Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
UNIVERSIDAD DE PUERTO RICO  RECITO DE RIO PIEDRAS ESCUELA GRADUADA DE CIENCIAS Y TECNOLOGÍAS DE LA INFORMACIÓN Natalia Cru...
<ul><li>Chapter 3: Complying with Standards and Legislations  </li></ul>Cumpliendo con los Estándares y las Legislaciones
<ul><li>ISO 15489 define las mejores prácticas para el manejo de documentos.  </li></ul><ul><li>Está dirigido a todas las ...
<ul><ul><li>Parte 1-General discute:  </li></ul></ul><ul><ul><ul><li>Los beneficios de un buen manejo de documentos </li><...
<ul><li>Parte 2 Guías - Manejo de Records  discute: </li></ul><ul><ul><li>Informe técnico que provee guías prácticas de có...
 
<ul><ul><li>Investigación Preliminar </li></ul></ul><ul><ul><ul><li>Recoge toda la información de la organización para ide...
<ul><ul><li>Avalúo de sistemas existentes dentro de la organización </li></ul></ul><ul><ul><li>Identificación de estrategi...
<ul><li>Estándar europeo para el manejo de archivos electrónicos.  </li></ul><ul><li>Conocido como  Requisitos Modelos . <...
<ul><li>Dirigido a las organizaciones relacionadas con el Departamento de Defensa de los Estados Unidos. </li></ul><ul><li...
<ul><li>El TNA 2002 toma en consideración los estándares antes mencionados.  </li></ul><ul><li>Posee dos secciones </li></...
<ul><li>Legislaciones que afectan los sistemas de manejo de contenido.  </li></ul>Actas
<ul><li>Existe en la mayoría de los países. </li></ul><ul><li>Se refiere a la libertad tanto, para el individuo como a la ...
<ul><li>The Privacy Act (Estados Unidos, 1974) </li></ul><ul><li>Data Protection Act (Reino Unido 1998) </li></ul>Privacidad
<ul><li>“ Goverment Paperwork Elimination Act” (1998) </li></ul><ul><ul><li>Estados Unidos de América </li></ul></ul><ul><...
<ul><li>Estándar desarrollado por “ British Standards Institution”(BSI). </li></ul><ul><li>Este estándar se concentra en l...
<ul><li>A partir del 21 de agosto de 1996, el Congreso promulgó la Ley de Portabilidad y Responsabilidad del Seguro Médico...
<ul><li>Agencia independiente del gobierno de Estados Unidos que tiene como responsabilidad principal hacer cumplir las le...
<ul><li>Asociación de comerciantes de acciones </li></ul><ul><li>Propietario del  NASDAQ Stock Market , una bolsa de valor...
<ul><li>La Autoridad de Servicios Financieros (FSA, por sus siglas en inglés) del Reino Unido, es responsable hacer cumpli...
<ul><li>Es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de ...
<ul><li>Estándares con el fin de unificar los métodos de contabilidad (reportes financieros) utilizados en el mundo.  </li...
<ul><li>Reino Unido (2003). </li></ul><ul><li>La ley para proteger las organizaciones que usan comunicación electrónica en...
<ul><li>Reino Unido (2004) </li></ul><ul><li>El público tienen el derecho a obtener información del ambiente custodiado po...
<ul><li>Capitulo 18: Managing the Cultural Change of  Electronic Document and Records Management System </li></ul>Manejand...
Productividad: ERDMS
<ul><li>Es el proceso, acciones asociadas y tareas requeridas para poder manejar cualquier tipo de cambio que ocurra dentr...
Cultura Organizacional
 
 
 
<ul><li>Selecci ó n de estrategia </li></ul><ul><ul><li>Depende de la cultura organizacional de cada empresa. </li></ul></...
<ul><li>Adam, Azad (2008).  Implementing Electronic Document and Record Management Systems.  Boca Raton: Auerbach Publicat...
Upcoming SlideShare
Loading in …5
×

Medidas y Aspectos Legales para Proteger la Integridad y Confidencialidad de la Información Contenida en Sistemas Integrados para el Manejo de Documentos

4,161 views

Published on

Medidas y Aspectos Legales para Proteger la Integridad y Confidencialidad de la Información Contenida en Sistemas Integrados para el Manejo de Documentos

Published in: Education
  • Be the first to comment

  • Be the first to like this

Medidas y Aspectos Legales para Proteger la Integridad y Confidencialidad de la Información Contenida en Sistemas Integrados para el Manejo de Documentos

