1. No category

RECORRIDO POR LAS ACTUALES NORMAS Y
POLITICAS EN MATERIA DE GESTIÓN
DOCUMENTAL
Ramon Alberch i Fugueras
Director ESAGED-UAB y Presidente AsF
Internacional. Montevideo, 10/12/2015
• Enfatizar que el alcance de las normas y directrices que
presentamos es directamente proporcional al nuevo papel de
los archivos como ciencia y que entendemos que supera en
cierta manera el carácter bifronte tradicional -jurídicoadministrativo y histórico-cultural – para constituir una
ciencia cada vez más compleja e interdisciplinar, como fusión
de muchos saberes procedentes de diferentes disciplinas.
Lo explicamos en los tres gráficos que visualizan tres ideasfuerza:
-La archivística como cóctel y fusión
-Una constelación de valores
-Un entorno en estrecha interdependencia
Política archivística. Concepto y alcance
Objeto:
establecer
un
conjunto
de
directrices,
procedimientos, prácticas y normas con la finalidad de
garantizar una gestión eficiente de los documentos y los
expedientes a lo largo de todo el ciclo de vida, es decir,
desde su generación, captura o incorporación al sistema
hasta su disposición final (eliminación o conservación
permanente en un servicio de archivo).
Finalidad: asegurar que los documentos que se gestionan
son auténticos, fiables, íntegros y que sirven al objetivo
de apoyar las funciones y actividades de la organización
por el tiempo que se determine.
Alcance: es de aplicación a toda la organización (pública o
privada) y a sus entidades vinculadas y afecta a la
totalidad de su personal, tanto fijo (de planta) como
contratado, sea en grado de dependencia directa de la
organización o a través de empresas externas mediante
convenio o cualquier otra modalidad contractual.
• Política de Gestión documental. Actores
implicados
El establecimiento, implementación, mantenimiento y
mejora de un SGD como instrumento básico de la Política
de GD, es un reto de carácter transversal e interdisciplinar,
de manera que precisa del trabajo cooperativo de
profesionales expertos en temas de su competencia, pero
que usualmente no tienen el hábito de trabajar
conjuntamente y de manera concertada.
·Para formalizar con éxito una Política de GD es
imprescindible la concurrencia de:
· La alta dirección que debe impulsar el SGD y garantizar
su sostenibilidad mediante la asignación de los recursos
humanos y económicos necesarios.
· El Servicio de tecnologías en tanto que responsable del
modelo tecnológico de la organización
El Servicio de Archivo y Gestión de Documentos en tanto
que órgano responsable de las políticas encaminadas a
planificar, implementar y administrar un SGD.
· Los servicios jurídicos que deben garantizar la
formalidad legal de los procesos y procedimientos.
· Los responsables de organización ya que deben modelar
los circuitos administrativos e impulsar la reingeniería de
procesos.
· Los responsables de formación que deben garantizar la
difusión de la información necesaria para entender y
aplicar las directrices del SGD y el conocimiento preciso de
los instrumentos que lo desarrollan.
· El personal, de cualquier nivel, implicado en las tareas
de gestión de documentos y que deberán aplicar el modelo
a implantar en las acciones y trámites cotidianos
-El ciclo de vida de los documentos
Actualmente existe un notable consenso en admitir la
existencia de tres fases relevantes e ineludibles:
-La fase de trámite, también denominada fase activa,
que se extiende desde la creación, ingreso o captura del
documento/expediente hasta su aprobación formal. En el
aspecto tecnológico es usual trabajar con aplicaciones
departamentales y BPM, pensados especialmente para la
definición, ejecución y control de las tramitaciones de las
oficinas o departamentos.
-La fase de vigencia, también denominada fase
semiactiva, durante la cual el expediente es necesario
para la gestión administrativa y como referencia legal y
testimonio perdurable de los actos de la organización.
-La fase histórica o de conservación permanente,
denominada tradicionalmente fase inactiva, en la
cual se procede a la conservación y uso de los
documentos de carácter informativo y de valor
relevante para la investigación que devienen el
patrimonio documental de la organización.
-La especificidad de cada una de las fases y las
diferencias en su tratamiento y uso, no exime de la
necesidad imperiosa de impulsar un tratamiento
estandarizado de los documentos/expedientes a lo
largo de todo el ciclo de vida.
