• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Modelo de documentos electrónicos para el sector público
 

Modelo de documentos electrónicos para el sector público

on

  • 7,177 views

Este documento se perfila como base para definir un modelo de documentos electrónicos para el sector público indistintamente de su nivel, tratando entre otros temas: los requerimientos mínimos a la ...

Este documento se perfila como base para definir un modelo de documentos electrónicos para el sector público indistintamente de su nivel, tratando entre otros temas: los requerimientos mínimos a la hora de gestionar los documentos e información electrónica, el ciclo vital del documento, su conservación, disponibilidad, legibilidad, la seguridad de la información, entre otros.

Statistics

Views

Total Views
7,177
Views on SlideShare
7,071
Embed Views
106

Actions

Likes
2
Downloads
178
Comments
1

3 Embeds 106

http://www.scarchivistas.org 64
http://diplomadoarchivo.blogspot.com 40
http://www.diplomadoarchivo.blogspot.com 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

11 of 1 previous next

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • quiero saber cuales son las herramientas basicas para la creacion de estos.

    Me URGE!
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Modelo de documentos electrónicos para el sector público Modelo de documentos electrónicos para el sector público Document Transcript

    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA - Documento de Trabajo elaborado por Carlos Alberto Zapata y Nelson Javier Pulido Daza para el Comité de Gestión de Documentos del Sistema Nacional de Archivos - (Versión 2.0) El presente documento desarrolla una serie de elementos que servirán de base para definir un MODELO DE DOCUMENTOS ELECTRÓNICOS EN EL SECTOR PÚBLICO. 1. DEFINICIÓN Todas las entidades de la administración pública producen y reciben en desarrollo de sus funciones constitucionales, legales, administrativas y técnicas, información de diferente tipo y naturaleza como evidencia y registro de sus actuaciones, cuyo modelo de gestión apoya su funcionamiento, facilita la toma de decisiones, permite el control ciudadano en la rendición de cuentas y sirve como memoria institucional; para asegurar una adecuada gestión de la información y los documentos públicos, razón por la que se requiere asegurar que estos cumplan con los siguientes criterios: a. Organización técnica, b. Transparencia, c. Acceso oportuno, d. Eficiencia, e. Economía, f. Seguridad y, g. Preservación a largo plazo. La información del Estado se debe entender como un activo corporativo y por lo tanto su gestión y administración debe ceñirse a las normas y directrices que el Archivo General de la Nación establezca, así como al marco regulatorio aplicable en cada caso, de acuerdo con el sector y la naturaleza de la entidad. Docentes del Programa de Sistemas de Información, Bibliotecología y Archivística de la Universidad de la Salle. Correo electrónico: npulido@unisalle.edu.co - njpulido@yahoo.com 1
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA 2. LA NECESIDAD DE UNA POLÍTICA DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS La Política de Gestión de Información y Documentos Electrónicos debe ser una premisa para todas las entidades públicas, independiente de su nivel; dicha política debe aplicarse a cualquier tipo de información producida y/o recibida por la entidad, sus dependencias y empleados, y en general por cualquier persona que desarrolle actividades inherentes a la función de dicha entidad ó que hayan sido delegados por esta, independientemente del soporte y medio de registro (análogo o digital), y que se conservan en: Documentos de Archivo (físicos y electrónicos) Archivos institucionales (físicos y electrónicos) Sistemas de Información Corporativos Sistemas de Trabajo Colaborativo Sistemas de Administración de Documentos Sistemas de Mensajería Electrónica Portales, Intranet y Extranet Sistemas de Bases de Datos Disco duros, servidores, discos o medios portables, cintas o medios de video y audio (análogo o digital), etc. Cintas y medios de soporte (back up o contingencia) 3. COMPONENTES DE LA POLÍTICA DE GESTIÓN DE INFORMACIÓN Y DOCUMENTOS: La política de gestión de información y documentos de cualquier entidad pública debe estar constituida por los siguientes componentes: Un marco conceptual claro para la gestión de la información física y electrónica de las entidades públicas. Un conjunto de estándares para la gestión de la información en cualquier soporte. Una metodología general para la creación, uso, mantenimiento, retención, acceso y preservación de la información, independiente de su soporte y medio de creación. Un programa de gestión de información y documentos que pueda ser aplicado en cada entidad La cooperación, articulación y coordinación permanente entre las áreas de tecnología, archivo y gestión documental, y los productores de la información. 2
