Propuesta de un modelo para la Gestión Documental basado en la Norma ISO30300

Texto completo

(1)PROPUESTA DE UN MODELO PARA LA GESTION DOCUMENTAL BASADO EN LA NORMA ISO30300. PRESENTADO POR:. FRANCY LORENA MESU ABONIA WALTER JAVIER CUERVO PEDRAZA. UNIVERSIDAD FRANCISCO JOSE DE CALDAS INGENIERIA EN TELEMATICA BOGOTA, JULIO 2017 1.

(2) PROPUESTA DE UN MODELO PARA LA GESTION DOCUMENTAL BASADO EN LA NORMA ISO30300. DIRECTOR DEL PROYECTO:. ING. MIGUEL ANGEL LEGUIZAMON PAEZ. PRESENTADO POR:. FRANCY LORENA MESU ABONIA CODIGO: 20131378211 WALTER JAVIER CUERVO PEDRAZA CODIGO: 20131378025. UNIVERSIDAD FRANCISCO JOSE DE CALDAS INGENIERIA EN TELEMATICA BOGOTA, JULIO. 2017 2.

(3) NOTA DE ACEPTACION. MIGUEL ANGEL LEGUIZAMON PAEZ Director del Proyecto. JAIRO HERNANDEZ Jurado. Bogotá, agosto de 2017. 3.

(4) Resumen. Los sistemas de gestión documental, son la clave para que las compañías se encuentren a la vanguardia con la tecnología e innovación, así como la implementación de buenas prácticas que permitan optimizar la clasificación de los documentos. Teniendo en cuenta los roles, funciones y responsabilidades de los usuarios. Con base en lo anterior se puede plantear una perspectiva de cómo hacer una buena gestión y control en una organización, tomando como marco de referencia la Norma ISO 30300, donde indica una serie de pasos para llevar una mejor manipulación de los documentos y archivos, utilizando el modelo del ciclo de vida de los documentos y el flujo de gestión. Con los cuales se aplican líneas de actuación donde constituye una correcta política de gestión de documentos y archivos. En este contexto conduce a la optimización de los recursos y a la mejora continua en cuanto a la búsqueda, fácil acceso, consulta etc. El proyecto a continuación presenta una serie de capítulos los cuales brindan una introducción de la guía propuesta. En el segundo capítulo principalmente se refiere a la identificación de los procesos documentales en las organizaciones basándose en la norma ISO 30300, iniciando con una breve descripción de un proceso a nivel general, teniendo en cuenta las características y diferentes tipos de procesos y clasificación para después hacer la lista de chequeo y/o cumplimiento para cada una de las etapas. El tercer capítulo soporta la fase de diseño de la solución de software, muestra la forma como gestionar documentos en línea con el acceso de la información desde cualquier dispositivo conectado a internet, empleando la metodología de desarrollo de software SCRUM. El cuarto capítulo la intención es observar la aplicación del desarrollo de software denominado MOGED para la gestión de documentos. Por último, el establecimiento de buenas prácticas para la gestión documental en las diferentes organizaciones, para proporcionar una metodología de implementación de los elementos que hacen parte de una política de gestión y tratamiento de los documentos. Con la finalidad de pretender ser útil para todos los ciclos de vida del documento y para los documentos archivísticos, basando en líneas de actuación para articular una correcta política gestión de documentos. Se puede concluir que en las organizaciones se debe ofrecer valor a los clientes adoptando la mejora continua en sus procesos, para estar a la vanguardia en el mercado, para ello se debe adoptar una serie de normas y buenas prácticas relacionadas con el tratamiento de la información. Finalmente, las recomendaciones despliegan la importancia de llevar acabo un buen plan de acción para la gestión de documentos, empleando la norma ISO 30300 para gestionar los recursos y establecer políticas que permitan a los directivos y operativos tener objetivos comunes para el desarrollo de una compañía.. 4.

(5) Abstract. Document management systems are the key for companies to be at the forefront of technology and innovation and therefore using good practices that allow for better order in documents. Taking into account the roles, functions and responsibilities of the users. Based on the above, a perspective can be presented on how to make good management and control in an organization, taking as reference framework ISO 30300, which indicates a series of steps to better handle documents and files, using the model of the document life cycle and its management flow. With which apply lines of action where it constitutes a correct Policy of management of documents and files. In this context it leads to the optimization of resources and continuous improvement in search, easy access, consultation etc. The following project presents a series of chapters which provide an introduction to the proposed guide. The second chapter mainly refers to the identification of documentary processes in organizations based on ISO 30300, starting with a brief description of a process at a general level, taking into account the characteristics and different types of processes and classification for later make the checklist and/or fulfillment for each of the stages. The third chapter supports the design of software, shows how to manage documents online that provides easy access to information from any device connected to internet, using software development methodology such as SCRUM. The fourth chapter intends to observe the application of software development called MOGED for document management. Finally, the establishment of good practices for document management in the different organizations, to provide a methodology for implementing the elements that are part of a document management and treatment policy. In order to pretend to be useful for all document life cycles and for archival documents, based on lines of action to articulate a correct document management policy. It can be concluded that organizations should offer value to customers by adopting continuous improvement in their processes, to be at the forefront of the market, for this a series of norms and good practices related to the treatment of information. Finally, the recommendations show the importance of carrying out a good action plan for document management. The best way is to use ISO 30300 is a good tool to manage resources and establish policies that allow managers and operatives to have common objectives for the development of a company.. 5.

(6) Tabla de Contenido INTRODUCCIÓN ........................................................................................................................ 10 1. ORGANIZACIÓN, DEFINICIÓN Y ANÁLISIS................................................................. 12 1.1. Tema ............................................................................................................................... 12. 1.2. Titulo .............................................................................................................................. 12. 1.3. Planteamiento del problema ........................................................................................... 13. 1.4. OBJETIVOS ...................................................................................................................... 14. 1.4.1. Objetivo general ......................................................................................................... 14. 1.4.2. Objetivos específicos .................................................................................................. 14. 1.5. ANTECEDENTES ............................................................................................................ 15. 1.6. JUSTIFICACIÓN .............................................................................................................. 16. 1.7. MARCO TEÓRICO CONCEPTUAL ............................................................................... 18. 1.7.1. Definición e importancia de la Gestión Documental para una Empresa .................... 18. 1.7.2. Familia de Normas ISO 30300 ................................................................................... 19. 1.7.3. Metodologías Agiles para el Desarrollo de Software ................................................. 25. 1.7.4. Seguridad de la información ....................................................................................... 28. 1.7.5. La criptografía de la clave simétrica ....................................................................... 28. 1.7.6. Criptografía asimétrica............................................................................................ 29. 1.8. METODOLOGÍA .............................................................................................................. 30. 1.8.1. La metodología Scrum................................................................................................ 32. 1.8.2. Ejecución de la iteración............................................................................................. 34. 1.8.3. Inspección y adaptación.............................................................................................. 34. 1.8.4. Familia de normas ISO ............................................................................................... 35. 1.8.5. ISO 30301:2011 Sistemas de gestión para los documentos (Requerimientos) .......... 36. 2. PRINCIPALES PROCESOS DOCUMENTALES EN LAS ORGANIZACIONES BASADOS EN LA NORMA ISO 30300......................................................................................................... 39 2.1.. Conceptos de proceso ..................................................................................................... 40. 2.1.1 Tipos de procesos ......................................................................................................... 41 2.1.7 Revisión de los procesos: mejoras o rediseño .................................................................. 51 6.

