Política de gestió de documents electrònics

Política de gestió de
documents electrònics
Jordi Serra Serra

Associació d'Arxivers i Gestors de Documents Valencians
Ajuntament de Gandia

Gandia, 15 i 16 de setembre de 2011

Sumari

1. La documentació administrativa avui
2. Gestionar la gestió: la necessitat de definir
polítiques
3. Aprofitar el moment
4. El nostre arsenal: el disseny del sistema
5. Els actors: el problema del perfil professional

1. La documentació
administrativa avui

EL CONCEPTE DE DOCUMENT DINS LA
TRAMITACIÓ: EVIDÈNCIA O EINA?

¿Podem gestionar l’organització
sense gestionar documents?

Com es manifesten els documents?

• Paper (metadades en electrònic)
• Correu electrònic
• Imatges escanejades
• Pàgines Web (Websites)
• Missatgeria instantània
• Xarxes socials
• Gravacions de veu
• Dades estructurades

QUÈ SÓN ELS DOCUMENTS
ELECTRÒNICS

El concepte

• Document electrònic

• Document digital (informàtic)

• Document telemàtic

Els components estructurals
d’un document electrònic

Entidad
intel·lectual

Representación
manifestación

Fichero (file)
Bitstream
Filestream

Propietats significatives

Las características de los objetos digitales que
deben ser conservadas a lo largo del tiempo
para asegurar la contínua accesibilidad,
usabilidad y significación de los objetos.

Proyecto InSPECT

Tipus de propietats significatives

• Contenido: expresión de la información, no necesariamente en una forma
humanamente legible (texto, imágenes, etc.).

• Contexto: información que permite la comprensión del entorno
tecnológico y administrativo con el que el objeto se relaciona, así como su
procedencia.

• Apariencia: la forma en que el contenido del objeto se visualiza ante un
agente o usuario (fuentes de letra, colores, etc.).

• Estructura: la organización de las partes que componen el objeto, y cómo
se relacionan unas con otras (cabeceras, paginación, etc.).

• Comportamiento: funcionalidades intrínsecas al objeto (enlaces
hipertextuales, fechas actualizables, etc.).

LA PROBLEMÀTICA DELS
DOCUMENTS ELECTRÒNICS

La problemàtica dels
OBJETO EXPERIMENTADO OBJETO LOGICO OBJETO FÍSICO

SOFTWARE CONTENIDO SOPORTE

Word 1010101010 Disco duro
Explorer 0010011101 CD/DVD
Windows 0010101010 Token USB
etc. 1110101100 etc.

CONTEXTO

Firmas
Cabeceras
Contraseñas

La dissociació del suport


etc. 1110101100 etc.

CONTEXTO

Firmas
Cabeceras
Contraseñas

La virtualitat del document


etc. 1110101100 etc.

CONTEXTO

Firmas
Cabeceras
Contraseñas

La modificabilitat del contingut


etc. 1110101100 etc.

CONTEXTO

Firmas
Cabeceras
Contraseñas

L’obsolescència


etc. 1110101100 etc.

CONTEXTO

Firmas
Cabeceras
Contraseñas

La cultura organitzacional

OBJETO EXPERIMENTADO
Sustituimos? Confiamos?

Compartimos? Conservamos?

La problemàtica jurídica

• La determinació de l’original
• Els mecanismes vàlids per a la preservació i el
trasllat de la integritat i l’autenticitat
• La normativa processal i la prova documental
• La completesa i homogeneïtat del marc legal
• La responsabilitat i iniciativa dels organismes
públics i privats

2. Gestionar la gestió:
la necessitat de definir polítiques

PERQUÈ CAL INTERVENIR EN LA GESTIÓ
DELS DOCUMENTS ELECTRÒNICS

¿Perquè cal intervenir?