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA 4. POLÍTICAS DE GESTIÓN DE LA INFORMACIÓN Y DOCUMENTOS 4.1. GOBIERNO DE LA INFORMACIÓN Los Secretarios Generales de las entidades públicas y las oficinas de Archivo son responsables de definir, coordinar, articular y establecer los principios, procedimientos y prácticas que permitan una adecuada gestión de la información y los documentos de la entidad. El área de tecnologías de la información de cada entidad pública, es responsable de evaluar y adoptar los mecanismos y procedimientos informáticos más adecuados para la gestión de la información y los documentos, asociada a las tecnologías de la información y la comunicación, así como de definir conjuntamente con las oficinas de archivo y gestión documental los aspectos técnicos relativos a la seguridad, integridad, autenticidad, fiabilidad y disponibilidad de la misma, de acuerdo con las políticas de conservación. Los archivos de las entidades públicas son responsables de diseñar, documentar, implementar y controlar las decisiones que sobre gestión de información adopte cada entidad, así como asesorar a las dependencias en el diseño y la implementación de las políticas, normas y procedimientos establecidos para una mejor gestión de la información. 4.2. CREACIÓN Y PRODUCCIÓN DE DOCUMENTOS E INFORMACION A la hora de crear información electrónica, deben aplicarse las siguientes reglas: Cada documento debe estar claramente identificado por el organismo responsable de la gestión de la información electrónica. Toda información electrónica debe incluir una documentación contextual, que debe ser mantenida por el área responsable de la gestión de la información en cada etapa de su ciclo de vida, conforme los documentos y la información pasan de una etapa a otra. No debe efectuarse ninguna destrucción o modificación de datos sin un procedimiento previo de aprobación, para garantizar la conservación de las modificaciones en los documentos (la destrucción o la puesta al día de los datos hace imposible combinar, reconocer, recuperar o identificarlos). Debe articularse un procedimiento para tratar la información electrónica de los sistemas de información. 4.3. ORGANIZACIÓN Y CONSERVACIÓN DE LA INFORMACIÓN Y LOS DOCUMENTOS 3
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA La información electrónica se debe identificar, organizar y conservar siguiendo estándares archivísticos y tecnológicos aceptados internacionalmente, que faciliten su consulta y recuperación en el menor tiempo posible y en cualquier momento. La conservación de la información electrónica debe considerar y atender los principios de preservación en el tiempo, longevidad de los medios de almacenamiento, valoración, vulnerabilidad y disponibilidad, sea que se encuentre en propiedad de los creadores o de las dependencias responsables del archivo de la misma. Los servidores públicos son responsables por la adecuada gestión de la información relacionada con el desempeño de su cargo y el cumplimiento de sus funciones, así como de su adecuada clasificación, organización, almacenamiento y custodia, así como a su conservación y protección mientras éste bajo su control. 4.4. ACCESO A LA INFORMACIÓN Y LOS DOCUMENTOS DE ARCHIVO El acceso a la información se debe hacer de acuerdo con los principios constitucionales y las normas legales, así como al carácter de los documentos (públicos o privados), la transparencia de la administración y la rendición de cuentas. El acceso a los documentos de archivo deberá estar debidamente reglamentado por las entidades públicas y difundido en sus páginas web. Cada entidad deberá asegurar la capacidad de los sistemas de información para localizar, recuperar, y consultar cualquier documento o información en el menor tiempo posible, independientemente del medio de producción original en el cual haya sido creado, la fecha de creación y el soporte. 