(7) 2.1.8 Cuadro de compromisos de cumplimiento ................................................................... 52 3. SISTEMA DE INFORMACIÓN PARA GESTIONAR DOCUMENTOS BASADOS EN LA NORMA ISO 30300 ..................................................................................................................... 56 3.1 Angular ............................................................................................................................... 57 3.1.1 FASE DE DISEÑO .......................................................................................................... 59 3.2 PLANIFICACIÓN ÁGIL DE PROYECTOS DEPENDIENTES .................................... 59 4.. APLICACIÓN MOGED PARA LA GESTION DE DOCUMENTOS ................................ 72 4.1 Base de datos de la aplicación ............................................. ¡Error! Marcador no definido.. 5. BUENAS PRÁCTICAS PARA EL ESTABLECIMIENTO DE POLÍTICAS DE GESTIÓN DOCUMENTAL EN LAS ORGANIZACIONES BASADA EN LA NORMA ISO 30300 ....... 82 5.1 DISEÑO DE LA TABLA DE RETENCIÓN DOCUMENTAL EN UNA ORGANIZACIÓN .................................................................................................................... 83 5.2. Destinatarios ................................................................................................................... 90. 5.2.1. Destinatarios principales ......................................................................................... 91. 5.2.3. Destinatarios secundarios........................................................................................ 92. 6. PRUEBAS DE LA APLICACIÓN BASADO EN LA GUIA DE BUENAS PRÁCTICAS . 105 7. CONCLUSIONES .................................................................................................................. 114 8.. RECOMENDACIONES ..................................................................................................... 115. 9.. BIBLIOGRAFIA ................................................................................................................. 116. 7.

(8) TABLA DE ILUSTRACIONES. ILUSTRACIÓN 1. CICLO DE VIDA DE LA INFORMACIÓN ISO 30300 ______________________________ 22 ILUSTRACIÓN 2. CRIPTOGRAFÍA ASIMÉTRICA ________________________________________________ 29 ILUSTRACIÓN 3. CICLO PHVA ________________________________________________________________ 32 ILUSTRACIÓN 4. PROCESO DE SCRUM ________________________________________________________ 33 ILUSTRACIÓN 5. FAMILIA DE NORMAS ISO 30300______________________________________________ 35 ILUSTRACIÓN 6. CONCEPTOS RELATIVOS A LOS PROCESOS DE GESTIÓN DOCUMENTAL ________ 37 ILUSTRACIÓN 7. PROCESO DE GESTIÓN DOCUMENTAL _______________________________________ 38 ILUSTRACIÓN 8. EL PROCESO ________________________________________________________________ 40 ILUSTRACIÓN 9. REPRESENTACIÓN DE TIPOS DE PROCESO ____________________________________ 42 ILUSTRACIÓN 10. MAPA DE PROCESOS _______________________________________________________ 43 ILUSTRACIÓN 11. FLUJO DE UN PROCESO DE RESTAURACIÓN DE DOCUMENTOS _______________ 45 ILUSTRACIÓN 12. CUADRO DE COMPROMISOS ________________________________________________ 55 ILUSTRACIÓN 13. ARQUITECTURA DE ANGULAR JS ___________________________________________ 57 ILUSTRACIÓN 14. TARJETA DE TAREAS ______________________________________________________ 60 ILUSTRACIÓN 15. REQUERIMIENTOS DEL SISTEMA ___________________________________________ 61 ILUSTRACIÓN 16. REGISTRO DE USUARIO ____________________________________________________ 64 ILUSTRACIÓN 17. REGISTRO DE LOS DOCUMENTOS ___________________________________________ 66 ILUSTRACIÓN 18. PROCESO DE DOCUMENTACIÓN ____________________________________________ 68 ILUSTRACIÓN 19. PROGRAMACIÓN DE AUDITORÍAS INTERNAS ________________________________ 69 ILUSTRACIÓN 20. CUMPLIMIENTO DE COMPROMISOS _________________________________________ 70 ILUSTRACIÓN 21. CLASIFICACIÓN DOCUMENTAL _____________________________________________ 71 ILUSTRACIÓN 22. INTERFAZ GRAFICA________________________________________________________ 72 ILUSTRACIÓN 23.CREACION USUARIO _______________________________________________________ 73 ILUSTRACIÓN 24. FORMULARIO INGRESO DOCUMENTO_______________________________________ 73 ILUSTRACIÓN 25. REVISIÓN DE DOCUMENTOS ______________________________________________________ 74 ILUSTRACIÓN 26. CONSULTA DE DOCUMENTOS _____________________________________________________ 75 ILUSTRACIÓN 27. VERIFICACIÓN DE USUARIOS ______________________________________________________ 75 ILUSTRACIÓN 28. PROGRAMAR AUDITORIAS _______________________________________________________ 76 ILUSTRACIÓN 29. COMPROMISOS ________________________________________________________________ 77 ILUSTRACIÓN 30. CLASIFICACIÓN DOCUMENTAL ____________________________________________________ 78 ILUSTRACIÓN 31. AGREGAR DEPENDENCIA _________________________________________________________ 79 ILUSTRACIÓN 32. AGREGAR SERIE ________________________________________________________________ 80 ILUSTRACIÓN 33. LISTADO DE SERIES______________________________________________________________ 81. 8.

(9) INDICES DE TABLAS TABLA 1 CUADRO DE CLASIFICACIÓN ..........................................................................................................................87 TABLA 2. CLASIFICACIÓN POR SECCIONES ...................................................................................................................87 TABLA 3. DESTINATARIOS ...................................................................................................................................92 TABLA 4. DESTINATARIOS SECUNDARIOS .......................................................................................................92 TABLA 5. LINEA DE ACTUACION UNO ..........................................................................................................................96 TABLA 6. LÍNEA DE ACTUACIÓN DOS ...............................................................................................................97 TABLA 7. LÍNEA DE ACTUACIÓN TERCERA .....................................................................................................98 TABLA 8. LÍNEA DE ACTUACIÓN CUARTA .......................................................................................................99 TABLA 9. LÍNEA DE ACTUACIÓN QUINTA ......................................................................................................100 TABLA 10. LÍNEA DE ACTUACIÓN SEXTA ......................................................................................................101 TABLA 11. LÍNEA DE ACTUACIÓN SIETE ........................................................................................................102 TABLA 12. LÍNEA DE ACTUACIÓN OCHO ........................................................................................................103 TABLA 13. LÍNEA DE ACTUACIÓN NUEVE ......................................................................................................104 TABLA 14. INGRESO Y CONSULTA DE DOCUMENTOS ...............................................................................................106 TABLA 15. INGRESO Y CONSULTA DE USUARIOS .......................................................................................................107 TABLA 16. PROGRAMAR AUDITORIAS .......................................................................................................................108 TABLA 17. REGISTRO Y LISTADO DE COMPROMISOS DE CUMPLIMIENTO ................................................................109 TABLA 18. REVISIÓN DE DOCUMENTOS ....................................................................................................................110 TABLA 19. CLASIFICACIÓN DOCUMENTAL .................................................................................................................111 TABLA 20. MATRIZ DE PRUEBAS ................................................................................................................................113. 9.

(10) INTRODUCCIÓN. El presente trabajo de grado tiene como propósito cumplir varias metas planteadas y de gran importancia para la propuesta del modelo. La primera, es realizar un documento que respalde el cumplimiento del desarrollo del proyecto de grado y así poder determinar el alcance de los objetivos que fueron planteados. La segunda, exponer claramente el desarrollo de la propuesta que con la debida asesoría del director de proyecto de grado en donde se estructuro mediante la definición de la propuesta de un modelo de gestión documental que puede ser aplicado en cualquier tipo de organización. Un sistema de información donde se comprenden componentes que se relacionan entre sí, estos son los encargados de almacenar, recopilar, y distribuir la información, para tomar el control de una organización y apoyar en la toma de decisiones. Para ello se habla de innovación tecnológica que permite la producción de cambios para modificar los sistemas técnicos y de esta manera poder ofrecer soluciones más eficientes a los problemas que se presentan por las condiciones del entorno. De hecho, la innovación y los cambios innovadores, a favor de la sustentabilidad pueden reflejarse en el uso de nuevos materiales y técnicas de producción, así como en nuevas formas de organización. La innovación técnica, es el motor para que cualquier sociedad pueda avanzar y continuar desarrollándose, no obstante, debe hacerlo teniendo en cuenta una serie de procesos productivos ambientales. Los procesos productivos sostenibles son muy importantes en la fase de desarrollo porque parten de una gestión que comprende al mismo tiempo la organización, las responsabilidades, los procedimientos y los recursos necesarios para establecer una serie de políticas1.. 1. 2017 Hardvard Deusto Bussines Review y EAE Business School. Recuperado de http://retos-directivos.eae.es/innovacion-tecnicay-procesos-productivos-la-combinacion-que-te-hara-despuntar/. 10.

