MODELO DE REQUISITOS PARA LA GESTIÓN DE …MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS...

MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS

VERSIÓN 0.1

PÁGINA 1 de 48

[Escriba aquí]

Título

Modelo de Requisitos para la Gestión de Documentos Electrónicos – MOREQ

Versión

0.1

Denominación del área

Unidad de Gestión Administrativa

Instancia de aprobación

Comité Institucional de Desarrollo Administrativo

Acta de aprobación

Número

05-2018

Fecha

07-12-18

Fecha de vigencia

Diciembre de 2022

Publicación

Sitio web

www.comcaja.gov.co

Fecha

11-12-18

http://www.comcaja.gov.co/


VERSIÓN 0.1

PÁGINA 2 de 48

[Escriba aquí]

TABLA DE CONTENIDO

INTRODUCCIÓN ...................................................................................................................................................4

OBJETIVO .............................................................................................................................................................4

CONTEXTO NORMATIVO .....................................................................................................................................5

¿QUE ES UN SISTEMA DE GESION DE DOCUMENTOS ELECTRONICOS DE ARCHIVO -SGDEA? ...........................8

IMPORTANCIA Y BENEFICIOS DEL SGDEA ............................................................................................................9

REQUISITOS MINIMOS FUNCIONALES DEL SGDEA ........................................................................................... 10

Clasificación y Organización Documental..................................................................................................... 10

Retención y Disposición ............................................................................................................................... 13

Captura e ingreso de documentos ............................................................................................................... 15

Búsqueda y presentación ............................................................................................................................. 18

Metadatos .................................................................................................................................................... 20

Control y Seguridad ...................................................................................................................................... 20

Flujos de trabajo ........................................................................................................................................ 24

Flujos electrónicos ..................................................................................................................................... 25

Requerimientos no funcionales ............................................................................................................... 26

SISTEMA DE GESTION DE DOCUMENTOS ELECTRONICOS DE ARCHIVO ORFEO .............................................. 28

Clasificación y Organización Documental..................................................................................................... 29

Captura e ingreso de documentos ............................................................................................................... 30

Búsqueda y presentación ............................................................................................................................. 31

Retención y Disposición (Conservación, Eliminación o Transferencia) ........................................................ 33

Referenciación y Administración .................................................................................................................. 35

Otros Requerimientos .................................................................................................................................. 36

Requisitos de conservación y protocolo ...................................................................................................... 38

Recomendaciones de Seguridad y Requisitos de Auditoria ......................................................................... 39

Recomendación Copias de Seguridad y Recuperación ................................................................................ 41


VERSIÓN 0.1

PÁGINA 3 de 48

[Escriba aquí]

Recomendación Seguridad requisitos de Transferencia .............................................................................. 41

Otras Recomendaciones ............................................................................................................................... 42

BIBLIOGRAFIA ................................................................................................................................................... 44

ANEXOS ............................................................................................................................................................ 45

Glosario de términos .................................................................................................................................... 45


VERSIÓN 0.1

PÁGINA 4 de 48

[Escriba aquí]

INTRODUCCIÓN Basados en la normatividad archivística vigente y su ánimo creciente de modernizar y estar a la vanguardia

de los nuevos retos tecnológicos, la Caja de Compensación Familiar Campesina – COMCAJA, adopta y

reconoce la importancia de comprometerse con la mejora continua en la implementación de herramientas

que faciliten la gestión de los procesos al interior de la entidad.

En virtud de lo anterior, el presente Modelo de requisitos para la gestión de documentos electrónicos,

resalta desde un marco teórico la necesidad y búsqueda de optimizar el ejercicio de la captura,

procesamiento y disponibilidad de la información, como fuente principal y fidedigna para el cumplimiento

de la misión, visión y los objetivos estratégicos de la entidad, marcando un norte de crecimiento y

fortalecimiento en nuestras zonas de cobertura a nivel nacional.

La reglamentación de la política de gestión documental, los índices de gobierno abierto y transparencia, el

control de acceso, el valor probatorio, la validez y autenticidad e integridad de los datos, se reconocer como

algunos de los lineamientos necesarios, no solo para la gestión de los documentos de archivo, si no también

para el ejercicio propio de la gestión de la entidad, marcando un diferencial que se revela en buenas

prácticas y se convierten en un sello de autenticidad de la entidad.

De otro lado y consientes de la necesidad de optimizar la herramienta tecnológica que apoya los procesos

de la gestión documental, se verifica el cumplimiento de los requisitos y COMCAJA se compromete en el

mediano plazo a aprovechar e implementar las funcionalidades descritas en el desarrollo del documento,

con el fin de garantizar la adecuada gestión de la información, cumpliendo con los estándares necesarios

para tal efecto.

OBJETIVO

Evaluar, reconocer y desarrollar los requisitos para la optimización del Sistema de Gestión de Documentos

Electrónicos de Archivo -SGDEA ORFEO como apoyo a la Gestión de la información de COMCAJA y en

cumplimiento al marco normativo, para de este modo, garantizar la administración de la producción,

seguimiento y control, traslado, almacenamiento y recuperación de los documentos durante su ciclo de

vida.


VERSIÓN 0.1

PÁGINA 5 de 48

[Escriba aquí]

CONTEXTO NORMATIVO

La caja de compensación familiar campesina, en el marco de lo establecido archivísticamente, acoge la

estructuración del presente modelo de requisitos mínimos funcionales y los orienta a partir de las siguientes

directivas:

• Circular Externa No 02 del 2012 de AGN “Adquisición de herramientas tecnológicas de gestión do-cumental".

Se resalta:

"1. En el desarrollo de sistemas de Gestión de Documentos Electrónicos de Archivo (SGDEA),

se deben tener en cuenta como mínimo, los lineamientos consignados en la circular 004 de COINFO de agosto de 2010, que establece los "Estándares mínimos en procesos de ad-ministración de archivos y gestión de documentos electrónicos.....….....Adicionalmente las entidades públicas............, pueden adelantar el proceso de desarrollo y/o selección de un SGDEA, teniendo en cuenta los requerimientos particulares de cada entidad y las normas NTC ISO15489-1, NTC ISO15489-2 y el Modelo de Requisitos para la Gestión de Documen-tos Electrónicos de Archivo, el cual es una guía......""

Los sistemas de Gestión de Documentos Electrónicos de Archivo, deberán contemplar el uso de instrumentos archivísticos como los Cuadros de Clasificación Documental y las Ta-blas de retención Documental, de forma que se armonice la gestión documental en am-bientes físicos y electrónicos, estableciendo un solo modelo para toda la entidad, en la cual se atiendan los principios de procedencia, orden original, descripción colectiva e integridad archivística de los fondos, a partir de agrupaciones documentales (serie, subserie, expedien-te) ..."

• La norma NTC/ISO 15489 parte 1 y parte 2. La Norma proporciona directrices respecto de la política de gestión documental.

• Circular Externa No. 005 de 2012 - Procesos de Digitalización y Comunicaciones Oficiales Electróni-cas en la Iniciativa Cero Papel.

Se destaca:

“3. Como iniciar un proceso de digitalización....


VERSIÓN 0.1

PÁGINA 6 de 48

[Escriba aquí]

…...........................................

i. Digitalización con fines de control y trámite. Es la que se realiza generalmente en las ofici-nas de correspondencia o en oficinas que reciben altos volúmenes de documentos que re-quieren control y trámite inmediato, evitando distribuir los documentos físicos......

…Aunque esta modalidad no está suficientemente reglamentada, el AGN recomienda que las entidades que cuenten con un SGDE..., implementen procesos que garanticen que las imáge-nes digitalizadas........cumplan desde el principio con estándares archivísticos, además de los estándares técnicos informáticos.

ii. Digitalización con fines archivísticos. Es un proceso que requiere el uso y aplicación tanto de estándares técnicos como de normas archivísticas expedidas por el AGN y adoptadas por el comité de archivo de la entidad; esta digitalización se debe hacer a partir de agrupacio-nes o conjuntos de documentos (expedientes y series documentales); también es posible llevarla a cabo desde el ingreso o producción de un documento, a través del sistema de gestión de documentos electrónicos SGDEA....., caso en el cual es preciso asociar la imagen digitalizada de cada documento a las series y expedientes, de acuerdo al Cuadro de Clasi-ficación Documental y a la tabla de retención documental, de forma que se mantenga el vínculo archivístico entre los documentos de un mismo trámite, teniendo en cuenta además los requisitos que establece la ley 527 de 1999 y demás normas complementarias.....

.......Adicionalmente a lo anterior, la gestión de documentos electrónicos de archivo (GDEA) requiere el uso de un sistema especializado que cumpla con una serie de especificaciones técnicas y requerimientos, que deben estar acompañados de políticas y procedimientos claros y fáciles de entender; …..."

• Directiva Presidencial 04 de 2012: “Política de Eficiencia Administrativa y Cero Papel en la Adminis-tración Pública” y la resolución 126 del 2012.

Se resalta de la directiva:

“Las entidades deberán identificar y aplicar buenas prácticas para reducir el consumo de pa-pel, ........

…Se debe implementar, a más tardar en los doce (12) meses siguientes a la expedición de la presente Directiva, la sustitución de los memorandos y comunicaciones internas en papel, por soportes electrónicos........


VERSIÓN 0.1

PÁGINA 7 de 48

[Escriba aquí]

En lo que respecta a los trámites externos......orientará las acciones para:

Garantizar la recepción, el acuse de recibo y el envío de mensajes de datos en las actuacio-nes administrativas a su cargo a través de la habilitación de casillas de correo electrónico con el debido rastro sobre la fecha y hora en cada caso.

Implementar los mecanismos de notificación electrónica al servicio de los usuarios que así lo consientan........

Se debe aceptar como evidencia suficiente de la realización de actividades, los documentos electrónicos de archivo que cumplan con los requisitos de autenticidad, fiabilidad, integridad y disponibilidad establecidos en las leyes 527 de 1999, 594 de 2000, 1437 de 2011 y las nor-mas que las regulen o modifiquen.

Se debe sustituir, en lo posible, el uso de papel por documentos y canales electrónicos, en la elaboración y difusión de materiales informativos, publicaciones, guías........"

• Acuerdo 04 del 2012 de AGN “Por el cual se reglamentan parcialmente los Decretos 2578 y 2609 de 2012 y se modifica el procedimiento para la elaboración, presentación, evaluación, aprobación e implementación de las Tablas de Retención Documental y las Tablas de Valoración Documental.

Se resalta este apartado:

"Las entidades públicas deberán implementar mecanismos tecnológicos que permitan la au-tomatización de la elaboración, consulta y actualización de sus tablas de retención docu-mental, de forma que facilite su interoperabilidad con el "registro Único de Series documen-tales" y otros sistemas de información de cada entidad."

• Moreq2.

• Ley 1221 de 2008, el Teletrabajo


VERSIÓN 0.1

PÁGINA 8 de 48

[Escriba aquí]

¿QUE ES UN SISTEMA DE GESION DE DOCUMENTOS ELECTRONICOS DE ARCHIVO -

SGDEA?

Según (Noonan, Daniel, 2011)1, un Sistema Electrónico de Gestión de Documentos (EDMS, por sus siglas en

inglés), es un sistema de software que controla y organiza los documentos en toda la organización,

independientemente de que se hayan declarado como documentos electrónicos de archivo o no.

Un EDMS normalmente incluye:

• Creación y captura de contenido y documentos.

• Indexación, acceso, almacenamiento, y recuperación de contenidos y

documentos.

• Edición y revisión de contenidos y documentos.

• Procesamiento de imágenes.

• Flujo de trabajo de documentos / gestión de proceso empresariales (BPM).

• Distribución de documentos.

• Repositorios de documentos.

Los EDMS son herramientas que facilitan la creación, edición, modificación y la distribución de documentos

electrónicos generados como resultado de la gestión operativa de una unidad organizativa en una entidad,

en donde pueden conservarse distintas versiones de un mismo documento y almacenar documentación de

apoyo que se considere pertinente para la tramitación. Se puede concluir entonces que los EDMS manejan

documentos que hacen parte de archivos de gestión que pueden cambiar como resultado del trabajo diario.

Posteriormente, los EDMS evolucionaron a los EDRMS (Electronic Document and Records Management

System) que corresponden a la traducción de lo que en Colombia se conoce como SGDEA (Sistema de Ges-

tión de Documentos Electrónicos de Archivo), a los que se les han ido añadiendo funcionalidades e inte-

grando otras tecnologías informáticas con el objetivo de dar solución y adaptarse a las múltiples necesida-

des informativas y documentales de las entidades u organizaciones. Este tipo de sistemas permiten gestio-

nar ambos tipos de documentos, tanto los que constituyen evidencias de las actividades de negocio (ré-

cords) o documentos de archivo, como los documentos con un único valor informativo.


VERSIÓN 0.1

PÁGINA 9 de 48

[Escriba aquí]

IMPORTANCIA Y BENEFICIOS DEL SGDEA

La finalidad del SGDEA es facilitar la organización de los documentos, controlarlos, manteniendo su vínculo

archivístico, orden original y de procedencia y la relación entre las distintas agrupaciones documentales

(fondo, sección, subsección, series y subseries documentales), permitiendo así la conformación de expe-

dientes electrónicos íntegros y garantizando las transferencias documentales entre sistemas cuando sea

necesario así como la eliminación, conservación temporal o preservación a largo plazo de acuerdo a lo con-

templado en las Tablas de Retención Documental, que junto con los Cuadros de Clasificación Documental,

Inventarios Documentales, Tablas de Control de Acceso y demás herramientas estratégicas de gestión y de

control documental, apoyan el correcto desarrollo e implementación del SGDEA.2 (Archivo General de la

Nación, 2017)

La apropiación del SGDEA en toda su extensión le facilitara a COMCAJA la protección y conservación de

los documentos como prueba y evidencia de sus funciones, actividades y derechos, además de

proporcionarle los siguientes beneficios:

▪ Apoyar y documentar la creación de la política en materia de gestión de documental y de la in-

formación

▪ Facilitar la administración de los procesos misionales, darles consistencia, continuidad y mejo-

rar la productividad de la gestión y trámite de los documentos.

▪ Proteger, conservar y preservar la memoria corporativa, personal o colectiva

▪ Ahorro en espacio físico, disminución de costos asociados al almacenamiento físico, impresión

y al consumo de insumos derivados.

▪ Cumplir con la normatividad de la función archivística

▪ Reducir el tiempo de respuesta a consultas y recuperación de la información

▪ Control de la documentación, evitando duplicidad

▪ Monitorear y controlar el flujo de los procesos y trazabilidad de la gestión a las solicitudes.

▪ Justificar derechos y deberes, tanto de COMCAJA como de terceras partes

▪ Mejorar la seguridad de los documentos y gestionar adecuadamente la información sensible

de las personas o de carácter reservado de COMCAJA o de terceros, cubriendo las obligaciones

que exigen los principios de transparencia y acceso a la información


VERSIÓN 0.1

PÁGINA 10 de 48

[Escriba aquí]

▪ Aumentar la confianza de sus grupos de interés en relación a la integridad de la CAJA DE COM-

PENSACION FAMILIAR CAMPESINA-COMCAJA

▪ Identificar los documentos vitales o esenciales para la organización de manera que la organiza-

ción pueda seguir funcionando en caso de graves alteraciones

▪ Reducir los riesgos de pérdida de datos o de destrucción de los documentos

▪ Apoyar y documentar las actividades de investigación presentes y futuras, las realizaciones, los

resultados, así como la investigación histórica, etc.

▪ Minimizar el esfuerzo del ciudadano en la entrega de la información requerida.

▪ Mantener sus servicios disponibles con independencia de la complejidad técnica.

▪ Garantizar la preservación a largo plazo de los documentos electrónicos.

