Guía de Implementación Gerencial – Administración electrónica Modelo de Gestión Documental de la RTA

Modelo General

Guía de Implementación Gerencial – Administración electrónica Modelo de Gestión Documental de la RTA

Guías de implementación

Guía de Implementación Gerencial – Administración electrónica Modelo de Gestión Documental de la RTA

Directrices

Guía de Implementación Gerencial – Administración electrónica Modelo de Gestión Documental de la RTA

Anexos

Noticias

Guía de Implementación Gerencial – Administración electrónica

Modelo de Gestión de Documentos y Administración de Archivos (MGD) para la Red de Transparencia y Acceso a la Información (RTA)

 

Diagrama

1. Presentación y objetivos

1.1. Breve presentación

1.2. Finalidad

1.3. Destinatarios

1.4. Alcance y contenido

1.5. Documentos relacionados

2. ¿Qué es la administración electrónica?

3. Propósitos y objeto de la administración electrónica

4. Líneas de actuación

4.1. Línea de actuación 1: Interoperabilidad técnica

4.2. Línea de actuación 2: Interoperabilidad semántica

4.3. Línea de actuación 3: Interoperabilidad organizativa

4.4. Línea de actuación 4: Seguridad de la información

4.5. Línea de actuación 5: Administración de los documentos electrónicos

5. Cuadro de actuaciones

6. Términos y referencias

6.1. Glosario

6.2. Referencias y bibliografía

Esta Guía de Implementación se integra en el MGD según se especifica en el siguiente Diagrama de relaciones:

Imagen foto_00000001

Las Guías de implementación de políticas (guías gerenciales) ofrecen a la alta dirección y a los coordinadores encargados del Sistema de Gestión de Documentos las líneas generales y los compromisos necesarios para implementar los procesos y controles técnicos del Modelo de Gestión de Documentos y administración de archivos de la Red de Transparencia y Acceso a la información (RTA).

En este caso, esta Guía proporciona una metodología a través de recomendaciones técnicas para una adecuada implementación de la administración electrónica en las organizaciones, con respeto a su autonomía de gestión y a las normas, legislación y reglamentos vigentes en los respectivos ordenamientos jurídicos nacionales.

La finalidad de esta Guía de implementación es proporcionar recomendaciones gerenciales para la implementación de una administración electrónica, en el marco del modelo de gestión de documentos y administración de archivos de la Red de Transparencia y Acceso a la información (RTA).

Las Guías de implementación de políticas o gerenciales tienen como destinatarios principales a la alta dirección y a las personas designadas por la alta dirección para coordinar la implementación del MGD, tanto a nivel gerencial como operacional, y como destinatarios secundarios a los técnicos encargados de la implementación del Modelo.

Los destinatarios principales de esta Guía de implementación de políticas o gerenciales son los especificados en los puntos A y B y los usuarios secundarios son los especificados en el punto C, siguiendo los códigos de destinatarios de la norma ISO 30300 (Información y documentación. Sistemas de gestión para los documentos. Fundamentos y vocabulario), que se toma como referencia para esta cuestión en este Modelo, tal y como se desarrolla a continuación:

Destinatarios principales

A. Alta dirección: persona o grupo de personas que dirige y controla una organización al más alto nivel (ISO 30300:2011, 3.2.5).

B. Coordinación de la implementación del MGD: personas designadas por la alta dirección para coordinar la implementación del SGD, tanto a nivel gerencial como operacional. Ambas responsabilidades pueden concentrarse en una misma persona o grupo.

B.01. Representante de la alta dirección: representante específico de la dirección que lidera y se responsabiliza de la implementación del MGD (ISO 30301:2011, 5.3.2)

B.02. Representante de la gestión documental: persona designada por la alta dirección para implementar el MGD a nivel operacional (ISO 30301:2011, 5.3.3). Incluye a los responsables principales de las instituciones archivísticas.

Destinatarios secundarios

C. Técnicos encargados de la implementación del MGD:

C.01. Profesionales de la gestión de documentos: personas encargadas de establecer las políticas, procedimientos y normas generales, e implementar los procesos y controles de la gestión de documentos (ISO/TR 15489-2:2001, 2.3.2.b)

C.02. Profesionales con obligaciones específicas en relación con los documentos: profesionales de las áreas de gestión de riesgos, auditoría, tecnologías de la información y seguridad de la información (ISO/TR 15489-2:2001, 2.3.2.d; ISO 30301:2011, Introducción)

Esta Guía de implementación presenta unas líneas generales de actuación que recogen un conjunto flexible de compromisos para implementar el Modelo de Gestión de Documentos de la RTA en lo referido a la administración electrónica, que pueden ser asumidos por las organizaciones o instituciones según diferentes niveles de mejora.