• Per obligació legal

• Per exigència de la normativa tècnica

• Pels beneficis per a l’organització

• Pels beneficis per a l’arxiu

Intervenir per obligació legal
• Ley 59/2003, de 19 de diciembre, de firma electrónica
• Ley 11/2007, de 22 de junio, de acceso electrónico de los
ciudadanos a los Servicios Públicos (LAECSP)
• Ley 30/2007, de 30 de octubre, de Contratos del Sector
Público
• Ley 56/2007 de Medidas de Impulso de la Sociedad de la
Información
• Real Decreto 3/2010, de 8 de enero, por el que se regula el
Esquema Nacional de Seguridad
• Real Decreto 4/2010, de 8 de enero, por el que se regula el
Esquema Nacional de Interoperabilidad
• Normas técnicas del Esquema Nacional de Interoperabilidad

Reconeixement
– Ley 30/1992, de 26 de noviembre, de Régimen
Jurídico de las Administraciones Públicas y del
Procedimiento Administrativo Común

– Artículo 45.5: "Los documentos emitidos, cualquiera que sea
su soporte, por medios electrónicos, informáticos o
telemáticos por las Administraciones Públicas, o los que éstas
emitan como copias de originales almacenados por estos
mismos medios, gozarán de la validez y eficacia de documento
original siempre que quede garantizada su autenticidad,
integridad y conservación y, en su caso, la recepción por el
interesado, así como el cumplimiento de las garantías y
requisitos exigidos por esta u otras Leyes."

Normativa estatal: antecedents
• Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las
Administraciones Públicas y del Procedimiento Administrativo Común
• Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilización
de técnicas electrónicas, informáticas y telemáticas por la Administración
General del Estado
• Real Decreto-ley 14/1999, de 17 de septiembre, sobre firma electrónica.
• Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de
Carácter Personal
• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y
de comercio electrónico

Aportacions de la LAECSP: principis
• Flexibilización del uso de la firma electrónica avanzada y de los sistemas de
seguridad más restrictivos (principio de proporcionalidad) (art. 4.g))

• Independencia de los condicionantes tecnológicos (principio de neutralidad
tecnológica y de adaptabilidad al progreso de la técnica) (art. 4.i))

• Reconocimiento de derechos a los ciudadanos respecto al uso de medios
electrónicos con un impacto enorme sobre la gestión documental:
• A no aportar datos y documentos (interoperabilidad) (art. 6.2.b))
• A conocer el estado de la tramitación (sistemas CRM) (art. 6.2.d))
• A obtener copias electrónicas (transformación) (art. 6.2.e))
• “A la conservación en formato electrónico por las Administraciones
Públicas de los documentos electrónicos que formen parte de un
expediente” (art. 6.2.f))

Aportacions de la LAECSP: l’autenticació

• Regulación de los sistemas de identificación y autenticación (art. 13):
• Para el ciudadano firma electrónica ordinaria y avanzada
• Para la Administración firma de sede electrónica, órgano y persona

• Autenticación vinculada al concepto de procedencia (sello de órgano), mediante
dos tipos de firma (art. 18.1):
• Sello electrónico de órgano o entidad, con certificado digital. De uso en
procedimientos automatizados (compulsa, notificación, identificación de
sede electrónica, etc.)
• Código seguro de verificación con comprobación por acceso a sede. De
uso en procedimientos automatizados (impresión autentificada,
intercambio de datos entre administraciones, etc.).

Aportacions de la LAECSP:
el document
• Uso preceptivo de la firma electrónica y el sellado de tiempo para la creación de
documentos electrónicos administrativos válidos (art.29)

• Normalización de los procedimientos de transformación entre soportes y
obtención de copias auténticas (art. 30):
• Copias electrónicas de documentos originales electrónicos mediante
comparación con documento obrante en archivo
• Copias electrónicas de documentos originales en papel mediante
digitalización certificada por sello electrónico (compulsa electrónica)
• Copias en papel de documentos originales electrónicos mediante
impresión con código relativo a documento obrante en archivo

• Posibilidad de eliminar los documentos originales en papel de los que se hayan
efectuado copias auténticas electrónicas (art. 30.4)

Transformacions vàlides

Copia c/s cambio formato

Digitalización certificada

Impresión con código

la gestió documental

• Reconocimiento y definición de la noción de expediente electrónico (art. 32):

• “…cualquiera que sea el tipo de información que contengan.”
• Garantizando la integridad mediante el foliado electrónico
• Admitiendo el uso concurrente de un mismo documento (tramitación)

• Preceptividad del rediseño de procedimientos previo a la automatización,
especialmente centrado en la supresión o reducción de la documentación requerida
(art. 34)

la conservació

• Obligatoriedad de la conservación de los documentos electrónicos originales, y de
forma implícita de la creación de archivos digitales (art. 31)
• Obligación de conservación de las evidencias electrónicas firmadas por los
ciudadanos, para la certificación de la existencia y contenido de las actuaciones de
los ciudadanos (art. 16.3)
• Extensión de la conservación a la información no documental: “…asegurando *…+ la
conservación de los datos, informaciones y servicios que gestionen en el ejercicio
de sus competencias.” (art. 1.2)
• Conceptualización de la sede electrónica e identificación de las responsabilidades
del titular de la sede electrónica, que posibilita de forma indirecta el archivo de
páginas Web (art. 10)
• Habilitación para la transformación de documentos originales con finalidades de
generación de copias auténticas o de preservación (art. 30 y 31)

Obligacions legals
Obligaciones 11/2007 56/2009 4/2010

Conservar en formato electrónico los documentos 1.2
electrónicos, evidencias firmadas y otra información original 6.2.f
que forme parte de un expediente, garantizando en todo 16.3
momento su autenticidad, fiabilidad, integridad y 31
disponibilidad.
Utilizar la firma electrónica y el sellado de tiempo para la 29 30-34
creación de documentos electrónicos y copias válidos. 30 39
Mantener un catálogo unificado y en línea de todos los 37.4
expedientes.
Mantener un inventario de información administrativa, 17-18 9.1
procedimientos y servicios clasificados en familias.
Mantener una relación actualizada de órganos 9.1
administrativos, codificados de forma unívoca.

Obligacions legals
Obligaciones 11/2007 56/2009 4/2010

Crear expedientes electrónicos, y garantizar su integridad 32 37 21.1.b
mediante el foliado electrónico.
Definir una política corporativa de gestión de documentos y 37.3 21.1.a
expedientes.
Identificar los documentos electrónicos mediante un sistema 37.3 21.1.e
de clasificación funcional y normalizado.
Identificar los documentos electrónicos mediante un 21.1.c
identificador único e inequívoco.
Identificar los documentos electrónicos mediante los 37.3 21.1.d
metadatos mínimos obligatorios y complementarios.

Obligacions legals
Obligaciones 11/2007 56/2009 4/2010

Aplicar un período de conservación establecido por la 38.1 21.1.f
comisión calificadora competente.
Garantizar el acceso completo en línea a los documentos, 38.1 21.1.g
sus firmas y metadatos, durante todo el período de
conservación.
Borrar la información y destruir físicamente de los soportes 21.1.k
dejando registro.
Transferir los expedientes a repositorios electrónicos a 38.4 21.1.j
efectos de conservación.
Adoptar medidas para asegurar la conservación de los 31 38.5 21.1.h
documentos y su valor probatorio a lo largo de su ciclo de
vida mediante transformación.
Validar mediante firma electrónica de las transformaciones 38.5
realizadas con finalidades de preservación.

Obligacions legals
Obligaciones 11/2007 56/2009 4/2010

Rediseñar los procedimientos con anterioridad a su 34 9
automatización.
Garantizar la coordinación horizontal entre el responsable de 21.1.i
gestión de documentos y los restantes servicios interesados.
Documentar los procedimientos y de las medidas de 21.1.m
identificación, recuperación, control y tratamiento de los
documentos electrónicos.
Asegurar la formación tecnológica del personal responsable 21.1.l
de la ejecución y del control de la gestión de documentos, de
su tratamiento y de su conservación en archivos.
Mantener un catálogo de estándares. 11.3