(11) La definición de un modelo de Gestión Documental basado en la norma ISO 30300, considera una innovación en procesos permitiendo hacer más con menos: optimización de los flujos de trabajo, mejora de la cuenta de resultados, aumento de la productividad de los trabajadores, incremento de la calidad del servicio y del producto, etc.2. Se fomenta en una apuesta para la innovación, optimización de procesos en el ámbito de la gestión y organización de la información, esencial para lograr empresas competitivas en un mercado global. Esta propuesta de un modelo para la gestión documental basado en la norma ISO 30300, tiene como principal reto llegar a las distintas empresas grandes, pequeñas y medianas, en especial aquellas que tienen contenido multimedia y que no cuentan con un sistema de gestión documental. Se exponen técnicas de tratamiento de los documentos y de los archivos con el Objetivo de aportar soluciones y sobre todo, que permitan el éxito de una entidad. Se hace énfasis en las consecuencias que se presentan al momento de excluir un sistema de gestión apropiado. Por lo que se proponen algunas medidas que pueden servir para la detección y rectificación, de manera que supongan una mejora significativa en el trabajo diario y una oportunidad para toda la entidad. Por último, indicar que esta propuesta de modelo se encuentra estructurada básicamente en dos bloques: por un lado, una aproximación a la gestión del conocimiento, los sistemas de gestión documental y los archivos y, por otro lado, una solución de software donde se muestra el sistema de gestión que pueda ser utilizados por usuarios finales. 2. Nuria, S. (2013). Gestión Documental para Pymes: Gesbiblo, S. L.. 11.

(12) 1. ORGANIZACIÓN, DEFINICIÓN Y ANÁLISIS. 1.1. Tema. Este proyecto consiste en el desarrollo de una propuesta de un modelo para la gestión documental basado en la norma ISO30300. La norma ISO que genera un marco de políticas, procesos, guías, y recursos asociados para alcanzar los objetivos de una organización, para el debido control y disposición de los procesos de gestión documental.. 1.2. Titulo. Propuesta de un modelo para la gestión documental basado en la norma ISO30300. 12.

(13) 1.3. Planteamiento del problema. La mayoría de pequeñas empresas en el área de desarrollo de contenidos multimedia evidencian una serie de inconvenientes que son producto de una nula o incorrecta aplicación de las normas de gestión documental y que son enunciadas en la norma ISO 30300. Como resultado de esta falencia suelen darse diversos tipos de inconvenientes como son: la pérdida de documentos, pruebas documentales incompletas, tiempo excesivo en la búsqueda de documentos, tramites demorados, repetición de las tareas ya concluidas. Adicionalmente como causas de una gestión documental ineficaz se puede exponer una coordinación poco efectiva entre las diferentes áreas de trabajo, inexistencia de normas e instrucciones de archivo que permitan controlar por ejemplo las copias de documentos y responsables de la gestión documental que no son designados oportunamente. Una deficiente gestión documental acarrea varias consecuencias para una organización y el fortalecimiento de su cultura organizacional, como son: Duplicación de documentos. El desorden en una organización generalmente conlleva a acumular información duplicada, lo que provoca una saturación de documentos que hace que la búsqueda futura de los mismos se retrase considerablemente. Es frecuente que los usuarios guarden ficheros en distintas carpetas, directorios, discos duros, equipos, memorias USB, etc. Dicho proceso genera inconsistencias en la documentación al no disponer de un control de cambios centralizado. Riesgos de Seguridad. Actualmente la ciberseguridad es un tema de relevancia en el área de las TIC. Resulta indispensable poseer una herramienta que controle constantemente quién y cuándo accede a los documentos, mediante un sistema de supervisión bastante seguro. Desorganización. Se contrapone a la eficiencia de los procesos organizacionales que afectan negativamente aspectos claves como la atención al cliente, como consecuencia de la falta de criterio al facilitar la accesibilidad de los documentos.. 13.

(14) De acuerdo a los requerimientos del modelo de gestión documental basado en la familia de normas ISO 30300 y teniendo en cuenta los parámetros para el soporte y mejoramiento de las actividades propias de una organización, surgen los siguientes planteamientos: ¿Cómo mejorar los procesos de gestión documental existentes y clasificar su relevancia en las actividades en una organización? ¿Qué herramienta se puede utilizar para ubicar y clasificar los documentos que se generan y evidencian las actividades de una empresa? ¿Qué estrategia puede ser útil en la integración de las normas ISO 30300 con los roles y responsabilidades existentes en una organización? ¿Cómo evaluar la eficacia y el alcance de un modelo de gestión documental que busca consolidar la cultura organizacional? 1.4. OBJETIVOS. 1.4.1 Objetivo general ➢ Desarrollar un modelo para la gestión documental en línea aplicando la norma ISO 30300, como guía para su implementación en cualquier organización.. 1.4.2 Objetivos específicos ➢ Identificar los procesos documentales más relevantes de las organizaciones con el fin de ajustar la familia de normas ISO 30300. ➢ Proponer un sistema de información que permita almacenar la ubicación y clasificación de los documentos de acuerdo a los parámetros vigentes.. ➢ Constituir una solución de software que puede ser utilizada por el usuario a través de Internet para dispositivos móviles, computadores de escritorio y portátiles.. ➢ Diseñar una guía de buenas prácticas basada en el conjunto de normas ISO 30300 que permita establecer políticas de gestión documental bien estructuradas. 14.

(15) ➢ Establecer pruebas de la guía de aplicación del modelo de gestión documental y la solución de software.. 1.5. ANTECEDENTES. La familia de normas ISO 30300 proporcionan un marco general para el correcto tratamiento de la información y de los documentos, su aplicación garantizará el buen funcionamiento de la entidad. Estas normas están dirigidas a la dirección de la empresa porque contribuyen a la rendición de cuentas, la gestión de los riesgos y la continuidad del negocio. Permiten capitalizar el valor de los recursos de información convirtiéndolos en activos comerciales y de conocimiento, contribuyendo a la preservación de la memoria colectiva, en respuesta a los desafíos del entorno global y digital3. De cierto modo ayuda a que las empresas puedan tener una forma para mejorar el funcionamiento en el ámbito de la gestión documental y una mejor productividad, competitividad e innovación técnica, en el desarrollo de sus actividades y sus procesos y procedimientos. Esto ha hecho que el Archivo General de la Nación, en su Reglamento General de Archivos en el Acuerdo 07 de 1994, halla contemplado el término Gestión de Documentos y desarrollado el tema en aspectos como la responsabilidad frente a la gestión documental, organización de archivos administrativos, sistemas empleados para la gestión de documentos, valoración documental, transferencias de documentos con valor permanente y eliminación de documentos4. La Ley 594 de 2000 (Ley General de Archivos), el tema de la gestión documental consignado en el Título V, Artículos 21 al 26, se establece que las entidades públicas deberán elaborar programas de gestión documental, se señalan los procesos archivísticos, la formación de archivos a partir del. 3. Nuria, S. (2013). Gestión Documental para Pymes. España: Gesbiblo, S. L. 4. COLOMBIA. ARCHIVO GENERAL DE LA NACIÓN. Reglamento General de Archivos. 3 ed. Bogotá: El Archivo, 2003; p.2. 15.