Por lo tanto, los compromisos a cumplir, que conforman una línea general de actuación, no están concebidos necesariamente de un modo lineal. Los compromisos pueden realizarse en diferentes etapas, de forma reiterada, parcial o gradualmente, de acuerdo con las necesidades de la organización, sus requisitos y los cambios que puedan operarse en su entorno y en su propio ámbito de actuación.

La Guía incluye un cuadro que recoge:

  • La identificación de las Líneas de actuación mediante su código numérico
  • Los compromisos que se pueden alcanzar para el cumplimiento de dichas líneas de actuación. Incluye un código numérico que se utilizará en las directrices;
  • Los diferentes niveles de mejora para la consecución de los citados compromisos, identificados según la siguiente leyenda:

 Imagen foto_00000002

Imagen foto_00000003

En el preámbulo de la Carta Iberoamericana de Gobierno Electrónico, aprobada en 2007, se recogía el compromiso político de reducir la brecha digital y convertir la Sociedad de la información y el Conocimiento en una oportunidad para todos, especialmente mediante la inclusión de aquéllos que corrían el peligro de quedar rezagados.

Siguiendo dicho discurso, se recogía la convicción de que el conocimiento constituye un factor esencial de la productividad y el desarrollo humano, por lo que se requerían esfuerzos para evitar las desigualdades, facilitar la inclusión y fortalecer la cohesión social. Y en consonancia con ese sentir, se abordó el alcance del empleo de las TIC por las administraciones públicas, confeccionándose una Carta Iberoamericana que contenía conceptos, valores y orientaciones hacia el diseño e implantación de una herramienta que coadyuvara a la mejora de la gestión pública.

Imagen foto_00000005

En esta misma línea, la Unión Europea define la administración electrónica como la utilización de las Tecnologías de la Información y las Comunicaciones en las administraciones públicas, unida a cambios en la propia organización, con el objetivo de mejorar los servicios y los procesos democráticos, y de consolidar el apoyo a políticas públicas.

Siguiendo a Jordi Serra (2003), esta administración electrónica focalizará al ciudadano como cliente y se configura como un prestador de servicios. Esta administración electrónica se fundamenta en unos pilares tecnológicos y otros funcionales. Deteniéndonos en éstos últimos, sus principales ejes de actuaciónserán:

  • Punto único de acceso multicanal, ofreciendo un interlocutor único al ciudadano
  • Integración de servicios en paquetes, según las necesidades del ciudadano
  • Tramitación exclusivamente digital de las entradas al sistema, siendo lo digital un factor de integración
  • Nivel de seguridad superior al presencial, con generación de confianza
  • Acceso ciudadano a la información de sus trámites.

En el desarrollo y la implantación de la administración electrónica, se reconoce el derecho del ciudadano a relacionarse electrónicamente con las administraciones, lo que implica que estas administraciones estén interrelacionadas para simplificar los procedimientos en un marco de confianza. Esta primera premisa marca ya las líneas de actuación de esta guía de implementación, donde se considerarán en primer lugar los aspectos de interoperabilidad y seguridad de la información.

Los beneficios para los ciudadanos serán:

  • Conocimiento de las labores de administraciones.
  • Mayor transparencia y control, generando la confianza de los ciudadanos.
  • Eliminación de barreras de espacio y tiempo, que podían alejar la participación ciudadana.
  • Promoción de la inclusión y la igualdad de oportunidades, con independencia de la situación territorial o social.
  • Participación activa, con la emisión de opiniones y sugerencias y con el seguimiento en la toma de decisiones, así como sobre los servicios y el modo de suministrarlos.

 

Las posibilidades de relación de los ciudadanos con las administraciones se extienden a diferentes efectos:

  • Remisión de todo tipo de escritos
  • Realización de pagos
  • Recepción de notificaciones
  • Acceso a información administrativa
  • Presentación de recursos.

Y ante estas posibilidades de contacto, las administraciones deben adoptar herramientas de respuesta y control para atender adecuadamente el ejercicio efectivo de un derecho:

  • Establecimiento de información accesible al público
  • Regulación de registros donde se dirijan los ciudadanos
  • Identificación segura de los ciudadanos
  • Limitar el régimen de los documentos.