Intervenir per exigència
de la normativa tècnica

Família de normes ISO
26122
WPA

23081

15489 Metadata

SGD 16175
Office

30300 13028
MSR Digitization

27000 14721 20652
Security 18492 OAIS PAIMAS

Preservation 13008
Conversion

Altres normes tècniques

• MoReq2010
• DoD 5015.2

• TRAC
• Nestor
• Drambora

Normes de format

• ISO 19005 PDF/A

• ISO 32000 PDF

• ISO 26300 ODF

• ISO 29500 OOXML

Intervenir pels beneficis
per a l’organització

• Beneficis funcionals i econòmics

• Beneficis de seguretat (compliance)

• Beneficis patrimonials

• Beneficis documentals

Requisits documentals

De validesa (ISO 15489) De gestió

• Fiable • Capturable

• Autèntic • Classificat

• Íntegre • Recuperable

• Usable (accessible) • Conservable

Amb un doble objectiu:

• Crear i mantenir documents fiables i autèntics
durant la seva fase activa.

• Conservar documents autèntics durant la seva
fase semi/inactiva.

Per això el sistema ha de garantir…

• Fiabilitat

• Integritat

• Compliment

• Exhaustivitat

• Sistematicitat

Intervenir pels beneficis per a l’arxiu
• Optimització de les característiques dels
documents que hauran de ser objecte de
tractament i conservació

• Posicionament orgànic / estratègic

• Aliances amb actors clau

• Respecte de l'àmbit competencial

Nivells d’actuació

Disseny d’un
Nivell sistema de
estratègic gestió
documental

Nivell Compartit: Liderat:
actuacions actuacions
operatiu puntuals transversals

Les oportunitats d’actuar
1. Automatización de un 2. Automatización de la gestión
procedimiento documental
(reglado o no reglado) (con o sin gestor documental)
Carácter sectorial. Carácter global.

El reto más habitual. El reto real o final.

Fàcil en la planificación. Planificación compleja.
Difícil en el detalle y la ejecución. Gran coste en gestión del cambio.
Asequible en la gestión del cambio. Reto de justificar los beneficios.
La oportunidad de participar depende El proyecto es propio (de la unidad
de que haya proyecto. responsable de la gestión documental)

Oportunitat 1: projecte concret

Análisis del
Análisis del
sistema de
procedimiento X
información X

Identificación y
normalización del sustrato
documental

Aportación a
Desarrollo de una solución
la solución
tecnológica
transversal

Oportunitat 2: pla estratègic

Análisis de los
Análisis de los
sistemas de
procedimientos
información

Identificación y
normalización del sustrato
documental

Aplicación a
Automatización de la
proyectos
gestión documental
concretos

Tipus de projecte

Disseny d’un
Nivell estratègic sistema de gestió
documental

Compartit: Liderat:
Nivell operatiu actuacions
puntuals
actuacions
transversals

Solucions Solucions de
Solucions de Solucions per al
orientades a gestió
Projectes processos o
tràmits concrets
col·laboració i
treball en grup
treball autònom
dels usuaris finals
documental i/o
arxiu digital

Sistemes d’informació

Herramientas Entorno de Gestor de
Aplicaciones
de oficina colaboración procesos (BPM)

Gestor documental (DM)

Gestor documental (RM)

Sistema de archivo permanente

Solucions orientades a processos
o tràmits concrets
Aplicaciones




Mètode

• Anàlisi del procediment i identificació del substrat
documental: identificar les evidències equivalents a
documents, referenciar i fixar la seva forma externa.

• Derivació de polítiques i requeriments funcionals:
indicar com ha de tractar el sistema les evidències
identificades, dins d'uns procediments homogenis de
gestió documental, i d'acord amb una política
conjunta per a tota la informació de l'organització.

