Al ritmo al que cambian las cosas hoy en día en materia de gestión de la información (especialmente en lo relacionado con el software, los servicios tecnológicos, el cloud…) se convierte en algo esencial contar con productos y servicios de calidad capaces de hacerlo con criterios de seguridad y eficiencia y que cumplan con las exigencias legales. Estas soluciones tecnológicas deben proporcionar un servicio duradero y adaptable y cuyas características y funcionalidad se encuentren acreditadas.
En el ámbito de la gestión documental y el archivo hay una serie de exigencias legales de obligado cumplimiento para el sector público, como lo son en España el Esquema Nacional de Interoperabilidad (ENI) y el Esquema Nacional de Seguridad (ENS). En algunos casos, como el del ENS, existen sellos oficiales de cumplimiento. Pero no es suficiente, existen también certificaciones que complementan a las anteriores exigencias legales.
Para tratar este tema con detalle y compartir con los profesionales de la gestión y el archivo nuestra experiencia, desde Odilo estamos preparando una serie de actividades informativas y formativas:
-
Un conjunto de publicaciones específicas sobre diferentes aspectos de la normalización nacional e internacional y sobre las certificaciones. Estas se publicarán periódicamente.
- Las publicaciones culminarán con un evento en el que participarán diferentes especialistas y cuya celebración se anunciará próximamente.
Acerca de los estándares y certificaciones internacionales y su importancia para la gestión documental y el archivo
En la actualidad, la International Organization for Standardization (ISO) puede considerarse como la organización líder en la definición de estándares y en la más fiable para poder demostrar el cumplimiento de estos. Su carácter global permite asegurar que los productos y servicios certificados son seguros, fiables y de calidad.
En el campo del archivo y la gestión documental es imprescindible analizar las normas que ofrece la ISO para establecer unas metodologías que nos permitan el cumplimiento de los estándares y su acreditación. Algunas de las normas que más nos afectan en este campo (y que serán analizadas de manera individual en próximas publicaciones):
- ISO 15489 y familia ISO 30300 que permiten definir un sistema de gestión documental eficiente y con garantías, y certificar su cumplimiento.
- Familia de normas 27000, proporcionan requisitos adicionales de seguridad de todo tipo.
- ISO 14721 establece las pautas para la puesta en marcha de un sistema de información de archivo abierto (OAIS) y para auditarlo.
- ISO 17068 detalla los criterios que deben cumplir los repositorios de información proporcionados por terceros («repositorios de terceros de confianza»).
- ISO 22301 sobre continuidad del negocio.