 

De aquí parten la segunda tanda de líneas de actuación de la Guía, que se trazarán alrededor de aspectos relacionados con la administración del documento electrónico: captura, firma electrónica, metadatos y digitalización.

Los servicios derivados de la administración electrónica pueden tener desde un carácter unidireccional, como una mera provisión de información, hasta uno interactivo, con la participación de múltiples actores. Pero sea cual fuera su condición, la administración electrónica se regirá por determinados principios rectores, entre los que se pueden citar los siguientes:

  • Transparencia. La complejidad de los procedimientos se ocultará en la interacción de la organización con los ciudadanos.
  • Acceso. La organización minimizará el esfuerzo del ciudadano en la entrega de la información requerida.
  • Confianza. La organización guardará aspectos como la protección de la confidencialidad, la privacidad, la integridad y el no repudio de la información.
  • Estabilidad. La organización tenderá a mantener sus servicios disponibles con independencia de la complejidad técnica.
  • Conservación. Los documentos conservados por los servicios de administración electrónica no se verán afectados por la obsolescencia de los soportes ni del equipamiento.

La primera actuación a realizar en el marco de la administración electrónica debe insertarse en un proceso de desarrollo de buenas prácticas relacionadas con la dimensión de la interoperabilidad técnica. La interoperabilidad técnica se refiere a los aspectos técnicos que precisan los diversos sistemas de información para que exista una adecuada interconexión, prestación de servicios e intercambio de información entre ellos.

El desarrollo y ubicuidad de Internet permite, sobre una base de estándares y especificaciones abiertos, un grado suficiente de interoperabilidad técnica. Estos estándares (de transporte, de presentación, navegadores...) proporcionan una base técnica óptima para el desarrollo de servicios interoperables y permiten respetar la libertad para que las organizaciones organicen sus sistemas como mejor se adapten a sus necesidades.

Compromisos a cumplir

1. Utilizar software libre y fuentes abiertas, para permitir su ejecución libre, el conocimiento de su código fuente, la modificación y la mejora, como también la libre distribución de copias

2. Utilizar estándares abiertos para facilitar la interoperabilidad entre las administraciones y asegurar a los usuarios una adecuación tecnológica

3. Alinear los sistemas de información de las administraciones con Internet

4. Tender a la adaptación, la flexibilidad y la escalabilidad de las soluciones

5. Mejorar las cuestiones técnicas relativas a las condiciones para la conectividad y comunicación de los equipos

6. Generalizar el acceso a Internet para potenciar los servicios y acercarlos al ciudadano

7. Armonizar los diversos dominios de información

8. Comprender la clasificación y la organización como base indispensable para la interoperabilidad

Esta segunda dimensión de la interoperabilidad incorpora aspectos relacionados con cuestiones básicas relativas al uso, la clasificación y la interpretación automatizada de la información, pasando por su posterior explotación mediante sistemas expertos.
La interoperabilidad semántica se refiere por lo tanto a la interpretación automática y la reutilización, por aplicaciones que no intervinieron en su creación, de la información intercambiada.

Compromisos a cumplir

1. Abordar la problemática de la interoperabilidad semántica desde un punto de vista técnico

2. Abordar la problemática de la interoperabilidad semántica desde un punto de vista idiomático

La tercera dimensión de la interoperabilidad, la organizativa, se orienta a la colaboración entre las organizaciones y a la interacción de sus respectivos servicios, así como de la convergencia de los procedimientos y los procesos.

Esta dimensión se dirige a la capacidad de las organizaciones y los procesos para perseguir conjuntamente la consecución de logros acordados sobre los servicios que son prestados (Véase G01/D01/G Planes estratégicos).

Por lo tanto, observa la modelización de los procesos y la colaboración entre las organizaciones.

Para esa colaboración, se necesitará identificar los puntos clave de entrada o salida de los procesos que permitan la interoperabilidad. De esta manera, los procesos internos permanecerán sin cambios.

Compromisos a cumplir

1. Difundir la estructura de las organizaciones

2. Fomentar el liderazgo en las organizaciones como necesidad básica

3. Tender a seguir una misma metodología en el diseño de los procesos compartidos por diversas organizaciones, así como perseguir su normalización

La información es un activo fundamental para la continuidad del negocio de cualquier organización y, en consecuencia, debe protegerse adecuadamente. Esta protección se hace más necesaria en un contexto de creciente conectividad entre las organizaciones, que aumenta su exposición a amenazas y vulnerabilidades.