Aportacions documentals
• A la definición del procedimiento (BPM/Aplicaciones)
• Identificación del sustrato documental (evidencias)
• Definición y mejora del circuito documental

• A la definición de funciones de gestor documental(DM)
• Criterios de clasificación (identificación de series)
• Criterios de descripción y herencia de metadatos
• Representación de las entidades supertipo (expediente-documento)
• Normalización documental (tipos vinculados a las fases del procedimiento)
• Procedimientos de gestión de documentos integrados en los procedimientos de
negocio

• A la definición de funciones de gestor documental(RM)
• Ciclos de vida y políticas de retención y preservación
• Definición del régimen de acceso y protección de datos
• Definición de riesgos (carácter vital)

• A la definición del sistema de archivo permanente
• Procedimiento de generación del paquete de información de transferencia

Solucions de col·laboració
i treball en grup
Aplicaciones




• A la definición del gestor documental (DM)
• Criterios de clasificación (categorización y estructura de archivo)
• Normalización documental (modelos documentales y de expediente)
• Procedimientos de gestión de documentos

• A la definición del gestor documental (RM)
• Ciclos de vida y políticas de retención y preservación (reglas)

• Procedimiento de generación del paquete de información de transferencia

Solucions per al treball autònom
dels usuaris finals
Aplicaciones




• Criterios de clasificación y organización: espacios y estructura
• Criterios de denominación e identificación
• Criterios de descripción (metadatos)
• Criterios de autentificación e integridad
• Criterios de formato
• Criterios de sincronización con fuentes de datos estructurados
• Normalización documental (elaboración de formularios y modelos de
documento)
• Criterios de expurgo (conservación / eliminación)
• Definición del régimen de acceso (por espacios)
• Soluciones de transferencia manual y empaquetado en expedientes
• Criterios complementarios de carácter funcional (gestión del correo
electrónico, gestión de documentos multimedia, etc.)

Solucions de gestió documental
i/o arxiu digital
Aplicaciones




• A la definición del gestor documental (DM)
• Criterios de clasificación (función vs serie)
• Normalización documental (tipos y modelos documentales)
• Procedimientos de gestión de documentos

• A la definición del gestor documental (RM)
• Ciclos de vida y políticas de retención y preservación
• Definición de los instrumentos de registro a mantener

• Procedimientos de adquisición
• Procedimientos de preservación
• Procedimientos de difusión/acceso

4. El nostre arsenal:
el disseny del sistema

Components del sistema
Entorn extern

Dimensió conceptual
Subsistema de
Subsistema de Subsistema
control
classificació d’avaluació i tria
d’accés i ús

Subsistema de Subsistema de
descripció conservació

Dimensió física

Processos del sistema

• Captura
• Registre
• Classificació
• Classificació funcional
• Classificació de seguretat i accés
• Assignació de cicle de vida
• Emmagatzemament
• Utilització i registre d’auditoria
• Implantació de la disposició (tria)

Processos vs. components
PROCESOS ISO 15489 COMPONENTES

Clasificación (func., seg., disp.) Subsistema de clasificación

Disposición Subsistema de valoración

Utilización Subsistema de control de acceso

Captura y registro Subsistema de descripción

Almacenaje y preservación Subsistema de conservación

Instruments del sistema

• Dimensió conceptual (definició)
• Subsistema de classificació Mapa de
• Subsistema d’avaluació i tria sèries
documentals
• Subsistema de control d’accés i ús

• Dimensió física (materialització)
• Subsistema de descripció Gestor
• Subsistema de conservació Documental

EL SUBSISTEMA DE CLASSIFICACIÓ

Les tres dimensions funcionals
de la classificació

Sé donde Accedo a él
está • (lo
• (lo ubico) recupero)

Actúo sobre él
• (lo modifico,
elimino, etc.)

La classificació: característiques

• Quadre organitzat en una jerarquia de classes
• Classificació per canvi d'espai o per assignació de metadades
• Classificació manual, semiautomàtica o automàtica
• Herència de propietats entre nivells depenents
• Els expedients poden aparèixer a qualsevol nivell de la jerarquia
• Ha de disposar de mecanismes d'intitulació i notes d'abast
• Facilitat per a la migració total o parcial
• Possibilitat de fer referències creuades
• Possibilitat de construir codis qualificats
• Una mateixa unitat documental pot assignar-ne a diverses classes?

