Propuesta para un modelo de gestión de documentos electrónicos de archivo en la administración pública
1. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
PROPUESTA PARA UN MODELO DE GESTIÓN DE
DOCUMENTOS ELECTRÓNICOS DE ARCHIVO EN LA
ADMINISTRACIÓN PÚBLICA
- Documento de Trabajo elaborado por CARLOS ALBERTO ZAPATA y
NELSON JAVIER PULIDO para el Comité de Gestión de Documentos del
Sistema Nacional de Archivos - (Versión 2.0)
El presente documento desarrolla una serie de elementos que servirán de base para
definir un MODELO DE DOCUMENTOS ELECTRÓNICOS EN EL SECTOR PÚBLICO.
1. DEFINICIÓN
Todas las entidades de la administración pública producen y reciben en desarrollo de
sus funciones constitucionales, legales, administrativas y técnicas, información de
diferente tipo y naturaleza como evidencia y registro de sus actuaciones, cuyo modelo
de gestión apoya su funcionamiento, facilita la toma de decisiones, permite el control
ciudadano en la rendición de cuentas y sirve como memoria institucional; para asegurar
una adecuada gestión de la información y los documentos públicos, razón por la que se
requiere asegurar que estos cumplan con los siguientes criterios:
a. Organización técnica,
b. Transparencia,
c. Acceso oportuno,
d. Eficiencia,
e. Economía,
f. Seguridad y,
g. Preservación a largo plazo.
La información del Estado se debe entender como un activo corporativo y por lo tanto
su gestión y administración debe ceñirse a las normas y directrices que el Archivo
General de la Nación establezca, así como al marco regulatorio aplicable en cada caso,
de acuerdo con el sector y la naturaleza de la entidad.
1
2. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
2. LA NECESIDAD DE UNA POLÍTICA DE GESTIÓN DE DOCUMENTOS
ELECTRÓNICOS
La Política de Gestión de Información y Documentos Electrónicos debe ser una premisa
para todas las entidades públicas, independiente de su nivel; dicha política debe
aplicarse a cualquier tipo de información producida y/o recibida por la entidad, sus
dependencias y empleados, y en general por cualquier persona que desarrolle
actividades inherentes a la función de dicha entidad ó que hayan sido delegados por
esta, independientemente del soporte y medio de registro (análogo o digital), y que se
conservan en:
Documentos de Archivo (físicos y electrónicos)
Archivos institucionales (físicos y electrónicos)
Sistemas de Información Corporativos
Sistemas de Trabajo Colaborativo
Sistemas de Administración de Documentos
Sistemas de Mensajería Electrónica
Portales, Intranet y Extranet
Sistemas de Bases de Datos
Disco duros, servidores, discos o medios portables, cintas o medios de video y
audio (análogo o digital), etc.
Cintas y medios de soporte (back up o contingencia)
3. COMPONENTES DE LA POLÍTICA DE GESTIÓN DE INFORMACIÓN Y
DOCUMENTOS:
La política de gestión de información y documentos de cualquier entidad pública debe
estar constituida por los siguientes componentes:
Un marco conceptual claro para la gestión de la información física y electrónica
de las entidades públicas.
Un conjunto de estándares para la gestión de la información en cualquier soporte.
Una metodología general para la creación, uso, mantenimiento, retención, acceso
y preservación de la información, independiente de su soporte y medio de
creación.
Un programa de gestión de información y documentos que pueda ser aplicado en
cada entidad
La cooperación, articulación y coordinación permanente entre las áreas de
tecnología, archivo y gestión documental, y los productores de la información.
2
3. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
4. POLÍTICAS DE GESTIÓN DE LA INFORMACIÓN Y DOCUMENTOS
4.1. GOBIERNO DE LA INFORMACIÓN
Los Secretarios Generales de las entidades públicas y las oficinas de Archivo son
responsables de definir, coordinar, articular y establecer los principios,
procedimientos y prácticas que permitan una adecuada gestión de la información
y los documentos de la entidad.
