La siguiente publicación es tomada de la Revista Gestión Documental, articulo que me pareció muy interesante y quiero compartirlo con mis lectores, no sin antes hacer la salvedad que el articulo acá mostrado es crédito de la Revista Gestión Documental en su totalidad.
"Según la tradición religiosa Moisés bajó del monte Sinaí con las tablas de los diez mandamientos. Hoy, Normadat actúa como mero mensajero de las instancias superiores (leyes, expertos, instituciones, normas internacionales…) para divulgar los conocimientos necesarios para que todo el planeta gestione la documentación de la mejor manera. Aquí están las 10 claves de la gestión documental para empresas y entidades públicas, que nosotros aplicamos a rajatabla tanto internamente como para nuestros clientes. ¡Ponlas en práctica para empezar a implementar una gestión documental de 10!
"Según la tradición religiosa Moisés bajó del monte Sinaí con las tablas de los diez mandamientos. Hoy, Normadat actúa como mero mensajero de las instancias superiores (leyes, expertos, instituciones, normas internacionales…) para divulgar los conocimientos necesarios para que todo el planeta gestione la documentación de la mejor manera. Aquí están las 10 claves de la gestión documental para empresas y entidades públicas, que nosotros aplicamos a rajatabla tanto internamente como para nuestros clientes. ¡Ponlas en práctica para empezar a implementar una gestión documental de 10!
1. Comprenderás la naturaleza y el ciclo de vida de cada documento.
Cuando realizas una llamada y te dan los datos de contacto de un cliente, por ejemplo, tienes que pensar que quizá lo estás apuntando en un post-it y que luego lo pasas al ordenador (a una base de datos), así que ya te encuentras con información importante en dos formatos. Tienes que cavilar dónde pones el papel para que solo sea accesible para ti o para la persona que necesita esos datos dentro de tu empresa y, una vez que ya no sea útil, deberías pensar en cómo y dónde tirarlo (hacerlo una bola y lanzarlo a una papelera cualquiera no es la mejor idea). La mejor opción es disponer en las propias empresas de contenedores de destrucción certificada, como el de la imagen. La información quedará a salvo y evitarás problemas al pasar auditorías o controles de cumplimiento de la LOPD. Además, el ciclo de vida de los documentosestá compuesto por las actividades o procesos que se llevan a cabo con ellos y las personas indicadas que tratan con ellos (y su responsabilidad o actuación respecto a los archivos) y se representa mediante flujogramas como el adjunto.
2. Contarás con las instalaciones adecuadas para cada tipo de documento.
Para empezar no es lo mismo guardar contratos de hipotecas que discos duros o CD. Las instalaciones deben mantener unos niveles de humedad, temperatura y seguridad ideales para Cada Tipo de objeto susceptible de custodia. Además, el archivo de documentosespecialmente sensibles debe estar protegido con sistemas de control de partículas, extinción de incendio por gas inocuo, sistemas de accesos restringidos mediante permisos, con suministro eléctrico independiente… Las baldas de las que se componen los armarios también son distintas y lo ideal es que no se apilen unas cajas sobre otras, sino que cada una tenga su balda a medida y que soporte el peso de cada tipo de contenido de las cajas. Cuando vayas a contratar un proveedor de custodia externa de archivo, examina sus instalaciones y sus niveles de seguridad, además de los demás fundamentos básicos.
3. Respetarás los cuatro pilares de la seguridad de la información.
Tu organización deberá mostrar un compromiso permanente con la seguridad de la información, respetando la confidencialidad de la información tratada, asegurando la integridad de los archivos y de la información y datos que incluyen, considerando la disponibilidad necesaria para cada tipo documental, según las exigencias de acceso a esa información (quién la necesita, qué herramientas van a usarse para acceder a ella…) y, por último, controlando su autenticación para que no haya falsificaciones ni modificaciones no deseadas.
4. Utilizarás un sistema de clasificación y recuperación.
Muchas veces hablamos de “almacenar” y lo hacemos erróneamente, porque en realidad guardar documentación es archivar, porque después vamos a necesitar recuperar lo que queramos con facilidad y para ello se tiene que llevar una clasificación y una ordenación del espacio. El sistema de clasificación escogido debe ser funcional y centrado en ahorrar tiempo de búsqueda y de recuperación. Esto se logra más eficientemente con el uso de armarios compactos, o incluso motorizados, que preserven, además, de la luz, del polvo y otras externalidades negativas. No dudes en consultar con expertos para implantar un buen sistema de clasificación y control.