(16) concepto de archivo total, la obligatoriedad de las tablas de retención, la reglamentación de los documentos contables, notariales, y otros y la obligación de los inventarios documentales5. Del mismo modo, en el año 1996 el Archivo General de la Nación de Colombia en su publicación “Gestión documental: bases para la elaboración de un programa”, planteó algunos lineamientos generales para la implementación de un programa de gestión documental, con el fin que las empresas lo tomaran como ejemplo y comenzaran a generar la cultura de la organización de la información como pilar fundamental de los negocios de las empresas, sea cual fuere la temática de las mismas. Dos instituciones de carácter internacional han contribuido a que profesionales y organismos afronten decididamente los problemas que conlleva la gestión de documentos: la Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura (UNESCO) y el Consejo Internacional de Archivos (CIA)6 1.6. JUSTIFICACIÓN. Dentro de cada uno de los parámetros establecidos por el Archivo General de la Nación se estipula la Ley 594 de 2000 (Ley General de Archivos), la cual reguló en su Título V: “Gestión de documentos”7. Artículo 21, la obligatoriedad de las entidades públicas y privadas que ejecutan funciones públicas de elaborar un plan o programa de gestión documental, independientemente del soporte en que produzcan la información para el cumplimiento de su cometido estatal, o del objeto social para el que fueron creadas.. Por tal motivo, el programa de gestión documental fue creado para las entidades que cumplan funciones públicas y no es muy claro el proceso de las entidades privadas que no cumplan dicha función, sin olvidar que la ley 594 del 2000 aclara sobre el desarrollo tecnológico en cualquier entidad sin importar la temática, los procesos de documentación en general se deben aplicar cualquiera que sea la tecnología y el soporte en que se produce la información. Por lo tanto se puede considerar en una gestión de electrónica de archivos donde comprende componentes fundamentales tales como; la Adopción de estándares internacionales, recursos 5. COLOMBIA. ARCHIVO GENERAL DE LA NACIÓN. Ley General de Archivos. Título V, Art. 21 al 26. 6. LLANSÓ SANJUAN, Joaquim. Sistemas archivísticos y gestión de documentos: ponencia. 14 Congreso Internacional de Archivos (Sevilla: Consejo Internacional de Archivos, 2000); p. 32.. 7. COLOMBIA. ARCHIVO GENERAL DE LA NACIÓN. Ley General de Archivos. Título V, Art. 21 al 26.. 16.

(17) humanos, técnicos, políticas de archivo acordes con las tics del país y las fases de implementación8.. El grave problema que pueden tener estas empresas es aumentar sus costos debido al mal manejo que le pueden estar dando a sus documentos, se puede presentar duplicidad de la información, riesgos de seguridad y desorganización de la misma y en sí según la clase de documentación que éstas manejan y/o producen, se puede solucionar implementando un modelo de gestión documental óptimo para el éxito y la competitividad en el ámbito global con el fin de analizar todos los procesos archivísticos contemplando la normatividad vigente planteada por el Archivo General de la Nación, un software para el manejo de la información y un proceso de homologación de gestión documental de calidad. Empresas que en caso de despidos de personal con o sin justificación, llamados de atención, cobro de pensiones, entre otros problemas que pueden surgir y quedar sin respuesta debido a la falta de organización de los documentos que deben estar dentro del expediente de una. Historia laboral y que muchas veces por desconocimiento no se encuentran en ellas; es más no se encuentran en ninguna otra parte de la entidad, causando esto graves inconvenientes legales a las compañías. También empresas dedicadas a los contenidos multimedia presentan bajo nivel en el sistema de documentación. Por esta razón, se encuentra la necesidad de que en Colombia este tipo de empresas unirse a la era de la gestión documental en cuanto a la organización de sus archivos, en especial los que conservan las Historias Laborales. Resulta muy desalentador observar cómo en la mayoría de las empresas del sector privado no exista un programa que pueda integrar la organización, conservación, consulta y préstamo de los expedientes de la manera adecuada y eficaz de los archivos. Es importante tener en cuenta que esta propuesta brinda una solución para la ejecución de la toma de decisiones que apoyen las metas a corto, mediano, y largo plazo que apunten a la visión y beneficios costo, tiempo de sus procesos globales e indudablemente ser objetivos con el volumen documental producido por cualquier área de las compañías. De acuerdo con lo anterior, la propuesta de un modelo para la gestión documental basado en la norma ISO 30300 que sea aplicado a las empresas del sector público o privada sin importar la razón social o tamaño, con el fin de organizar su proceso archivístico y se encuentre interesada en cumplir con la normalización y legalización de un proceso de gestión 8. Jhon Alexander, G. F. (2012). Cartilla de Gestión Electrónica de Documentos. Colombia: Archivo General de la Nación.. 17.

(18) documental que sirva para mejorar su eficiencia y estrategias a las que apunte la organización, permitiendo asegurar el éxito de sus labores y propuestas a futuro. 1.7. MARCO TEÓRICO CONCEPTUAL. 1.7.1 Definición e importancia de la Gestión Documental para una Empresa En la Ley General de Archivos, se define Gestión documental como el “Conjunto de actividades administrativas y técnicas tendientes a la planificación, manejo y organización de la documentación producida y recibida por las entidades, desde el origen hasta el destino final, con el objeto de facilitar su utilización y conservación”9.. “Un programa de gestión documental define como el conjunto de instrucciones en las que se detallan las operaciones para el desarrollo de los procesos de la gestión documental al interior de cada entidad, tales como producción, recepción, distribución, trámite, organización, consulta, conservación y disposición final de los documentos”10.. 9. COLOMBIA. ARCHIVO GENERAL DE LA NACIÓN. Ley General de Archivos. Título V, Art. 21 al 26.. 10. COLOMBIA.(2006) ARCHIVO GENERAL DE LA NACIÓN. Programa de Gestión Documental. Bogotá: El Archivo.. 18.

(19) 1.7.2 Familia de Normas ISO 30300. Las normas de sistemas de gestión (Management System Standards-MSS) ofrecen las herramientas para que la alta dirección implemente un enfoque sistemático y verificable en el control de las organizaciones en un entorno que favorezca las buenas prácticas. Están diseñadas para todo tipo de organizaciones (públicas y privadas) que quieran implementar un SGD (Sistema de Gestión Documental) para establecer una política y unos objetivos en relación con los documentos. Para conseguirlo deben utilizar:. a) Roles y responsabilidades definidas b) Procesos sistemáticos c) Medición y evaluación d) Revisión y mejora. Los destinatarios de estas normas son la alta dirección y los responsables de la implementación de un SGD (Gestión documentos, TIC, seguridad, auditoría). Existen varios sistemas de información y modelos que sirven de guía para la construcción de un modelo integral como el propuesto y se explican a continuación. Sistema de Información para la Gestión Documental Jurídica, aplicada al Fondo Agropecuario de Garantías (FAG) de FINAGRO. Este proyecto de grado se plantea con el fin de optimizar y agilizar los procesos del ciclo de vida de los documentos jurídicos que se utilizan en la Dirección de FINAGRO y así contribuir a la planificación de estrategias para la toma de decisiones por parte de los directivos de la empresa11.. 11. ALARCON AVILA, Pablo. Sistema de Información para la Gestión Documental Jurídica, aplicada al Fondo Agropecuario de Garantías (FAG) de FINAGRO “SIFAG” [en línea]. <http://intellectum.unisabana.edu.co/bitstream/handle/10818/3846/PABLO%20ERNESTO%20ALARCON%20AVILA.pdf?seq uence=1> [citado en 6 de febrero de 2017]. 19.

(20) Para el modelo propuesto este proyecto de grado proporciona diferentes razones para la implantación de un sistema de gestión documental en una empresa, como la innovación en los procesos, y la optimización de los flujos de trabajo con un uso mínimo de los recursos requeridos. Otra función a tener en cuenta en el modelo es la adecuación de los documentos al propósito para el que son creados y conservados como evidencia de las actividades. Construcción de un sistema de administración de documentos mediante el uso de metodologías ágiles, para organizar los archivos físicos y digitales en Cyza Outsourcing S.A. En la empresa mencionada la gerencia decidió adoptar un sistema de gestión de calidad, el cual establece que se debe generar evidencia de las actividades descritas en el mismo. Dicha evidencia se debe plasmar en los formatos de documentación, los cuales son generados en forma de archivos de computadora por los usuarios responsables de cada proceso12. Este proyecto de grado sirve como guía para conocer las distintas técnicas en el tratamiento de los documentos que tienen como meta aportar soluciones de gran relevancia para los clientes de una organización. Adicionalmente se citan los errores comunes que se pueden presentar en la gestión documental y medidas sencillas que pueden servir para la detección y corrección. Modelo de Requisitos para la Gestión de Documentos. Comprende un conjunto de aplicaciones afines que permiten la adecuada gestión de los documentos en formato electrónico y a su vez que ayude a la recuperación y trazabilidad de los documentos de archivo de la institución. Este modelo se basa en varios aspectos fundamentales como: Organizar los documentos físicos y electrónicos, incluyendo sus metadatos a través de cuadros de clasificación documental. Garantizar la autenticidad de los documentos de archivo y la información conexa (metadatos) a lo largo del ciclo de vida del documento13.. Este modelo aporta varios aspectos importantes en la ejecución de un modelo de gestión documental como son las diferentes actividades claves involucradas en el control de los documentos físicos y electrónicos, cuyos objetivos son eliminar redundancias, mejorar la toma de decisiones, apoyar el cumplimiento de requisitos y optimizar procesos y recursos en una empresa.. 12. 9ROLDÁN CABALLERO, Jhon. Construcción de un Sistema de Administración de Documentos Mediante el Uso de Metodologías Ágiles, para Organizar los Archivos Físicos y Digitales en Cyza Outsourcing S.A. [en línea]. <http://repository.udistrital.edu.co/handle/11349/4525> [citado en 6 de febrero de 2017]. 13. MINISTERIO DE SALUD DE COLOMBIA. Modelo de Requisitos Para la Gestión de Documentos electrónicos [en línea]. <https://www.minsalud.gov.co/Ministerio/Institucional/Documents/Ley-transparencia-2014/Gestion-documental/moreq.pdf> [citado en 6 de febrero de 2017]. 20.

(21) Modelo de Gestión de Documentos y Administración de Archivos para la Red de Transparencia y Acceso a la Información. Tiene como finalidad convertirse en soporte y apoyo para la gestión documental y de archivos de las distintas organizaciones y países miembros de la Red, así como garantizar la accesibilidad a los documentos. Mediante la utilización de este Modelo entre los países miembros de la Red se logrará que los servicios de archivo contribuyan a la implementación de las leyes de transparencia y acceso a la información pública14. El anterior modelo permite conocer los diferentes estándares internacionales que comprenden la gestión documental, así como información sobre las buenas prácticas en la implementación de este tipo de modelos y la importancia en el diseño de herramientas estratégicas acordes a los procesos de una organización. El anterior modelo permite conocer los diferentes estándares internacionales que comprenden la gestión documental, así como información sobre las buenas prácticas en la implementación de este tipo de modelos y la importancia en el diseño de herramientas estratégicas acordes a los procesos de una organización. Además, se plantean una serie de interrogantes entorno a la existencia de procesos que permitan a los trabajadores en una organización, la adecuada denominación de los documentos electrónicos que se almacenan y consultan en una compañía.. Manual Corporativo de Gestión documental. Este documento abarca varios parámetros requeridos en la selección de los documentos, procesos de recepción, envió y distribución de los archivos de gestión15. Adicionalmente describe procedimientos para la clasificación documental, políticas bien definidas referentes a la gestión documental, supervisión sobre las actividades relacionadas en la adopción de instrumentos archivísticos y una metodología de ejemplo que sirve de guía para la ejecución de las auditorias de acuerdo a la norma ISO 30300.. Este manual tiene relevancia para la presente propuesta, ya que enumera una serie de pautas en la definición de las políticas que sustentan la necesidad de implantar un sistema de gestión documental. Algunas de las sugerencias que se pueden relacionar son la ausencia de 14. RED DE TRANSPARENCIA Y ACCESO A LA INFORMACION - ESPAÑA. Modelo de Gestión de Documentos y Administración de Archivos para la Red de Transparencia y Acceso a la Información [en línea]. <http://mgd.redrta.org/modelode-gestion-de-documentos-y-administracion-de-archivos-para-la-red-de-transparencia-y-acceso-a-la-informacion/mgd/201501-23/093820.html> [citado en 6 de febrero de 2017]. 15. COLCIENCIAS. Manual Corporativo de Gestión documental [en línea]. <http://www.colciencias.gov.co/sites/default/files/ckeditor_files/A104M03-manualgestiondocumental.pdf> [citado en 6 de febrero de 2017]. 21.

(22) planificación en la evaluación y selección documental, archivos que no son considerados como fuente de información estratégica y la ausencia de normalización en la organización de los documentos.. Ilustración 1. Ciclo de vida de la información ISO 30300 Fuente: Didier H, C. (2013). Ciclo de vida de la información https://www.slideshare.net/radarik/webinar-radar-saginfo-colombia-cvi-iso-30300. ISO. 30300. Recuperado. de:. Los documentos son el objeto más importante para la transmisión de la información entre las organizaciones, las instituciones y las personas. Los documentos son los activos de un negocio, sin ellos las empresas e instituciones no existirían tal y como se conocen ahora, ya que es donde se encuentra toda la información de la documentación de la compañía, es decir los procesos, manuales, formatos y todo tipo de soporte de cualquier tipo es decir digital o físico que demuestran la evidencia para mostrar una organización. 22.

(23) Para que los documentos puedan llevar a cabo el ciclo vital, es necesario que atraviesen por las etapas de producción, recepción, distribución, trámite, organización, consulta, conservación y disposición final. Por lo tanto, a continuación, se realiza una breve descripción de cada etapa: Producción Documental: Es la “generación de documentos en las instituciones, en cumplimiento de sus funciones”, en esta etapa se deben tener en cuenta todos “los aspectos relacionados con el origen, la creación y el diseño de formatos y documentos, conforme al desarrollo de las funciones propias de cada entidad o dependencia”16. Recepción De Documentos: Es el “conjunto de operaciones de verificación y control que una institución debe realizar para la admisión de los documentos que son remitidos por una persona natural o jurídica”. En esta etapa “se debe verificar que los documentos se encuentren completos, que correspondan a lo anunciado y sean de competencia de la entidad para efectos de radicación y registro con el propósito de dar inicio a los trámites correspondientes” 17 Distribución De Los Documentos: Son “actividades tendientes a garantizar que los documentos lleguen al destinatario”18. Esta etapa tiene relación con el flujo de documentos tanto al interior como al exterior de la entidad. Tramite De Documentos: Está relacionado con el “curso del documento desde la producción o recepción hasta el cumplimiento de la función administrativa” 19. En esta etapa cada dependencia genera un conjunto de documentos objeto de trámites administrativos, los cuales conforman las series documentales que se observan en las Tablas de Retención Documental. Organización De Los Documentos: Es el “proceso mediante el cual se aplican las acciones de clasificación, ordenación y descripción de los documentos de un Fondo de una entidad”20 Consulta De Documentos: “La consulta es el acceso a un documento o grupo de documentos con el fin de conocer la información que contienen”21. La consulta garantiza el “derecho que. 16. COLOMBIA. (2006). ARCHIVO GENERAL DE LA NACIÓN. Guía para la implementación de un programa de Gestión Documental. Bogotá: El Archivo. p.30 17. COLOMBIA. (2006). ARCHIVO GENERAL DE LA NACIÓN. Guía para la implementación de un programa de Gestión Documental. Bogotá: El Archivo. p.30 18. COLOMBIA.(2006).ARCHIVO GENERAL DE LA NACIÓN. Guía para la implementación de un programa de Gestión Documental. Bogotá: El Archivo. p.31 19. COLOMBIA.(2006).ARCHIVO GENERAL DE LA NACIÓN. Guía para la implementación de un programa de Gestión Documental. Bogotá: El Archivo. p.33 20. COLOMBIA. (2003).ARCHIVO GENERAL DE LA NACIÓN. Ordenación documental. Bogotá: El Archivo. p.8. 21. COLOMBIA.(2006).ARCHIVO GENERAL DE LA NACIÓN. Guía para la implementación de un programa de Gestión Documental. Bogotá: El Archivo. p.44. 23.