El área de tecnologías de la información de cada entidad pública, es responsable
de evaluar y adoptar los mecanismos y procedimientos informáticos más
adecuados para la gestión de la información y los documentos, asociada a las
tecnologías de la información y la comunicación, así como de definir
conjuntamente con las oficinas de archivo y gestión documental los aspectos
técnicos relativos a la seguridad, integridad, autenticidad, fiabilidad y
disponibilidad de la misma, de acuerdo con las políticas de conservación.
Los archivos de las entidades públicas son responsables de diseñar, documentar,
implementar y controlar las decisiones que sobre gestión de información adopte
cada entidad, así como asesorar a las dependencias en el diseño y la
implementación de las políticas, normas y procedimientos establecidos para una
mejor gestión de la información.
4.2. CREACIÓN Y PRODUCCIÓN DE DOCUMENTOS E INFORMACION
A la hora de crear información electrónica, deben aplicarse las siguientes reglas:
Cada documento debe estar claramente identificado por el organismo
responsable de la gestión de la información electrónica.
Toda información electrónica debe incluir una documentación contextual, que
debe ser mantenida por el área responsable de la gestión de la información en
cada etapa de su ciclo de vida, conforme los documentos y la información pasan
de una etapa a otra.
No debe efectuarse ninguna destrucción o modificación de datos sin un
procedimiento previo de aprobación, para garantizar la conservación de las
modificaciones en los documentos (la destrucción o la puesta al día de los datos
hace imposible combinar, reconocer, recuperar o identificarlos).
Debe articularse un procedimiento para tratar la información electrónica de los
sistemas de información.
4.3. ORGANIZACIÓN Y CONSERVACIÓN DE LA INFORMACIÓN Y LOS
DOCUMENTOS
3
4. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
La información electrónica se debe identificar, organizar y conservar siguiendo
estándares archivísticos y tecnológicos aceptados internacionalmente, que
faciliten su consulta y recuperación en el menor tiempo posible y en cualquier
momento.
La conservación de la información electrónica debe considerar y atender los
principios de preservación en el tiempo, longevidad de los medios de
almacenamiento, valoración, vulnerabilidad y disponibilidad, sea que se
encuentre en propiedad de los creadores o de las dependencias responsables del
archivo de la misma.
Los servidores públicos son responsables por la adecuada gestión de la
información relacionada con el desempeño de su cargo y el cumplimiento de sus
funciones, así como de su adecuada clasificación, organización, almacenamiento
y custodia, así como a su conservación y protección mientras éste bajo su control.
4.4. ACCESO A LA INFORMACIÓN Y LOS DOCUMENTOS DE ARCHIVO
El acceso a la información se debe hacer de acuerdo con los principios
constitucionales y las normas legales, así como al carácter de los documentos
(públicos o privados), la transparencia de la administración y la rendición de
cuentas. El acceso a los documentos de archivo deberá estar debidamente
reglamentado por las entidades públicas y difundido en sus páginas web.
Cada entidad deberá asegurar la capacidad de los sistemas de información para
localizar, recuperar, y consultar cualquier documento o información en el menor
tiempo posible, independientemente del medio de producción original en el cual
haya sido creado, la fecha de creación y el soporte.
4.5. TECNOLOGIAS DE LA INFORMACIÓN
En la evaluación, selección, adquisición e implantación de cualquier tipo de
tecnología que tenga un efecto directo o indirecto respecto de la gestión de la
información, se deberán considerar los aspectos archivísticos mencionados en el
presente documento de política, el avance de las tecnologías y los métodos de
archivo que contribuyan a cumplir con las directrices y normas expedidas en
Colombia, así como las mejores prácticas cuya aplicación haya previamente sido
evaluada y validada.
Las áreas de tecnologías de la información de las entidades públicas son
responsables de brindar las herramientas que permitan aplicar las políticas y
normas sobre gestión documental y de información.