  1. 1. UNIVERSIDAD DE PUERTO RICO RECITO DE RIO PIEDRAS ESCUELA GRADUADA DE CIENCIAS Y TECNOLOGÍAS DE LA INFORMACIÓN Natalia Cruz CINF6208
  2. 2. <ul><li>Chapter 3: Complying with Standards and Legislations </li></ul>Cumpliendo con los Estándares y las Legislaciones
  3. 3. <ul><li>ISO 15489 define las mejores prácticas para el manejo de documentos. </li></ul><ul><li>Está dirigido a todas las organizaciones que necesitan asegurar que sus documentos y records estén debidamente mantenidos, accesibles, categorizados e indexados durante toda la vida del documento. </li></ul><ul><li>Se divide en dos partes: </li></ul><ul><ul><li>ISO 15489.1-2002, Parte 1: General </li></ul></ul><ul><ul><li>ISO 15489.2-2002, Manejo de Records – Parte 2: Guías </li></ul></ul>International Organization For Standarization (ISO)
  4. 4. <ul><ul><li>Parte 1-General discute: </li></ul></ul><ul><ul><ul><li>Los beneficios de un buen manejo de documentos </li></ul></ul></ul><ul><ul><ul><li>La necesidad de políticas y responsabilidades asignadas para el manejo de documentos </li></ul></ul></ul><ul><ul><ul><li>Las características de un record </li></ul></ul></ul><ul><ul><ul><li>Las características de un sistema de records </li></ul></ul></ul><ul><ul><ul><li>Los pasos a seguir en el diseño e implementación de un sistemas de records </li></ul></ul></ul><ul><ul><ul><li>La auditoría y monitoreo relacionado al manejo de los documentos </li></ul></ul></ul>ISO 15489.1-2002
  5. 5. <ul><li>Parte 2 Guías - Manejo de Records discute: </li></ul><ul><ul><li>Informe técnico que provee guías prácticas de cómo implementar efectivamente el sistema de manejo de contenido utilizando la metodología DIRKS. </li></ul></ul>ISO 15489.2-2002
  6. 7. <ul><ul><li>Investigación Preliminar </li></ul></ul><ul><ul><ul><li>Recoge toda la información de la organización para identificar requisitos legislativos </li></ul></ul></ul><ul><ul><ul><li>Entender la necesidad de la organización de crear y mantener ese documento </li></ul></ul></ul><ul><ul><li>Análisis de actividad empresarial </li></ul></ul><ul><ul><ul><li>El quién, porqué, donde, cuándo y cómo de los empresariales. </li></ul></ul></ul><ul><ul><li>Identificación de requisitos para la retención de documentos. </li></ul></ul><ul><ul><ul><li>Evalúa la actividad laboral y legal como también determina los requisito. </li></ul></ul></ul>DIRKS Designing and Implementing Record Keeping Systems
  7. 8. <ul><ul><li>Avalúo de sistemas existentes dentro de la organización </li></ul></ul><ul><ul><li>Identificación de estrategias para la retención de documentos </li></ul></ul><ul><ul><li>Diseño de sistema para la retención de documentos </li></ul></ul><ul><ul><li>Implementación de sistema </li></ul></ul><ul><ul><li>Post-repaso de implementación </li></ul></ul>DIRKS Designing and Implementing Record Keeping Systems
  8. 9. <ul><li>Estándar europeo para el manejo de archivos electrónicos. </li></ul><ul><li>Conocido como Requisitos Modelos . </li></ul><ul><li>Descripción funcional de los requisitos para el manejo de archivos electrónicos, que puede ser utilizada para sectores privados o públicos. </li></ul><ul><li>Específica que lo debe realizar un sistema de manejo de documentos </li></ul>MOREQ: Model Requirements for the Managment of Electronic Records
  9. 10. <ul><li>Dirigido a las organizaciones relacionadas con el Departamento de Defensa de los Estados Unidos. </li></ul><ul><li>Especificación funcional que señala requisitos mandatorios funcionales que el sistema de manejo de contenido debe seguir para cumplir con los estándares endosados por NARA. </li></ul><ul><li>Consiste de cuatro capítulos que: </li></ul><ul><ul><li>Describen los propósitos y limitaciones </li></ul></ul><ul><ul><li>Enumeran los requisitos mandatorios que el sistema de manejo de contenido debe cumplir </li></ul></ul><ul><ul><li>Enumeran los requisitos opcionales del programado de sistema de manejo de contenido </li></ul></ul><ul><ul><li>Discuten el manejo de documentos clasificados </li></ul></ul>DoD 5015.2 Department of Defense
