¿Están mis documentos seguros?
¿Están mis documentos seguros? Es una pregunta muy común que se hacen muchas personas y empresas. La seguridad ha de ser una característica básica y primordial en cualquier sistema de gestión documental. Por ello, a la hora de adquirir un software de gestión documental debemos estar seguros de que éste implementa los elementos tecnológicos más avanzados con el objetivo de velar por el CID, esto es la Confidencialidad, la Integridad y la Disponibilidad de los documentos, tres características que todo sistema debe de cumplir.
Confidencialidad
La confidencialidad es la garantía de que la información personal será protegida para que no sea divulgada sin consentimiento de la persona. Dicha garantía se lleva a cabo por medio de un grupo de reglas que limitan el acceso a ésta información.
Cada individuo tiene derecho a proteger su información personal. Cuando decide compartir dicha información, ésta continuará siendo confidencial y sólo será accesible a los pocos individuos que se encuentran directamente involucrados.
Para garantizar la confidencialidad una gestión documental ha de ofrecer: Gestión avanzada de permisos, roles, usuarios y grupos, Definición avanzada de roles (matrices de roles – permisos), Herramienta de auditoría a nivel de documento y global; y Cifrado de datos (AES 256) y acceso seguro SSL (HTTPS).
Integridad
La integridad garantiza que el documento recibido coincide con el documento emitido sin posibilidad alguna de cambio.
Para garantizar la integridad una gestión documental ha de ofrecer: Bases de datos estándar, no se guardan los documentos en la base de datos, no se manipulan los ficheros, copias de seguridad automáticas en diferentes ubicaciones.
Disponibilidad
Para garantizar la disponibilidad una gestión documental ha de ofrecer: Depende de dos tipos de fallos: Hardware y Software. Las métricas utilizadas para medir la disponibilidad de un sistema son MTTF (Tiempo medio entre fallos) y MTTR (Tiempo medio de reparación). Además, Cluster de alta disponibilidad, sistemas de monitorización y sistemas de replicación.