REQUISITOS MINIMOS FUNCIONALES DEL SGDEA

La finalidad del Modelo de Requisitos para la Gestión de documentos Electrónicos es definir, de forma

general, las particularidades que debe tener una “aplicación destinada a la gestión de documentos

electrónicos de archivo”, al no tratarse de una norma elaborada por un organismo de normalización

reconocido, vale la pena aclarar que sus elementos no son obligatorios, sino que se constituyen como

recomendaciones de carácter genérico, que deben o pueden adaptarse a cada caso específico. De acuerdo

con lo anterior, este sería el esbozo y características funcionales de un SGDEA:

Clasificación y Organización Documental

Ítem Deberes Nivel de Obligación

1

El SGDEA debe permitir la creación, importación, parametrización, automatiza-ción, administración y Versiona miento de las Tablas de Retención Documental – TRD, a partir de plantillas predefinidas, asistentes de configuración, cargue de archivos planos o a través de la incorporación de otros mecanismos que faciliten la administración y la gestión de la TRD.

DEBE

2

El SGDEA debe permitir que las Tablas de Retención Documental tengan asocia-dos los siguientes campos de manera opcional: • una descripción y/o justificación; • Versión de la TRD • Fecha de actualización de la TRD en el sistema

DEBE


VERSIÓN 0.1

PÁGINA 11 de 48

[Escriba aquí]

• Identificador único cuando se crea.

3 El SGDEA debe garantizar que los documentos producidos y asociados a una TRD, mantendrán los criterios de tiempos y de disposición final de la versión correspondiente.

DEBE

4 El SGDEA debe representar la organización de los expedientes y documentos, incluyendo sus metadatos, a partir del esquema del cuadro de clasificación do-cumental.

DEBE

5 El SGDEA debe incorporar múltiples niveles para el esquema del cuadro de clasi-ficación documental.

DEBE

6

El SGDEA debe validar la información que se ingresa en el esquema de la Tabla de Retención Documental a través de generación de alertas o incorporación de opciones que incluyan asistentes paso a paso (listas desplegables, alertas, listas de chequeo, ventanas de ayuda, entre otras) que indiquen si existe información similar o igual en el sistema.

DEBE

7

El SGDEA debe permitir la importación y exportación total o parcial de la Tabla de Retención Documental, en un formato abierto y editable, teniendo en cuenta: Para la importación: * Permitir la importación de los metadatos asociados. * Cuando se importen la TRD o TVD y sus metadatos, el SGDEA debe validar y arrojar los errores de estructura y formato que se presenten. Para la exportación: * Permitir la exportación de metadatos asociados, incluyendo pistas de audito-ría. Los procesos de importación y exportación deben generar reportes y estas acciones deben quedar registradas en las pistas de auditoria.

DEBE

8 El SGDEA debe permitir a usuarios autorizados la selección y uso de las diferen-tes versiones de la Tabla de Retención Documental – TRD.

DEBE

9 El SGDEA debe permitir la integración con los diferentes servidores de correo electrónico de acuerdo con las necesidades o políticas de cada organización.

DEBE

10 Los documentos dentro del SGDEA deberán heredar los metadatos de su serie o subserie.

DEBE

11 El SGDEA debe permitir exportar el directorio, de todos los expedientes y/o car-petas clasificadas en una serie específica y su contenido.

DEBE

12 Una vez finalizado el trámite administrativo, el SGDEA debe incorporar opciones para el cierre del expediente. (manual o automático).

DEBE

13 Una vez cerrado el expediente se deberá restringir la adición o supresión de carpetas o documentos.

DEBERÍA

14 Excepciones: Cuando por disposiciones legales o administrativas sea necesario reabrir un expediente, esta acción deberá realizarse mediante un perfil adminis-trativo y debe quedar registro de ello en las pistas de auditoria, con la explica-

DEBERÍA


VERSIÓN 0.1

PÁGINA 12 de 48

[Escriba aquí]

ción del motivo por el cual se realizó la acción.

15 El SGDEA debe hacer accesible el contenido de los expedientes de acuerdo con los roles y permisos.

DEBE

16

El SGDEA debe impedir la eliminación de un expediente electrónico o de su con-tenido. Sin embargo, existen dos excepciones a este requisito: 1. La eliminación de acuerdo con lo establecido en las TRD. 2. Eliminación por un rol administrativo como parte de un procedimiento audi-tado.

DEBE

17 El SGDEA debe permitir la asignación de un vocabulario controlado y normaliza-do compatible con las normas nacionales y estándares internacionales.

DEBE

18 El SGDEA debe proporcionar a los administradores herramientas para informes estadísticos de la actividad dentro de la Tabla de Retención Documental.

DEBE

19 El SGDEA debe permitir la generación de expedientes electrónicos y sus compo-nentes (documento electrónico, foliado, índice firmado y metadatos).

DEBE

20 El SGDEA debe permitir que los documentos que componen el expediente here-den los tiempos de conservación establecidos en la TRD.

DEBE

21 El SGDEA debe permitir diligenciar metadatos de ubicación, que luego van a permitir su ubicación a nivel de unidades documentales, para el caso de los ex-pedientes híbridos.

DEBE

22 El SGDEA debe permitir que todas las acciones efectuadas sobre el expediente deben ser registradas en un historial de eventos que puede ser consultado por usuarios que tengan acceso al expediente electrónico.

DEBE

23 El SGDEA debe permitir que el historial de eventos del expediente electrónico pueda ser exportado.

DEBE

24 El SGDEA debe permitir exportar el índice electrónico a formato XML. DEBE

25 El SGDEA debe permitir la transferencia de la estructura la TRD mediante un archivo XML.

DEBE

26 El SGDEA debe permitir la incorporación de la firma electrónica para la genera-ción del índice del expediente electrónico.

DEBE

27 El SGDEA debe permitir cotejar la composición de los documentos electrónicos que integran el expediente electrónico, asegurando su integridad y autenticidad.

DEBE

28 El SGDEA debe registrar como metadatos la fecha y la hora de registro de la car-ga de un documento al expediente electrónico.

DEBE

29 El SGDEA debe permitir realizar la trazabilidad de los documentos electrónicos en el cuadro de clasificación documental mostrando información como mínimo de que, quien, cuando y como realizó acciones en el mismo.

DEBE

30 El SGDEA debe permitir que el CCD y las TRD sean controladas únicamente por un rol administrador y que pueda agregar, modificar y reorganizar la estructura.

DEBE


VERSIÓN 0.1

PÁGINA 13 de 48

[Escriba aquí]

31 El SGDEA debe permitir la reubicación de una carpeta (o conjunto de carpetas) o documento, a un lugar distinto dentro de la estructura de clasificación, y garanti-zar que se mantengan los metadatos y demás atributos (permisos).

DEBE

32 El SGDEA debe registrar en la pista de auditoría, cuando se realice la reubicación de una carpeta (o conjunto de carpetas) o documento.

DEBE

33 El SGDEA debe permitir registrar las razones por las que se realiza la reubicación de cualquier elemento de la estructura de clasificación y almacenarlo como una propiedad o metadato.

DEBE

34 El SGDEA debe permitir que un documento pueda estar ubicado en diferentes partes de la estructura de clasificación, sin que esto signifique la duplicación del documento.

DEBE

35 El SGDEA debe garantizar que los documentos electrónicos de archivo que se capturen se asocien a una TRD configurada en el sistema.

DEBE

36 El SGDEA debe permitir establecer niveles de seguridad del expediente de acuerdo con los niveles de seguridad establecidos por la entidad.

DEBE

37 El SGDEA debe permitir otorgarle un número único de identificación a un docu-mento cuando es cargado al expediente.

DEBE

38 El SGDEA debe permitir múltiples firmas electrónicas o digitales en los documen-tos electrónicos

DEBE

39 El SGDEA debe disponer de una opción o servicio para la conversión de docu-mentos a los formatos establecidos por el Archivo General de la Nación.

DEBE

40 El SGDEA debe permitir modificar los tiempos de retención para un conjunto de series y/o expedientes.

DEBE

41

“El SGDEA debe permitir ingresar los datos de localización de un expediente híbrido (referencia cruzada al expediente físico). El sistema debe permitir dili-genciar metadatos de ubicación, que luego van a permitir su ubicación a nivel de unidades documentales, para el caso de los expedientes híbridos “.

