¿Con que tenemos que lidiar cuando decidimos implementar un sistema de seguridad documental o gestión documental, y es la implantación de un sistema de gestión documental digital lo que nuestra empresa necesita?

En esta época de despliegue de tecnologías de información, se hace patente que, los activos intelectuales de todo tipo: nóminas, estados financieros, documentos estratégicos, entre otros, se enfrentan a amenazas de todo tipo pudiendo caer en manos de la competencia, con el consiguiente daño. Las últimas noticias han dejado muy claro que la información privada de tarjetas de crédito, cuentas bancarias o cuentas de correo está en constante peligro de ser obtenida por delincuentes cibernéticos. A esto se debe, que el acceso a páginas seguras en internet y la seguridad de los archivos se ha convertido en una de las principales preocupaciones de los usuarios y empresas.

Seguridad manual y de gestión documental digital

En cualquier empresa, los procedimientos de seguridad de un adecuado sistema de gestión documental son ineludibles, para proteger los datos e intereses comerciales y así evitar cualquier riesgo de posible suplantación de identidad, robo o fraude.

Al utilizar un sistema documental tradicional en papel, casi siempre, la seguridad de los documentos está garantizada mediante su restricción de acceso. No obstante, tener todos los documentos ocultos, es bastante difícil, ralentizando además, decisiones empresariales que requieran un acceso pronto a estos, con el consiguiente retraso. Es por todo ello que un sistema de seguridad de estas características no es ni rápido y eficiente , pues entorpecería la secuencia de toma de decisiones de la empresa.

No obstante, un sistema de gestión documental basado en documentos electrónicos, logrará una mejora en la seguridad para los documentos de la empresa y, por tanto, su efectividad en la toma de decisiones y procesos. En un sistema documental digital correcto, el acceso a las carpetas y documentos confidenciales se puede restringir de forma selectiva a través de medios electrónicos, a través de contraseñas o mediante el empleo de niveles de permisos según el perfil del empleado.

Incluso si, usar sólo permisos como sistema de seguridad, tampoco garantiza la completa seguridad de los documentos. Es posible que aparezcan fallos de seguridad, principalmente ocasionados por los empleados, por el uso incorrecto de la información. Por ese motivo, la formación de los empleados en temas de seguridad es crucial.

Amenazas online en la gestión documental

Es imposible reflexionar sobre la seguridad de documentos sin tocar el tema de Internet y las amenazas asociadas a esta, como los virus, software malicioso, piratas informáticos e incluso suplantadores de identidad. Felizmente, la mayoría de estas amenazas se pueden controlar con un software de seguridad adecuado, como cortafuegos, programas anti spyware y un buen antivirus, además de la adopción de mecanismos de acceso seguros, por ejemplo SSL. En este sentido, las actualizaciones periódicas de sistemas operativos y aplicaciones son fundamentales, para eliminar las posibles brechas de seguridad que vayan apareciendo.

La auténticación de documentos es otra medida clave de seguridad. La forma de auténtica e electrónica e identificación más empleada, en la mayoría de casos, requerida por ley, es sencillamente la firma electrónica. Esta firma electrónica facilita, por un lado, que los documentos de salida sean firmados por los remitentes y, por otro, que los receptores estén seguros que reciben documentos provenientes del emisor correcto y también de que no se han producido modificaciones desde que fue autenticado.

Trazabilidad y seguimiento de los documentos en la gestión documental

Según la legislación europea vigente, todo sistema de gestión documental debe conservar las pistas de auditoría de las operaciones realizadas sobre los documentos. Es de esta manera que se puede realizar un exhaustivo seguimiento de los documentos y de quienes han tenido acceso a estos, con las posibles modificaciones realizadas. Por consiguiente, los datos pueden ser rastreados para llegar al documento original, si este es bono, recibo, factura, financiero, etc. Sistemas de gestión documental avanzados hacen seguimiento de las acciones aplicadas en los documentos.

La seguridad de documentos, información y normas ISO y la gestión documental

Finalmente, es un hecho que la seguridad de la información se ha convertido en un aspecto clave a tener en cuenta por las empresas y una de las mayores preocupaciones hoy en día. Como prueba de lo dicho, en estos días, existen firmas - privadas y públicas - ocupadas en el tema de seguridad, exclusivamente y han publicado directrices con el fin de ayudar a las corporaciones a enfrentar las amenazas a la seguridad.

Un ejemplo es la norma ISO 27002. Se trata de un estándar implementado por la Organización Internacional de Normas, ocupándose concretamente de la seguridad de la información. La mencionada norma, originalmente publicada como un cambio de nombre de la norma ISO 17799, detalla gran cantidad de diferentes mecanismos de control con la finalidad de garantizar una mayor seguridad de los datos de negocio y documentos.

Y finalmente, un sistema de seguridad de documentos apropiado, comúnmente implementado mediante un sistema de gestión documental, no protege exclusivamente al empresa, sino que mejora la confianza y percepción de usuarios y clientes en lo referido a la calidad del servicio o el producto que ofrece.

André Klein
Consultor Freelance para DocPath
http://www.docpath.com
Innovación en software documental

Comparte este Goo:

¿Tiene contenido inapropiado?

Comparte este goo con un amigo: