Professional Documents
Culture Documents
Administrativos
Resumen Ejecutivo
I. Introduccin
V. Conclusiones
"ISO ha emitido una serie de normas que directa o indirectamente pueden ser aplicadas en los
archivos y sus documentos, lo que permite mejorar su atencin tendiendo a la estandarizacin
de su tratamiento".
I. Introduccin
Las normas ISO, actualmente, pueden
apoyar muchas de las actividades y funciones en los archivos. Existen diferentes
normas ISO que pueden ser aplicadas a los
archivos como unidad orgnica y a sus documentos. En nuestro pas, est prctica aun
avanza con cierta lentitud.
aplicables a los archivos. Respecto de la pregunta sobre la existencia de ISO en los archivos, Eduardo Nez Fernndez sostiene:
Hace tiempo estn presente en archivos y
documentos(1). Menciona que se han aprobado normas ISO para:
Como podemos apreciar, solo para referir algunas, tenemos que varias reas de la
Archivstica cuentan con este tipo de normas,
por lo que debemos fomentar su aplicacin
en los archivos peruanos, pasando por supuesto por su adecuacin a cargo del Instituto Nacional de Defensa de la Competencia
y de la Proteccin de la Propiedad Intelectual (INDECOPI) o, en su caso, tambin por
el Archivo General de la Nacin (AGN); adems, de la posibilidad de trabajos conjuntos
entre ambas organizaciones. Advertimos
que las normas ISO se empiezan a traducir a
nuestro idioma desde los aos 80.
III. Algunas normas ISO aplicadas
a archivos y documentos de archivo
En este apartado, solo mencionaremos
algunas de las ms relevantes dentro de
otras tantas importantes para la atencin de
los archivos.
ISO funciona a travs de comits tcnicos, cada uno se encarga de impulsar la
Marzo de 2012
C1
Sistemas
Administrativos
C2
Marzo de 2012
Sistemas
Administrativos
atencin de los archivos como fuente valiosa de informacin para la toma de decisiones dentro de las organizaciones no requiere mayor comentario ni demostracin.
Debemos advertir que tanto la Norma
ISO 15489 como ISO 17799, han sido adaptadas por nuestro pas a travs del INDECOPI
ISO 23081 es una gua para entender,
implantar y utilizar metadatos en el marco
de la norma ISO 15489 y, en ella, se establece un marco para la creacin, gestin y uso
de metadatos para la gestin de documentos, y se explican los principios por los que
deben regirse.
Los tipos de metadatos requeridos para
apoyar a ISO 15489, pueden ser desagregados como sigue:
Metadatos acerca de los documentos
mismos
Metadatos acerca de las reglas de los negocios (transacciones) o polticas y mandatos
Metadatos acerca de los agentes (funcionarios)
Metadatos acerca de los procesos de las
transacciones o mandatos
Metadatos acerca de la administracin y
procesos
Estos metadatos se aplican antes o despus de la captura del documento.
La norma consta de las siguientes partes:
Parte 1 DIS: Principios; Parte 2 TS: Implantacin de los principios. La norma es sumamente importante para el acceso y localizacin de los documentos en los sistemas de
gestin en tanto se dirige a la descripcin
de su contexto, contenido y estructura de los
documentos, lo que permite la aplicacin de
las funciones y procesos archivsticos como:
creacin, registro, clasificacin, acceso, conservacin y disposicin de los documentos
durante todo su ciclo vital, en esa lnea complementa con la Norma ISO 15489 comentada lneas arriba.
Los Metadatos pueden ser diversos: sobre el expediente (est integrado por documentos propiamente); sobre el documento
mismo (son metadatos especficos por cada
uno de los documentos); de control (tiles
para el sistema electrnico de documentos y
facilita la trazabilidad).
Tal como lo hemos expresado, los metadatos facilitan la localizacin de los documentos y su recuperacin; pero, tambin, el compartir documentos con otras organizaciones.
Asimismo cumplen una funcin en la autenticidad del documento electrnico y la preservacin de la informacin en el largo plazo.
Constantemente, se repite que la informacin es el ms preciado activo de una
organizacin, por lo que en los ltimos
aos se ha atendido de manera especial la
proteccin de los sistemas de informacin
y servicios, en tanto conocemos las vulnerabilidades a las que estn expuestas las
organizaciones respecto de la informacin
que conservan, en la que los documentos de
archivo en soporte de papel o electrnicos
se sitan como los activos ms importantes, debido a que en esos documentos se
registran todos los actos administrativos y
actividades que realizan en sus transacciones cotidianas. Por tanto, la informacin es
un activo que posee un valor que se debe
proteger, y, en ese sentido, se tendrn que
tomar las medidas ms adecuadas para no
perderla. Los controles tienen que ser los
apropiados y, cuando decimos apropiados,
lo primero que se nos viene a la mente es
contar con normativa para tal fin; entonces,
recurrimos a la bsqueda de la ms apropiada; una de ellas, es ISO 27001(5), que es
una norma tcnica internacional de Sistemas
de Gestin de Seguridad de la Informacin,
que permite evaluar su riesgo e implementar
controles apropiados para preservar la confidencialidad, la integridad y la disponibilidad del valor de la informacin.
La norma se define como especfica para
establecer los requisitos para, implantar,
poner en funcionamiento, controlar, revisar,
mantener y mejorar un Sistema de Gestin
de Seguridad de la Informacin documentado dentro del contexto global de los riesgos
de negocio de la organizacin. Especifica los
requisitos para la implantacin de los controles de seguridad hechos a medida de las
necesidades de las organizaciones individuales o parte de las mismas.
De acuerdo con la norma, un enfoque
del proceso para la seguridad de la informacin, fomenta que sus usuarios enfaticen la
importancia de:
a) Entender los requerimientos de seguridad de la informacin de una organizacin y la necesidad de establecer una
poltica y objetivos para la seguridad de
la informacin
b) Implementar y operar controles para
manejar los riesgos de la seguridad de la
informacin
c) Monitorear y revisar el desempeo y la
efectividad del SGSI
d) Mejoramiento contino en base a la medicin del objetivo
Marzo de 2012
C3
Sistemas
Administrativos
C4
Marzo de 2012