documentos.  </li></ul><ul><li>Está dirigido a todas las ...
<ul><ul><li>Parte 1-General discute:  </li></ul></ul><ul><ul><ul><li>Los beneficios de un buen manejo de documentos </li><...
<ul><li>Parte 2 Guías - Manejo de Records  discute: </li></ul><ul><ul><li>Informe técnico que provee guías prácticas de có...
 
<ul><ul><li>Investigación Preliminar </li></ul></ul><ul><ul><ul><li>Recoge toda la información de la organización para ide...
<ul><ul><li>Avalúo de sistemas existentes dentro de la organización </li></ul></ul><ul><ul><li>Identificación de estrategi...
<ul><li>Estándar europeo para el manejo de archivos electrónicos.  </li></ul><ul><li>Conocido como  Requisitos Modelos . <...
<ul><li>Dirigido a las organizaciones relacionadas con el Departamento de Defensa de los Estados Unidos. </li></ul><ul><li...
<ul><li>El TNA 2002 toma en consideración los estándares antes mencionados.  </li></ul><ul><li>Posee dos secciones </li></...
<ul><li>Legislaciones que afectan los sistemas de manejo de contenido.  </li></ul>Actas
<ul><li>Existe en la mayoría de los países. </li></ul><ul><li>Se refiere a la libertad tanto, para el individuo como a la ...
<ul><li>The Privacy Act (Estados Unidos, 1974) </li></ul><ul><li>Data Protection Act (Reino Unido 1998) </li></ul>Privacidad
<ul><li>“ Goverment Paperwork Elimination Act” (1998) </li></ul><ul><ul><li>Estados Unidos de América </li></ul></ul><ul><...
<ul><li>Estándar desarrollado por “ British Standards Institution”(BSI). </li></ul><ul><li>Este estándar se concentra en l...
<ul><li>A partir del 21 de agosto de 1996, el Congreso promulgó la Ley de Portabilidad y Responsabilidad del Seguro Médico...
<ul><li>Agencia independiente del gobierno de Estados Unidos que tiene como responsabilidad principal hacer cumplir las le...
<ul><li>Asociación de comerciantes de acciones </li></ul><ul><li>Propietario del  NASDAQ Stock Market , una bolsa de valor...
<ul><li>La Autoridad de Servicios Financieros (FSA, por sus siglas en inglés) del Reino Unido, es responsable hacer cumpli...
<ul><li>Es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de ...
<ul><li>Estándares con el fin de unificar los métodos de contabilidad (reportes financieros) utilizados en el mundo.  </li...
<ul><li>Reino Unido (2003). </li></ul><ul><li>La ley para proteger las organizaciones que usan comunicación electrónica en...
<ul><li>Reino Unido (2004) </li></ul><ul><li>El público tienen el derecho a obtener información del ambiente custodiado po...
<ul><li>Capitulo 18: Managing the Cultural Change of  Electronic Document and Records Management System </li></ul>Manejand...
Productividad: ERDMS
<ul><li>Es el proceso, acciones asociadas y tareas requeridas para poder manejar cualquier tipo de cambio que ocurra dentr...
Cultura Organizacional
 
 
 
<ul><li>Selecci ó n de estrategia </li></ul><ul><ul><li>Depende de la cultura organizacional de cada empresa. </li></ul></...
<ul><li>Adam, Azad (2008).  Implementing Electronic Document and Record Management Systems.  Boca Raton: Auerbach Publicat...
Upcoming SlideShare
Loading in …5
×

Medidas y Aspectos Legales para Proteger la Integridad y Confidencialidad de la Información Contenida en Sistemas Integrados para el Manejo de Documentos

4,002 views
3,790 views

Published on

Medidas y Aspectos Legales para Proteger la Integridad y Confidencialidad de la Información Contenida en Sistemas Integrados para el Manejo de Documentos

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
4,002
On SlideShare
0
From Embeds
0
Number of Embeds
25
Actions
Shares
0
Downloads
47
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Existen unos estándares que ayudan a las organizaciones cumplir con las regulaciones del país en el cual opera, y es bien importante cumplir con los estándares utilizados para almacenar y recuperar documentos.
  • Medidas y Aspectos Legales para Proteger la Integridad y Confidencialidad de la Información Contenida en Sistemas Integrados para el Manejo de Documentos

    1. 1. UNIVERSIDAD DE PUERTO RICO RECITO DE RIO PIEDRAS ESCUELA GRADUADA DE CIENCIAS Y TECNOLOGÍAS DE LA INFORMACIÓN Natalia Cruz CINF6208
    2. 2. <ul><li>Chapter 3: Complying with Standards and Legislations </li></ul>Cumpliendo con los Estándares y las Legislaciones
    3. 3. <ul><li>ISO 15489 define las mejores prácticas para el manejo de documentos. </li></ul><ul><li>Está dirigido a todas las organizaciones que necesitan asegurar que sus documentos y records estén debidamente mantenidos, accesibles, categorizados e indexados durante toda la vida del documento. </li></ul><ul><li>Se divide en dos partes: </li></ul><ul><ul><li>ISO 15489.1-2002, Parte 1: General </li></ul></ul><ul><ul><li>ISO 15489.2-2002, Manejo de Records – Parte 2: Guías </li></ul></ul>International Organization For Standarization (ISO)
    4. 4. <ul><ul><li>Parte 1-General discute: </li></ul></ul><ul><ul><ul><li>Los beneficios de un buen manejo de documentos </li></ul></ul></ul><ul><ul><ul><li>La necesidad de políticas y responsabilidades asignadas para el manejo de documentos </li></ul></ul></ul><ul><ul><ul><li>Las características de un record </li></ul></ul></ul><ul><ul><ul><li>Las características de un sistema de records </li></ul></ul></ul><ul><ul><ul><li>Los pasos a seguir en el diseño e implementación de un sistemas de records </li></ul></ul></ul><ul><ul><ul><li>La auditoría y monitoreo relacionado al manejo de los documentos </li></ul></ul></ul>ISO 15489.1-2002
    5. 5. <ul><li>Parte 2 Guías - Manejo de Records discute: </li></ul><ul><ul><li>Informe técnico que provee guías prácticas de cómo implementar efectivamente el sistema de manejo de contenido utilizando la metodología DIRKS. </li></ul></ul>ISO 15489.2-2002
    6. 7. <ul><ul><li>Investigación Preliminar </li></ul></ul><ul><ul><ul><li>Recoge toda la información de la organización para identificar requisitos legislativos </li></ul></ul></ul><ul><ul><ul><li>Entender la necesidad de la organización de crear y mantener ese documento </li></ul></ul></ul><ul><ul><li>Análisis de actividad empresarial </li></ul></ul><ul><ul><ul><li>El quién, porqué, donde, cuándo y cómo de los empresariales. </li></ul></ul></ul><ul><ul><li>Identificación de requisitos para la retención de documentos. </li></ul></ul><ul><ul><ul><li>Evalúa la actividad laboral y legal como también determina los requisito. </li></ul></ul></ul>DIRKS Designing and Implementing Record Keeping Systems
    7. 8. <ul><ul><li>Avalúo de sistemas existentes dentro de la organización </li></ul></ul><ul><ul><li>Identificación de estrategias para la retención de documentos </li></ul></ul><ul><ul><li>Diseño de sistema para la retención de documentos </li></ul></ul><ul><ul><li>Implementación de sistema </li></ul></ul><ul><ul><li>Post-repaso de implementación </li></ul></ul>DIRKS Designing and Implementing Record Keeping Systems
    8. 9. <ul><li>Estándar europeo para el manejo de archivos electrónicos. </li></ul><ul><li>Conocido como Requisitos Modelos . </li></ul><ul><li>Descripción funcional de los requisitos para el manejo de archivos electrónicos, que puede ser utilizada para sectores privados o públicos. </li></ul><ul><li>Específica que lo debe realizar un sistema de manejo de documentos </li></ul>MOREQ: Model Requirements for the Managment of Electronic Records
    9. 10. <ul><li>Dirigido a las organizaciones relacionadas con el Departamento de Defensa de los Estados Unidos. </li></ul><ul><li>Especificación funcional que señala requisitos mandatorios funcionales que el sistema de manejo de contenido debe seguir para cumplir con los estándares endosados por NARA. </li></ul><ul><li>Consiste de cuatro capítulos que: </li></ul><ul><ul><li>Describen los propósitos y limitaciones </li></ul></ul><ul><ul><li>Enumeran los requisitos mandatorios que el sistema de manejo de contenido debe cumplir </li></ul></ul><ul><ul><li>Enumeran los requisitos opcionales del programado de sistema de manejo de contenido </li></ul></ul><ul><ul><li>Discuten el manejo de documentos clasificados </li></ul></ul>DoD 5015.2 Department of Defense
    10. 11. <ul><li>El TNA 2002 toma en consideración los estándares antes mencionados. </li></ul><ul><li>Posee dos secciones </li></ul><ul><ul><li>Requisitos para un Sistema de Manejo de Contenido aprobados por el sistema de TNA. Ejemplos </li></ul></ul><ul><ul><ul><li>Folio </li></ul></ul></ul><ul><ul><ul><li>Metadata </li></ul></ul></ul><ul><ul><ul><li>Organización de récords </li></ul></ul></ul><ul><ul><li>Requisitos opcionales </li></ul></ul>The National Archives Compliant Systems (TNA 2002)
    11. 12. <ul><li>Legislaciones que afectan los sistemas de manejo de contenido. </li></ul>Actas
    12. 13. <ul><li>Existe en la mayoría de los países. </li></ul><ul><li>Se refiere a la libertad tanto, para el individuo como a la organización, al acceder información sobre casi cualquier materia, siempre y cuando no este sujeto a seguridad nacional. </li></ul><ul><li>“ Freedom of Information Act” </li></ul><ul><ul><li>Estados Unidos de América (1967) </li></ul></ul><ul><ul><li>Reino Unido (2005) </li></ul></ul>Libertad de Información
    13. 14. <ul><li>The Privacy Act (Estados Unidos, 1974) </li></ul><ul><li>Data Protection Act (Reino Unido 1998) </li></ul>Privacidad
    14. 15. <ul><li>“ Goverment Paperwork Elimination Act” (1998) </li></ul><ul><ul><li>Estados Unidos de América </li></ul></ul><ul><ul><li>A partir del 21 de octubre de 2003, todas las agencias federales deben permitir a las organizaciones la opción a someter información electrónicamente. </li></ul></ul><ul><ul><li>Record con firmas electrónicas son admisibles por ley. </li></ul></ul>Documentos Electrónicos
    15. 16. <ul><li>Estándar desarrollado por “ British Standards Institution”(BSI). </li></ul><ul><li>Este estándar se concentra en la autenticidad de los documentos electrónicos y como guardar (archivar) de tal manera que apruebe (y protege) su legitimidad. </li></ul><ul><li>Se divide en </li></ul><ul><ul><li>BIP 0008-1:2004 - el archivo electrónico </li></ul></ul><ul><ul><li>BIP 0008-2:2005 – documentos comunicados electrónicamente (correo electrónico). </li></ul></ul><ul><ul><li>BIP 0008-3:2005 – vinculo identidad y documento electrónico. </li></ul></ul>BSI PD 0008
    16. 17. <ul><li>A partir del 21 de agosto de 1996, el Congreso promulgó la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) para combatir el despilfarro, fraude y abuso; con el propósito de mejorar la portabilidad de la cobertura del seguro médico y simplificar la administración de la atención médica.   </li></ul><ul><li>Proveedores de la salud debe aceptar los estándares nacionales para las transacciones electrónicas, permitiendo pagos electrónicos entre aseguradoras y hospitales. </li></ul><ul><li>Especifica que la industria de la salud debe utilizar un formato para hacer y recibir reclamaciones. </li></ul>Health Insurance Portability and Accoutability Act (HIPPA)
    17. 18. <ul><li>Agencia independiente del gobierno de Estados Unidos que tiene como responsabilidad principal hacer cumplir las leyes federales de los valores y regular la industria de los valores, las bolsas de valores y los mercados de opciones de la nación, y otros mercados de valores electrónicos. </li></ul><ul><li>Responsable de hace cumplir: </li></ul><ul><ul><li>Securities Act, 1933 </li></ul></ul><ul><ul><li>Trust Indenture Act, 1939 </li></ul></ul><ul><ul><li>Investment Company Act , 1940 </li></ul></ul><ul><ul><li>Investment Advisers Act, 1940 </li></ul></ul><ul><ul><li>Sarbanes-Oxley Act , 2002 </li></ul></ul>U.S Securities and Exchange Commission (SEC)
    18. 19. <ul><li>Asociación de comerciantes de acciones </li></ul><ul><li>Propietario del NASDAQ Stock Market , una bolsa de valores automatizada. </li></ul><ul><li>Auto-reguladora </li></ul><ul><li>Sus reglas se relacionan con los métodos para el mantenimiento de records. </li></ul>National Association of Security Dealers (NASD)