5. Respetarás las reglas de negocio conociendo el workflow de cada tipo documental.
Uno de los básicos de la gestión documentales, como hemos explicado antes, entender el ciclo de vida de cada documento. Otro de los mandamientos viene a consecuencia de este primero porque supone un nivel más de especialización y un aumento de la eficiencia de la gestión. La creación de un workflow es más que describir el ciclo de vida de un documento, pues debe incluir las actividades de normalización y representación estructurada de la información, atendiendo a las características que permita el software del gestor documental utilizado. De esta forma, integrando ambos elementos, como señala el experto Julián Moyano, “se podrá asignar adecuadamente responsabilidades, procesos, tiempos y atributos determinados en cualquiera de las fases de la gestión de la documentación”. Las reglas de negocio se incluyen en los workflows, debiendo ser aplicadas para el correcto funcionamiento. Un ejemplo para comprenderlo fácilmente es la gestión de facturas. Imaginemos que el ciclo normal es recibirlas, clasificarlas, enviarlas a digitalizar y después custodiarlas hasta que pase el tiempo determinado por la empresa y se expurgan, quedando el documentofísico eliminado y el archivo digital en su correspondiente repositorio de acceso restringido. Una regla de negocio que se incluye en ese proceso puede ser que las facturas que pasen de 1.000 euros deban pasar a otro departamento en la fase de clasificación porque han de ser validados y firmados por la gerencia (volviendo después al mismo ciclo que las demás facturas o pasando por otro diferente, según el criterio de cada entidad).
6. Copiarás, copiarás, copiarás.
Cuando se trata de toda la información de tu empresadebes realizar copias de seguridad todos los días. Facturas, documentos oficiales, pedidos, contratos, bases de datos… Si hay un fallo de tu equipo informático, te roban o se estropea un portátil o sufres un ataque de un pirata informático puedes perder toda tu información generada durante años. Hay que realizar copias. Se pueden efectuar tanto en discos duros externos como con sistemas remotos, como Gran Backup, con doble garantía de seguridad y recuperación para grandes volúmenes de datos. Incluso, según la clase de información que se desee conservar, puede copiarse en ambos formatos para asegurar más, si cabe, la preservación de esta información.
7. Implementarás niveles de seguridad en el acceso a la documentación.
Para cualquier empresa resulta un alivio contar con un registro o seguimiento de acceso a salas, para evitar pérdidas o la violación de información, por ejemplo. Es fácil y necesario instalar un sistema de accesos restringidos en las puertas para que solo puedan entrar las personas designadas con permisos específicos indicados. Además, dependiendo de los datos que se gestionen (su confidencialidad, su protección legal, su importancia…), hay diferentes niveles de seguridad a aplicar, lo que implica, por ejemplo, la exigencia de la trazabilidad del acceso a cualquier dato como una de las medidas recogidas en la LOPD.
8. Los recursos humanos estarán cualificados y entrenados.
No nacemos sabiendo, y aunque parezca mentira, algo tan básico como la seguridad de la información que se gestiona a diario en las empresas y en los hogares no es debidamente conocida e implementada. Hay que contar con el personal idóneo y, además, formarlo y fomentar la interiorización de buenos hábitos en el tratamiento de información. Esto, más que un consejo, desde el 1 de julio de este 2015 es una obligación. En esta reforma del código penal se incluyen medidas como responsabilizar a las empresas, y a las personas que actúen en nombre de éstas, del tratamiento ilegal de la información que se pueda realizar por cualquier individuo (trabajador asalariado, gerente, administradores, autorizados, etc.).Esto quiere decir que hay que concienciar y sensibilizar a todos los trabajadores de una empresa y controlar que no se realicen acciones que pongan en peligro la seguridad de la información tratada por la compañía.
9. Utilizarás los recursos tecnológicos disponibles.
Si bien la LOPD determina la necesidad de custodiar y salvaguardar los documentos y la Agencia de Protección de Datos se encarga de comprobar su cumplimiento (y de penalizar las malas prácticas con multas de entre 60.000 y 600.000 € en caso de sanciones graves o muy graves), no determinan la manera concreta de hacerlo, permitiendo distintos grados y formas de aplicación. Por eso, la existencia de herramientas tecnológicas digitales aporta soluciones acordes a la legislación y que facilitan sobremanera esta actividad. Los tres principales avances tecnológicos en los que apoyarse son: la digitalización e indexación de documentos, los sistemas de gestión documental y “la nube”, el almacenamiento remoto y accesible desde internet.
10. Identificarás las potenciales amenazas, vulnerabilidades y fallos.
Hace un tiempo había que tener en cuenta los traslados, las inclemencias meteorológicas, las características de las instalaciones de custodia, los sistemas de archivo… y hoy en día también, eso no ha cambiado. Hay que planificar qué puede fallar y elaborar protocolos de actuación acordes para solucionar estas situaciones. Pero ahora, con todas las empresas plenamente integradas en el mundo digital, estas amenazas y vulnerabilidades se multiplican. Ahora hay que controlar dónde se alojan los archivos; se debe comprobar la seguridad de las conexiones a internet y el uso de los navegadores en los diferentes aparatos con conexión; hay que prevenir posibles fallos de los servidores y saber cómo afrontar las ciberamenazas. En resumidas cuentas, hay que efectuar un análisis de riesgos y tratar de minimizarlos o transferirlos (siendo la mejor manera de lograrlo externalizando la gestión documental)."
Link Revista Gestión Documental