DEBE

Retención y Disposición


42 El SGDEA debe permitir sólo al rol administrador crear y/o gestionar tiempos de retención y disposición.

DEBE

43 El SGDEA debe mantener una historia inalterable de modificaciones (pistas de auditoría) que se realizan en los tiempos de retención y disposición, incluida la fecha del cambio o eliminación y el usuario que lo registra.

DEBE


VERSIÓN 0.1

PÁGINA 14 de 48

[Escriba aquí]

44 El SGDEA debe garantizar que cualquier cambio a un tiempo de retención y dis-posición se aplique inmediatamente a todas las series, Subseries a las que se asigna.

DEBE

45

Los SGDEA deben permitir como mínimo las siguientes acciones de disposición para cualquier regla de retención y disposición: • Conservación permanente. • Eliminación automática. • Eliminación con autorización del rol administrativo. • Transferencia • Selección.

DEBE

46 El SGDEA no debe limitar la duración de los tiempos de retención.

DEBE permitir la parametri-zación de los tiempos de retención

47 El SGDEA debe activar automáticamente una alerta al rol administrador cuando el período de retención aplicable está a punto de cumplir el tiempo establecido.

DEBE

48

El SGDEA debe permitir a un usuario autorizado aplazar la eliminación de una serie, subserie, expediente determinado. Cuando esto ocurra, el SGDEA debe solicitar y almacenar como mínimo la siguiente información en la pista de audi-toría: • La fecha de inicio de la interrupción. • La identidad del usuario autorizado. • El motivo de la acción.

DEBE

49

Cuando el SGDEA está transfiriendo o exportando expedientes y/o documentos y alguno de ellos incluye referencias a documentos almacenados en otros expe-dientes, el SGDEA deberá transferir o exportar el documento completo, no solo la referencia y almacenarlos de acuerdo con el flujo de trabajo correspondiente.

DEBERIA

50

El SGDEA debe emitir una alerta al administrador en el caso en que un expedien-te electrónico esté listo para ser eliminado y alguno de sus documentos esté vinculados a otro expediente. El proceso de eliminación debe aplazarse para permitir una de las siguientes acciones correctivas: • Solicitar confirmación para continuar o cancelar el proceso • Esta acción deberá quedar en las pistas de auditoria relacionando mínimo los siguientes datos: fecha de inicio; identidad del usuario autorizado; motivo de la acción. • Deberá permitir copiar el documento a un expediente determinado y actuali-zar las referencias correspondientes, con el fin de garantizar la integridad del expediente.

DEBE


VERSIÓN 0.1

PÁGINA 15 de 48

[Escriba aquí]

51

Cuando por motivos de insolencia tecnológica, seguridad de la información, cau-sal administrativo o judicial, se requiera exportar, transferir o migrar los docu-mentos se debe garantizar la integridad de los expedientes, respecto a: • Componentes del expediente (documento electrónico, foliado, índice firmado y metadatos); • Estructura de los documentos, preservando las relaciones correctas entre ellos.

DEBE

52

Durante un proceso de migración entre diferentes sistemas o plataformas tecno-lógicas se debe garantizar que: • Exportar o transferir los documentos correspondientes con las reglas de reten-ción y disposición y sus respectivos controles de acceso (seguridad para consul-ta) para que puedan seguir aplicándose en el sistema de destino. • Imprimir uno o más informes o reportes que muestren las reglas que se aplica-rán a cada conjunto de documentos con sus características. • Garantizar la estructura del expediente garantizando que los vínculos archivís-ticos se conserven en todo momento.

DEBE

53 El SGDEA deberá generar un reporte del estado de la transferencia o exportación realizada y guardar datos de la acción realizada en las pistas de auditoria.

DEBERÍA

54 Conserva todos los Documentos Electrónicos de Archivo (DEA) que se hayan transferido, al menos hasta que se reciba la confirmación de que el proceso de transferencia ha concluido satisfactoriamente.

DEBERÍA

Captura e ingreso de documentos


55 El SGDEA debe permitir la definición y parametrización de formatos de captura y el mantenimiento de los mismos, teniendo en cuenta las necesidades del nego-cio, los estándares, formatos abiertos y formatos recomendados por el AGN.

DEBE

56 El SGDEA debe permitir gestionar contenidos como: videos, audio, imagen, entre otros, de la misma forma que los documentos electrónicos de texto.

DEBE

57 El proceso de captura de documentos del SGDEA debe contar con los controles y la funcionalidad adecuados para garantizar que los documentos se asocian con la Tabla de Retención Documental.

DEBE

58 El SGDEA no debe limitar el número de documentos que pueden ser capturados en cualquier serie, subserie, expediente ni sobre el número de documentos que se pueden almacenar.

DEBE


VERSIÓN 0.1

PÁGINA 16 de 48

[Escriba aquí]

59 Para la captura de documentos que tienen anexos el SGDEA deberá gestionarlos como unidad, restringiendo el uso de formatos comprimidos.

DEBERÍA

60 Cada vez que un archivo adjunto se captura como un documento por separado, el sistema debe permitir asignar el vínculo archivístico en el registro de metada-tos.

DEBERÍA

61 El SGDEA debe restringir y generar una alerta cuando se importe un documento en un formato no configurado en el sistema e indicar al usuario los formatos permitidos.

DEBE

62 El SGDEA debe ofrecer opciones de gestión de notificaciones y avisos por medio de correo electrónico.

DEBE

63

Cuando el usuario captura un documento que tiene más de una versión, el SGDEA debe permitir al usuario elegir: • Que todas las versiones son de un solo documento. • Una sola versión como documento oficial. • Cada versión como un documento individual.

DEBE

64 El SGDEA debe generar una alerta al intentar capturar un registro que este in-completo o vacío.

DEBE

65 El SGDEA debe cumplir como mínimo con los siguientes estándares de interope-rabilidad: OAI-PMH y CMIS-OASIS, para garantizar la interoperabilidad con otros sistemas.

DEBE

66

Cuando se realiza captura masiva de documentos, el SGDEA debe permitir la administración de las colas de entrada. A través de servicios como: • Ver cola. • Pausar la cola de un documento o de todos. • Reiniciar la cola. • Eliminar la cola.

DEBE


VERSIÓN 0.1

PÁGINA 17 de 48

[Escriba aquí]

67

El SGDEA debe integrarse como mínimo con una solución de digitalización y de-be permitir: • El escaneo monocromático, a color o en escala de grises. • El escaneo de documentos en diferentes resoluciones. • Manejar diferentes tamaños de papel estándar. • Debe reconocer y capturar documentos individuales en un proceso de digitali-zación masiva. • Debe tener la funcionalidad de reconocimiento óptico de caracteres (OCR) (óptica character recognition) e ICR (inteligente character recognition). • Guardar imágenes en formatos estándar. • El SGDEA debe incluir tecnologías de reconocimiento de datos, (de acuerdo con las necesidades y las que sean requeridas por la entidad): - (OCR) Reconocimiento óptico de caracteres. - (HCR) Huella de la mano de reconocimiento de caracteres. - (ICR) Reconocimiento inteligente de caracteres. - (OMR) Reconocimiento óptico de marcas. - Reconocimiento de código de barras.

DEBE

68 El SGDEA debe permitir la captura automática de metadatos pertenecientes a mensajes de correo electrónico y sus archivos adjuntos.

DEBE

69 El SGDEA debe permitir al usuario capturar un mensaje de correo electrónico asignándolo dentro de una serie, subserie o expediente.

DEBE

70 El SGDEA debe tener la opción de capturar en una sola operación, varios correos electrónicos seleccionados manualmente.

DEBE

71 El SGDEA debe permitir parametrizar firmas individuales, múltiples firmantes, firmas masivas de documentos y firmas por lotes de documentos.

DEBE

72

El SGDEA debe permitir la integración con mecanismos tecnológicos tales como: firmas digitales, estampado cronológico, mecanismos de encriptación, marcas digitales electrónicas, estampado cronológico y cualquier otro procedimiento informático que se cree a futuro.

DEBE

73 El SGDEA debe soportar formatos de firma digital tales como CADES, PADES Y XADES.

DEBE

74 El SGDEA debe permitir vistas de los Documentos Electrónicos de Archivo-DEA que carecen de la aplicación utilizada para generarlos.