(24) tienen las personas a acceder a la información contenida en los documentos de archivo y de ser necesario a obtener copia de los mismos”22.. Por tal motivo, la consulta se deber realizar de manera organizada y para ello se debe tener en cuenta las siguientes actividades:. ● Formulación de la consulta ● Estrategia de búsqueda ● Respuesta a la consulta Conservación De Los Documentos: Es el “conjunto de medidas preventivas o correctivas, adoptadas para garantizar la integridad física y funcional de los documentos de archivo, sin alterar el contenido”23. En este proceso se deben garantizar las condiciones mínimas de protección de los documentos, establecimiento y suministro de implementos adecuados para el almacenamiento de la información, la cual consiste en guardar sistemáticamente los documentos en los lugares apropiados y en unidades de conservación apropiadas tales como carpetas, cajas de archivo, estantes y edificios con las condiciones mínimas establecidas en el Reglamento General de Archivos.. Disposición Final De Los Documentos: Se trata de la “selección de los documentos en cualquier etapa del ciclo vital, con miras a su conservación temporal, permanente, o a su eliminación conforme a lo dispuesto en las Tablas de Retención Documental y/o las Tablas de Valoración Documental”24. Para definir la disposición final de los documentos se debe tener en cuenta: Definir qué tipo de conservación se dará a los documentos; esta definición se encuentra en las Tablas de Retención y/o Valoración Documental (conservación total, eliminación, o 22. COLOMBIA. (2001).CONSTITUCIÓN POLÍTICA DE COLOMBIA. Bogotá: Themis.. 23. COLOMBIA. (2006). ARCHIVO GENERAL DE LA NACIÓN. Guía para la implementación de un programa de Gestión Documental. Bogotá: El Archivo. p.42 24. COLOMBIA. (2006). ARCHIVO GENERAL DE LA NACIÓN. Guía para la implementación de un programa de Gestión Documental. Bogotá: El Archivo. p.45. 24.

(25) conservación temporal). Aplicar técnicas de reprografía tales como la microfilmación o digitalización de los documentos. La creación de un archivo está determinada por la necesidad de organizar la ingente cantidad documental que se produce en la actualidad. Esta tarea está estrechamente relacionada con el ciclo vital de los documentos, determinando la fase en la que se encuentran: Pre archivista: fase de creación del documento. Activa: el documento cumple el objetivo por el que fue creado, en tanto es reflejo de las actividades orgánicas de la institución, fase administrativa. Semiactiva: el documento no es usado, sin embargo, conserva los valores legales por los que fue creado. Inactiva: deja de tener valor desde el punto de vista administrativo, pero tiene valor histórico, informativo o testimonial acerca de la organización que lo generó. En función del estado en el que se encuentre el documento deberá permanecer en: Archivo de oficina: custodia la documentación mientras todavía está en trámite o es de uso muy frecuente y tiene que prestar servicio a la entidad productora y a los ciudadanos. Etapa inicial o activa del ciclo de vida de los documentos, mientras dura el proceso de tramitación o del nivel de utilización por parte de las personas que los gestionan es elevado. Los documentos suelen permanecer de 2 a 3 años en esta fase. Archivo intermedio: recoge y custodia la documentación administrativa procedente de los archivos de gestión o de oficina transcurridos el período de permanencia en los mismos. Una vez que los expedientes han sido tramitados, para el uso y consulta es menos frecuente, por lo tanto, pasarán a esta fase de archivo con el fin de no acumular documentación en las oficinas, por lo general, carentes de espacio. Archivo histórico: la documentación seleccionada es conservada por el valor informativo, histórico y cultural, se conserva a perpetuidad, en condiciones que garanticen integridad y transmisión a las generaciones futuras, por cuanto constituye parte del patrimonio histórico de las naciones y, por ende de la humanidad. 1.7.3 Metodologías Agiles para el Desarrollo de Software. Para la gestión de proyectos informáticos se ha convertido en una necesidad para el desarrollo este debe ser de calidad, rápido, flexible, eficiente y tener constante interacción con el cliente. Esto se debe a la tecnología, comunicación en innovación sobre este tipo de proyectos que deben alcanzar la velocidad de los cambios ocasionados por esta aceleración. Es así como la entrega de un determinado producto se ha vuelto prioridad, lo que ha provocado la necesidad 25.

(26) de implementar una nueva metodología de trabajo, la que se conoce como “Metodología Ágil”. La Metodología Ágil es un marco metodológico de trabajo que plantea permitir mejorar la eficiencia en la producción y la calidad de los productos finales, tener la capacidad de respuesta al cambio en los productos y sus definiciones, y brindar la mayor satisfacción posible al cliente, a través de la entrega temprana y la retroalimentación continua durante la construcción del producto. Esta metodología trae consigo diversos beneficios, que permiten una mayor flexibilidad que las metodologías tradicionales (en cascada e interactivas), debido a que éstas son menos capaces a ajustarse a las cambiantes necesidades de los clientes, del mercado, y de los nuevos desafíos que plantea la tecnología25.. ¿Cuáles son los principios básicos de las metodologías ágiles? En primer lugar, las metodologías ágiles mejoran la satisfacción del cliente dado que se involucrará y comprometerá a lo largo del proyecto. En cada etapa del desarrollo se informará al cliente sobre los progresos del mismo. De ese modo, el cliente puede sumar la experiencia para optimizar las características del producto final. Se pueden evitar así numerosos malentendidos dado que el cliente poseerá en todo momento una completa visión del estado del producto. Asimismo, mejora la motivación e implicación del equipo de desarrollo. Pero esta mejora no es casual: las metodologías ágiles permiten a todos los miembros del equipo conocer el estado del proyecto en cualquier momento. Los compromisos son negociados y aceptados por todos los miembros del equipo y las ideas de cualquiera de sus integrantes son tenidas en cuenta. Destacar que los procesos ágiles permiten ahorrar tanto tiempo como costes. El desarrollo ágil trabaja de un modo más eficiente y rápido que otras metodologías. Además, estos procesos ponen el foco en cumplir estrictamente el presupuesto y los plazos pactados a la hora de definir y planificar el proyecto. Se trabaja con mayor velocidad y eficiencia. En las metodologías ágiles se trabaja realizando entregas parciales pero funcionales del producto. De ese modo, es posible entregar en el menor intervalo de tiempo posible una versión funcional del producto.. 25. Inteligencie to Business. (2014). Los beneficios de Implementar la Metodología Ágil. Recuperado de: http://www.i2btech.com/blog-i2b/tech-deployment/los-beneficios-de-implementar-la-metodologia-agil/. 26.