La seguridad de la información se consigue a través de la implementación de una serie de controles; políticas, procesos, procedimientos, estructuras organizacionales y funciones de software y hardware. Estos controles, además, se deben revisar y mejorar, para garantizar los objetivos señalados. Como principales características de la información, la seguridad velará por su confidencialidad, su integridad, su disponibilidad, su autenticidad, su conservación y su trazabilidad.

Compromisos a cumplir

1. Adoptar una política de seguridad de la información

2. Observar una buena gestión de los aspectos organizativos de la seguridad de la información, tanto de la participación interna como externa

3. Conocer y aceptar, el personal de la organización, la responsabilidad que conlleva la seguridad de la información

4. Garantizar la protección física y ambiental de los activos físicos a través del control de acceso

5. Cumplir el marco normativo y de todo requisito de seguridad que en él esté implícito

6. Gestionar los activos como medio para cobrar responsabilidad mediante una protección que incluya la identificación de los propietarios; también para asegurar la clasificación, según un nivel adecuado de protección

7. Garantizar una segura y controlada explotación de su infraestructura, con una pertinente supervisión y registro de incidencias

8. Considerar el control de acceso a los sistemas de información como uno de los campos cruciales en la seguridad de la información

9. Garantizar la integridad de la seguridad de la información en los sistemas

10. Garantizar que los registros de incidencias y las debilidades en la seguridad de la información y de sus sistemas se comuniquen de manera pertinente, como medio que posibilite la debida corrección

11. Implementar un plan de continuidad del negocio que responda a la interrupción de sus actividades y proteja sus procesos críticos, garantizando una pronta reanudación de sus funciones

La administración de los documentos electrónicos cubrirá tanto a aquellos documentos generados en el ámbito electrónico como a los que originalmente tenían un soporte físico pero que han sufrido un proceso de digitalización.

La organización gestionará el documento electrónico como una unidad estructurada en la que caben datos (contenido e identificación) y metadatos. El tratamiento integral de esta unidad vigilará, durante todo su ciclo de vida, para que no se colisione con ninguna de sus características fundamentales, como la autenticidad, la fiabilidad, la integridad y la disponibilidad.

La organización que trate adecuadamente esas características garantizará que el contenido, la estructura y el contexto de sus documentos serán los necesarios para aportar una visión completa de sus actividades, dando reflejo de las operaciones que materializaban y de sus decisiones, sus acciones y sus competencias.

Compromisos a cumplir

1. Preservar, en la fase de captura, la integridad, la fiabilidad y la autenticidad de los documentos

2. Respetar ciertas pautas o criterios para un correcto desarrollo de un proceso de digitalización

3. Comprender la firma electrónica como un elemento del documento electrónico que, además de un carácter identificativo, aporta integridad y no repudio

4. Diseñar un sistema de gestión en el que tengan cabida los metadatos asociados a los documentos electrónicos

5. Establecer un esquema de metadatos, como un instrumento que contribuya a garantizar la conservación de los documentos a largo plazo y que permita abrir un marco de interoperabilidad

6. Implementar los metadatos para la gestión

En este cuadro se recogen:

  • Las líneas de actuación, identificadas mediante su código numérico
  • Los compromisos a alcanzar para el cumplimiento de dichas líneas de actuación, con un código numérico que se recupera en el cuadro de compromisos de las directrices
  • Los diferentes niveles de mejora para la consecución de los compromisos

Imagen foto_00000006

Imagen foto_00000007

Imagen foto_00000008

Imagen foto_00000009

Imagen foto_00000010

6. Términos y referencias

Activo de información: cualquier recurso de información o datos con valor para el desarrollo de las funciones de una organización, que puede ser comprendido y tratado como una única unidad a efectos de gestión, uso, protección e intercambio. Aunque puede designar piezas aisladas de información (una imagen incluida en un documento, un registro de una base de datos), suele emplearse para identificar y tratar conjuntos de información o datos, como agrupaciones documentales, bases de datos, sitios web, colecciones de metadatos... En el ámbito de la seguridad de la información se emplea también para designar el hardware y software utilizado para su procesamiento o almacenamiento, los servicios utilizados para su transmisión o recepción y las herramientas y/o utilidades para el desarrollo y soporte de sistemas de información.

Adecuación tecnológica: rediseño de las soluciones técnicas y posterior adaptación a las necesidades, en consonancia con las condiciones específicas disponibles.
Captura: fase del ciclo de vida del documento electrónico, posterior a la propia creación o producción del documento, que supone su incorporación al sistema de gestión de documentos de la organización.