Las áreas de tecnologías de la información deben implementar mecanismos
técnicos apropiados que permitan controlar los riesgos inherentes a la
preservación del soporte electrónico asociados con el continuo avance de la
4
5. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
tecnología, el cambio de los soportes y formatos, las nuevas versiones de los
sistemas operativos y de los sistemas de información, entre otros.
4.6. CULTURA DE LA INFORMACIÓN
Las entidades públicas deben promover la implementación de un programa
permanente de formación de los servidores públicos en cuanto a las
implicaciones, responsabilidades, prácticas y métodos que se deben tener en
cuenta para la gestión de la información electrónica en sus respectivas áreas y
actividades.
5. PLANEACIÓN DEL PROGRAMA DE GESTIÓN DE DOCUMENTOS
ELECTRÓNICOS
5.1. REQUERIMIENTOS
La implementación de un programa de gestión de documentos electrónicos requiere de
la aplicación de una serie de pasos o etapas las cuales exigen por parte de las entidades
públicas la revisión exhaustiva de las herramientas y elementos con los cuales ya
cuenta, para lograr la efectividad en su implantación. Estos procesos comprenden
aspectos como: tecnología, formatos usados para el manejo de la información, sistemas
de seguridad, software, aplicación de estándares y grado de interrelación entre estos.
A continuación se indican los requerimientos mínimos que se deben tener en cuenta
para gestionar apropiadamente los documentos y la información electrónica en
cualquier organización del Estado dentro de los cuales se deben considerar los procesos
de incorporación, registro, clasificación, asignación de acceso y seguridad,
almacenamiento, uso, trazabilidad y disposición documentos electrónicos:
Diagnosticar los problemas existentes en relación con el manejo de la información
electrónica.
Llevar a cabo un estudio de los procesos y flujos documentales y de información
actuales y como éstos influyen en los niveles de impresión de documentos para
generar una reestructuración continua a los procesos.
Analizar e identificar el nivel de tecnología de la organización y como ha sido su
asimilación y uso.
Articulación del proceso electrónico con las TRD, puesto que constituyen el
primer objeto de automatización.
Articulación del proceso documental electrónico con los procesos de auditoría ó
control de gestión y calidad.
El sistema debe ser de una arquitectura de acceso abierto y permitir su
actualización y la interoperabilidad con otros sistemas.
5
6. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
El sistema debe estar articulado en una política clara de la alta dirección,
enfocados a la eficiencia y transparencia de los procesos administrativos.
De igual forma, en el momento de la aplicación de los principios de la gestión
documental en entornos documentales electrónicos, se deben considerar aspectos como:
centralización automática de la correspondencia enviada y recibida, el acceso a su
contenido, su forma externa, estructura, funcionalidades y sistemas de autenticación de
la información; conocer quien creó el documento y en qué condiciones, con el fin de
tener la certeza de que no ha sido modificado desde su creación.
Para que el documento electrónico mantenga su valor probatorio, debe cumplir con las
siguientes características de que trata la Ley 527 de 1999 y sus normas complementarias,
en cuanto a autenticidad, integridad, pistas de auditoría y agregación de contenidos,
términos que se explican en el glosario adjunto (Anexo Nº 1).
A través de un sistema de gestión documental y de información se deben proveer como
mínimo los siguientes servicios:
La captura, descripción y registro automático en el sistema de documentos
electrónicos.
La agrupación de documentos electrónicos en documentos compuestos virtuales,
por series y sub-series.
La clasificación de documentos a través de taxonomías, por series y sub-series, de
acuerdo con las funciones y procesos agrupados en carpetas electrónicas.
El control integrado del uso del documento.
La gestión centralizada de usuarios
La gestión de procesos sobre los documentos para llevar a cabo acciones de
circulación, revisión, aprobación y firma electrónica de los mismos
5.2. GESTIÓN DEL DOCUMENTO ELECTRÓNICO
Las entidades del estado deben centrar sus esfuerzos en el control de los documentos
desde la fase de creación incluyendo la gestión de los documentos electrónicos de
archivo, tanto los activos como semi-activos, que asegure que son fiables, íntegros y
auténticos.