    19. 20. <ul><li>La Autoridad de Servicios Financieros (FSA, por sus siglas en inglés) del Reino Unido, es responsable hacer cumplir sus reglas. </li></ul><ul><li>Bajo la sección 153, FSA debe crear y publicar una lista con las reglas. </li></ul><ul><ul><li>Incluye recomendaciones en el manejo de records y documentos. </li></ul></ul>Financial Services and Markets Act 2000
    20. 21. <ul><li>Es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista. También es llamada SOx, SarbOx o SOA. </li></ul><ul><li>Su propósito es monitorear a las empresas que cotizan en la “bolsa”, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor. </li></ul><ul><li>Esta ley, más allá del ámbito nacional, afecta a todas las empresas que cotizan en NYSE (Bolsa de Valores de Nueva York). </li></ul>Sarbanes-Oxley Act (2002)
    21. 22. <ul><li>Estándares con el fin de unificar los métodos de contabilidad (reportes financieros) utilizados en el mundo. </li></ul><ul><li>Se supone que desde el 2006 las grandes corporaciones en Europa lo hayan adoptado para someter sus finanzas. </li></ul><ul><li>Obliga a las corporaciones a exponer mas información financiera de sus clientes. </li></ul>International Financial Report Standards
    22. 23. <ul><li>Reino Unido (2003). </li></ul><ul><li>La ley para proteger las organizaciones que usan comunicación electrónica en sus operaciones de mercadeo. </li></ul><ul><li>Cubre: </li></ul><ul><ul><li>Llamas de teléfono </li></ul></ul><ul><ul><li>Correo electrónico </li></ul></ul><ul><ul><li>Interacción entre organizaciones </li></ul></ul><ul><ul><li>Páginas web </li></ul></ul><ul><ul><li>Visitantes a páginas web </li></ul></ul>The e-Privacy Directive
    23. 24. <ul><li>Reino Unido (2004) </li></ul><ul><li>El público tienen el derecho a obtener información del ambiente custodiado por autoridades públicas u otras organizaciones. </li></ul>Environmental Information Regulation
    24. 25. <ul><li>Capitulo 18: Managing the Cultural Change of Electronic Document and Records Management System </li></ul>Manejando el Cambio Cultural del Sistema de Contenido
    25. 26. Productividad: ERDMS
    26. 27. <ul><li>Es el proceso, acciones asociadas y tareas requeridas para poder manejar cualquier tipo de cambio que ocurra dentro de una organización. </li></ul><ul><li>Contienen elementos de: </li></ul><ul><ul><li>Psicología </li></ul></ul><ul><ul><li>Sociología </li></ul></ul><ul><ul><li>Economía </li></ul></ul><ul><ul><li>Administración de empresas </li></ul></ul><ul><ul><li>Ingeniería de sistemas </li></ul></ul><ul><ul><li>Ingeniería industrial </li></ul></ul><ul><ul><li>Comportamiento organizacional y humano </li></ul></ul>Administraci ó n del Cambio
    27. 28. Cultura Organizacional
    28. 32. <ul><li>Selecci ó n de estrategia </li></ul><ul><ul><li>Depende de la cultura organizacional de cada empresa. </li></ul></ul><ul><ul><li>“ Hybrid Approach” </li></ul></ul><ul><li>D o cumentos en papel Documentos electrónicos. </li></ul><ul><li>Cuarto de correspondencia Correo electrónico </li></ul>F actores que Influencian el Diseño del Programa de Administración de Cambio
    29. 33. <ul><li>Adam, Azad (2008). Implementing Electronic Document and Record Management Systems. Boca Raton: Auerbach Publications. </li></ul><ul><li>Russell, E. (2005,3,22). The National Archives Approved Electronic Records Management Systems - Top 10 Questions. Retrieved April 7, 2009, from egovmonitor Web site: http://www.egovmonitor.com/node/181 </li></ul><ul><li>  </li></ul><ul><li>Gibbs , R. (2008). Managing business information. Retrieved April 10, 2009,from DIRKS, National Archives of Australia Web site: http://www.naa.gov.au/recordsmanagement/systems/dirks/index.aspx </li></ul>Bibliografía

    ×