Escalabilidad: capacidad de un sistema informático para redimensionar su tamaño o configuración para adaptarse a unas circunstancias cambiantes.

Esquema de metadatos: plan lógico que muestra las relaciones entre los elementos de metadatos, incorporando generalmente un conjunto de reglas, incluidas aquéllas relacionadas con la semántica y la sintaxis, que permiten la gestión de metadatos.

Estándar abierto: cualquier protocolo de comunicación, interconexión o intercambio, así como cualquier formato de datos interoperable, cuyas especificaciones técnicas sean públicas y no denoten restricción de acceso ni implementación.

Firma electrónica: conjunto de datos, en forma electrónica, consignados junto a otros o asociados con ellos que pueden ser utilizados como medio de identificación del firmante.

Interoperabilidad: habilidad de los sistemas TIC y de los procesos de negocio a los que dan soporte, de intercambiar datos y posibilitar el intercambio de información y conocimiento.

Liderazgo: conjunto de habilidades gerenciales o directivas que un individuo tiene para influir en un grupo de personas determinado, haciendo que este equipo trabaje con entusiasmo, en el logro de metas y objetivos. También se entiende como tal la capacidad de tomar la iniciativa, gestionar, convocar, promover, incentivar, motivar y evaluar a un grupo o equipo.

Metadatos: en el ámbito de la gestión de documentos, datos que describen el contexto, el contenido y la estructura de los documentos y su gestión a lo largo del tiempo.

Seguridad de la información: preservación de la confidencialidad, la integridad y la disponibilidad de la información, que también puede involucrar a otras propiedades como la autenticidad, la trazabilidad, el no repudio y la fiabilidad.

AUSTRALIA. 2006. Australian Government Information Interoperability Framework [en línea]. Canberra: Department of Finance and Administration. [Consulta: 15 diciembre 2014].

Disponible acá

BLASCO, J. L.; FABRA VALLS, M. J. 2008. El documento electrónico: aspectos jurídicos, tecnológicos y archivísticos. Castellón de la Plana: Universitat Jaume I.

COMISIÓN EUROPEA. ISA. Interoperability Solutions for European Administrations [sitio web]. Bruselas: Comisión Europea. [Consulta: 15 diciembre 2014].

Disponible acá

COMISIÓN EUROPEA. Joinup. Share and reuse interoperability solutions for public administrations [sitio web]. Bruselas: Comisión Europea. [Consulta: 15 diciembre 2014].

Disponible acá

COMISIÓN EUROPEA. 2010. Document Management in the European Commission. Collected Decisions and Implementing Rules [en línea]. Luxemburgo: Publications Office of the European Commission [Consulta: 15 diciembre 2014].

Disponible acá

ESPAÑA. MINISTERIO DE ADMINISTRACIONES PÚBLICAS. 2008. La construcción de los servicios paneuropeos de Administración electrónica: Estado de situación de la integración en los servicios paneuropeos de administración electrónica y actuación de la Administración [en línea]. Madrid: Ministerio de Administraciones Públicas. [Consulta: 15 diciembre 2014].

Disponible acá

ESPAÑA. MINISTERIO DE LA PRESIDENCIA. 2010. Los servicios públicos europeos de Administración electrónica: Programa ISA y estado de situación de la integración de la Administración [en línea]. Madrid: Ministerio de la Presidencia. [Consulta: 15 diciembre 2014].

Disponible acá

INTERNATIONAL COUNCIL ON ARCHIVES (ICA). 2005. Documentos electrónicos: Manual para Archiveros. Traducción en español realizada por encargo de la Subdirección General de los Archivos Estatales de España. Madrid: Ministerio de Cultura. [Consulta: 15 diciembre 2014].

Disponible acá

InterPARES Project [sitio web]. Vancouver: University of British Columbia. [Consulta: 15 diciembre 2014].

Disponible acá

MORRISON, A.; POPHAM, M.; WIKANDER, K. 2008. Creating and Documenting Electronic Texts: A Guide to Good Practice. AHDS Guides to Good Practice [en línea]. [Consulta: 15 diciembre 2014].

Disponible acá

REINO UNIDO. [2014]. Government Service Design Manual [sitio web]. Londres: Cabinet Office. [Consulta: 15 diciembre 2014].

Disponible acá

SERRA SERRA, J. 2003. L'administració electrònica i la gestió de documents. BiD: textos universitaris de biblioteconomia i documentació [en línea], 11. [Consulta: 15 diciembre 2014].

Disponible acá