5.2.1. Los procesos de valoración y selección
Son los que permiten el traslado de una fase a otra. La valoración debe ser realizada
antes de crear el documento y al mismo tiempo debe identificar conjuntos de
documentos que pertenezcan a determinada actividad para así definir su ciclo de vida y
6
7. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
asignar periodos de retención a agrupaciones de documentos electrónicos (por series y
sub-series).
5.2.2. Tecnología
Las tecnologías que se implementen para gestionar los documentos electrónicos deben
garantizar la integridad y autenticidad de éstos y facilitar su gestión y conservación en
el tiempo, de acuerdo con las políticas de retención establecidas.
5.2.3. Sistema de seguridad
Se debe garantizar los requisitos exigidos para que el documento electrónico sea
auténtico e íntegro, durante todo su ciclo de vida.
5.2.4. Disponibilidad:
La información y los documentos deben estar disponibles para su consulta de manera
ágil y oportuna. Los medios electrónicos utilizados para almacenar la información
electrónica, deben garantizar el acceso a la información cuando ésta sea requerida. Las
entidades públicas deben definir estructuras de organización (taxonomías) para facilitar
la consulta de la información primaria y secundaria que se divulgue a través de sus
páginas Web, incluyendo los documentos electrónicos de archivo.
5.2.5. Confidencialidad:
La información electrónica corporativa debe ser de acceso solo a quien esté autorizada
para consultarla y usarla.
5.2.6. Integridad:
Los documentos electrónicos deben permanecer completos y protegidos de
manipulaciones y alteraciones en el tiempo y en el espacio; así mismo se deben
establecer controles para evitar su eliminación por personas no autorizadas.
5.2.7. Continuidad de actividades de la organización:
Las entidades del estado necesitan definir procedimientos para la recuperación de
datos, sistemas y documentos electrónicos en caso de contingencias.
5.2.8. Requerimientos legales y auditoría:
Las entidades del Estado deben definir los requerimientos de seguridad para
proveedores, socios y usuarios de los sistemas y la información.
7
8. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
5.3. SISTEMAS DE GESTIÓN
Es necesario que las entidades públicas dispongan de sistemas de gestión durante el
ciclo de vida de los documentos, que permita:
Organizar los documentos electrónicos a través de cuadros de clasificación
Establecer plazos de conservación y eliminación para la información y los
documentos electrónicos de archivo.
Ejecutar procesos de eliminación parcial o completa de acuerdo con los tiempos
establecidos en las TRD y conservar evidencia del proceso realizado
5.3.1. Aplicación de sistemas de archivo electrónico:
En los sistemas de archivo electrónicos implementados en las entidades públicas, se
debe garantizar la conservación a largo plazo de los documentos electrónicos, así como
su disponibilidad, legibilidad (visualización) e interpretación, independientemente de la
obsolescencia de las tecnologías utilizadas en la creación de los documentos.
Este sistema debe funcionar como un repositorio digital, el cual tiene a cargo las
siguientes funciones básicas en un PGD electrónico:
Recepción de los documentos y preparación de los mismos para su preservación
a largo plazo: se identifican los formatos de fichero originales y se convierten a
un formato preservable; extracción automática de metadatos; identificación de
identificadores persistentes; encapsulación en contenedores de información de
archivo y autenticación a través de la firma electrónica
Almacenamiento y conservación: conlleva un proceso de vigilancia tecnológica
con el fin de detectar problemas de obsolescencia y por consiguiente de ser
necesario se debe realizar migración de formato para garantizar su legibilidad,
dejando notificación de los cambios realizados.
Difusión de acceso: compuesto por funciones de búsqueda y recuperación,
transformación de documentos conservados de ser necesario para garantizar el
acceso a los documentos.
Descripción del documento electrónico de archivo. Se debe hacer la aplicación de
estándares de descripción como las normas “ISAD (G) e ISAAR (CPF)” y otros
estándares de metadatos apropiados para hacer accesible y disponible la
información como: contenido, contexto, estructura del documento y los
metadatos archivísticos y gestión del documento después de su creación; los
metadatos técnicos, que se encargan del manejo de los formatos del documento y
formatos de migración entre otros.