-Los procesos de gestión documental
La metodología de gestión de documentos y
archivos ha integrado en su cuerpo doctrinal sólido
y complejo las recomendaciones emanadas de los
organismos internacionales (Consejo Internacional
de Archivos, UNESCO) y muy especialmente las
directrices derivadas de las normas ISO referidas a
gestión
documental,
procesos,
preservación,
metadatos, digitalización y seguridad de la
información.
-Con estos referentes normativos se ha formulado
una serie de convenciones metodológicas e
instrumentales que deben permitir una actuación
concertada que asocie la tecnología con la
metodología
adecuada
para
garantizar
un
tratamiento homogéneo y sistemático.
-Los instrumentos complementarios:
· El catálogo de tipologías documentales: caracterización
exhaustiva de los tipos documentales que conforman un
expediente (acta, certificado, instancia, informe...)
· El catálogo de formatos: tendencia a la estandarización
y reducción en su número. El proyecto PRONOM
· Firma y evidencia electrónica: la formalización de las
autenticidad y el valor de evidencia
· Digitalización segura, copia auténtica e impresión
segura: la inserción de los documentos en papel en el
sistema
· Roles y permisos/seguridad y acceso
· Catálogo de documentos esenciales: aquello que
deberíamos conservar de manera ineludible en caso de
siniestro o desastre
Las normas y directrices internacionales
• En la actualidad existe una rica y variada normativa
de carácter internacional que deviene una
herramienta básica en los procesos de
implementación de SGD en el marco de las políticas
de libertad de información, accesibilidad,
transparencia y rendición de cuentas.
• Podemos referirnos a cuatro sectores de producción
de normas :
-El Consejo Internacional de Archivos
-La Unión Europea
-Las normas norteamericanas
-Las normas ISO
1.1. El Consejo Internacional de Archivos
• Es harto conocida la acción normalizadora
impulsada por el ICA. Dado su conocimiento y
utilización nos limitamos a mencionar las normas
más relevantes:
-ISAD(G). Descripción de fondos y documentos de
archivo.
-ISAAR/CPF. Registros de autoridad para
productores de documentos.
-ISDF. Descripción de funciones.
-ISDHIA. Descripción de instituciones.
1.2. La normativa emanada de la Unión Europea
• Existen dos normas europeas que han influido
notoriamente en la configuración de las normas
internacionales:
-Normas referidas a la firma electrónica:
-Directiva 1999/93/EC, 13 de diciembre. Marco
comunitario para la firma electrónica.
-Reglamento europeo 910/2014, de 23 de julio.
Identificación electrónica y servicios de confianza.
-Normas referidas a la gestión documental:
-Modelo de requisitos para la gestión de documentos
electrónicos de archivo. Moreq-2.
-Moreq 2010. Modular Requirements for Records
Systems (Moreq 3).
·La MoReq 2010 (MoReq 3) es una actualización con
cambios notables de las versiones realizadas los
años 2001 y 2008. Dirigida a las organizaciones,
plantea un modelo de requerimientos funcionales y
no funcionales modulares y flexibles.
·Destaca la aportación del denominado modelo de
información fundado en el modelo lógico, la
ontología de entidades, acceso y seguridad, el plan
de clasificación, los procesos de captura de
documentos y el modelo de metadatos, que en poco
tiempo ha impregnado los proyectos de
implementación de los Sistemas de Gestión de
Documentos (SGD).
1.3. Las normas norteamericanas
• Algunas organizaciones norteamericanas generan
productos que devienen estándares en gestión de
documentos de alcance internacional.
• Association for Records Managers and
Administrators-ARMA: genera instrumentos de
buenas prácticas referidas a glosarios de términos,
valoración y preservación digital. www.arma.org
• Association for Information and Image
Management-AIIM. Publica normas, informes
técnicos y documentos de buenas prácticas referidas
específicamente a la micrografía y la gestión de los
soportes electrónicos. www.aiim.org
• Society of American Archivists-SAA. Edita normas y
buenas prácticas relativas a la gestión de documentos, con
especial énfasis en las políticas de valoración y
preservación digital. www2.archivists.org
2. Las normas ISO
• El mundo de la normalización encuentra su referencia a
nivel internacional en la Organización Internacional de
Normalización (ISO) con sede en Ginebra.
• Los órganos técnicos de ISO que impulsan la creación y
publicación de normas técnicas son los comités
(actualmente existen 229). Están integrados por técnicos
y expertos en la materia; se identifican con las siglas TC,
seguidas del número que identifica el ámbito
competencial (p.e. TC 46-Información y
Documentación). Existen los subcomités (p.e. TC46/SC
11-Gestión de documentos).
• Las normas se redactan con un amplio consenso
internacional, tienen autoridad reconocida y son de pago.
La normativa emanada del Consejo Internacional de
Archivos y las normas ISO plantean directrices que
deben leerse en clave de complementariedad.
·Esta normativa internacional ha propiciado:
·Homologar y consolidar las buenas prácticas con
vocación de universalidad.
·Internacionalizar las soluciones en la medida que se
trabaja con estándares
·Ofrecer cobertura legal a las organizaciones –
públicas y privadas- más renovadoras
·Estimular y uniformizar la implementación de
sistemas de gestión de documentos y de la
investigación
en
un
marco
crecientemente
interdisciplinar.
Las normas generales, básicamente las referidas a la
gestión documental y a los sistemas de gestión de
documentos ofrecen principios de carácter estructural
(especialmente ISO 15489, 30300 y 16175).
·A su vez, el conjunto de normas específicas
(metadatos y ontologías, preservación, procesos,
micrografía, digitalización y migración, seguridad y
gestión de riesgos, evidencias electrónicas, formato
papel y soportes electrónicos, calidad y auditoría y
certificación)
constituyen
una
aportación
imprescindible para construir un sistema integrado de
gestión de documentos. Estas normas deben
vincularse a los procesos de gestión documental,
siguiendo las pautas señaladas fundamentalmente en
las ISO 15489.
1. Gestión de documentos
2. Metadatos, ontologías y tesauros
3. Preservación
4. Micrografía, digitalización y migración
5. Procesos
6. Seguridad y gestión de riesgos
7. Evidencias electrónicas
8. Formato papel y soportes electrónicos
9. Calidad
10.Auditoría y certificación
• 2.1. Gestión de documentos
ISO 15489-1: 2006. Información y documentación. Gestión
documental. Part 1: consideraciones generales.
·ISO 15489-2: 2006. Información y documentación.
Gestión documental. Parte 2: directrices.
·UNE-ISO 30300: 2011. Información y documentación.
Sistemas de gestión para documentos. Fundamentos y
vocabulario.
·UNE-ISO 30301: 2011. Información y documentación.
Sistemas de gestión para documentos. Requisitos.
·UNE-ISO 30302: 2015. Información y documentación.
Sistemas de gestión para documentos. Guía de
implantación.
·ISO 16175-1: 2012. Información y documentación.
Principios y requisitos funcionales para documentos en
entornos de oficina electrónica. Parte 1: generalidades y
declaración de principios.
·ISO 16175-2: 2012. Información y documentación.
Principios y requisitos funcionales para documentos en
entornos de oficina electrónica. Parte 2: directrices y
requisitos funcionales para sistemas que gestionan
documentos electrónicos.
·ISO 16175-3: 2012. Información y documentación.
Principios y requisitos funcionales para documentos en
entornos de oficina electrónica. Parte 3: directrices y
requisitos funcionales para los documentos en sistemas de
organización.
·ISO/TR 22957: 2009. Document management. Analysis,
selection and implementation of electronic document
management systems (EDMS).
·Estrecha vinculación y complementariedad entre las
ISO 15489 y las 30300.
·Ambas se formulan en el marco de las organizaciones,
en cualquier tipo de formato o soporte.
·La ISO 15489 promueve la asignación de
responsabilidades, requisitos y características de la
GD, su diseño e implementación y, sobre todo los
procesos. Actualmente (2015) se encuentra en proceso
de revisión y actualización.
·La familia de normas 30300 definen los principios y
las políticas de un SGD y la medición de su
conformidad mediante procesos de auditoría y
certificación (ISO 30301-Anexos A y C).
• La norma ISO 30302:2015 constituye una guia
práctica sobre cómo implantar un SGD en una
organización. Sigue la misma estructura que la
norma 30301, describiendo las actividades a llevar a
cabo y cómo documentarlas para cumplir con los
requisitos. Tiene voluntad orientativa y
clarificadora.
