Los accesos restringidos y la trazabilidad documental, claves para garantizar la gestión documental, según los expertos
¿Cómo se garantiza la seguridad en una gestión documental? A principios de mes lanzábamos esta pregunta a nuestros expertos y las respuestas a #encuestasneodoc
no se han hecho esperar. ¡No os perdáis los resultados de la encuesta neodoc de noviembre 2015!
MDA Archivos explica que «varía si hablamos de la documentación física o de la digital, en ambos casos hay que cuidar la seguridad al 100% a través de la parametrización de accesos por usuario (#LOPD), la trazabilidad total de la documentación y los accesos físicos restringidos«. En lo que respecta a la documentación física MDA explica que la seguridad se garantiza «con todas las medidas de seguridad de nuestros Centros de Custodia (la documentación no se merece un trastero)» y en lo que respecta a la digital «mediante SFTP, parametrizar usuarios tanto en accesos como en derechos sobre gestión de los documentos». Asimismo MDA asegura que es vital, cuando se habla de externalizar la gestión documental, el hacerlo con un partner de confianza.
Para Francisco Ricau , más allá de la seguridad de infraestructura (https, encriptación, autenticación, etc.) la seguridad en gestión documental se garantiza con «una correcta definición de permisos y roles (tabla de acceso y seguridad) que el software deberá soportar con eficacia».
Por su parte María Jesús Serrano opina que la seguridad en gestión documental se garantiza a través de «un buen conocimiento de la normativa, planificación, un buen equipo humano y técnicas criptográficas». Y Mónica Mouton (Docufilos) opina que es a través de «procedimientos, un buen cuadro de clasificación y una actitud de integración a nivel documental».
La empresa Alacaja opina que la seguridad se garantiza a través del estándar para la seguridad de la información ISO/IEC 27001 y de la monitorización constante de un protocolo de seguridad que contemple tanto soportes de papel como soportes digitales. Dicha norma especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) según el conocido como “Ciclo de Deming”: PDCA – acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).
La empresa Tecnosolutions, por su parte, habla de «controles de acceso» y más importante todavía, de una «parametrización de privilegios por usuario».
La misma norma es nombrada también por la documentalista Susana Verdejo quien asegura que es «imprescindible realizar una auditoria que engloble, ademas de las normas de Gestión Documental, la ISO 27001», y por la experta María Jesús Valseca que hace hincapié en que «la seguridad se debe realizar con la protección de datos personales y con la aplicación de norma ISO 27001″.
JANO, además de nombrar este estándar añade la ISO 15489 (Archivos) y la ISO 30300/3001 sobre la seguridad de los SGD. Por su parte, opinan que todo «depende de la organización, del entorno en el que actúa, de los medios que dispone y de su compromiso en la seguridad de los Sistemas de Gestión Documental.(SGD)». Asimismo, aseguran que es oportuno «hacer una auditoría previa al SGD y después implementar las salvaguardas que procedan».
La experta Karina Reyes cree que para garantizar la seguridad en proyectos de gestión documental es importante tener en cuenta tres aspectos:
Seguridad de infraestructura, autenticación y autorización.
Y de estos mismos aspectos habla también la empresa E-Nuvole que además añade otras dos características como son la integridad y la seguridad en los formatos»
Sergio Gómez explica que la seguridad se garantiza mediante la definición de roles y permisos de acceso a los documentos y a los metadatos asociados, mediante la definición de una política de uso de móviles, políticas de backup e identificando documentos vitales. Intensificando la seguridad en éstos.
Y sobre accesos habla también Didier Hurtado quien afirma que la seguridad en los gestores documentales se logra a través del control de Accesos, las categorías adecuadas y las restricciones de acceso. Pone como ejemplos el «uso de firmas digitales, sellos cronológicos y otros elementos que garanticen la seguridad digital de los documentos»
Montse Nieto por su parte aclara que, aunque la seguridad ha de estar garantizada en una gestión documental y es primordial los repositorios han de ser sobre todo accesibles.