Conservación del documento electrónico. Las medidas mínimas de conservación
preventiva y a largo plazo deben estar basadas en :
8
9. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
o Migración: consiste en el cambio del soporte o programa de software de
los documentos electrónicos a otros soportes y programas con el fin de
conservar su legibilidad, vigencia y acceso.
o Emulación de tecnologías: es imitar las funciones de la tecnología antigua,
y reproducirla para hacerla compatible con sistemas modernos.
o Refreshing: consiste en mudar el documento creado con una versión de
software determinada a otra más actualizada.
Un programa de gestión de documentos electrónicos debe tener como base lo anterior
con el fin de garantizar su autenticidad, integridad, accesibilidad, comprensión,
capacidad de ser procesado y potencialmente reutilizado.
5.3.2. Procedimientos a seguir para la adecuada gestión:
Las entidades públicas deben velar por una adecuada gestión de los documentos
electrónicos, teniendo en cuenta los siguientes aspectos:
Los documentos electrónicos necesitan mantener su valor de evidencia y por ello deben
contener las siguientes características1:
- Auténtico
- Íntegro
- Aumentable
Adicional a lo anterior, para que éstos puedan ser gestionados de manera adecuada, se
deben poder:
- Capturar
- Clasificar
- Localizar
- Conservar
Estos requisitos deben cumplirse en el momento del control de la creación y gestión de
los documentos tanto para aquellos que se encuentren activos como aquellos que estén
dentro de la etapa de los semiactivos.
De conformidad con las normas legales sobre la materia, las entidades deben garantizar
que las tecnologías utilizadas para la gestión de la información y los documentos
electrónicos cumplan con los siguientes principios:
1 SERRA, SERRA, Jordi. Los documentos electrónicos. Qué son y cómo se tratan. Gijón (Asturias): Ediciones Trea, 2008. P 33-109.
9
10. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
- Disponibilidad
- Confidencialidad
- Integridad
- Autenticidad
- No repudio
El uso de mecanismo de firma digital dependerá de las necesidades de cada entidad y
de la naturaleza de la información; este tipo de mecanismos no deben utilizarse sino en
los casos en los cuales las normas y leyes procesales lo determinen.
Procedimientos
Un sistema de gestión electrónica de documentos debe permitir la realización de las
siguientes operaciones documentales:
1) Captura: permite determinar la fase pre-archivística (en trámite) o archivística de
los documentos (tramitados, vigentes e históricos).
2) Registro: permite dejar constancia de la creación o ingreso de nuevos
documentos el cual debe contener como datos base a tomar: asignar un
identificador de manera automática en lo posible, tomar fecha y hora; asignar un
título o descripción corta del documento registrado; tomar nota del autor o
emisor o receptor del documento.
3) Descripción: Permite localizar, recuperar, aplicar tiempos de retención y
preservación del documento a través del uso de metadatos, los cuales deben estar
integrados dentro del documento o anotados en otro registro2; como mínimo se
deben incluir en los documentos electrónicos de archivo los siguientes tipos de
metadatos:
a. Metadatos de recuperación o localización de documentos.
b. Metadatos de gestión: describe la creación y utilización del documento y
facilita su gestión a lo largo del ciclo.
c. Metadatos de preservación: describe la estructura del documento y facilita su
posterior conservación a largo plazo.
d. Metadatos de contexto: relativos al proceso, cambios normativos, etc.
e. Metadatos técnicos informáticos: software de generación, versiones del
sistema o software, y cualquier información útil para asegurar la autenticidad,
preservación y acceso a la información y los documentos.
2 Los metadatos permiten recuperar y acceder a los documentos, identificarlos dentro de un grupo documental, definir políticas de seguridad, de conservación y eliminación del documento.
