Los expertos explican cómo se garantiza la seguridad en gestión documental
¿Cómo se garantiza la seguridad en una gestión documental? A principios de mes lanzábamos esta pregunta a nuestros expertos y las respuestas a #encuestasneodoc no se han hecho esperar.
La empresa Alacaja opina que la seguridad se garantiza a través del estándar para la seguridad de la información ISO/IEC 27001 y de la monitorización constante de un protocolo de seguridad que contemple tanto soportes de papel como soportes digitales. Dicha norma especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI) según el conocido como “Ciclo de Deming”: PDCA – acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar).
La misma norma es nombrada también por la documentalista Susana Verdejo quien asegura que es «imprescindible realizar una auditoria que engloble, ademas de las normas de Gestión Documental, la ISO 27001», y por la experta María Jesús Valseca que hace hincapié en que «la seguridad se debe realizar con la protección de datos personales y con la aplicación de norma ISO 27001».
La empresa de gestión documental JANO, además de nombrar este estándar añade la ISO 15489 (Archivos) y la ISO 30300/3001 sobre la seguridad de los SGD. Por su parte, opinan que todo «depende de la organización, del entorno en el que actúa, de los medios que dispone y de su compromiso en la seguridad de los Sistemas de Gestión Documental.(SGD)». Asimismo, aseguran que es oportuno «hacer una auditoría previa al SGD y después implementar las salvaguardas que procedan».
La experta Karina Reyes cree que para garantizar la seguridad en proyectos de gestión documental es importante tener en cuenta tres aspectos: Seguridad de infraestructura, autenticación y autorización. Y de estos mismos aspectos habla también la empresa E-Nuvole que además añade otras dos características como son la integridad y la seguridad en los formatos»
Sergio Gómez, que se ha incorporado recientemente a nuestra lista de expertos, explica que la seguridad se garantiza a través de estos cinco puntos. 1. Definición de roles y permisos de usuarios para que accedan a todas las apps y sistemas de la empresa. 2. Definición de niveles de confidencialidad, y sobre estos niveles aplicar los roles y permisos. 3. Establecer políticas de uso de dispositivos móviles, uso de Internet y uso de redes sociales. 4. Definir un líder responsable de la implementación de políticas, procesos y procedimientos 5. Y una muy, muy IMPORTANTE: definir siempre un Plan de Gestión del Cambio.
Y sobre accesos habla también Didier Hurtado quien afirma que la seguridad en los gestores documentales se logra a través del control de Accesos, las categorías adecuadas y las restricciones de acceso. Pone como ejemplos el «uso de firmas digitales, sellos cronológicos y otros elementos que garanticen la seguridad digital de los documentos»
Montse Nieto por su parte aclara que, aunque la seguridad ha de estar garantizada en una gestión documental y es primordial los repositorios han de ser sobre todo accesibles. «Antes claves de un sólo uso que la encriptación de mi WIFI», explica Nieto.