4.5. TECNOLOGIAS DE LA INFORMACIÓN En la evaluación, selección, adquisición e implantación de cualquier tipo de tecnología que tenga un efecto directo o indirecto respecto de la gestión de la información, se deberán considerar los aspectos archivísticos mencionados en el presente documento de política, el avance de las tecnologías y los métodos de archivo que contribuyan a cumplir con las directrices y normas expedidas en Colombia, así como las mejores prácticas cuya aplicación haya previamente sido evaluada y validada. Las áreas de tecnologías de la información de las entidades públicas son responsables de brindar las herramientas que permitan aplicar las políticas y normas sobre gestión documental y de información. Las áreas de tecnologías de la información deben implementar mecanismos técnicos apropiados que permitan controlar los riesgos inherentes a la 4
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA preservación del soporte electrónico asociados con el continuo avance de la tecnología, el cambio de los soportes y formatos, las nuevas versiones de los sistemas operativos y de los sistemas de información, entre otros. 4.6. CULTURA DE LA INFORMACIÓN Las entidades públicas deben promover la implementación de un programa permanente de formación de los servidores públicos en cuanto a las implicaciones, responsabilidades, prácticas y métodos que se deben tener en cuenta para la gestión de la información electrónica en sus respectivas áreas y actividades. 5. PLANEACIÓN DEL PROGRAMA DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS 5.1. REQUERIMIENTOS La implementación de un programa de gestión de documentos electrónicos requiere de la aplicación de una serie de pasos o etapas las cuales exigen por parte de las entidades públicas la revisión exhaustiva de las herramientas y elementos con los cuales ya cuenta, para lograr la efectividad en su implantación. Estos procesos comprenden aspectos como: tecnología, formatos usados para el manejo de la información, sistemas de seguridad, software, aplicación de estándares y grado de interrelación entre estos. A continuación se indican los requerimientos mínimos que se deben tener en cuenta para gestionar apropiadamente los documentos y la información electrónica en cualquier organización del Estado dentro de los cuales se deben considerar los procesos de incorporación, registro, clasificación, asignación de acceso y seguridad, almacenamiento, uso, trazabilidad y disposición documentos electrónicos:  Diagnosticar los problemas existentes en relación con el manejo de la información electrónica.  Llevar a cabo un estudio de los procesos y flujos documentales y de información actuales y como éstos influyen en los niveles de impresión de documentos para generar una reestructuración continua a los procesos.  Analizar e identificar el nivel de tecnología de la organización y como ha sido su asimilación y uso.  Articulación del proceso electrónico con las TRD, puesto que constituyen el primer objeto de automatización.  Articulación del proceso documental electrónico con los procesos de auditoría ó control de gestión y calidad. 5
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA  El sistema debe ser de una arquitectura de acceso abierto y permitir su actualización y la interoperabilidad con otros sistemas.  El sistema debe estar articulado en una política clara de la alta dirección, enfocados a la eficiencia y transparencia de los procesos administrativos. De igual forma, en el momento de la aplicación de los principios de la gestión documental en entornos documentales electrónicos, se deben considerar aspectos como: centralización automática de la correspondencia enviada y recibida, el acceso a su contenido, su forma externa, estructura, funcionalidades y sistemas de autenticación de la información; conocer quien creó el documento y en qué condiciones, con el fin de tener la certeza de que no ha sido modificado desde su creación. Para que el documento electrónico mantenga su valor probatorio, debe cumplir con las siguientes características de que trata la Ley 527 de 1999 y sus normas complementarias, en cuanto a autenticidad, integridad, pistas de auditoría y agregación de contenidos, términos que se explican en el glosario adjunto (Anexo Nº 1). A través de un sistema de gestión documental y de información se deben proveer como mínimo los siguientes servicios:  La captura, descripción y registro automático en el sistema de documentos electrónicos.  