  10. 11. <ul><li>El TNA 2002 toma en consideración los estándares antes mencionados. </li></ul><ul><li>Posee dos secciones </li></ul><ul><ul><li>Requisitos para un Sistema de Manejo de Contenido aprobados por el sistema de TNA. Ejemplos </li></ul></ul><ul><ul><ul><li>Folio </li></ul></ul></ul><ul><ul><ul><li>Metadata </li></ul></ul></ul><ul><ul><ul><li>Organización de récords </li></ul></ul></ul><ul><ul><li>Requisitos opcionales </li></ul></ul>The National Archives Compliant Systems (TNA 2002)
  11. 12. <ul><li>Legislaciones que afectan los sistemas de manejo de contenido. </li></ul>Actas
  12. 13. <ul><li>Existe en la mayoría de los países. </li></ul><ul><li>Se refiere a la libertad tanto, para el individuo como a la organización, al acceder información sobre casi cualquier materia, siempre y cuando no este sujeto a seguridad nacional. </li></ul><ul><li>“ Freedom of Information Act” </li></ul><ul><ul><li>Estados Unidos de América (1967) </li></ul></ul><ul><ul><li>Reino Unido (2005) </li></ul></ul>Libertad de Información
  13. 14. <ul><li>The Privacy Act (Estados Unidos, 1974) </li></ul><ul><li>Data Protection Act (Reino Unido 1998) </li></ul>Privacidad
  14. 15. <ul><li>“ Goverment Paperwork Elimination Act” (1998) </li></ul><ul><ul><li>Estados Unidos de América </li></ul></ul><ul><ul><li>A partir del 21 de octubre de 2003, todas las agencias federales deben permitir a las organizaciones la opción a someter información electrónicamente. </li></ul></ul><ul><ul><li>Record con firmas electrónicas son admisibles por ley. </li></ul></ul>Documentos Electrónicos
  15. 16. <ul><li>Estándar desarrollado por “ British Standards Institution”(BSI). </li></ul><ul><li>Este estándar se concentra en la autenticidad de los documentos electrónicos y como guardar (archivar) de tal manera que apruebe (y protege) su legitimidad. </li></ul><ul><li>Se divide en </li></ul><ul><ul><li>BIP 0008-1:2004 - el archivo electrónico </li></ul></ul><ul><ul><li>BIP 0008-2:2005 – documentos comunicados electrónicamente (correo electrónico). </li></ul></ul><ul><ul><li>BIP 0008-3:2005 – vinculo identidad y documento electrónico. </li></ul></ul>BSI PD 0008
  16. 17. <ul><li>A partir del 21 de agosto de 1996, el Congreso promulgó la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) para combatir el despilfarro, fraude y abuso; con el propósito de mejorar la portabilidad de la cobertura del seguro médico y simplificar la administración de la atención médica.   </li></ul><ul><li>Proveedores de la salud debe aceptar los estándares nacionales para las transacciones electrónicas, permitiendo pagos electrónicos entre aseguradoras y hospitales. </li></ul><ul><li>Especifica que la industria de la salud debe utilizar un formato para hacer y recibir reclamaciones. </li></ul>Health Insurance Portability and Accoutability Act (HIPPA)
  17. 18. <ul><li>Agencia independiente del gobierno de Estados Unidos que tiene como responsabilidad principal hacer cumplir las leyes federales de los valores y regular la industria de los valores, las bolsas de valores y los mercados de opciones de la nación, y otros mercados de valores electrónicos. </li></ul><ul><li>Responsable de hace cumplir: </li></ul><ul><ul><li>Securities Act, 1933 </li></ul></ul><ul><ul><li>Trust Indenture Act, 1939 </li></ul></ul><ul><ul><li>Investment Company Act , 1940 </li></ul></ul><ul><ul><li>Investment Advisers Act, 1940 </li></ul></ul><ul><ul><li>Sarbanes-Oxley Act , 2002 </li></ul></ul>U.S Securities and Exchange Commission (SEC)
  18. 19. <ul><li>Asociación de comerciantes de acciones </li></ul><ul><li>Propietario del NASDAQ Stock Market , una bolsa de valores automatizada. </li></ul><ul><li>Auto-reguladora </li></ul><ul><li>Sus reglas se relacionan con los métodos para el mantenimiento de records. </li></ul>National Association of Security Dealers (NASD)