El(s) quadre(s) de classificació
ISO 26122, ISDF, UMM UMM (UN/CEFACT)
Goal / objective Fons
Business domain Subfons
Function Secció (classe)
Subfunction Subsecció (subclasse o funció)
Business process Sèrie (subfunció)
Activity Subsèrie (activitat)
Action or task Expedient
Transaction Subexpedient
Volum

L’anàlisi ISO 26122

Anàlisi funcional Anàlisi seqüencial

Objectiu

Procés Procés Procés

Funció

Activitat Activitat Activitat

Activitat

Transacció Transacció Transacció

Transacció

L’AGREGACIÓ: EL MAPA DE SÈRIES
DOCUMENTALS

La sèrie documental

• La sèrie és una entitat documental dins d'un esquema de
descripció arxivístic.

• Però també és un recurs per a la gestió, que fa possible:
• Identificar i aglutinar el substrat documental dels processos.
• Dotar de significació documental a tot tipus d'evidències
electròniques.
• Gestionar de forma unificada entorns documentals híbrids.
• Sistematitzar la gestió per entitats documentals de la informació
generada per tot tipus de processos.
• Identificar fitxers lògics i físics amb dades personals i assignar règims
especials de protecció.
• Definir les condicions de gestió i de tractament de tots els documents.

El rol de la sèrie en la
definició del sistema

Funciones y
actividades

Actores / Ciclos de
agentes vida

Series
documentales

Procesos y Tipos de
trámites documentos

Sistemas y
aplicaciones

El rol de la sèrie en la
implantació del sistema
Cuadro de
clasificación
funcional

Cuadro de
Políticas
procedencias,
sujetas a
seguridad y
calendarios
acceso

Series
documentales
Mapa de
Repertorios de
procesos y
plantillas y
flujos de
modelos
trabajo

Integraciones y
conectores con
sistemas

El mapa de sèries documentals

Unidades operativas

Funciones y
actividades

Documentos
y sistemas de
información

EL SUBSISTEMA D’AVALUACIÓ I TRIA

Avaluació i tria de

“The traditional media-centric space-reduction
paradigm has been augmented by another
paradigm, one that organizations today
believe is even more important. It is content-
centric and its focus is risk reduction.”

AIIM International
Cohasset Associates

Avaluar per a preservar

• La valoració permet garantir les condicions de
conservar dels documents.
• La valoració evita que s'apliquin costosos
mètodes de preservació a documents de
conservació a curt termini.
• La valoració permet avançar la transferència a
l'arxiu històric dels documents de conservació
permanent.

Principis de l’avaluació dels
• Cal avaluar les funcions i els processos que produeixen
documents.
• Són els arxivers els que han de definir els requeriments
funcionals per a la gestió del cicle de vida dels
documents electrònics d'una organització.
• La valoració s'ha de realitzar en la fase de disseny dels
sistemes informàtics.
• Els conjunts de metadades que s'associen als
documents han d'incloure elements que serveixin per
descriure i executar les diferents etapes del seu cicle de
vida.

Requeriments de les regles
• Les regles afectes tots els components dels objectes documentals, les diferents
versions, les relacions entre objectes, les seves metadades i les pistes d’auditoria.

• Les accions de disposició de les regles solen ser:
• Conservar de forma permanent
• Presentar per a revisió
• Destruir automàticament o previa autorització de l’administrador
• Transferir a un altre repositori
• Transformar a un altre format (exportar)
• Modificar els permisos o criteris d’accés i ús

• La disposició s’ha d’activar de forma automàtica, però la seva execució pot ser
mediada per l’administrador del sistema (revisió i bloqueig).
• Es preceptiu el registre de totes les accions de disposició.
• Els conflictes entre regles es poden resoldre de forma manual o automàtica.
• Les regles son heretables entre objectes relacionats o depenents.
• Les regles es poden combinar amb altres regles, recursos i serveis en el marc d’una
determinada política.