La agrupación de documentos electrónicos en documentos compuestos virtuales, por series y sub-series.  La clasificación de documentos a través de taxonomías, por series y sub-series, de acuerdo con las funciones y procesos agrupados en carpetas electrónicas.  El control integrado del uso del documento.  La gestión centralizada de usuarios  La gestión de procesos sobre los documentos para llevar a cabo acciones de circulación, revisión, aprobación y firma electrónica de los mismos 5.2. GESTIÓN DEL DOCUMENTO ELECTRÓNICO Las entidades del estado deben centrar sus esfuerzos en el control de los documentos desde la fase de creación incluyendo la gestión de los documentos electrónicos de archivo, tanto los activos como semi-activos, que asegure que son fiables, íntegros y auténticos. 5.2.1. Los procesos de valoración y selección Son los que permiten el traslado de una fase a otra. La valoración debe ser realizada antes de crear el documento y al mismo tiempo debe identificar conjuntos de 6
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA documentos que pertenezcan a determinada actividad para así definir su ciclo de vida y asignar periodos de retención a agrupaciones de documentos electrónicos (por series y sub-series). 5.2.2. Tecnología Las tecnologías que se implementen para gestionar los documentos electrónicos deben garantizar la integridad y autenticidad de éstos y facilitar su gestión y conservación en el tiempo, de acuerdo con las políticas de retención establecidas. 5.2.3. Sistema de seguridad Se debe garantizar los requisitos exigidos para que el documento electrónico sea auténtico e íntegro, durante todo su ciclo de vida. 5.2.4. Disponibilidad: La información y los documentos deben estar disponibles para su consulta de manera ágil y oportuna. Los medios electrónicos utilizados para almacenar la información electrónica, deben garantizar el acceso a la información cuando ésta sea requerida. Las entidades públicas deben definir estructuras de organización (taxonomías) para facilitar la consulta de la información primaria y secundaria que se divulgue a través de sus páginas Web, incluyendo los documentos electrónicos de archivo. 5.2.5. Confidencialidad: La información electrónica corporativa debe ser de acceso solo a quien esté autorizada para consultarla y usarla. 5.2.6. Integridad: Los documentos electrónicos deben permanecer completos y protegidos de manipulaciones y alteraciones en el tiempo y en el espacio; así mismo se deben establecer controles para evitar su eliminación por personas no autorizadas. 5.2.7. Continuidad de actividades de la organización: Las entidades del estado necesitan definir procedimientos para la recuperación de datos, sistemas y documentos electrónicos en caso de contingencias. 5.2.8. Requerimientos legales y auditoría: 7
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA Las entidades del Estado deben definir los requerimientos de seguridad para proveedores, socios y usuarios de los sistemas y la información. 5.3. SISTEMAS DE GESTIÓN Es necesario que las entidades públicas dispongan de sistemas de gestión durante el ciclo de vida de los documentos, que permita:  Organizar los documentos electrónicos a través de cuadros de clasificación  Establecer plazos de conservación y eliminación para la información y los documentos electrónicos de archivo.  Ejecutar procesos de eliminación parcial o completa de acuerdo con los tiempos establecidos en las TRD y conservar evidencia del proceso realizado 5.3.1. Aplicación de sistemas de archivo electrónico: En los sistemas de archivo electrónicos implementados en las entidades públicas, se debe garantizar la conservación a largo plazo de los documentos electrónicos, así como su disponibilidad, legibilidad (visualización) e interpretación, independientemente de la obsolescencia de las tecnologías utilizadas en la creación de los documentos. Este sistema debe funcionar como un repositorio digital, el cual tiene a cargo las siguientes funciones básicas en un PGD electrónico: Recepción de los documentos y preparación de los mismos para su preservación a largo plazo: se identifican los formatos de fichero