(27) Gracias a las entregas parciales (centradas en entregar en primer lugar aquellas funcionalidades que en verdad aportan valor) y a la implicación del cliente será posible eliminar aquellas características innecesarias del producto. Las metodologías ágiles permiten mejorar la calidad del producto. La continua interacción entre los desarrolladores y los clientes tienen como objetivo asegurar que el producto final sea exactamente lo que el cliente quiere y necesita. Además, este enfoque permite abrazar la excelencia tecnológica, lo que permite obtener un producto tecnológicamente superior. Por otro lado, esta metodología permite alertar rápidamente tanto de errores como de problemas. En la etapa de planificación, el equipo ha presentado una hoja de ruta anticipando y dando respuesta a los principales problemas técnicos y a la velocidad en la que se puede trabajar. Con metodologías más tradicionales, los errores no identificados en las primeras fases del proyecto suelen acarrear costes muy altos26. Los marcos de trabajo ágiles utilizan distintas ceremonias para incrementar la retroalimentación, facilitar la coordinación de los equipos, y lograr mayores niveles de integración: 1. Planning póker: Mejor y más precisa estimación de esfuerzo para el desarrollo de los entregables requeridos por el cliente. 2. Daily meetings: Rápidas reuniones diarias de coordinación de equipo, lo que permite una aceleración en el entendimiento del trabajo a realizar y una mejora continúa orientada a la calidad del producto. 3. Sprint Demo: Sesión de retroalimentación al cliente. Cada iteración de construcción de los productos incluye una revisión detallada con los clientes, acerca del avance alcanzado. 4. Sprint Retrospective: Una reunión de revisión final de cada iteración, que permite a los participantes del proceso, retroalimentar el proceso (no el producto), identificando lo que se hizo bien y lo que es susceptible de mejorar. 5. Sprint Planning: Reuniones de análisis y planificación del Sprint, que involucran a todo el equipo ágil y proporcionando la coordinación necesaria para lograr los objetivos fijados iteración a iteración16. Los marcos de trabajo ágiles aportan mayor flexibilidad, retroalimentación de la calidad, eficacia y rapidez, reduciendo el margen de error y los riesgos del proyecto.. 26. Scrum (2014).Metodologías Agiles. Recuperado de: http://comunidad.iebschool.com/iebs/agile-scrum/que-es-agile/. 27.

(28) 1.7.4 Seguridad de la información. Principalmente en los sistemas de gestión por encontrarse inmersos en la tecnología, comunicación y el transporte de los datos. Se debe contar indispensablemente con la seguridad informática para proteger recursos valiosos dentro de la compañía, como lo es la información, esto con fin de disminuir amenazas potenciales de forma indirecta o directamente. Para ello se debe tomar formas de protección adecuadas para disminuir los riesgos. Existen algoritmos de cifrado que sirven para transmitir confidencialmente la información, se puede encontrar dos tipos de criptografía asimétrica y simétrica. 1.7.5 La criptografía de la clave simétrica El cifrado mediante clave simétrica significa que dos o más usuarios, tienen una única clave secreta, esta clave será la que cifrará y descifrará la información transmitida a través del canal inseguro. Es decir, la clave secreta la deben tener los dos usuarios, y con dicha clave, el usuario A cifrará la información, la mandará a través del canal inseguro, y a continuación el usuario B descifrará esa información con la misma clave que ha usado el usuario A. Para que un algoritmo de clave simétrica sea fiable debe cumplir: Una vez que el mensaje es cifrado, no se puede obtener la clave de cifrado/descifrado ni tampoco el texto en claro. Si conoce el texto en claro y el cifrado, se debe tardar más y gastar más dinero en obtener la clave, que el posible valor derivado de la información sustraída (texto en claro). Se debe tener en cuenta que los algoritmos criptográficos son públicos, por lo que su fortaleza debe depender de su complejidad interna, y de la longitud de la clave empleada para evitar los ataques de fuerza bruta. La seguridad en clave simétrica reside en la propia clave secreta, y por tanto el principal problema es la distribución de esta clave a los distintos usuarios para cifrar y descifrar la información. La misión del emisor y receptor es mantener la clave en secreto. Si cae en manos equivocadas ya no se puede considerar que la comunicación es segura y se debe generar una nueva clave. Otro problema reside en que las claves secretas a guardar son proporcionales al número de canales seguros que se desea mantener. Esto no es un problema en sí, pero se debe administrar bien las llaves para no fallar. Este problema no se va a presentar en los algoritmos asimétricos porque cada usuario tiene una pareja de claves, una pública y la otra privada, independientemente del número de canales seguros que requieran establecer. Únicamente debe proteger la clave privada. 28.

(29) La principal ventaja de los algoritmos simétricos es la velocidad de los algoritmos, y son muy usados para el cifrado de grandes cantidades de datos. VeraCrypt por ejemplo, usa algoritmos simétricos para cifrar toda la información. VeraCrypt, un gran derivado de TrueCrypt más seguro. La criptografía asimétrica se basa en el uso de dos claves: la pública (que se podrá difundir sin ningún problema a todas las personas que necesiten mandarte algo cifrado) y la privada (que no debe de ser revelada nunca)27. Esquema de criptografía asimétrica Sabiendo lo anterior, se plantea que tres compañeros de trabajo envíen un archivo cifrado se debe de enviar la clave pública (que está vinculada a la privada) y por lo tanto se puede enviar de forma confidencial ese archivo que solo se puede descifrar con la clave privada. 1.7.6 Criptografía asimétrica La criptografía asimétrica se basa en el uso de dos claves: la pública (que se podrá difundir sin ningún problema a todas las personas que necesiten mandarte algo cifrado) y la privada (que no debe de ser revelada nunca).. Ilustración 2. Criptografía asimétrica Fuente: Pedro Gutiérrez. (2013). Recuperado de: https://www.genbetadev.com/seguridadinformatica/tipos-de-criptografia-simetrica-asimetrica-e-hibrida. Puede parecer a simple vista un sistema un poco débil ya que se puede pensar que se sabe la clave pública se deduce la privada, pero este tipo de sistemas criptográficos usa algoritmos bastante complejos que generan a partir de la frase de paso (la contraseña) la clave privada y 27. Sergio de Luz. (2010). Recuperado de: Criptografia Algoritmos de simetricahttps://www.redeszone.net/2010/11/04/criptografia-algoritmos-de-cifrado-de-clave-simetrica/. cifrado. clave. 29.

(30) pública que pueden tener perfectamente un tamaño de 2048bits (probablemente imposible de reventar). Otro propósito de este sistema es también el de poder firmar documentos, certificando que el emisor es quien dice ser, firmando con la clave privada y verificando la identidad con la pública. Diferencias entre criptografía simétrica y asimétrica Para empezar, la criptografía simétrica es más insegura ya que el hecho de pasar la clave es una gran vulnerabilidad, pero se puede cifrar y descifrar en menor tiempo del que tarda la criptografía asimétrica, que es el principal inconveniente y es la razón por la que existe la criptografía híbrida28.. 1.8. METODOLOGÍA. La metodología que se empleará para el proyecto es PHVA (planear, hacer, verificar y actuar), ya que es muy utilizada en las organizaciones y brinda los procedimientos, procesos y análisis para el desarrollo del mismo, implementar un sistema de gestión de calidad, reducir costos, optimizar la productividad y aumentar la participación del mercado, logrando de esta manera incrementar la eficiencia y organización de la empresa29. PLANIFICAR: El objetivo de esta fase es establecer los requisitos de negocio que cubrirá el sistema identificando todas las entidades que interactúan con el sistema (personas, sistemas, etc.) y hacer una valoración de la viabilidad del proyecto. En esta fase del proyecto se definen todos los elementos que hacen parte del mismo. Se escoge la selección de requisitos prioritarios para el proyecto en un tiempo determinado y las listas de tareas de la iteración necesarias para desarrollar los requisitos que se expusieron al inicio de esta fase, escogidos de la lista de requisitos. Además, en esta etapa se establecen las tareas en un tiempo determinado.. 28. Pedro Gutiérrez. (2013). Recuperado de: https://www.genbetadev.com/seguridad-informatica/tipos-de-criptografiasimetrica-asimetrica-e-hibrida. 29. Ciclo PHVA. (s.f). [en línea]. <http://master2000.net/recursos/menu/277/1355/mper_arch_20059_CicloPHVA.pdf> [citado en 6 de febrero de 2017]. 30.

