La nueva norma UNE-ISO para la gestión de documentos en la nube

La nueva norma UNE-ISO para la gestión de documentos en la nube

La nueva norma UNE-ISO para la gestión de documentos en la nube

La imparable transformación digital de las empresas ha llevado a que muchas de ellas potencien la gestión de documentos en la nube. Para los propios trabajadores es ahora más ágil y fácil el hecho de trabajar con los documentos en línea. Una opción aparentemente más segura pero no exenta de riesgos. Es importante dotar a profesionales y empresas de ciertas pautas con el objetivo de adoptar servicios en la nube reduciendo a la par la posibilidad de cualquier tipo de riesgo que los ponga en entredicho.

Con este fin, el Subcomité (SC) 1 del Comité 50 de Documentación de UNE ha publicado el informe técnico “UNE-ISO/TR 22428-1:2021. Gestión de documentos en entornos de computación en la nube. Parte 1: Cuestiones y consideraciones” que corresponde al ISO/TR 22428-1:2020. Managing records in cloud computing environments — Part 1: Issues and concerns.

Se trata de un informe técnico de orientación para instituciones y empresas a la hora de contratar servicios de gestión de documentos en la nube. Es de vital importancia seleccionar un modelo adecuado de gestión de los documentos, así como tener presente cuáles son los riesgos específicos y potenciales con antelación a dicha contratación.

Y es que, pese al avance en la digitalización en muchos sectores, aún hay empresas reacias a adoptar estos servicios debido al desconocimiento de sus riesgos. Y también a consideraciones de seguridad y privacidad poco claras, algo que sin duda este informe ayuda a esclarecer.

Una de las enormes ventajas de trabajar en la nube es que ésta proporciona el software, el hardware y la plataforma necesarios para implementar un sistema de gestión documental a un precio asumible por parte de las instituciones. Aunque hay que tener en cuenta un punto importante: los servicios generales extendidos en la nube no satisfacen por completo el proceso de gestión de documentos en todas las partes del mundo dónde puede haber conflictos, problemas legales y riesgos concretos.

Este proceso, por tanto, incluye a las partes interesadas, procesos, metadatos, arquitectura y casos de uso. En este sentido, el cliente debe seleccionar los servicios concretos adecuados a las características de su gestión de los documentos, algo que se explica en este informe técnico y que desde STD podemos asesorarte.

Qué es el modelo de Arquitectura de Gestión de Documentos Orientada a Servicios

El modelo de parte interesada en la nube de este documento se basa en el modelo de servicio proporcionado por la ISO/IEC 17788 extendido al dominio de la gestión de documentos. Se le denomina “Arquitectura de Gestión de Documentos Orientada a Servicios” (SORMA en su acrónimo en inglés)

En él se hace referencia a los clientes del servicio de gestión de documentos en la nube, los proveedores de servicios de gestión de documentos en la nube y los socios de servicios de gestión de documentos en la nube.

Tal y como índice María del Valle Palma Villalón en la revista Transformación Digital, dichos proveedores de los servicios en la nube generalmente se clasifican en tres grupos según las capacidades que ofrezcan. Todos ellos con la responsabilidad necesaria para realizar una gestión de documentos digitales segura y confiable.

Proveedor del SaaS de gestión de documentos

Un proveedor del SaaS de gestión de documentos es una parte que proporciona servicios de aplicaciones para la gestión de documentos.

Proveedor del PaaS

Una de las funciones clave de un proveedor del PaaS es proporcionar una plataforma para desarrollar y ejecutar el SaaS de gestión de documentos de forma segura y fiable.

Proveedor del IaaS

Los proveedores del IaaS proporcionan el hardware para el almacenamiento de datos, los servidores y las redes en forma de servicios.

Si una empresa quiere gestionar sus documentos en la nube debe optar por aquella combinación idónea entre estos modelos de gestión y categorías de los servicios en la nube que se ajusten a sus necesidades. Un proveedor en la nube debe dar apoyo a todas o a gran parte de acciones tales como:

  • creación y captura de documentos.
  • clasificación e indización
  • control de accesos
  • almacenamiento de documentos
  • uso y reutilización
  • migración
  • disposición
  • traza de auditoría.

Los riesgos de los sistemas de gestión de documentos

En este informe técnico se describen los riesgos específicos de los sistemas de gestión de documentos:

  • riesgos derivados de la naturaleza inherente de los servicios en la nube
  • riesgos derivados del sistema en la nube
  • riesgos causados por las partes interesadas.

No cabe duda que los clientes deben conocer estos riesgos de antemano y asegurarse de que el proveedor de servicios en la nube puede adoptar medidas contra ellos. Desde STD te ayudamos en todo este proceso, ¿hablamos?