DEBE

75 El SGDEA debe permitir que los registros almacenados temporalmente sean modificados y completados para continuar con su proceso.

DEBE

76 El SGDEA debe permitir la configuración de una lista de correos con el fin de identificar las cuentas que serán gestionadas de manera automatizada cada vez que se envíen y se reciban mensajes en las mismas.

DEBE

77 El SGDEA debe permitir la activación o desactivación de las cuentas de correo que serán gestionadas de manera automatizada.

DEBE


VERSIÓN 0.1

PÁGINA 18 de 48

[Escriba aquí]

78 El SGDEA debe permitir la captura de correos electrónicos de entrada y de salida que contengan o no archivos adjuntos, considerándolos como un solo DEA, res-petando su contenido, contexto y estructura.

DEBE

79 El SGDEA debe permitir el registro de información básica de contexto (metada-tos) automáticamente obteniéndola del encabezado del correo electrónico.

DEBE

80 El SGDEA debe contar con una plataforma estándar compatible con la definición de estructuras de datos (XML), que brinden la posibilidad de realizar importación de información del mismo y de otros sistemas garantizando su interoperabilidad.

DEBE

81

El SGDEA debe permitir a un perfil administrador, actualizar y adicionar informa-ción de contexto (metadatos) a los datos importados que presenten inconsisten-cias o que lo requieran, y se debe llevar un registro detallado de auditoría de estas operaciones en una estructura independiente.

DEBE

82 En el proceso de captura el SGDEA debe permitir la conversión de formato de archivo del documento a un formato previamente parametrizado en el sistema.

DEBE

83 El SGDEA debe permitir crear documentos basados en plantillas prestablecidas y formularios

DEBE

84 El SGDEA debe proporcionar una herramienta de edición / diseño de plantillas que permite a administradores de sistema, crear plantillas de acuerdo con las necesidades de la entidad.

DEBE

Búsqueda y presentación


85 El SGDEA debe permitir al usuario buscar y recuperar información que se en-cuentre dentro de documentos, listas de documentos y metadatos, de acuerdo con el perfil de acceso.

DEBE


VERSIÓN 0.1

PÁGINA 19 de 48

[Escriba aquí]

86

El SGDEA debe proporcionar una función de búsqueda que permita utilizar com-binaciones de criterios de búsqueda: • Operadores booleanos (y, o, exclusivo, o, no). • Coincidencias aproximadas. • Intervalos de tiempo. • Permitir búsqueda con comodines (*, $, =, +, -). • Por agrupaciones (Código, Serie, Subseries, asunto, usuario, área responsable, palabras clave). • Tipos de formatos. • Cualquier combinación valida con un número limitado de criterios de búsque-da, utilizando cualquier combinación de contenido textual o de metadatos. • Opción de autocompletar.

DEBE

87

El SGDEA debe permitir: • Ver la lista de resultados de una búsqueda, • Listar documentos que componen un resultado de la búsqueda, • Ver la lista de todos los expedientes y documentos relacionados a cualquier serie determinada, con su respectivo contenido. • Incluir funciones para presentar en los medios adecuados la salida de los do-cumentos que no se pueden imprimir. Por ejemplo, documentos de audio y vi-deo. • Mostrar miniaturas de imágenes digitalizadas como una ayuda para la navega-ción y búsqueda.

DEBE

88 El SGDEA debe proporcionar herramientas para la generación de informes y re-portes.

DEBE

89 El SGDEA debe permitir generar informes que incluyan como mínimo gráficos y tablas.

DEBE

90 El SGDEA debe permitir generar informes sobre los errores presentados en el sistema (Cargue de documentos fallidos, procesos y procedimientos incomple-tos, número de intentos fallidos al sistema).

DEBE

91 El SGDEA debe permitir la búsqueda dentro de los niveles de jerarquía del cua-dro de clasificación.

DEBE

92 El SGDEA debe proporcionar al usuario maneras flexibles de imprimir los docu-mentos de archivo y sus correspondientes metadatos.

DEBE

93 El SGDEA debe permitir que se impriman listas de los resultados de búsquedas. DEBE

94 El SGDEA debe permitir visualizar los documentos de archivo recuperados como resultado de la búsqueda sin necesidad de cargar la aplicación de software aso-ciada.

DEBE

95 El SGDEA debe permitir la búsqueda de texto libre y metadatos de forma inte-grada y coherente.

DEBE


VERSIÓN 0.1

PÁGINA 20 de 48

[Escriba aquí]

96 El SGDEA debe permitir que en los resultados de búsqueda se presenten única-mente las carpetas y documentos a los que el usuario tiene acceso de acuerdo con los niveles de permisos definidos.

DEBE

97 El SGDEA debe ofrecer una clasificación de los resultados de la búsqueda, según su pertinencia, relevancia, fechas, nombre, autor, creador, modificador, tipo de documento, tamaño, entre otros.

DEBE

98 El SGDEA debe permitir que ninguna función de búsqueda revele jamás al usua-rio información como contenido o metadatos, que se le tengan restringidos por permisos de acceso.

DEBE

99 El SGDEA debe permitir la pre visualización de documentos del expediente, sin que eso implique la descarga del documento.

DEBE

Metadatos


100 El SGDEA debe permitir incorporar diferentes esquemas de metadatos. DEBE

101 El SGDEA debe permitir al usuario autorizado parametrizar modificar y aplicar las reglas de los elementos del esquema de metadatos.

DEBE

102 El SGDEA debe permitir que los valores de los metadatos se hereden automáti-camente de forma predeterminada desde el nivel inmediatamente superior en la jerarquía de clasificación.

DEBE

103 El SGDEA debe presentar en pantalla los metadatos de los documentos captura-dos.

DEBE

104 El SGDEA debe permitir la asignación previa de palabras clave a las series, Sub-series, expedientes y/o documentos, basados en bancos terminológicos, tesau-ros, taxonomías, entre otros.

DEBE

105 El SGDEA debe permitir que al momento de la captura o en una etapa posterior de procesamiento, se puedan ingresar metadatos adicionales.

DEBE

106 El SGDEA debe validar y controlar la entrada de los metadatos mínimos obligato-rios.

DEBE

107 El SGDEA permite la extracción automática de metadatos de los documentos al momento de la captura o cargue al sistema.

DEBE

Control y Seguridad


VERSIÓN 0.1

PÁGINA 21 de 48

[Escriba aquí]


108 El SGDEA debe permitir la creación y administración de usuarios, roles y permisos. DEBE

109 El SGDEA debe permitir revocar privilegios de un grupo o usuarios seleccionados. DEBE

110 El SGDEA debe ofrecer opciones de configuración para asignar o eliminar roles después de un período predefinido automáticamente.

DEBE

111 El SGDEA debe permitir configurar controles restringir el acceso de acuerdo con los perfiles configurados por el administrador del sistema.

DEBE

112 El SGDEA debe soportar diferentes mecanismos de autenticación. DEBE

113 El SGDEA debe generar y mantener pistas de auditoria inalterables de las accio-nes realizadas por cada uno de los usuarios que ingresan al sistema.

DEBE

114

El SGDEA debe capturar y almacenar en las pistas de auditoria, como mínimo información sobre: • Toda acción realizada sobre cada documento, expediente, usuario y metadatos. • Toda acción realizada en los parámetros de administración. • Usuario que realiza la acción. • Fecha y hora de la acción. • Cambios realizados a los metadatos. • Cambios realizados a los permisos de acceso. • Creación, modificación o eliminación de usuarios, grupos o roles del sistema. • País, navegador, dirección IP, tipo de dispositivo, sistema operativo, desde don-de fue abierta la sesión del sistema.

DEBE

115 El SGDEA debe mantener las pistas de auditoría en el sistema durante el tiempo que se haya establecido en las políticas de la Entidad y las normas aplicables.

DEBE

116 Cualquier intento de violación de los mecanismos de control de acceso deberá ser registrado en las pistas de auditoria.

DEBERÍA

117 El sistema debe impedir desactivar la generación y almacenamiento de las pistas de auditoria.

DEBE

118 Las pistas de auditoria del SGDEA deben permitir identificar los errores en la eje-cución de los procesos. (Mantenimiento en menor tiempo).

DEBE

119 El SGDEA debe permitir a un usuario autorizado parametrizar el número de inten-tos fallidos de ingreso a la sesión.

DEBE

120 El SGDEA deberá bloquear al usuario una vez se hayan completado el número de intentos fallidos configurados por el usuario autorizado para el inicio de sesión y notificar mediante un mensaje de alerta.

DEBERÍA

121 El SGDEA debe permitir generar informes con los datos almacenados en las pistas de auditoria, permitiendo filtros y selección de criterios establecidos por el usua-rio solicitante.

DEBE

122 El SGDEA debe permitir programar rutinas de copia de seguridad (backup) y su DEBE


VERSIÓN 0.1

PÁGINA 22 de 48

[Escriba aquí]

recuperación cuando sea necesario.

123 El SGDEA debe permitir la parametrización de copias de seguridad de los docu-mentos en conjunto con los metadatos.

DEBE

124 EL SGDEA debe notificar al usuario encargado, fallas críticas en los servicios del sistema en el instante en que se presentan.

DEBE

125

El SGDEA debe permitir la creación, gestión y configuración de niveles de clasifi-cación de información a que haya lugar (Pública, Pública Clasificada, Pública re-servada, de acuerdo con la normatividad existente) y permitir acceso a esta de-pendiendo el rol de usuario.

DEBE

126

EL SGDEA debe garantizar que las operaciones realizadas en el sistema deben estar protegidas contra adulteración, supresión, ocultamiento y demás operacio-nes que atenten contra la autenticidad, integridad y disponibilidad de la informa-ción.

DEBE

127 EL SGDEA debe contar con mecanismos de recuperación de credenciales de acce-so obedeciendo las políticas de ingreso seguro.

DEBE

128 El SGDEA debe permitir configurar y ejercer controles sobre tiempos de inactivi-dad y bloqueo.

DEBE

129

EL SGDEA debe garantizar que las transacciones u operaciones que realice el sis-tema las cuales presenten fallos en su ejecución deben reversarse al estado inicial en la ejecución del proceso. (rollback) (Evita envío de información incompleta y pérdida de la misma).

DEBE

130 EL SGDEA debe aplicar técnicas criptográficas en las operaciones y/o transaccio-nes críticas o sensibles para la organización.

DEBE

131 Cuando el SGDEA realice procesos de importación o exportación de información, deberá realizarse a través de interfaces seguras y aplicar protocolos y mecanis-mos de seguridad.

DEBERÍA

132 El SGDEA no debe limitar el número de roles o grupos que se puedan configurar. DEBE

133 El SGDEA debe permitir marcar un usuario individual como inactivo, sin eliminarlo del sistema.

DEBE

134 El SGDEA debe permitir la generación de registros de control o hashes que permi-tan validar la integridad de los registros de seguridad generados.

DEBE

135

El SGDEA debe permitir la inclusión en los reportes generados de un rótulo que permita identificar su nivel de clasificación (clasificado, reservado, restringido, entre otros), de acuerdo con la clasificación asignada mediante parámetro al momento de su creación.

DEBE

136 El SGDEA debe permitir la definición por parámetro y controlar el número de contraseñas a recordar (Histórico de contraseñas).

DEBE

137 El SGDEA debe permitir la definición de un diccionario de contraseñas no válidas y controlar que las contraseñas no coincidan con las existentes en dicho dicciona-rio.

DEBE


VERSIÓN 0.1

PÁGINA 23 de 48

[Escriba aquí]

138

El SGDEA debe controlar mediante parámetro la complejidad de la contraseña. Cuando se habilita la complejidad, la contraseña debe tener una combinación de caracteres numéricos, alfabéticos (Mayúsculas y Minúsculas) y signos o caracte-res especiales.

DEBE

139

El SGDEA debe permitir que las contraseñas nunca pueden ser almacenadas en formato texto. Deben ser almacenadas por medio de un algoritmo de encripta-ción de una sola vía reconocido por la industria como MD5 y SHA. Para estos pro-cesos de cifrado se deben utilizar llaves cuya longitud mínima sea de 128 bits.

DEBE

140 El SGDEA debe desconectar los usuarios que hayan permanecido inactivos en el sistema durante un tiempo definido mediante un parámetro que especifique este tiempo.

DEBE

141 El SGDEA debe permitir definir por parámetro y controlar la vigencia mínima, vigencia máxima y tiempo de aviso de vencimiento, de las contraseñas.

DEBE

142 El SGDEA debe permitir manejar los siguientes estados para las cuentas de usua-rio: - Habilitado, deshabilitado, bloqueado, suspendido.

DEBE

143 El SGDEA debe permitir rastrear de forma automática y sin ninguna intervención manual todas las acciones realizadas en el sistema, y almacenar los datos sobre estas en la pista de auditoría.

DEBE

144

El SGDEA debe permitir contar con procedimientos automáticos para copias de seguridad y restauración encaminados a realizar copias periódicas de seguridad de todos elementos dentro del sistema (carpetas, documentos, metadatos, usua-rios, roles, permisos, configuraciones específicas).

DEBE

145 El SGDEA en caso de presentarse fallas durante la restauración de las copias de seguridad debe permitir notificar sobre el fallo y los detalles del mismo, para que el administrador tome las decisiones necesarias para subsanar los errores.

DEBE

146

EL SGDEA debe permitir la creación, gestión y configuración de niveles de clasifi-cación de información a que haya lugar (Clasificada, reservada, confidencial, de acuerdo con la normatividad existente) y permitir acceso a esta dependiendo el rol de usuario.

DEBE

147 El SGDEA debe permitir rastrear de forma automática y sin ninguna intervención manual todas las acciones realizadas en el sistema, y almacenar los datos sobre estas en la pista de auditoría.

DEBE


VERSIÓN 0.1

PÁGINA 24 de 48

[Escriba aquí]

Flujos de trabajo


148 El SGDEA debe permitir la creación, administración y ejecución de flujos de traba-jo.

DEBE

149 El SGDEA debe permitir diagramar y modelar flujos de trabajo. DEBE

150 El SGDEA debe permitir diagramar tareas que componen un proceso y/o proce-dimiento.

DEBE

151 El SGDEA debe permitir parametrizar los tiempos de ejecución y respuesta de los procesos ejecutados.

DEBE

152 El SGDEA debe permitir incorporar un mecanismo de simulación para analizar los flujos de trabajo modelados.

DEBE

153

El SGDEA debe permitir la parametrización de Reglas para la configuración y ges-tión de: • Estados del Flujo de Proceso • Validación de Actividades • Definición y asignación de usuarios.

DEBE

154 El SGDEA debe permitir la administración y control de los procesos por lotes y los procesos automáticos programados.

DEBE

155 El SGDEA debe permitir parametrizar los accesos, creación, modificación o control total para usuarios o grupos de usuarios de los flujos de trabajo.

DEBE

156

El SGDEA debe permitir al usuario del flujo de trabajo: • Visualizar las actividades que tiene pendientes por realizar • Priorizar por diferentes criterios • Visualizar información en tiempo real sobre el desempeño de sus procesos.

DEBE

157 El SGDEA debe permitir visualizar de manera gráfica el estado de cada flujo de trabajo.

DEBE

158 El SGDEA no debe limitar el ingreso de acciones que componen cada flujo de tra-bajo.

DEBE

159 El SGDEA debe permitir contener múltiples versiones de un mismo proceso y/o procedimiento. Debe permitir al administrador seleccionar la última versión.

DEBE

160 El SGDEA debe generar los flujos de trabajo en un formato estándar. DEBE

161 El SGDEA debe generar un identificador único para cada flujo de trabajo. DEBE

162 El SGDEA debe generar una trazabilidad de las acciones de los flujos de trabajo e incluirla en las pistas de auditoria.

DEBE


VERSIÓN 0.1

PÁGINA 25 de 48

[Escriba aquí]

163

El SGDEA debe permitir solo a un rol administrador autorizado a crear, parametri-zar, administrar y poner en ejecución flujos de trabajo. • Duración real de los procesos versus el tiempo estimado de duración • Actividades que tienen mayor porcentaje de retraso.

DEBE

164 El SGDEA debe permite definir los flujos de trabajo basado en plantillas. DEBE

165 El SGDEA debe permitir detener un flujo de trabajo. DEBE

166 Definir los tiempos límite de ejecución de los flujos y de cada una de sus activida-des enviando notificaciones de incumplimiento.

DEBERÍA

167 Contar con semáforos que muestran el cumplimiento de tiempos en cada una de las actividades de un flujo.

DEBERÍA

Flujos electrónicos


168 El SGDEA debe permitir la creación, administración y ejecución de flujos de traba-jo.

DEBE

169 El SGDEA debe permitir diagramar y modelar flujos de trabajo. DEBE

170 El SGDEA debe permitir diagramar tareas que componen un proceso y/o proce-dimiento.

DEBE

171 El SGDEA debe permitir parametrizar los tiempos de ejecución y respuesta de los procesos ejecutados.

DEBE

172 El SGDEA debe permitir incorporar un mecanismo de simulación para analizar los flujos de trabajo modelados.

DEBE

173

El SGDEA debe permitir la parametrización de Reglas para la configuración y ges-tión de: • Estados del Flujo de Proceso • Validación de Actividades • Definición y asignación de usuarios.

DEBE

174 El SGDEA debe permitir la administración y control de los procesos por lotes y los procesos automáticos programados.

DEBE

175 El SGDEA debe permitir parametrizar los accesos, creación, modificación o control total para usuarios o grupos de usuarios de los flujos de trabajo.

DEBE


VERSIÓN 0.1

PÁGINA 26 de 48

[Escriba aquí]

176

El SGDEA debe permitir al usuario del flujo de trabajo: • Visualizar las actividades que tiene pendientes por realizar • Priorizar por diferentes criterios • Visualizar información en tiempo real sobre el desempeño de sus procesos.

DEBE

177 El SGDEA debe permitir visualizar de manera gráfica el estado de cada flujo de trabajo.

DEBE

178 El SGDEA no debe limitar el ingreso de acciones que componen cada flujo de tra-bajo.

DEBE

179 El SGDEA debe permitir contener múltiples versiones de un mismo proceso y/o procedimiento. Debe permitir al administrador seleccionar la última versión.

DEBE

180 El SGDEA debe generar los flujos de trabajo en un formato estándar. DEBE

181 El SGDEA debe generar un identificador único para cada flujo de trabajo. DEBE

182 El SGDEA debe generar una trazabilidad de las acciones de los flujos de trabajo e incluirla en las pistas de auditoria.

DEBE

183

El SGDEA debe permitir solo a un rol administrador autorizado a crear, parametri-zar, administrar y poner en ejecución flujos de trabajo. • Duración real de los procesos versus el tiempo estimado de duración • Actividades que tienen mayor porcentaje de retraso.

DEBE

184 El SGDEA debe permite definir los flujos de trabajo basado en plantillas. DEBE

185 El SGDEA debe permitir detener un flujo de trabajo. DEBE

186 Definir los tiempos límite de ejecución de los flujos y de cada una de sus activida-des enviando notificaciones de incumplimiento.

DEBERÍA

187 Contar con semáforos que muestran el cumplimiento de tiempos en cada una de las actividades de un flujo.

DEBERÍA

Requerimientos no funcionales


188 El tiempo de inactividad no prevista del SGDEA, no debe superar las 10 horas al trimestre y 40 horas al año.

DEBE

189 El SGDEA deberá estar disponible las 24 horas del día, 7 días de la semana, 365 días del año.

DEBERÍA

190 Cuando se produzca un fallo del software o del hardware, debe resultar posible devolver el sistema a un estado conocido (más reciente que la copia de seguridad del día anterior) en menos de 02 horas de trabajo con el hardware disponible.

DEBE


VERSIÓN 0.1

PÁGINA 27 de 48

[Escriba aquí]

191

El SGDEA debe ser capaz de realizar una búsqueda sencilla en 3 segundos y una búsqueda compleja (combinando criterios) en máximo 5 segundos, con indepen-dencia de la capacidad de almacenamiento y el número de documentos en el sistema.

DEBE

192 Toda funcionalidad del sistema y transacción de negocio realizada en el SGDEA debe responder al usuario en menos de 5 segundos.

DEBE

193

El SGDEA debe ser escalable y no permitir ninguna característica que impida su uso en organización de pequeño o gran tamaño, permitiendo aumentar la capa-cidad del sistema para ofrecer más servicios a un mayor número de usuarios sin degradar la calidad del servicio.

DEBE

194 El SGDEA debe ser 100% web y su administración y parametrización debe reali-zarse desde el navegador. Se deben proveer interfaces de escritorio opcionales.

DEBE

195 El SGDEA debe ofrecer soporte para sistemas de almacenamiento tipo NAS, DAS y SAN.

DEBE

196 El SGDEA debe permitir la fácil instalación y despliegue de plugin y desarrollos personalizados.

DEBE

197 El SGDEA debe ser diseñado y construido con los mayores niveles de flexibilidad en cuanto a la parametrización de los tipos de datos, de tal manera que la admi-nistración del sistema sea realizada por un administrador funcional del sistema.

DEBE

198

El SGDEA debe proveer al menos dos interfaces para la Gestión del ECM y sus componentes: • Interface de comandos. • Interface gráfica de usuario.

DEBE

199 El SGDEA debe proporcionar en todo momento al usuario final y al administrador funciones de uso fácil e intuitivo.

DEBE

200 El SGDEA debe contar con manuales de usuario estructurados adecuadamente. DEBE

201 El SGDEA debe contar con un módulo de ayuda en línea. DEBE

202 El SGDEA debe poseer un diseño “Responsive” a fin de garantizar la adecuada visualización en múltiples computadores personales, dispositivos, tabletas y telé-fonos inteligentes.

DEBE

203 El SGDEA debe ser diseñado y construido con los mayores niveles de flexibilidad en cuanto a la parametrización de los tipos de datos, de tal manera que la admi-nistración del sistema sea realizada por un administrador funcional del sistema.

DEBE

204

El SGDEA debe permitir que los usuarios modifiquen o configuren la interfaz grá-fica a su gusto. Con elementos de personalización sencillos, que abarquen, al menos las siguientes opciones, sin limitarse necesariamente a estas: • Contenidos de los menús, • Disposición de las pantallas, • Uso de teclas de funciones y atajos de teclado, • Colores y tamaño de las fuentes que se muestran en pantalla.

DEBE


VERSIÓN 0.1

PÁGINA 28 de 48

[Escriba aquí]

205 El SGDEA debe permitir acceso a todas las funcionalidades y a cualquier interfaz de la aplicación a través del teclado.

DEBE

206 El SGDEA debe proveer información de contexto e información del estado del usuario en todo momento.

DEBE

SISTEMA DE GESTION DE DOCUMENTOS ELECTRONICOS DE ARCHIVO ORFEO

En cumplimiento adicional a lo expuesto en los capítulos anteriores, ORFEO ha buscado alinearse a los

estándares internacionales, de acuerdo con el MoReq2 - MODELO DE REQUISITOS DE LAS APLICACIONES

PARA LA GESTIÓN DE LOS DOCUMENTOS ELECTRÓNICOS, publicado en http://ec.europa.eu/archival-

policy/moreq/doc/moreq_es.pdf por la Unión Europea, donde se establecen los siguientes requerimientos

funcionales obligatorios:

1. CUADRO DE CLASIFICACIÓN. Obedece a una estructura Jerárquica. Configurable /Metadatos

2. CONTROLES DE SEGURIDAD. Permite la Gestión de perfiles y maneja niveles de seguridad

(expedientes, CCD) / Auditoria

3. CONSERVACION ELIMINACION. Categoriza TRD, maneja Disposición final, Eliminación (registro),

Transferencias (registro) y Expedientes híbridos

4. CAPTURA Y REGISTRO DE DOCUMENTOS. Por diferentes canales (Email, Web, SI) Documentos ->

Expedientes Metadatos (Mínimos + Negocio), permite el control y conversión de formato

(Preservación a largo plazo).