Aplicació de regles combinades
Atributo nombre: e-mail
Atributo tipo: clase Atributo nombre: Contratación de personal
Atributo formato para conservación Atributo clase: Recursos humanos (metaclase)
permanente: XML Atributo tipo: clase
Comportamiento para conservación Atributo período vigencia: 5 años
permanente: transferencia al ERMS Atributo disposición: conservación permanente

Atributo nombre: ANS4651 Atributo nombre: GW455S Atributo nombre: E1845S
Atributo clase: Planificación Atributo clase: Contratación de Atributo clase: Contratación de
anual personal personal
Atributo tipo: e-mail Atributo tipo: e-mail Atributo tipo: documento Word
Atributo fecha: 12/5/2001 Atributo fecha: 14/5/2001 Atributo fecha: 16/4/2001

Conversión automática del objeto GW455S a XML a los
cinco años de su creación, y transferencia al archivo digital.

EL SUBSISTEMA DE CONTROL DE
L’ACCÉS I DE L’ÚS

La seguretat a nivell de sistema:

Autentificació Autorització Auditoria

Qui Què Què
sóc puc fer faig

El control de l’accés i l’ús

• Art. 16 de l’ENS: “El acceso al sistema de
información deberá ser controlado y limitado
a los usuarios, procesos, dispositivos y otros
sistemas de información, debidamente
autorizados, restringiendo el acceso a las
funciones permitidas.”

Les pistes d’auditoria

• Art. 23 de l’ENS: “Con la finalidad exclusiva de lograr el
cumplimiento del objeto del presente Real Decreto, con
plenas garantías del derecho al honor, a la intimidad personal
y familiar y a la propia imagen de los afectados, y de acuerdo
con la normativa sobre protección de datos personales, de
función pública o laboral, y demás disposiciones que resulten
de aplicación, se registrarán las actividades de los usuarios,
reteniendo la información necesaria para monitorizar,
analizar, investigar y documentar actividades indebidas o no
autorizadas, permitiendo identificar en cada momento a la
persona que actúa.”

El control de l’accés i l’ús: funcionament

Rols Espais

Usuaris Permisos

Grups Objectes

Requeriments de control
de l’accés i l’ús

• Autenticació en accés = autenticació de les accions
• Un usuari pot concedir permisos a un altre usuari en funció del
context
• La cerca, la navegació i les traces: punts febles del sistema d'accés
• Ocultació parcial de dades, completa del contingut i completa de
l'objecte
• La pista d'auditoria garanteix la integritat, ergo l'autenticitat
• La pista d'auditoria ha de ser inalterable i conservable, però
parametritzable
• Les còpies de seguretat garanteixen la disponibilitat del sistema
• Els documents essencials han de ser objecte d'especial protecció

EL SUBSISTEMA DE CAPTURA I
DESCRIPCIÓ

La importància del procés de captura
Document

Relacionat amb el seu
context i vinculat a
altres documents

Ubicat en un entorn
controlat que permet
que sigui gestionat
adequadament

Captura

• “Declare a document to be a record”

• La captura se materializa mediante:

• Un cambio de espacio lógico
• Un proceso de registro y protección
• Un proceso de descripción
• Un proceso de clasificación

Tipus de metadades

Segons la visibilitat Segons la utilitat

• Metadades explícites • Descriptives o de recuperació

• Endògenes
• Exògenes
• Administratives o de gestió

• Metadades implícites • Tecnològiques o de
preservació

Tipus de metadades ISO 23081
(en gris cobertura MoReq)

Mandates

Govern

Business
Establish Account for
competencies Execution
of Is of
Do Records documented
management in
business Record,
Manage,
Do Enable, use

Create
People
Records
(Agents) Used by

Requeriments per a la gestió de les metadades

• Incorporar implícitament totes les metadades obligatòries

• Permetre validar els valors de les metadades

• Assignació de les metadades únicament al nivell pertinent

• Herència de metadades entre objectes o tipus documentals

• Alimentació de metadades per introspecció

• Definició de valors per defecte

• Les traces d’auditoria no es consideren metadades

Principals models de metadades
• Dublin Core Metadata Element Set (DC)

• Encoded Archival Description (EAD)

• MoReq2010 XML Metadata Scheme

• Metadata Encoding and Transmission Standard (METS)

• Preservation Metadata: Implementation Strategies
(PREMIS)

• Normas Españolas de Descripción Archivística (NEDA)

