ISO 22428-1: INFORME TÉCNICO DE GESTIÓN DE DOCUMENTOS EN LA NUBE

 En Blog, Normativa y legislación, Noticias

logo ISO

Los comités técnicos internacionales y nacionales llevan meses trabajando en la publicación de la norma ISO 22428-1 que está ya publicada en inglés y que los diferentes comités técnicos nacionales (CTN) están traduciendo a los diferentes idiomas.

Se trata de un informe técnico que pretende repasar las características y riesgos que supone para las organizaciones la gestión de los documentos en la nube.

El informe técnico que está a punto de publicarse en español, revisa en una primera instancia las definiciones necesarias para entender los diferentes conceptos que se van a desarrollar, clasifica los diferentes servicios y arquitecturas disponibles en el entorno Cloud, repasa casos de uso en la gestión de documentos en la nube para finalmente realizar un ejercicio de enumerar los diferentes riesgos asociados a la gestión de documentos en la nube, así como las correspondientes recomendaciones.

Un servicio en la nube se refiere a las capacidades que se ofrecen a través de la computación en la nube donde los usuarios pueden solicitar a modo de préstamo recursos físicos o virtuales, para usarlos de manera flexible, que incluyen software y plataforma, así como infraestructura informática, tales como almacenamiento de datos y servidores informáticos. El servicio en la nube ofrece beneficios, como escalabilidad, mejora de la agilidad, resiliencia y reducción de costes. Todo ello permite una mayor competitividad y eficiencia organizativa. Los servicios en la nube representan ya en estos momentos un aspecto esencial de la tecnología de la información debido al uso compartido de recursos independientes de la ubicación, la disponibilidad a través de Internet y dispositivos móviles, y a la capacidad de ofrecer servicios bajo demanda y a menor coste

Los servicios en la nube pueden resultar una alternativa para las organizaciones que se muestran reacias a invertir en el establecimiento de sus propios sistemas informáticos para la gestión de documentos digitales. Los servicios en la nube pueden proporcionar el software, el hardware y la plataforma necesarios para implementar un sistemade gestión documental a un precio asequible y, además que cumpla con los requisitos que plantea la norma ISO 15489-1.

Los servicios en la nube se basan en el concepto de solicitar a modo de préstamo recursos informáticos proporcionados por terceros. Las funciones, procesos o arquitecturas dentro de la nube no se divulgan externamente. Incluso si un cliente está de acuerdo con un proveedor del servicio en la nube sobre sus requisitos, es difícil saber de antemano si se van a poder cumplir. En particular, puede resultar muy difícil para los servicios en la nube de propósito general satisfacer por completo los requisitos del proceso de gestión de documentos.

imagen de acompañamiento computación en colad

El proveedor del servicio en la nube ofrece servicios que dan apoyo a la totalidad o a parte de los procesos, desde la creación de los documentos hasta su disposición. Los clientes pueden adoptar los servicios directamente, o confiar la totalidad de la gestión de documentos al proveedor del servicio. Tanto los clientes como los proveedores del servicio pueden considerar los siguientes procesos:

  • Creación y captura de documentos
  • Clasificación e indización
  • Control de acceso
  • Almacenamiento de documentos
  • Uso y reutilización
  • Migración
  • Disposición
  • Traza de auditoría

Para asegurar la autenticidad de los documentos guardados en la nube, los metadatos deben gestionarse de manera fiable. En un entorno de gestión de documentos en la nube, los metadatos se pueden clasificar en: 1) metadatos de los documentos y 2) metadatos del sistema generados por los servicios en la nube. Los metadatos de los documentos pueden ser generados por el cliente, bien a través de una aplicación SaaS o por el software gestionado por el cliente. El cliente es responsable de la integridad de los metadatos de los documentos. Los metadatos del sistema son necesarios para gestionar los documentos en el sistema.

Los servicios en la nube se clasifican en IaaS, PaaS y SaaS dependiendo de las capacidades y recursos que ofrecen. Los IaaS ofrecen una infraestructura flexible a un número variable de clientes mediante servidores físicos virtualizados (CPU, memoria, sistema operativo, almacenamiento y redes). Los PaaS ofrecen, bajo demanda, las funciones y capacidades necesarias para el desarrollo y despliegue delSaaS. Los PaaS son, normalmente, genéricos, y no específicos para la gestión de documentos. Los SaaS son aplicaciones que se distribuyen en forma de servicios.

En el caso de grandes servicios en la nube, los sistemas en la nube pueden distribuirse por todo el mundo trascendiendo las fronteras nacionales. Los usuarios de varios países o comunidades regionales pueden compartir un servicio en la nube perteneciente a un país en particular. Estas características de la nube pueden causar varios conflictos y problemas porque la estructura jurisdiccional y el entorno social del país al que pertenece el proveedor delservicio en la nube son diferentes a los de los usuarios de la nube. Como resultado, los usuarios de la nube pueden enfrentarse a riesgos inesperados asociados con acuerdos legales y sociales inmaduros para la tecnología de la nube.

Por lo tanto, cuando los gestores de documentos incorporan servicios en la nube a la gestión de documentos, deben considerar con anticipación los aspectos legales y sociales, así como los aspectos técnicos, a fin de prepararse para riesgos potenciales. Los gestores de documentos pueden proporcionar a los proveedores del servicio en la nube los requisitos previos para gestionar los riesgos, especificados en los contratos, con el fin de reducir la probabilidad de que los riesgos se materialicen.

La norma ISO 22428 tiene como objetivo proporcionar pautas para las personas y organizaciones que tienen la intención de adoptar servicios en la nube para la gestión de documentos.

Por último, los riesgos asocidos a la gestión de documentos en la nube se pueden clasificar de la siguiente manera:

  • Riesgos potenciales para la gestión de documentos vinculada con servicios en la nube
  • Riesgos del sistema en la nube
  • Riesgos de las partes interesadas en la nube
  • Riesgos asociados a las cuestiones sociales y legales de los servicios en la nube

Además de desarrollar más concretamente los riesgos de cada uno de los apartados, la norma incluye recomendaciones para minimizar estos riesgos, o, al menos tomar conciencia de su existencia para tratar de prevenir los efectos de su aparición.


Sigue Nuestras redes sociales y mantente enterado de la novedad del mundo documental:

 Logo LinkIn

Escribe un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

trabajo en equipo