• Presenta una descripción de las actividades
necesarias, sus características y los resultados que se
deberían considerar para cumplir los requisitos.
• Esta destinada a ser utilizada por los responsables
de liderar la implementación y mantenimiento del
SGD.
·La familia de las ISO 16175 están encaminadas a
elaborar un conjunto de requisitos funcionales y
principios globalmente armonizados para el software
utilizado en la producción y gestión de los documentos
electrónicos en entornos administrativos.
·La parte 1 contiene la información general, la
organización, los principios fundamentales y el
contexto.
·La parte 2 es una declaración global de alto nivel de
los requisitos esenciales y opcionales, incluidas las
directrices de aplicación y una lista de verificación de
su cumplimiento.
·La parte 3 presenta las directrices y bases genéricas y
opcionales de requisitos funcionales para los
documentos de sistemas de gestión.
• La norma ISO/TR 22957: 2009 presenta un conjunto
de procedimientos y actividades que son aconsejables
cuando se lleva a cabo el análisis, selección y
ejecución de las fases del proyecto asociados a las
tecnologías de sistemas de gestión de documentos
electrónicos.
• También proporciona orientación a los usuarios,
presenta las mejores prácticas y ayuda a evaluar las
tecnologías más apropiadas para la organización.
2.2. Metadatos, ontologías y tesauros
·UNE-ISO
23081-1:
2008.
Información
y
documentación. Procesos de gestión de documentos.
Metadatos de gestión documental. Parte 1:
principios.
·UNE-ISO
23081-2:
2008.
Información
y
documentación. Procesos de gestión de documentos.
Metadatos para la gestión de documentos. Parte 2:
elementos de implementación y conceptuales.
·UNE-ISO
23081-3:
2011.
Information
and
documentation. Managing metadata for records.
Part 3: self-assessment method.
·ISO 21127:2014. Information and documentation. A
reference ontology for the interchange of cultural
heritage information.
• UNE-ISO 15836: 2007. Información y documentación.
Conjunto de elementos de metadatos Dublín Core.
• ISO 5963:1985. Documentación. Métodos para analizar
los documentos, determinar su contenido y seleccionar
los términos de indización.
• ISO 5965: 1985. Directrices para el establecimiento y
desarrollo de thesauro multilingüe.
• ISO 2788: 200 . Principios directores para el
establecimiento y el desarrollo de thesauros
monolingües destinados a la recuperación documental.
• UNE-ISO 25964-1:2014. Información y documentación.
Tesauros e interoperabilidad con otros vocabularios.
Parte 1: tesauros para la recuperación de la
información.
· UNE-ISO 999: 2014. Información y documentación.
Directrices sobre el contenido, la organización y
presentación de índices.
· EN-ISO 3166-1: 2014. Códigos para la
representación de los nombres de los países y sus
subdivisiones. Parte 1: códigos de los países.
·Metadatos: datos que describen el contexto, el
contenido y la estructura de los documentos, así como
su gestión a lo largo del ciclo de vida.
·Facilitan la creación, registro, clasificación, acceso,
conservación y disposición de los documentos.
·La inclusión de metadatos permite asegurar la
autenticidad, la fiabilidad, la disponibilidad y la
integridad, y hacen posible la gestión y la comprensión
de los objetos de información.
·Conllevan una serie de beneficios relacionados con la
protección, la accesibilidad, la comprensión, el valor
de prueba y de evidencia, la recuperación y la
interoperabilidad.
Y, fundamentalmente, deben:
-Proveer vinculos lógicos entre los documentos y el
contexto de su creación, y mantenerlos de una forma
estructurada, fidedigna y comprensible.
-Mantener la identificación del entorno tecnológico
en el cual los documentos fueron creados y deben ser
mantenidos para reproducir documentos auténticos
mientras sea necesario.
-Dar apoyo a una migración eficiente y exitosa de los
documentos desde un entorno o plataforma
tecnológica a otra, o cualquier otra estrategia de
preservación.
• La iniciativa de metadatos Dublín Core es el
esquema de metainformación más utilizado a nivel
mundial. Esta norma define el conjunto de
elementos Dublín Core en base a 15 elementos
básicos que describen cualquier objeto de
información (de estructura de contenidos,
elementos, propiedad intelectual e
“instantintion”/ejemplo).