L’AGREGACIÓ: EL GESTOR
DOCUMENTAL

Funcionalitats d’un eina de
Document Management (DM)

• Producció i captura
• Indexació, descripció i registre
Finalitat: • Classificació i autoclassificació
gestió de la • Gestió per documents virtuals
documentació • Control de versions
en entorns de • Processos simples de revisió
tramitació • Gestió de formularis i models de document
electrònica • Integració amb aplicacions
• Cerca, recuperació i visualització
• Publicació i transformació

Funcionalitats d’una eina de
Records Management (RM)

• Classificació i gestió d’agrupacions
Finalitat: documentals
gestió i • Gestió de calendaris i polítiques
control del • Execució i registre de les polítiques
cicle de • Retenció i bloqueig d'execució de
vida dels les polítiques
documents • Definició de nivells de seguretat i
electrònics accés
• Gestió dels registres d’utilització

Funcionalitats d’una eina de
Business Process Management (BPM)

• Modelització i disseny
Finalitat: • Simulació
definició, • Control de l’execució
execució i
control de • Monitorització i registre
tramitacions
• Alarmes i punts de
control

Què és un entorn de gestió híbrid?

Originals en
suport paper o
altres suports
Originals en
físics
suport
electrònic

Còpies
autèntiques
(producte de
transformació)

Eina/es comuna/es

Funcionalitats d’una eina
d’arxiu a llarg termini

• Ingesta, caracterització,
Finalitat:
validació i encapsulat
conservació • Emmagatzematge i verificació
accessible i a d’integritat
llarg termini
de la • Detecció d’obsolescència
documentació • Definició, execució i control de
electrònica
polítiques de preservació
• Gestió de l’accés i la difusió

Tecnologies de transformació

Digitalització
• Transformació de documents paper
en documents electrònics

Reconeixement • Transformació de documents
de caràcters imatge en documents textuals

• Transformació de documents
Signatura
electrònica electrònics en documents
electrònics autèntics

Sistemes de seguretat
• Tráfico de relleno y control de encaminamiento (firewall)
• Control y restricción de acceso y uso de recursos
compartidos
• Sistemas de registro (logging, audit trail)
• Criptografía, firma electrónica y PKI
• Notaría digital y sello de tiempo (time stamping)
• Marca de agua (watermark)

La tramitació per mitjans electrònics

Portal de
tramitació Sistemes externs
telemàtica

Sistemes
corporatius
Registre Plataforma
telemàtic interoperabilitat

Bústia de
Sistemes
notificació d’altres ens
telemàtica

5. Els actors: el problema del
perfil professional

Barreras y retos

• Imaginario social

• Ubicación orgánica

• Formación y habilidades

• Disposición para la acción

Virtudes necesarias

• Solidez conceptual y metodológica.

• Disponibilidad de herramientas archivísticas.

• Poliglotía en vocabularios ajenos.

• Aceptación de la invisibilidad y de la
distribución de competencias.

La participación del archivero en un
proyecto tecnológico
Gestión de 25%  Análisis del sustrato documental
procesos  Análisis de circuitos documentales
(BPM)  Normalización documental

Gestión 50% a 75%  Criterios de clasificación
documental  Criterios de descripción
(DM/CM)  Procedimientos de gestión

Gestión de 75% a 100%  Criterios de ciclo de vida
ciclos de vida  Definición del régimen de acceso
(RM)  Definición de riesgos (caràcter vital)

Gestió del 100%  Procedimientos de adquisición
archivo  Procedimientos de preservación
 Procedimientos de difusión/acceso

Moltes gràcies

Jordi Serra Serra

serra@ub.edu
http://bd.ub.es/pub/serra/

Política de gestió de documents electrònics

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (16)

Andere mochten auch

Andere mochten auch (9)

Ähnlich wie Política de gestió de documents electrònics

Ähnlich wie Política de gestió de documents electrònics (20)

Mehr von Jordi Serra Serra

Mehr von Jordi Serra Serra (16)

Kürzlich hochgeladen

Kürzlich hochgeladen (20)

Política de gestió de documents electrònics