Sobre la seguridad de los documentos y

sistemas de gestión documental

¿Con qué desafíos nos enfrentamos a la hora de implantar un sistema de

seguridad documental, y es la implantación de un sistema de gestión
documental digital la solución?
En la era de las tecnologías de la información nos encontramos ante un
hecho evidente, los activos intelectuales de todo tipo: nóminas, estados
financieros, documentos estratégicos, entre otros, se enfrentan a amenazas
de todo tipo pudiendo caer en manos de la competencia, con el perjuicio
que ello conlleva. Prueba de ellos son las noticias más recientes que dejan
claro que la información confidencial de acceso a cuentas de correo,
cuentas bancarias o de tarjetas de crédito está continuamente expuesta a la
posibilidad de que sea sustraída por ladrones cibernéticos. Es por todo ello,
que la seguridad de los documentos y acceso a sitios seguros en Internet se
ha convertido en una de las principales preocupaciones de los usuarios y
empresas.
Medidas de seguridad manuales y de
gestión documental digital
En cualquier empresa, las medidas de seguridad de un buen sistema de
gestión documental se hacen necesarias, para proteger los datos e intereses
comerciales y así evitar cualquier riesgo de posible suplantación de identidad,
robo o fraude.
En un sistema documental basado en el papel, en la mayoría de los casos, la
seguridad de los documentos está garantizada mediante su restricción de
acceso. Sin embargo mantener todos y cada uno de los documentos bajo
llave, es harto complicado, además de ralentizar posibles decisiones
estratégicas que requieran el acceso inmediato a los mismos, con la demora
que podría conllevar. Es por todo ello que un sistema de seguridad de estas
características no es lo suficientemente ágil ni operativo ya que podría
ralentizar todo el proceso de toma de decisiones en la compañía.
Medidas de seguridad manuales y de
gestión documental digital
Sin embargo, un sistema de gestión documental basado en documentos
electrónicos, mejorará sensiblemente la seguridad de la información en la
empresa y, en consecuencia, su operatividad a la hora de trabajar y tomar
decisiones. En un sistema documental digital correcto, el acceso a las
carpetas y documentos confidenciales se puede restringir de forma selectiva
a través de medios electrónicos, mediante la clasificación del perfil del
empleado por niveles de permisos, o bien mediante contraseña.
Aún así, un sistema de seguridad basado únicamente en permisos, tampoco
garantiza una seguridad total y completa de los documentos. Pueden
aparecer fallos de seguridad que, en su mayoría, provienen de los propios
empleados, por un mal uso de la información. Por ese motivo, la formación de
los empleados en temas de seguridad es crucial.
 Amenazas online
Es imposible reflexionar sobre la seguridad de documentos sin hablar de Internet y
de las numerosas amenazas que provienen precisamente de recursos online,
como los virus, software malicioso, piratas informáticos e incluso suplantadores de
identidad. Afortunadamente, todas estas amenazas pueden ser controladas
mediante un buen software de seguridad, como un buen antivirus, programas
anti-spyware o cortafuegos, o la implementación de mecanismos seguros de
acceso, tales como SSL. En este sentido, las actualizaciones periódicas de sistemas
operativos y aplicaciones son fundamentales, para tapar los posibles agujeros de
seguridad que van surgiendo.
Otra medida de seguridad clave es la autenticación de documentos. El sistema
de identificación y autenticación electrónica más utilizada, requerida por Ley en
la mayoría de los casos, es la firma electrónica. La firma electrónica de
documentos permite, por un lado, a los remitentes firmar los documentos de salida
y, por otro, a los receptores asegurarse de que los documentos que reciben
provienen del emisor indicado y también de que no se han producido
modificaciones desde que fue autenticado.
 Seguimiento y trazabilidad
de los documentos
Según las regulaciones legales europeas, cualquier sistema de gestión
documental debe conservar las pistas de auditoría de las operaciones
realizadas sobre los documentos. Es de esta manera que se puede realizar un
exhaustivo seguimiento de los documentos y de las personas que han
accedido a ellos, con las posibles modificaciones realizadas. Así, de esta
forma, cualquier auditor podrá rastrear los datos para poder llegar al
documento origen, si este es financiero, factura, recibo, bono, etc. Sistemas
de gestión documental avanzados suelen incorporar un seguimiento de las
acciones que se hacen sobre cada documento.
 La seguridad de la
información
Como conclusión, es un hecho que la seguridad de la información se ha
convertido en un aspecto clave a tener en cuenta por las empresas y una de las
mayores preocupaciones hoy en día. Clara prueba de ello es que, actualmente,
existen organizaciones – tanto públicas como privadas – centradas
exclusivamente en los temas de seguridad y han publicado directrices para
ayudar a las empresas a hacer frente a los problemas de seguridad.
Un ejemplo es la norma ISO 27002. Se trata de un estándar implementado por la
Organización Internacional de Normas, que se ocupa específicamente de la
seguridad de la información. La norma ISO 27002, publicada originalmente como
un cambio de nombre de la norma ISO 17799, describe una infinidad de posibles
controles y mecanismos de control para lograr una mayor seguridad de los
documentos y los datos de negocio.
Y por último, un buen sistema de seguridad de documentos, por lo general
implantado a través de un sistema de gestión documental, no sólo protege a la
empresa, sino que también mejora la percepción y confianza de clientes y
usuarios en lo que respecta a la calidad del servicio o el producto que ofrece.