• Se caracteriza por su simplicidad, independencia
sintáctica, alto nivel de normalización, crecimiento y
evolución del estándar a través de un consorcio y
vinculado estrechamente a la web semántica.
• Las ontologías: concepto del mundo de la filosofía,
define el vocabulario de una área mediante un conjunto
de términos básicos y las reglas que los relacionan.
También categoriza y estudia las entidades e identifica
sus propiedades y atributos.
• Por lo que se refiere a los tesauros aportan de una parte
recomendaciones para el desarrollo y mantenimiento de
aplicaciones de recuperación de información. Se aplican
sobre todos los tipos de recursos de información
independientemente del medio utilizado (texto, sonido,
imagen fija o en movimiento, objeto físico o multimedia,
incluyendo bases de conocimiento, portales, bases de
datos, colecciones de textos..). De otra establece las
directrices para el intercambio de información entre
instituciones a base de modelos de datos y formatos
adecuados para la importación y exportación de datos.
• Finalmente, la norma ISO 21127 establece las líneas
básicas para el intercambio de información entre
instituciones de patrimonio cultural. Su
acercamiento está pensado esencialmente para
documentación de colecciones de los museos (sitios,
monumentos, colecciones). Plantea también un
intercambio de información relevante con los
archivos y las bibliotecas.
2.3. Preservación
·UNE-ISO 2709: 1996. Documentación e información.
Formato para el intercambio de información.
·ISO 14721: 2003. Space data and Information
transfer systems. Open Archival Information
Systems. Reference model.
·UNE-ISO/TR 15801: 2004. Imagen electrónica.
Información
almacenada
electrónicamente.
Recomendaciones sobre veracidad y fiabilidad.
·UNE-ISO/TR 18492: 2008. Conservación a largo
plazo de la información basada en documentos.
·ISO 19005-1: 2008. Gestión de documentos. Formato de
fichero de documento electrónico para la conservación a
largo plazo. Parte 1: uso del PDF 1.4 (PDF/A-1).
·ISO-TR 14105: 2011. Document management. Change
management for successful electronic document
management system (EDMS) implementation.
·ISO 16363:2012. Space data and information transfer
systems. Audit and Certification of trustworthy digital
repositories.
·UNE-ISO/TR 17068:2013. Información y documentación.
Repositorio de tercero de confianza para documentos
electrónicos.
UNE-ISO 14641-1: Almacenamiento electrónico. Parte 1.
Especificaciones relativas al diseño y el funcionamiento de
un sistema de información para la conservación
electrónica de información.
·La norma ISO 14721 (OAIS) constituye el referente
conceptual en la formulación de repositorios seguros
de documentos electrónicos.
·Estos repositorios se conforman en base al diseño de
un protocolo normalizado de transferencia, la
adopción de unos formatos para preservar los
documentos y sus metadatos, garantizar la migración,
la creación de una plataforma tecnológica para
custodiar documentos electrónicos a largo plazo y
asegurar su mantenimiento, garantizando a su vez su
disponibilidad, preservación y evidencia.
·El modelo OAIS ha impregnado la filosofía de
proyectos como iArxiu, Nestor, Digital Preservation
Europe, Drambora, Caspar e InterPares.
·La ISO 15801 describe las condiciones requeridas
para garantizar la veracidad, fiabilidad, autenticidad e
integridad de los documentos.
·Dicta especificaciones referidas al tipo de documentos
afectados, los medios de almacenaje, los formatos y
controles de versiones, la gestión de estándares, las
políticas
de
retención
y
destrucción,
las
responsabilidades para gestionar la información y
para auditar su grado de cumplimiento.
·Incluye directrices relativas a la captura,
digitalización, inserción de metadatos, indexación,
procesos de autenticación, transferencia, retención y
destrucción, los sistemas de seguridad, la gestión de
workflow, los sellos de tiempo y el control de
versiones.
·La ISO 18492 es una norma básica, sumamente breve, que
pone un especial énfasis en la conservación de documentos
electrónicos creados o almacenados con la finalidad de
garantizar su acceso y preservación futura.
·Pone el acento en la generación de copias de migración y
seguridad. La evolución de los últimos años ha dejado
obsoletos algunos de sus planteamientos.
·La ISO 16363 es de reciente aparición y contiene una serie
de requerimientos que deben permitir auditar y certificar
la confiabilidad de un repositorio digital seguro.
·La ISO 17068 detalla los servicios de custodia autorizada
de un Repositorio de Tercero de Confianza y la prestación
de servicios a los clientes.
2.4. Micrografía, digitalización y migración
• ISO 6196-1: 1993. Micrografía. Vocabulario. Parte 1:
términos generales.
• ISO 6196-2: 1993. Micrografía. Vocabulario. Parte 2:
disposición de las imágenes y modalidades de
captación.
• ISO 6196-3: 1997. Micrografía. Vocabulario. Parte 3:
tratamiento fotográfico.
• ISO 6196-4: 1998. Micrografía. Vocabulario. Parte 4:
soportes y almacenaje.
• ISO 6196-5: 1987. Micrografía. Vocabulario. Parte 5:
calidad, legibilidad, control.
• ISO 6196-6: 1992. Micrografía. Vocabulario. Parte 6:
materiales.
• ISO 6196-7: 1992. Micrografía. Vocabulario. Parte
7: micrografía informática.
• ISO 6196-8: 1998. Micrografía. Vocabulario. Parte
8: Explotación.
• ISO 7565:1993. Micrografía. Aparatos de lectura de
microformas. Características.
• ISO 8126: 2000. Micrografía. Películas de
duplicación de sales de plata, diazoicas y
vesiculares. Densidad visual. Especificaciones y
medida.
• ISO 4087: 2005. Micrografía. Microfilmación de
periódicos sobre microfilm de 35 mm para su
almacenaje.
·ISO/IEC 29121: 2009. Information technology.
Digitally recorded media for information interchange
and storage. Data migration method for DVD-R,
DVD-RW, DVD-RAM, +R and +RW disks.
·UNE-ISO
TR
13028:2011.
Información
y
documentación. Directrices para la implementación
de la digitalización de documentos.
·UNE-ISO
13008:
2013.
Información
y
documentación. Proceso de migración y conversión
de documentos electrónicos.
• Existen 53 normas específicas dedicadas al microfilm
y las microfichas, especialmente referidas a la
problemática del tamaño de los originales (dibujos,
periódicos), al tratamiento (materiales, soporte,
almacenaje), características de los lectoresreproductores, su conservación, transferencia a
soportes electrónicos y control de la calidad.
· ISO 13008, relativa a los procesos de migración y
conversión de documentos electrónicos:
-Especifica las cuestiones relativas a la planificación,
los requisitos y los procedimientos para la
conversión/migración de documentos electrónicos.
- Su finalidad es preservar la autenticidad, fiabilidad,
integridad y disponibilidad de cada documento como
evidencia de los procesos de negocio.
-Señalar que los procedimientos descritos en la
norma no contemplan el proceso de convertir
formatos analógicos a digitales y viceversa.
·La ISO 13028 establece directrices para:
·La creación y mantenimiento de documentos digitalizados
obtenidos de documentos en soporte papel.
·Establecer buenas prácticas en el proceso de digitalización
para garantizar la veracidad y la fiabilidad.
·Establecer buenas prácticas para el acceso a los
documentos digitalizados.
·Definir estrategias para la creación de documentos aptos
para la conservación a largo plazo.
·No trata un tema tan relevante como la captura y gestión
de los documentos creados en formato digital.
· Es urgente adoptar normas estandarizadas para resolver el
dilema que supone la digitalización certificada de
documentos en papel para que se concreten en documentos
digitales auténticos, íntegros y usables a lo largo del tiempo.
Aspecto fundamental en la implementación de un SGD.
2.5. Procesos
·UNE-ISO/TR
26122:2008.
Información
y
documentación. Análisis de procesos de trabajo para
la gestión documental.
·Ofrece orientaciones sobre el análisis de los procesos
de trabajo desde el punto de vista de la creación,
incorporación y control de documentos mediante el
análisis funcional (la descomposición de funciones en
procesos) y el análisis secuencial (el estudio del flujo de
operaciones).
·Se centra en la formalización y mejora de los procesos
de trabajo ya existentes, más que en la optimización de
los flujos de trabajo o la implantación de herramientas
de workflow.
2.6. Seguridad y gestión de riesgos
·UNE-ISO/IEC 17799: 2005. Tecnología de la
información. Código de buenas prácticas para la
gestión de la seguridad en la información.
·ISO/IEC 27001: 2005. Information technology.
Security
techniques.
Information
security
management systems. Requirements.
·ISO-IEC 27000: 2009. Information technology.
Security
techniques.
Information
security
management systems. Overview and vocabulary.
·UNE-ISO/IEC 27002: 2009. Tecnología de la
información. Técnicas de seguridad. Código de buenas
prácticas para la gestión de la seguridad de la
información.
·ISO-IEC 27006: 2007. Information technology.
Security techniques. Requirements for bodies
providing audit and certification of information
security management systems.
·ISO 27018: 2014. Information technology. Security
techniques. Code of practice for protection of
personally identifiable information (PII) in public
clouds acring as PII processors.
·UNE-ISO 31010: 2010. Gestión del riesgo. Principios
y directrices.
·UNE-ISO/TR
18128:2014.
Información
y
documentación. Apreciación del riesgo en procesos y
sistemas de gestión documental.
·La norma 17779 establece pautas y principios
generales para iniciar, mantener y mejorar la
seguridad de la información.
·Guia de buenas prácticas: política de seguridad;
organización de la seguridad; seguridad de los
recursos humanos; seguridad física y ambiental;
seguridad de las comunicaciones y de las operaciones;
control de acceso; conformidad legal. Estas
prescripciones deben vincularse con la norma 14721
(OAIS)
·Las normas 27000 remarcan que la seguridad de la
información consiste en garantizar:
·Autenticidad: sin modificaciones, con autor identificado;
·Irrefutabilidad: el valor legal se relaciona con el autor;
·Integridad: se mantiene la exactitud y la completitud;
·Confidencialidad: uso limitado a personas autorizadas;
·Disponibilidad: acceso y utilización para personas o
entidades autorizadas;
·Criticidad: se protege adecuadamente la información de
valor para la toma de decisiones;
·Cumplimiento legal: se protege adecuadamente la
información requerida por la legislación.
• La norma 27018 estipula los cinco principios
fundamentales sobre los que deben operar las
proveedores que prestan servicios de almacenaje en la
nube. Concretamente se trata de:
-Se debe contar con el consentimiento explícito de los
clientes para poder utilizar los datos personales para
publicidad y marqueting.
-El cliente debe tener el control sobre quien accede a sus
datos.
-Transparencia: el cliente debe conocer donde se
encuentran sus datos.
-Comunicación: en caso de producirse una vulneración de
la seguridad de la plataforma se debe informar a los
usuarios sobre el problema y el tipo de respuesta adoptada.
-Auditoría anual e independiente: los proveedores
deberán someterse a una auditoría externa cada año, para
confirmar la confiabilidad y seguridad del servicio que
ofrecen.
• La norma 18128 distingue entre riesgos de los
sistemas de gestión documental y riesgos de los
procesos documentales. Por lo que se refiere a los
riesgos relacionados con los SGD incide en cinco
áreas específicas: diseño de los sistemas,
mantenimiento, sostenibilidad, continuidad,
interoperabilidad y seguridad.
• En cuanto a los procesos documentales analiza los
riesgos referidos al diseño de los documentos, la
creación de documentos y la implementación de
sistemas de gestión de documentos, los metadatos,
el uso de los documentos y los SGD, así como el
mantenimiento de la usabilidad y la disposición.
2.7. Evidencias electrónicas
· ISO/IEC 27037:2012. Information technology. Security
techniques. Guidelines for identification, collection,
acquisition and preservation of digital evidence.
· UNE 71506: 2013. Tecnologías de la información.
Metodología para el análisis forense de las evidencias
electrónicas.
·UNE 71505-1:2013. Tecnologías de la Información (TI).
Sistema de gestión de evidencias electrónicas (SGEE).
Parte 1: vocabulario y principios generales.
·UNE 71505-2:2013.Tecnologías de la Información (TI).
Sistema de gestión de evidencias electrónicas (SGEE).
Parte 2: Buenas prácticas en la gestión de las evidencias
electrónicas.
·UNE 71505-3:2013.Tecnologías de la Información (TI).
Sistema de gestión de evidencias electrónicas (SGEE).
Parte 3: formatos y mecanismos técnicos.
