Sobre seguridad en gestión documental

8767_10151317913790211_1348881502_nLucía González Ramos es periodista por la UCM desde 2004, año en el que comenzó a trabajar como redactora en el periódico asturiano La Voz de Asturias. En el 2006, probó suerte en la televisión en donde trabajó durante casi tres años para informativos y programas en la TPA (la televisión del Principado) y, posteriormente como productora para un magazine de radio. En 2009 su carrera dió un giro radical cuando se sumergió en el maravilloso mundo de la comunicación corporativa, fue cuando empezó a trabajar en el gabinete de prensa de la Federación Asturiana de Empresarios (FADE) en donde estuvo tres años. Allí descubrió la fuerza del mundo 2.0., del marketing online, la publicidad y las redes sociales y fue ahí cuando decidió que se quería dedicar en cuerpo y alma a esa nueva profesión que surgía con fuerza: el community management. En la actualidad trabaja como responsable de comunicación y marketing en la empresa Neosystems.

Y ha escrito para Archinfo 2.0 este práctico post sobre Gestión Documental.

Uno de los factores que más inseguridad genera en las empresas a la hora de implantar un software de gestión documental es el tema de la seguridad. ¿Estarán mis documentos seguros?, ¿No se perderá ningún archivo?, ¿Podré encontrar fácilmente lo que busco en todo momento?… Estas son preguntas que respondemos día sí y día también los que trabajamos en el sector de la gestión documental. Es lógico, ya que la seguridad preocupa, y con razón, a los usuarios.

Y es que, como siempre decimos en neodoc, hablar de gestión documental debe ser hablar de seguridad. Un gestor documental que no es seguro no sirve de nada, ya que la seguridad es primordial en cualquier sistema y para lograrla ha de implementar los elementos tecnológicos más avanzados.

Para empezar, cuando una empresa va a implementar un SGD debe tener en cuenta ciertos aspectos de vital importancia como son el tamaño, la complejidad y los procesos de la entidad; cómo es la relación de estos procesos entre sí, el nivel de riesgo que origina un control inadecuado, las demandas de las partes interesadas y, por supuesto, la mejora continua.

 

¿Cuáles son los objetivos de un SGD?

Un sistema de gestión documental debe ejercer como el soporte de las actividades de la organización, debe servir para el cumplimiento de todos los requisitos legales, reglamentarios, contractuales, rendición de cuentas…; Es importante que además facilite y optimice la toma de decisiones, puesto que éstas han de estar basadas en evidencias, debe facilitar el funcionamiento efectivo de la organización en el caso de desastre, proporcionar protección y apoyo en los litigios, proteger los intereses de la empresa u organización y los derechos de las partes interesadas y, por último, el sistema de gestión documental debe apoyar la RSC.

Para la empresa que incorpora una gestión documental es vital que los documentos con los que trabajan sean fiables, auténticos, íntegros y usables. Por ello, las aplicaciones deben capturar de forma rutinaria todos los documentos, organizarlos para que reflejen los procesos, protegerlos de alteraciones no autorizadas, dar una fuente primaria de información, asegurar un acceso rápido a los documentos, informar sobre su uso, recuperación, distribución y disposición; y controlar el ciclo de vida del documento por completo.

 

Los tres pilares de la seguridad en gestión documental

 La seguridad es básica y primordial en cualquier sistema, por ello la gestión documental neodoc implementa los elementos tecnológicos más avanzados con el objetivo de velar por la confidencialidad, integridad y disponibilidad de los documentos, tres características que todo sistema debe de cumplir.

Confidencialidad: En una gestión documental la confidencialidad de los documentos se garantiza a través de una gestión avanzada de permisos, gestión de roles, de usuarios y de grupos, así como de una definición avanzada de roles. Por ejemplo neodoc cuenta con una matriz de roles – permisos y con una herramienta de auditoría a nivel de documento y global, con cifrado de datos (AES 256) y acceso seguro SSL (HTTPS).

Integridad: Una gestión documental tiene que asegurar la integridad de los documentos a través de bases de datos en las que no se puedan manipular los ficheros y que realicen copias de seguridad automáticas en diferentes ubicaciones.

Disponibilidad: En un SGD pueden existir errores de disponibilidad de dos tipos: de Hardware y de Software. Las métricas utilizadas para medir la disponibilidad de un sistema son MTTF (Tiempo medio entre fallos) y MTTR (Tiempo medio de reparación). Para subsanar estos errores neodoc cuenta con un Cluster de alta disponibilidad, sistemas de monitorización y sistemas de replicación.

Deja un comentario