originales y se convierten a un formato preservable; extracción automática de metadatos; identificación de identificadores persistentes; encapsulación en contenedores de información de archivo y autenticación a través de la firma electrónica Almacenamiento y conservación: conlleva un proceso de vigilancia tecnológica con el fin de detectar problemas de obsolescencia y por consiguiente de ser necesario se debe realizar migración de formato para garantizar su legibilidad, dejando notificación de los cambios realizados. Difusión de acceso: compuesto por funciones de búsqueda y recuperación, transformación de documentos conservados de ser necesario para garantizar el acceso a los documentos. Descripción del documento electrónico de archivo. Se debe hacer la aplicación de estándares de descripción como las normas “ISAD (G) e ISAAR (CPF)” y otros estándares de metadatos apropiados para hacer accesible y disponible la información como: contenido, contexto, estructura del documento y los metadatos archivísticos y gestión del documento después de su creación; los metadatos técnicos, que se encargan del manejo de los formatos del documento y formatos de migración entre otros. 8
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA Conservación del documento electrónico. Las medidas mínimas de conservación preventiva y a largo plazo deben estar basadas en : o Migración: consiste en el cambio del soporte o programa de software de los documentos electrónicos a otros soportes y programas con el fin de conservar su legibilidad, vigencia y acceso. o Emulación de tecnologías: es imitar las funciones de la tecnología antigua, y reproducirla para hacerla compatible con sistemas modernos. o Refreshing: consiste en mudar el documento creado con una versión de software determinada a otra más actualizada. Un programa de gestión de documentos electrónicos debe tener como base lo anterior con el fin de garantizar su autenticidad, integridad, accesibilidad, comprensión, capacidad de ser procesado y potencialmente reutilizado. 5.3.2. Procedimientos a seguir para la adecuada gestión: Las entidades públicas deben velar por una adecuada gestión de los documentos electrónicos, teniendo en cuenta los siguientes aspectos: Los documentos electrónicos necesitan mantener su valor de evidencia y por ello deben contener las siguientes características1: - Auténtico - Íntegro - Aumentable Adicional a lo anterior, para que éstos puedan ser gestionados de manera adecuada, se deben poder: - Capturar - Clasificar - Localizar - Conservar Estos requisitos deben cumplirse en el momento del control de la creación y gestión de los documentos tanto para aquellos que se encuentren activos como aquellos que estén dentro de la etapa de los semiactivos. 1 SERRA, SERRA, Jordi. Los documentos electrónicos. Qué son y cómo se tratan. Gijón (Asturias): Ediciones Trea, 2008. P 33-109. 9
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA De conformidad con las normas legales sobre la materia, las entidades deben garantizar que las tecnologías utilizadas para la gestión de la información y los documentos electrónicos cumplan con los siguientes principios: - Disponibilidad - Confidencialidad - Integridad - Autenticidad - No repudio El uso de mecanismo de firma digital dependerá de las necesidades de cada entidad y de la naturaleza de la información; este tipo de mecanismos no deben utilizarse sino en los casos en los cuales las normas y leyes procesales lo determinen. Procedimientos Un sistema de gestión electrónica de documentos debe permitir la realización de las siguientes operaciones documentales: 1) Captura: permite determinar la fase pre-archivística (en trámite) o archivística de los documentos (tramitados, vigentes e históricos). 2) Registro: permite dejar constancia de la creación o ingreso de nuevos documentos el cual debe contener como datos base a tomar: asignar un identificador de manera automática en lo posible, tomar fecha y hora; asignar un título o descripción corta del documento registrado; tomar nota del autor o emisor o receptor del documento. 3) Descripción: Permite localizar, recuperar, aplicar tiempos de retención y preservación del documento a través del uso de metadatos, los cuales deben estar integrados dentro del documento o anotados en otro registro2; como mínimo se deben incluir en los documentos electrónicos de archivo los siguientes tipos de metadatos: a. Metadatos de recuperación o localización de documentos. b. Metadatos de gestión: describe la creación y utilización del documento y facilita su gestión a lo largo del ciclo. c. Metadatos de preservación: describe la estructura del documento y facilita su posterior conservación a largo plazo. d. Metadatos de contexto: relativos al proceso, cambios normativos, etc. 2 Los metadatos permiten recuperar y acceder a los documentos, identificarlos dentro de un grupo documental, definir políticas de seguridad, de conservación y eliminación del documento. 10
