Unidad 2.26. Seguridad de los documentos electrónicos

En esta unidad, el alumno aprenderá la importancia que para cualquier organización tiene una buena política de seguridad de los documentos electrónicos, que identifique aquellos que son esenciales para su funcionamiento, y los proteja y conserve.

No todos los documentos que se generan en una organización tienen la misma importancia ni necesitan el mismo grado de protección. Únicamente habrá que prestar una especial atención a los documentos de archivo que se consideren esenciales.

Los documentos esenciales, son aquellos que se consideran indispensables para el funcionamiento de la organización y que asegurarán su continuidad en caso de desastre.

Uno de los elementos fundamentales para llevar a cabo una buena protección de los documentos digitales es la implantación de un sistema de gestión documental (SGD) que identifique y categorice los documentos y establezca las políticas de retención y acceso.

 

El SGD se dotará, para ello, de un conjunto de instrumentos de gestión y control de la documentación:

  • Una política y unos procedimientos de gestión de los documentos
  • Un sistema o cuadro de clasificación.
  • Un calendario de eliminación.
  • Un cuadro de acceso y seguridad que defina los roles y permisos de los usuarios.
  • Un esquema de metadatos.

 

Garantizar la seguridad de un documento de archivo significa preservar las características que lo definen: confidencialidad, integridad, disponibilidad, autenticidad y no repudio.

 

El contenido de los documentos determinará el nivel de protección o seguridad que se debe aplicar. Según la Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), hay  tres niveles:

  • Nivel básico: se aplica a los documentos con datos identificativos básicos, personales, información académica, profesional, etc.
  • Nivel medio: para los datos de infracciones administrativas o penales, hacienda, servicios financieros, etc.
  • Nivel alto: para proteger datos sobre creencias, religión, ideología, raza, salud, vida sexual, así como datos obtenidos sin consentimiento para fines policiales.

 

Otros aspectos vinculados con la implantación de un SGD y que veremos con más detenimiento en la unidad porque tienen una repercusión especial en el ámbito de la seguridad de documentos electrónicos son:

  • El uso de metadatos.
  • La validación de documentos mediante firma electrónica.
  • El establecimiento de políticas de preservación de la documentación electrónica.

 

Respecto a la preservación de documentos electrónicos, estudiaremos detenidamente la norma ISO 14721:2012, que establece el modelo de preservación de documentos: Open Archival Information System (OAIS).

 

Medidas técnicas:

Para proteger la información de usuarios o usos no autorizados, es necesario aplicar unos controles técnicos que vigilen la integridad, confidencialidad y disponibilidad de los datos. Así, algunas de las medidas que pueden adaptarse son: el tráfico de datos, la autenticación de usuarios, las auditorías de uso de datos, la criptografía, uso de un antivirus y la realización de copias de seguridad de datos.

 

En este apartado veremos los denominados sistemas de almacenamiento seguro que se focalizan en la conservación de objetos digitales. Igualmente veremos qué medidas de seguridad adicionales plantean el almacenamiento de datos en la nube.

 

Además, estudiaremos como las aplicaciones de gestión de archivo electrónico (ERMS) permiten implantar, automatizar y gestionar las políticas y procedimientos definidos en el sistema de gestión de documentos: cuadro de clasificación, calendario de accesos y esquema de metadatos.

 

Legislación:

Por último, haremos un recorrido por algunas leyes o normas que han nacido a raíz de la administración electrónica y que regulan los pasos a seguir para definir una política de seguridad de documentos electrónicos:

  • La Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos
  • El Esquema Nacional de Seguridad
  • Las Normas técnicas: ISO 2700

 

En esta asignatura descubriremos que el papel del archivero o gestor documental es clave en la seguridad de los documentos electrónicos.

 

Para saber más de la unidad, consultar:

 

Bibliografía:

  • Alamillo Domingo, Ignacio. “Las políticas públicas en materia de seguridad en la sociedad de la información”. IDP: revista de Internet, derecho y política, nº 9, 2009, pp 13-24.
  • Giralt, Olga; Vidal-Pijoan, Carme; Pérez-Soler, Carlos. “Seguridad de los documentos de archivo: estudio de caso del Archivo del Ayuntamiento de Barcelona”. El profesional de la información, vol. 20, nº 2 (marzo-abril 2011), pp. 202-205.
  • Méndez, Eva. “Tendencias en recuperación de información: principios y retos para una nueva década de datos enlazados” Anuario ThinkEPI, 2010, vol. 4, nº. 2010, pp. 231-239.
  • Serra Serra, Jordi. “Gestión y conservación de los documentos electrónicos desde la perspectiva archivística: un nuevo escenario de actuación”. I Congreso sobre gestión y conservación del documento electrónico, Castelló, 13 Noviembre 2007