(31) HACER: El objetivo de esta fase es ejecutar los requisitos de negocio, es entender muy bien el problema desde el punto de vista del equipo de desarrollo. Lleva consigo la elaboración de la arquitectura marco del sistema y el diseño de la solución técnica, así como determinar el plan del proyecto e identificarlos riesgos fundamentales. Al final de la fase se tiene definida la arquitectura, el modelo de requisitos del sistema empleando los diagramas de casos de uso especificados en lenguaje UML (Unified Modeling Language), el plan de desarrollo y los estándares de calidad que se han de seguir en el proyecto o las herramientas que se han de emplear durante el transcurso del mismo. La metodología de desarrollo de software seleccionada para el modelo de gestión documental sera SCRUM, esta herramienta aplica de manera regular un conjunto de buenas prácticas para trabajar en equipo, y obtener el mejor resultado posible de un proyecto. Estas prácticas se apoyan unas a otras teniendo en cuenta la selección tiene origen en un estudio de la manera de trabajar de equipos altamente productivos. Fue seleccionada ya que en el modelo propuesto, es necesario identificar y solucionar ineficiencias sistemáticamente y se requiere presentar en el modelo de. gestión documental resultados óptimos, de acuerdo a los requerimientos y en tiempos de entrega coherentes30.. 30. Qué es SCRUM. [en línea]. <https://proyectosagiles.org/que-es-scrum> [citado en 6 de febrero de 2017]. 31.

(32) Ilustración 3. Ciclo PHVA Fuente: s.n (2007). Ciclo del PHVA. Recuperado de: http://www.blog-top.com/el-ciclophva-planear-hacer-verificar-actuar/. 1.8.1 La metodología Scrum. Permite que el modelo planteado crezca iteración a iteración. Asimismo, le permite en cualquier momento realinear el software con los objetivos de negocio de una organización, ya que puede introducir cambios funcionales o de prioridad en el inicio de cada nueva iteración sin ningún inconveniente. Cuenta con varias ventajas para el desarrollo de software como son: Flexibilidad a cambios: Alta capacidad de reacción ante los cambios de requerimientos generados por necesidades del usuario. La metodología está diseñada para adaptarse a los cambios de requerimientos que conllevan los proyectos complejos. Reducción tiempos de entrega. El usuario puede empezar a utilizar las funcionalidades más importantes del proyecto antes de que esté finalizado por completo. Mayor calidad del software: La metódica de trabajo y la necesidad de obtener una versión funcional después de cada iteración, ayuda a la obtención de un software de calidad superior. 32.

(33) Esta fase se realiza la sincronización y se observa una visión global y analítica de todo el trabajo que se está realizando (dependencias entre las tareas, los obstáculos, el objetivo). Esto con el fin de poder hacer las adaptaciones necesarias para lograr con el compromiso. Durante esta iteración se refinan la lista de requisitos y cambios en el proyecto, (Product Backlog Refinement o Grooming). Se prioriza los requisitos del proyecto, añadiendo requisitos, modificándolos, eliminándolos, repriorizándolos (cambiando el contenido de iteraciones, definiendo un calendario de entregas que se ajuste mejor a nuevas necesidades). En Scrum un proyecto se ejecuta en bloques temporales cortos y fijos (iteraciones que normalmente son de 2 semanas, aunque en algunos equipos son de 3 y hasta 4 semanas, límite máximo de feedback y reflexión). Cada iteración tiene que proporcionar un resultado completo, un incremento de producto final que sea susceptible de ser entregado con el mínimo esfuerzo al cliente cuando lo solicite.. Ilustración 4. Proceso de Scrum Fuente: Proyectos Agiles (s.f). Funcionamiento https://proyectosagiles.org/como-funciona-scrum/. de. Scrum.. Recuperado. de:. El proceso parte de la lista de objetivos/requisitos priorizada del producto, que actúa como plan del proyecto. En esta lista el cliente prioriza los objetivos balanceando el valor que le aportan respecto al coste y quedan repartidos en iteraciones y entregas. 33.

(34) Las actividades que se llevan a cabo en Scrum son las siguientes: Planificación de la iteración El primer día de la iteración se realiza la reunión de planificación de la iteración. Tiene dos partes: Selección de requisitos (4 horas máximo). El cliente presenta al equipo la lista de requisitos priorizada del producto o proyecto. El equipo pregunta al cliente las dudas que surgen y selecciona los requisitos más prioritarios que se compromete a completar en la iteración, de manera que puedan ser entregados si el cliente lo solicita. Planificación de la iteración (4 horas máximo). El equipo elabora la lista de tareas de la iteración necesarias para desarrollar los requisitos a que se ha comprometido. La estimación de esfuerzo se hace de manera conjunta y los miembros del equipo se auto asignan las tareas. 1.8.2 Ejecución de la iteración Cada día el equipo realiza una reunión de sincronización (15 minutos máximo). Cada miembro del equipo inspecciona el trabajo que el resto está realizando (dependencias entre tareas, progreso hacia el objetivo de la iteración, obstáculos que pueden impedir este objetivo) para poder hacer las adaptaciones necesarias que permitan cumplir con el compromiso adquirido. En la reunión cada miembro del equipo responde a tres preguntas: ¿Qué he hecho desde la última reunión de sincronización? ¿Qué voy a hacer a partir de este momento? ¿Qué impedimentos tengo o voy a tener? Durante la iteración el Facilitador (Scrum Master) se encarga de que el equipo pueda cumplir con compromiso y de que disminuya la productividad. Elimina los obstáculos que el equipo no puede resolver por sí mismo. Protege al equipo de interrupciones externas que puedan afectar el compromiso o la productividad. Durante la iteración, el cliente junto con el equipo refina la lista de requisitos (para prepararlos para las siguientes iteraciones) y, si es necesario, cambian o replanifican los objetivos del proyecto para maximizar la utilidad de lo que se desarrolla y el retorno de inversión. 1.8.3 Inspección y adaptación El último día de la iteración se realiza la reunión de revisión de la iteración. Tiene dos partes: 34.

(35) Demostración (4 horas máximo). El equipo presenta al cliente los requisitos completados en la iteración, en forma de incremento de producto preparado para ser entregado con el mínimo esfuerzo. En función de los resultados se muestran los cambios que haya habido en el contexto del proyecto, el cliente realiza las adaptaciones necesarias de manera objetiva, ya desde la primera iteración, replanificando el proyecto. Retrospectiva (4 horas máximo). El equipo analiza cómo ha sido la manera de trabajar y cuáles son los problemas que podrían impedirle progresar adecuadamente, mejorando de manera continua la productividad. El Facilitador se encargará de ir eliminando los obstáculos identificados.. 1.8.4 Familia de normas ISO. La aparición de la familia de normas ISO 30300 para la implantación, auditoría y certificación de Sistemas de Gestión para Documentos sitúa la profesión en plano de igualdad y reconoce la metodología como una pieza fundamental en las políticas corporativas de gestión de la información de las organizaciones.. Ilustración 5. Familia de normas ISO 30300. 35.

(36) Fuente: MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (s.f). Las Familias de Normas ISO 30300 para sistemas de gestión documental. Recuperado de: http://www.agn.gob.mx/menuprincipal/archivistica/reuniones/2013/slp/pdf/c008.pdf. Esta norma conceptualiza los términos y definiciones aplicables a la norma sobre sistemas de gestión para los documentos preparados por la ISO/TC46/SC11. Asimismo, establece los objetivos para el uso de este tipo de sistemas, así como los principios. Adicionalmente, describe un enfoque basado en procesos y especifica las funciones de la alta dirección.. Es aplicable a cualquier tipo de organización que desee realizar lo siguiente: . Establecer, implementar, mantener y mejorar un sistema de gestión para los documentos y apoyar las actividades;. . Asegurarse de la conformidad con la política declarada para los registros;. . Demostrar la conformidad con esta norma internacional.. 1.8.5 ISO 30301:2011 Sistemas de gestión para los documentos (Requerimientos) . Esta norma específica los requisitos que debe cumplir un sistema de gestión para los documentos con el fin de apoyar a una organización en el logro de la misión, estrategia y objetivos. Se dirige a la elaboración y aplicación de una política, relacionada con los objetivos de los documentos. También, proporciona información sobre la medición y el seguimiento de los resultados.. . Se puede implementar con otras normas de sistemas de gestión. Es especialmente útil para demostrar el cumplimiento de los requisitos de documentación y los registros.. 36.