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA e. Metadatos técnicos informáticos: software de generación, versiones del sistema o software, y cualquier información útil para asegurar la autenticidad, preservación y acceso a la información y los documentos. 4) Clasificación: Supone asignar el documento a una serie documental determinada y dentro de ésta a una clase específica en el sistema de clasificación, sea de manera manual ó automática. 5) Valoración, selección y disposición: permite seleccionar los documentos que registran evidencias de las actividades de una dependencia o una entidad y prepararlos para su conservación a largo plazo y poder eliminar la información que ya no tiene vigencia o que esta duplicada. 6) Otras de las acciones a tomar a través de estas funciones es determinar qué documentos deben ser capturados por el sistema de archivo, cuál debe ser el formato, cuáles deben ser las condiciones para su seguridad y preservación, qué modelo de descripción se debe aplicar. El formato final de conservación debe ser definido durante el diseño del sistema o la planificación del proceso administrativo correspondiente. Una sugerencia para calcular los plazos o términos de conservación puede ser la siguiente: a) Cuando los documentos han sido gestionados por expedientes, la fecha debe ser calculada una vez cerrado el expediente. b) Cuando los documentos han sido gestionados de manera individual, se puede tener en cuenta la fecha de creación. si esta no se puede identificar, es posible tener en cuenta también las fechas de las firmas electrónicas ó el sello de tiempo del documento. c) Los plazos intermedios se calculan con las fechas de cambio de espacio del almacenamiento (recogida de archivos de los sistemas de información), cambio de formato y generación de versiones de archivo, o transferencia a un repositorio de archivo institucional. 6. SEGURIDAD DE LA INFORMACIÓN BAJO LOS ASPECTOS DE GESTION DOCUMENTAL Se debe establecer de manera puntual una serie de principios, directrices, objetivos y requisitos para el adecuado procesamiento de la información que dependerán del nivel de complejidad de las actividades que desarrolle la entidad y de la naturaleza y valor de la información electrónica. 11
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA Se apoya en la ejecución de acciones que permitan la protección de la información de manera integral, a través de los análisis de riesgos, la ejecución de políticas de seguridad y el establecimiento controles a lo largo de todo el ciclo de vida de la información, y que tenga en cuenta: 1) Política de seguridad: su objeto es dirigir y dar soporte a todas las acciones que se deben emprender en la materia. Para esto, la alta dirección debe encargarse de fijar las directrices, generar las aprobaciones necesarias, así como establecer el procedimiento para su adopción, otorgando valor a la difusión y capacitación de todos los funcionarios que se vean afectados u comprometidos en el tema. 2) Aspectos organizativos de seguridad, cuyo objetivo debe ser gestionar la seguridad, mantener la seguridad de los activos que se encuentran en manos de terceros; 3) Clasificación y control de activos: entendiendo como activos: información, documentos, software, infraestructura y servicios. 4) Seguridad del personal. a. Reducir los riesgos por errores humanos, robos, fraudes o mal uso de las instalaciones y servicios. b. Indicar a los usuarios las amenazas y posibles riesgos, guiando sus acciones de acuerdo con la política de seguridad. c. Definir mecanismos de información y control ante situaciones que se prevean, puedan ocurrir. 5) Seguridad física y del entorno: a. Áreas seguras: indicar los accesos no autorizados, evitar daños a la infraestructura y la información de la entidad b. Seguridad de equipos: evitar pérdidas y daños de los activos y la irrupción de actividades c. Seguridad en general: bloquear el posible robo de información, indicar acerca del cuidado con escritorios, monitores, servidores, ups, etc., llevar control de la salida de equipos, datos, software, etc. 6) Gestión de comunicaciones y operaciones: a. Se debe mitigar el fallo en los sistemas, b. Proteger la integridad del software y la información, c. Mantener la disponibilidad de los servicios de tratamiento de la información y comunicación, 12
