Externalización de archivo y custodia documental
La externalización de archivo físico es uno de los servicios que está siendo más demandado en la actualidad. Aunque cada vez las empresas y las instituciones están siendo más concientes de los beneficios de la gestión electrónica de los documentos, el paso hacia la oficina sin papeles no es tán sencillo, ya que no en todos los casos los procesos de digitalización y posterior almacenamiento de la documentación cumplen con los requisitos de equivalencia para poder eliminar el original en papel. Ante esta situación, la opción más viable es el outsourcing de custodia documental, ya en muchos casos la entidad no dispone de espacio suficiente para albergar el volumen de la documentación propia de su archivo intermedio o histórico que ya ha dejado de ser útil en el día a día de su actividad, pero que por ley algunos tipos documentales han de conservarse durante un tiempo determinado.
Por ello, la externalización de custodia constituye sobre todo ventajas traducidas en rentabilidad, tanto para las empresas que ofertan este servicio como para las que lo contratan. Las primeras porque han encontrado una vía de negocio que responde a una necesidad manifiesta y las segundas porque ahorran el alto coste que supondría tener que adaptar sus propias instalaciones para albergar una documentación que necesitan conservar, pero que sin embargo tiene escaso uso en sus actividades diarias.
La externalización requiere por parte de las empresas el cumplimiento de dos requisitos: la realización del almacenaje en condiciones de seguridad y la destrucción certificada de los documentos cuando la ley u otra normativa determine que ha expirado su vigencia. Como mínimo, el proceso de custodia y las instalaciones empleadas para realizarla, así como el personal que atiende el servicio y los procesos de almacenamiento deberán cumplir con los niveles de seguridad correspondientes que dicta la LOPD para el caso de España y con normativas internacionales como la ISO 27001 en los casos pertinentes en los que la disposición española no tenga jurisdicción.
Lo más apropiado es contratar empresas de gestión documental corporativa que están especializadas en almacenamiento y conservación de documentos, en su clasificación y catalogación y además, podrán garantizar una gestión segura de los documentos tanto en el archivo físico como mediante la implementación de medidas y filtros de seguridad en el sistema de información de la empresa. Dichas medidas son de vital importancia, dado que en la actualidad casi todas las entidades están empleando soluciones de software para la gestión de documentos digitalizados y digitales. Dichas medidas implican abordar la seguridad en varios frentes:
- Seguridad de infraestructura: para asegurar que nadie puede acceder a los documentos si no es a través del programa dedicado a su gestión o los servicios de consulta diseñados para su recuperación. Se estaría evitando el robo de datos e información y el espionaje industrial. Entre las medidas concretas se encuentran:
- Comunicaciones seguras con https y certificado SSL.
- Encriptación de los datos almacenados.
- Copias de seguridad.
- Autenticación: verificación que quien quiere utilizar las funciones o los servicios expuestos es quien dice ser, lo cual implica normalmente el acceso a espacios de trabajo software en back-end mediante usuario y clave, y medios físicos y biométricos para los espacios físicos de custodia.
- Autorización: En conjunción con lo anterior, cada uno de los perfiles deberá tener unos niveles de acceso en función de las responsabilidades que asuma en la empresa o institución y los documentos que necesite para desarrollar su trabajo. En ocasiones, los mismos sistemas de gestión documental pueden determinar la implicación de diferentes perfiles de usuario en el ciclo de vida de un documento o conjunto de documentos mediante el diseño de flujos de trabajo en la propia plataforma de gestión de documentos.
Junto con las medidas de seguridad anteriores, los sistema de gestión documental están comenzando a ofrecer cobertura en aspectos no relacionados directamente con la seguridad, pero que sí la favorecen en términos de integridad y confidencialidad de la información y los documentos que la contienen, como:
- Cumplimiento con estándares de gestión de la información (CMIS, Moreq2, normas ISO)
- Gestión segura y avanzada de usuarios (soporte LDAP, administración de permisos, creación de roles, etc.)
- Soporte para firma electrónica
- Almacenamiento seguro (versionado de documentos, historial del documento, etc.)
Para terminar:
Sin bibliotecas, ¿que nos quedaría? No tendríamos pasado ni futuro. (Ray Bradbury)
Cap comentari:
Publica un comentari a l'entrada