10
11. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
4) Clasificación: Supone asignar el documento a una serie documental determinada
y dentro de ésta a una clase específica en el sistema de clasificación, sea de
manera manual ó automática.
5) Valoración, selección y disposición: permite seleccionar los documentos que
registran evidencias de las actividades de una dependencia o una entidad y
prepararlos para su conservación a largo plazo y poder eliminar la información
que ya no tiene vigencia o que esta duplicada.
6) Otras de las acciones a tomar a través de estas funciones es determinar qué
documentos deben ser capturados por el sistema de archivo, cuál debe ser el
formato, cuáles deben ser las condiciones para su seguridad y preservación, qué
modelo de descripción se debe aplicar.
El formato final de conservación debe ser definido durante el diseño del sistema o la
planificación del proceso administrativo correspondiente.
Una sugerencia para calcular los plazos o términos de conservación puede ser la
siguiente:
a) Cuando los documentos han sido gestionados por expedientes, la fecha debe ser
calculada una vez cerrado el expediente.
b) Cuando los documentos han sido gestionados de manera individual, se puede
tener en cuenta la fecha de creación. si esta no se puede identificar, es posible
tener en cuenta también las fechas de las firmas electrónicas ó el sello de tiempo
del documento.
c) Los plazos intermedios se calculan con las fechas de cambio de espacio del
almacenamiento (recogida de archivos de los sistemas de información), cambio
de formato y generación de versiones de archivo, o transferencia a un repositorio
de archivo institucional.
6. SEGURIDAD DE LA INFORMACIÓN BAJO LOS ASPECTOS DE GESTION
DOCUMENTAL
Se debe establecer de manera puntual una serie de principios, directrices, objetivos y
requisitos para el adecuado procesamiento de la información que dependerán del nivel
de complejidad de las actividades que desarrolle la entidad y de la naturaleza y valor de
la información electrónica.
Se apoya en la ejecución de acciones que permitan la protección de la información de
manera integral, a través de los análisis de riesgos, la ejecución de políticas de
11
12. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
seguridad y el establecimiento controles a lo largo de todo el ciclo de vida de la
información, y que tenga en cuenta:
1) Política de seguridad: su objeto es dirigir y dar soporte a todas las acciones que se
deben emprender en la materia. Para esto, la alta dirección debe encargarse de
fijar las directrices, generar las aprobaciones necesarias, así como establecer el
procedimiento para su adopción, otorgando valor a la difusión y capacitación de
todos los funcionarios que se vean afectados u comprometidos en el tema.
2) Aspectos organizativos de seguridad, cuyo objetivo debe ser gestionar la
seguridad, mantener la seguridad de los activos que se encuentran en manos de
terceros;
3) Clasificación y control de activos: entendiendo como activos: información,
documentos, software, infraestructura y servicios.
4) Seguridad del personal.
a. Reducir los riesgos por errores humanos, robos, fraudes o mal uso de las
instalaciones y servicios.
b. Indicar a los usuarios las amenazas y posibles riesgos, guiando sus
acciones de acuerdo con la política de seguridad.
c. Definir mecanismos de información y control ante situaciones que se
prevean, puedan ocurrir.
5) Seguridad física y del entorno:
a. Áreas seguras: indicar los accesos no autorizados, evitar daños a la
infraestructura y la información de la entidad
b. Seguridad de equipos: evitar pérdidas y daños de los activos y la irrupción
de actividades
c. Seguridad en general: bloquear el posible robo de información, indicar
acerca del cuidado con escritorios, monitores, servidores, ups, etc., llevar
control de la salida de equipos, datos, software, etc.
6) Gestión de comunicaciones y operaciones:
a. Se debe mitigar el fallo en los sistemas,
b. Proteger la integridad del software y la información,
c. Mantener la disponibilidad de los servicios de tratamiento de la
información y comunicación,
d. Asegurar la información y las infraestructuras de red (Firewalls)
e. Prevenir la perdida, modificación o mal uso de la información
intercambiada entre organizaciones.