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA d. Asegurar la información y las infraestructuras de red (Firewalls) e. Prevenir la perdida, modificación o mal uso de la información intercambiada entre organizaciones. 7) Control de acceso: a. Evitar accesos no autorizados. b. Proteger los servicios en red. c. Detectar actividades no autorizadas. d. Proteger los equipos ante uso de dispositivos de almacenamiento. 8) Desarrollo y mantenimiento de sistemas: a. La seguridad debe hacer parte de todos los sistemas que se usen de ò con información b. Evitar pérdidas o mal uso de los datos de usuario. c. Proteger la confidencialidad, autenticidad e integridad de la información. d. Actualizar periódicamente las seguridades para software y demás aplicaciones al sistema 9) Continuidad del negocio: a. Realizar planes de contingencia indicando las acciones a tomar en caso de cese de actividades, indicando la protección a procesos críticos (vitales) b. Hacer revisiones periódicas de los planes. 10) Conformidad con la normatividad: a. Generar las medidas necesarias que aseguren incumplimiento del marco normativo organizacional, reglamentaciones, requerimientos contractuales, etc. b. Cumplir con las precisiones técnicas. c. Realizar auditorías con el fin de garantizar la efectividad y prever inconvenientes que se pudieran presentar. 13
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA Bibliografía utilizada: 1. BLASCO DÍAS, José Luís y FABRA VALLS, Modesto J. El documento electrónico: aspectos jurídicos, tecnológicos y archivísticos. Castelló de la Plana: Publicaciones de la Universitat Jaume I, D.L. 2008 2. CASANOVAS, Inés. Gestión de archivos electrónicos. Argentina: Alfagrama Ediciones S.R.L., 2008 3. ISO IEC 27000 http://www.buscadorpdf.com/pdf-ISOIEC-27000/ 4. LERMA NORIEGA, Claudia Alicia. Documentos digitales. Monterrey, Editorial Limusa. 2009 5. NORMA ISO – IEC 27002: 2002 17799: 2005 http://www.iso.org/iso/iso_catalogue/management_standards/specific_applicati ons/specific-applications_it-security.htm 6. SERRA SERRA, Jordi. Los documentos electrónicos: qué son y cómo se tratan. España, Ediciones Trea S.L. 2008. 7. TABOADA CARDOSO, Federico y NIELSEN DE ALLENDE, Mónica. Archivística y normalización: norma ISO 15489. Argentina: Alfagrama Ediciones S.R.L., 2006 8. TRAMULLAS, Jesús .Tendencias en documentación digital. España, Ediciones Trea S.L. 2006 9. Universidad de Vigo. Escuela de informática de Ourense http://ccia.ei.uvigo.es/docencia/SSI/normas-leyes.pdf 10. Universidad Politécnica de Madrid: http://asignaturas.diatel.upm.es/ips/Documentacion/Asignatura%20IPS.%20Tem a%202.pdf 14
    • PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA ANEXO Nº 1. GLOSARIO Autenticidad: su contenido debe ser evidente y determinar la identidad de quien lo ha creado, quien asume la responsabilidad de su contenido, logrando con esto, la manera más completa del documento junto con la estructura y contexto que lo autentifica. Integridad: esto es, que no sea posible modificarlo después de haber sido perfeccionado en sus formalidades y contenido, es decir, cuando adquiere su carácter de original. Agregación de contenidos: es posible que el documento después de ser finalizado, requiera de nueva información para ser agregada, Ej.: firma digital, sello electrónico, etc., o deba ser modificado por motivos de legibilidad (migración de código de fuente a otro formato). La estructura de los documentos debe ser flexible para que permita la ejecución de las acciones antes nombradas, pero teniendo en cuenta la no exposición de riesgo de pérdida de integridad y valor de evidencia. Algunas de las técnicas que garantizan su integridad y autenticidad son la firma electrónica, los sellos de tiempo, la trazabilidad de los sistemas que gestionan los documentos electrónicos, entre otros. 15