  19. 20. <ul><li>La Autoridad de Servicios Financieros (FSA, por sus siglas en inglés) del Reino Unido, es responsable hacer cumplir sus reglas. </li></ul><ul><li>Bajo la sección 153, FSA debe crear y publicar una lista con las reglas. </li></ul><ul><ul><li>Incluye recomendaciones en el manejo de records y documentos. </li></ul></ul>Financial Services and Markets Act 2000
  20. 21. <ul><li>Es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista. También es llamada SOx, SarbOx o SOA. </li></ul><ul><li>Su propósito es monitorear a las empresas que cotizan en la “bolsa”, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor. </li></ul><ul><li>Esta ley, más allá del ámbito nacional, afecta a todas las empresas que cotizan en NYSE (Bolsa de Valores de Nueva York). </li></ul>Sarbanes-Oxley Act (2002)
  21. 22. <ul><li>Estándares con el fin de unificar los métodos de contabilidad (reportes financieros) utilizados en el mundo. </li></ul><ul><li>Se supone que desde el 2006 las grandes corporaciones en Europa lo hayan adoptado para someter sus finanzas. </li></ul><ul><li>Obliga a las corporaciones a exponer mas información financiera de sus clientes. </li></ul>International Financial Report Standards
  22. 23. <ul><li>Reino Unido (2003). </li></ul><ul><li>La ley para proteger las organizaciones que usan comunicación electrónica en sus operaciones de mercadeo. </li></ul><ul><li>Cubre: </li></ul><ul><ul><li>Llamas de teléfono </li></ul></ul><ul><ul><li>Correo electrónico </li></ul></ul><ul><ul><li>Interacción entre organizaciones </li></ul></ul><ul><ul><li>Páginas web </li></ul></ul><ul><ul><li>Visitantes a páginas web </li></ul></ul>The e-Privacy Directive
  23. 24. <ul><li>Reino Unido (2004) </li></ul><ul><li>El público tienen el derecho a obtener información del ambiente custodiado por autoridades públicas u otras organizaciones. </li></ul>Environmental Information Regulation
  24. 25. <ul><li>Capitulo 18: Managing the Cultural Change of Electronic Document and Records Management System </li></ul>Manejando el Cambio Cultural del Sistema de Contenido
  25. 26. Productividad: ERDMS
  26. 27. <ul><li>Es el proceso, acciones asociadas y tareas requeridas para poder manejar cualquier tipo de cambio que ocurra dentro de una organización. </li></ul><ul><li>Contienen elementos de: </li></ul><ul><ul><li>Psicología </li></ul></ul><ul><ul><li>Sociología </li></ul></ul><ul><ul><li>Economía </li></ul></ul><ul><ul><li>Administración de empresas </li></ul></ul><ul><ul><li>Ingeniería de sistemas </li></ul></ul><ul><ul><li>Ingeniería industrial </li></ul></ul><ul><ul><li>Comportamiento organizacional y humano </li></ul></ul>Administraci ó n del Cambio
  27. 28. Cultura Organizacional
  28. 32. <ul><li>Selecci ó n de estrategia </li></ul><ul><ul><li>Depende de la cultura organizacional de cada empresa. </li></ul></ul><ul><ul><li>“ Hybrid Approach” </li></ul></ul><ul><li>D o cumentos en papel Documentos electrónicos. </li></ul><ul><li>Cuarto de correspondencia Correo electrónico </li></ul>F actores que Influencian el Diseño del Programa de Administración de Cambio
  29. 33. <ul><li>Adam, Azad (2008). Implementing Electronic Document and Record Management Systems. Boca Raton: Auerbach Publications. </li></ul><ul><li>Russell, E. (2005,3,22). The National Archives Approved Electronic Records Management Systems - Top 10 Questions. Retrieved April 7, 2009, from egovmonitor Web site: http://www.egovmonitor.com/node/181 </li></ul><ul><li>  </li></ul><ul><li>Gibbs , R. (2008). Managing business information. Retrieved April 10, 2009,from DIRKS, National Archives of Australia Web site: http://www.naa.gov.au/recordsmanagement/systems/dirks/index.aspx </li></ul>Bibliografía

×