·Esta família de normas definen evidencia como
cualquier dato o información que pueda ser utilizada
para determinar o demostrar la veracidad o que
prueba un hecho una vez realizado.
·Entiende como evidencia electrónica aquella
información en forma electrónica de cualquier
naturaleza, identificable y susceptible de ser tratada de
manera diferenciada, y generada, tratada, gestionada
y/o almacenada de manera que se asegure su
confiabilidad, completitud y valor probatorio.
· Estas normas, especialmente la 27037, pretenden dar
respuesta a un vacio legal por lo que se refiere a
garantizar el valor evidencial de tipologías y entornos
como sistemas de circuito cerrado de TV, dispositivos
móviles, ordenadores y dispositivos conectados a la
red, medios de almacenamiento y dispositivos
periféricos.
2.8. Formato papel y soportes tecnológicos
• ISO 9706: Información y documentación. Papel para
documentos. Requisitos para la permanencia.
• ISO 11108: 1996. Information and Documentation.
Archival paper. Requirements for permanence and
durability.
• ISO 11798: 1999. Information and documentation.
Permanence and durability of writing, printing and
copyng on paper. Requirements and test methods.
• ISO 11799: 2003. Información y documentación.
Requisitos de almacenamiento para documentos de
archivos y bibliotecas.
• ISO 18925: 2013. Materiales para la imagen. Disco
óptico. Prácticas de almacenaje.
• ISO 18927: 2013. Materiales de imagen. Sistemas
de CD. Método de estimación de la esperanza de
vida basada en los efectos de la temperatura y la
humedad relativa.
• ISO 18933: 2012. Materiales de imagen.
Bandas/cintas magnéticas. Precauciones y
prácticas de manejo para uso prolongado.
• ISO 18938: 2014. Materiales de imagen. Discos
ópticos. Precaución y prácticas de manejo para uso
prolongado.
• ISO/IEC 26300:2015. Open document format
(ODF).
• Este bloque de normas manifiesta su preocupación
por la permanencia y accesibilidad de la información
contenida en documentos en papel y en soportes
electrónicos.
• Por lo que se refiere al papel prescribe su fuerza
mínima de resistencia al desgarramiento, la
cantidad mínima de sustancias que neutralizan la
acción del ácido, la cantidad máxima de productos
oxidables, así com el PH máximo y mínimo.
• En cuanto a los soportes electrónicos incide en las
condiciones de conservación (temperatura,
humedad) de las cintas y bandas magnéticas, CD y
discos ópticos. Cabe situar un mayor énfasis en la
procesabilidad de los sistemas y la obsolescencia
tecnológica.
2.9. Calidad
·UNE-EN ISO 9001: 2000. Sistemas de gestión de la
calidad. Requisitos.
·Se trata de la norma más implementada en los archivos al
devenir un instrumento de mejora y constituye un valor
añadido para certificarse en ISO 30301.
·La secuencia más consolidada en la actualidad es:
·Implantación de una carta de servicios (bastante común
en los archivos municipales a lo largo de los años noventa
del siglo XX).
·Plan de calidad en base a la ISO 9001 (red de archivos
comarcales de Cataluña).
.Modelos de excelencia: el sello 300+EFQM (Archivo
Histórico de León).
2.10. Auditoría y certificación
·UNE-EN ISO/IEC 17021: 2011. Evaluación de la
conformidad. Requisitos para los organismos que
realizan la auditoría y la certificación de sistemas de
gestión.
·UNE-EN ISO 19011: 2002. Directrices para la
auditoría de los sistemas de gestión de la calidad y/o
ambiental.
·UNE-ISO 19011:2011. Directrices para la auditoría
de los sistemas de gestión.
·La norma 17021 determina los requerimientos
adecuados para realizar un plan y un programa de
auditoría (combinada, de primera y segunda parte) y
la certificación de sistemas de gestión. Aporta anexos
normativos con la relación de los conocimientos y
habilidades, métodos de evaluación, competencias y
comportamientos personales.
·La norma 19011 concreta el plan, la gestión del
programa (los recursos y procedimientos, su
implementación, registro, seguimiento y revisión) y
los criterios aplicables a un sistema de gestión de la
calidad y/o ambiental. Tiene valor referencial en el
caso que se quiera planificar y ejecutar una auditoria
en SGD.