Cómo la gestión documental protege la información de su empresa

Cómo la gestión documental protege la información de su empresa

Escrito por Ana Canteli el 4 de junio de 2021

Proteger la confidencialidad y seguridad de la información es vital para todas las empresas, dado que las protege de infinidad de riesgos y contribuye directamente a garantizar que éstas puedan seguir prestando sus servicios con normalidad. Es más, cuando la seguridad de los documentos se ve comprometida, la posibilidad de revelación de información sensible, fugas, pérdidas (malintencionadas o no ), incluso el espionaje industrial pueden producir a la organización importantes daños a nivel económico, legal, reputacional; por citar sólo algunos.

En este sentido las nuevas tecnologías proporcionan multitud de ventajas a la hora de facilitar la comunicación, ahorrar costes e incrementar la productividad. Pero a su vez, no es menos cierto que el uso de las mismas conlleva ciertos riesgos, sobre todo cuando la organización no ha definido una política de seguridad acorde a sus necesidades.

Por eso las herramientas de gestión documental dedican un apartado muy importante a la implementación de las medidas de seguridad más convenientes para la empresa.

El software de gestión documental de OpenKM presenta multitud de funcionalidades que permiten a la organización cumplir los requisitos más exigentes en materia de seguridad establecidos por normativas (familia ISO 9000, ISO 30000, ISO 27000 ) y leyes - que todos sabemos que son de obligado cumplimiento - como el Reglamento General de Protección de Datos de la UE o la ley HIPPA muy presente en el sector sanitario estadounidense.

Todo ello sin menoscabo en la mejora de procedimientos a nivel operativo y de gestión. De hecho el sistema de gestión documental ofrece funcionalidades orientadas a la mejora de la productividad, a la vez que sirven para garantizar el cumplimiento normativo.

¿Dónde guardar la información ?

A la hora de plantear una sólida política de seguridad es necesario reflexionar sobre qué gestores documentales son mejores a la hora de proteger los documentos. Esta cuestión se puede formular desde multiples puntos de vista, pero uno que debería estar al principio de la lista es el tipo de almacenamiento. Porque guardar la documentación en los pc’s de los ordenadores ya no es una opción. ¿ Gestión documental en la nube ? ¿Sistema de gestión documental instalado en los servidores de la empresa?  ¿Tal vez una instalación híbrida? Cada una de estas opciones presenta beneficios interesantes:

• Gestión documental en la nube: permite el uso del software sin necesidad de instalación (costes iniciales reducidos), contribuye a liberar espacio en los dispositivos de la organización y minimiza la presencia de personal técnico en la misma. Además es escalable; el cliente puede contratar más espacio o servicios extra a medida que los necesita.

• Gestión documental on-premise: para organizaciones que no se sienten cómodas con su información alojada fuera de sus instalaciones, la fórmula servidor es la indicada para ellas. Se trata de la instalación de la solución de gestión documental en servidores de su propiedad, por lo que pueden definir de forma autónoma la política de seguridad que deseen.

• Gestión documental híbrida: se trata de una solución mixta; nube-servidor, en la que cierta cantidad de información está alojada en la nube y otra - generalmente de naturaleza más sensible - en los servidores de la organización. Suele ser una opción interesante para entidades con unos flujos documentales intensos en determinados momentos, que equilibran de esta forma el uso y consumo de recursos en gestión documental.

Una vez la empresa ha decidido el tipo de almacenamiento de documentos que más le interesa, es el momento de definir en detalle la política de seguridad que quiere desarrollar.

 Componentes de un sistema de gestión documental seguro

• Autentificación: para proporcionar un entorno controlado de gestión documental el sistema  tiene que ser capaz de identificar a los usuarios que intentan acceder al sistema.  En el caso de OpenKM, por defecto todo usuario debe tener nombre de usuario y contraseña, aparte de ser objeto de más consideraciones a nivel de seguridad. Además, el proceso de autentificación se puede sofisticar tanto como sea necesario. Se puede aplicar el factor de doble autenticación, integrar con terceras aplicaciones, etc. La amplia documentación y detallada API del sistema proporciona amplias posibilidades.

• Acceso: cuando la persona tiene usuario y contraseña, el administrador de la plataforma puede asignarle roles y perfiles que definan aun más la experiencia del usuario dentro del software de gestión documental. En OpenKM los  roles sirven para gestionar a los usuarios a nivel grupal y los perfiles sirven para adaptar el sistema a las necesidades y requerimientos de cada usuario o grupo de usuarios, sin necesidad de customizar el sistema por otras vías. Ya tendríamos así definidas, las tablas de acceso.

• Granularidad: cuando los usuarios cuentan con credenciales de acceso y la asignación de roles y perfiles correspondiente, tendrán acceso a las áreas de trabajo y funcionalidades que necesiten para desarrollar su labor. Y eso incluye la política de seguridad a nivel granular. Es decir, para proteger los documentos, los gestores documentales pueden determinar a nivel granular - carpeta, subcarpeta, registro, correo electrónico, documento - la seguridad aplicable a cada nodo, de forma independiente .Quién/ quiénes  pueden ver, quién puede editar, eliminar, editar la seguridad, lanzar un proceso de negocio, compactar el historial, gestionar metadatos…. La gestión de la seguridad en OpenKM es extensible y adaptable a cada caso de uso.

• Encriptación: en ocasiones, la gestión de la seguridad a nivel de lectura no es suficiente, por lo que para proteger los documentos de accesos no previstos existen otras funcionalidades. OpenKM contiene la funcionalidad de estampado; en principio concebida para la aplicación de sellos, estampados o marcas de agua sobre los documentos. Pero ésta es una utilidad que se puede usar para censurar partes de documentos, posibilitando la previsualización parcial de archivos, a la vez que se protege la información confidencial. Para el caso de documentos confidenciales, en los que no sea posible limitar más el acceso ( ver que el contenido existe ) OpenKM ofrece un módulo de encriptación que cifra todo el cuerpo del archivo, de forma que sólo es accesible para las personas que conocen la palabra clave.

• Cumplimiento normativo: para las empresas, los software de gestión documental tienen que ser una herramienta para la gobernanza de la información. Esto quiere decir que el sistema ha de servir de plataforma para la aplicación de protocolos, normativas y leyes aplicables, ya que la seguridad es un aspecto cada vez más valorado por el mercado en el que clientes, proveedores y administraciones públicas tienen muy altas expectativas en el cumplimiento del marco normativo y legal. En este sentido el sistema de gestión documental de OpenKM proporciona multitud de funcionalidades que pueden servir para este objetivo. Las más potentes son la creación de automatismos, que permiten adaptar el comportamiento del sistema para alcanzar un objetivo concreto - dado un evento, se pueden aplicar reglas de validación y ciertas acciones se realizan sin intervención del usuario-. Y la implementación de procesos de negocio ( workflows ) dentro del gestor documental. Se puede aumentar la utilidad de estas herramientas cuando se aplican junto al resto de utilidades del sistema, como por ejemplo la firma electrónica o los informes.

• Trazabilidad: para los casos de incidencias, desviaciones y actividades de auditoría y control de la política de seguridad es de vital importancia que los sistemas de gestión documental provean de una pista de auditoría, necesaria para inspeccionar en detalle cualquier evento acaecido dentro del sistema. OpenKM ofrece diversas funcionalidades de auditoría  disponibles en la parte pública del sistema -las más robustas están en manos del administrador -  que han demostrado su capacidad a la hora de proteger la seguridad documental de las organizaciones, llegando incluso a servir de prueba de cargo en caso de acceso indebido o robo de documentos.

• Copias de seguridad:  es uno de los elementos más básicos en materia de seguridad de la información. Significa copiar la información de la organización en otros soportes, incluso almacenarla es un espacio físico alejado de la sede de la entidad, con la intención de protegerse de imprevistos, accidentes, desastres naturales, etc., de forma que la organización pueda sobreponerse al contratiempo y continuar con su actividad. A nivel documental, hay multitud de opciones, desde las copias en DVD o USB a políticas de backup más actuales, como los backups que ofrecen las soluciones de gestión documental en la nube o las posibilidades que brindan los servidores en propiedad.

• Plan de archivo: es uno de los instrumentos de gestión documental más avanzados. Supone, a parte de tener tablas de acceso y seguridad; un cuadro de clasificación de tipos documentales, con calendarios de retención y protocolos de disposición final ( destrucción controlada de la información o conservación permanente ), que a su vez estará coordinado con la política de seguridad que se desarrolle en el resto del sistema de gestión documental. Y es que cuando un documento va avanzando en su ciclo de vida, gracias al plan de archivo, la organización puede estar segura que el contenido seguirá el itinerario previsto, tanto en tiempo, como en forma.

• Formación: puede parecer trivial, pero en el fondo no lo es. Entrenar y concienciar al personal sobre la importancia de la protección de datos, procurando que comprendan las implicaciones de lo que hacen con la información que manejan, resulta muy significativo a la hora de aplicar la política de seguridad definida por la empresa. En este sentido en OpenKM Academy ofrecemos cursos formativos especializados por perfiles de usuario (final, Administrador, Consultor, Desarrollador ) que buscan ofrecer la mejor experiencia en el proyecto de gestión documental que la empresa quiera desarrollar.

El equipo de consultores de OpenKM ha adquirido a lo largo del tiempo una amplia experiencia al desplegar con éxito nuestro software de gestión documental en multitud de sectores. Contacte con nosotros para más información.