12
13. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
7) Control de acceso:
a. Evitar accesos no autorizados.
b. Proteger los servicios en red.
c. Detectar actividades no autorizadas.
d. Proteger los equipos ante uso de dispositivos de almacenamiento.
8) Desarrollo y mantenimiento de sistemas:
a. La seguridad debe hacer parte de todos los sistemas que se usen de ò con
información
b. Evitar pérdidas o mal uso de los datos de usuario.
c. Proteger la confidencialidad, autenticidad e integridad de la información.
d. Actualizar periódicamente las seguridades para software y demás
aplicaciones al sistema
9) Continuidad del negocio:
a. Realizar planes de contingencia indicando las acciones a tomar en caso de
cese de actividades, indicando la protección a procesos críticos (vitales)
b. Hacer revisiones periódicas de los planes.
10) Conformidad con la normatividad:
a. Generar las medidas necesarias que aseguren incumplimiento del marco
normativo organizacional, reglamentaciones, requerimientos
contractuales, etc.
b. Cumplir con las precisiones técnicas.
c. Realizar auditorías con el fin de garantizar la efectividad y prever
inconvenientes que se pudieran presentar.
13
14. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
Bibliografía utilizada:
1. BLASCO DÍAS, José Luís y FABRA VALLS, Modesto J. El documento electrónico:
aspectos jurídicos, tecnológicos y archivísticos. Castelló de la Plana: Publicaciones de
la Universitat Jaume I, D.L. 2008
2. CASANOVAS, Inés. Gestión de archivos electrónicos. Argentina: Alfagrama
Ediciones S.R.L., 2008
3. ISO IEC 27000 http://www.buscadorpdf.com/pdf-ISOIEC-27000/
4. LERMA NORIEGA, Claudia Alicia. Documentos digitales. Monterrey, Editorial
Limusa. 2009
5. NORMA ISO – IEC 27002: 2002 17799: 2005
http://www.iso.org/iso/iso_catalogue/management_standards/specific_applicati
ons/specific-applications_it-security.htm
6. SERRA SERRA, Jordi. Los documentos electrónicos: qué son y cómo se tratan.
España, Ediciones Trea S.L. 2008.
7. TABOADA CARDOSO, Federico y NIELSEN DE ALLENDE, Mónica. Archivística y
normalización: norma ISO 15489. Argentina: Alfagrama Ediciones S.R.L., 2006
8. TRAMULLAS, Jesús .Tendencias en documentación digital. España, Ediciones Trea
S.L. 2006
9. Universidad de Vigo. Escuela de informática de Ourense
http://ccia.ei.uvigo.es/docencia/SSI/normas-leyes.pdf
10. Universidad Politécnica de Madrid:
http://asignaturas.diatel.upm.es/ips/Documentacion/Asignatura%20IPS.%20Tem
a%202.pdf
14
15. PROPUESTA PARA UN MODELO DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
DE ARCHIVO EN LA ADMINISTRACIÓN PÚBLICA
ANEXO Nº 1. GLOSARIO
Autenticidad: su contenido debe ser evidente y determinar la identidad de quien lo
ha creado, quien asume la responsabilidad de su contenido, logrando con esto, la
manera más completa del documento junto con la estructura y contexto que lo
autentifica.
Integridad: esto es, que no sea posible modificarlo después de haber sido
perfeccionado en sus formalidades y contenido, es decir, cuando adquiere su
carácter de original.
Agregación de contenidos: es posible que el documento después de ser finalizado,
requiera de nueva información para ser agregada, Ej.: firma digital, sello electrónico,
etc., o deba ser modificado por motivos de legibilidad (migración de código de
fuente a otro formato). La estructura de los documentos debe ser flexible para que
permita la ejecución de las acciones antes nombradas, pero teniendo en cuenta la no
exposición de riesgo de pérdida de integridad y valor de evidencia. Algunas de las
técnicas que garantizan su integridad y autenticidad son la firma electrónica, los
sellos de tiempo, la trazabilidad de los sistemas que gestionan los documentos
electrónicos, entre otros.
15