5. REFERENCIACION. Para documentos + Expedientes + CCD e Inventario documental

6. BUSQUEDAS Y RECUPERACION PRESENTACION. Genera búsqueda por metadatos Control de acceso

para exportar (Exp o CCD) aplicando reglas de usabilidad Soporte Tesauros

7. ADMINISTRACION. Permite la parametrización de CCD, Perfiles, entre otros. Establece copias de

seguridad y restauración, control de almacenamiento, emite Informes y reportes estadísticos de

operación.

http://ec.europa.eu/archival-policy/moreq/doc/moreq_es.pdf

http://ec.europa.eu/archival-policy/moreq/doc/moreq_es.pdf


VERSIÓN 0.1

PÁGINA 29 de 48

[Escriba aquí]

Acto seguido, se presenta la lista de chequeo de los requerimientos o requisitos obligatorios (DEBE)

mínimos de Moreq2, donde se puede observar las bondades del aplicativo ORFEO en cumplimiento de

dichos lineamientos:

Clasificación y Organización Documental

Ítem Requisito Descripción Orfeo 3.8.2 Moreq

1 Soportar cuadro de clasificación

El SGDEA tiene que soportar el cuadro de clasificación de la orga-nización y ser compatible con él.

Permite la inclusión del CCD.

Moreq Ref. 3.1.1 Pag.23

2 Cuadro de clasifica-ción jerárquico

El SGDEA permitirá la utilización de un cuadro de clasificación en el que los expedientes se puedan repre-sentar dispuestos en una jerarquía con un mínimo de tres niveles. Es un nivel mínimo.

Obliga aplicar el CCD a los expedientes


3 Enunciar

Cuando se configure el sistema, definirán los mecanismos para enunciar los distintos elementos del cuadro de clasificación.

Permite ajustar el CCD. Sistemáticamente

Moreq Ref. 3.4 Pag.27

4 Creación previa del CCD

Crear un cuadro de clasificación ya en el momento de la configuración, de forma que sea posible proceder a la captura o la importación de documentos electrónicos de archi-vo.

Obliga aplicar el CCD a los documentos.


5 Creación de elemen-tos

Creación de nuevas clases en cual-quier posición del Cuadro de Clasi-ficación (cuando no existan pre-viamente expedientes)

Permite la integración de nuevos componentes del CCD



VERSIÓN 0.1

PÁGINA 30 de 48

[Escriba aquí]

6 Interfaz gráfica

Navegación y exploración, de los expedientes y de la estructura del cuadro de clasificación, así como la selección, la recuperación y la pre-sentación de los expedientes elec-trónicos y su contenido por medio de tal mecanismo.

Visualización del índice de los expedientes

Moreq Ref. 3.1.7 Pag.23,

7 Reubicar

Permitir la reubicación de un expe-diente en un lugar distinto del cua-dro de clasificación, garantizando que todos los documentos electró-nicos de archivo sigan vinculados con el expediente. Solo el adminis-trador podrá realizar esta acción, dejando traza de esta reclasifica-ción.

Orfeo permite ubicar físicamente un Expe-diente, además reclasi-ficar en un nuevo CCD y asignarle un nuevo Identificador. En Orfeo se pueden parametrizar que usuarios tendrán el permiso de controlar las acciones sobre los ex-pedientes.


8 Soportar metadatos

Soportar los metadatos de expe-dientes, y los de los documentos que contiene. Una vez se ha captu-rado un documento de archivo, el sistema debe reservar a los admi-nistradores la capacidad de añadir o modificar sus metadatos, en el caso que sean erróneos.

A cada expediente se le pueden Parametrizar los metadatos y/o etique-tas que se deseen. Es-tas son modificables por los usuarios que tengan los permisos.


9 Editar identificador y titulo

Asignar un identificador único a cada expediente. Poder editar el título del expediente, en el caso que sea erróneo

Permite la inclusión de Etiquetas a expediente. Así mismo cada expe-diente posee un identi-ficador Único.


Captura e ingreso de documentos



VERSIÓN 0.1

PÁGINA 31 de 48

[Escriba aquí]

1 Capturar documentos electrónicos de archi-vo

El documento electrónico de archivo y la estructura deberán conservar todos los elementos de un mensaje electrónico con sus ficheros adjuntos, o todos los com-ponentes de una página web.

Orfeo captura el documento electrónico, tanto por FAX, EMAIL Y MENSAJE ELECTRONICO por página web, tanto el mensa-je que se recibe como el que envía. Además de esto Orfeo también tiene estructurado ocho servicios web, para intercambio de información con otros SI.


2 Captura en CCD

Garantizar que los expe-dientes que se capturen se asocien al cuadro de clasifi-cación

Es obligatorio en la creación y la inclusión


3 Captura Metadatos

Validar y controlar la entra-da de los metadatos míni-mos obligatorios, e incluir los metadatos asociados a los documentos electróni-cos de archivo.

Permite la inclusión de la meta data, además de que el sistema datos críticos como fechas, pro-ductor, CCD permitido, etc.


4 Formatos Captura

Capturar o convertir los formatos de los documen-tos a los formatos admitidos en la fase de Archivo.

Permite capturar y/o convertir los formatos de los documentos a los formatos admitidos en la fase de Archivo. Se manejan estándares mínimos abiertos, con el fin de permitir su uso de una manera más amplia.


Búsqueda y presentación



VERSIÓN 0.1

PÁGINA 32 de 48

[Escriba aquí]

1 Búsquedas

Incluir varias funciones de búsqueda que actúen so-bre los metadatos asocia-dos y en el contenido con-textual de los documentos de archivo, expedientes, etc.

El sistema permite la búsque-da de documentos por cual-quier meta data asociada, incluidos datos propios del productor como dirección, fechas, etc..

Moreq Ref. 8 Pag.62

2 Búsquedas combina-das

Realizar búsquedas com-binadas que actúen sobre los metadatos asociados y en el contenido contextual de los documentos de archivo, expedientes, etc.

El sistema Orfeo permite la combinación de varios pará-metros de búsqueda, entre ellos, tipos documentales, productores documentales, fechas, etc.

Moreq Ref. 8 Pag.62

3 Búsquedas con como-dines

Realizar búsquedas con “comodines” “o, y”

Realizar búsquedas con “co-modines” “o, y”

Moreq Ref. 8 Pag.62

4 Interfaz Gráfica

Utilizar una interfaz gráfica que permita visualizar gráficamente los distintos niveles de la CCD. Presen-tar los documentos de archivo, que se hayan recuperado de una consul-ta.

Permite la visualización de los documentos, su contenido, su meta data, la inclusión en los expedientes de una manera "time-line", además de la ca-tegoría dentro del CCD.

Moreq Ref. 8 Pag.66


VERSIÓN 0.1

PÁGINA 33 de 48

[Escriba aquí]

5 Recuperación de datos

Recuperar un expediente completo o parte de su contenido. Presentar el número total de resulta-dos de una búsqueda.

Cumple, permitiendo la visua-lización de los documentos incluidos en los expedientes de manera cronológica, la categoría dentro del CCD y la meta data asociada. Adicio-nalmente se pueden contabili-zar el número de folios perte-necientes a cada expediente.

Moreq Ref. 8 Pag.64

6 Revelar información

En ningún caso el resulta-do de la búsqueda presen-tará información que la aplicación oculte a los controles de acceso y seguridad.

Esta versión de Orfeo permite asignar criterios de seguridad al expediente.

Moreq Ref. 8 Pag.66

7 Recuperar al usuario público

Disponer de instrumentos que permitan volcar al usuario público los docu-mentos de archivo, que haya solicitado (siempre que sea documentación pública y sin ninguna res-tricción). De la misma forma se podrán obtener una lista de resultados de una búsqueda. Se llevará un control de la documentación solicitada.

El sistema permite entregar la información contenida en los expedientes, bajo criterios determinados de seguridad a discreción institucional/

Moreq Ref. 8 Pag.62

Retención y Disposición (Conservación, Eliminación o Transferencia)



VERSIÓN 0.1

PÁGINA 34 de 48

[Escriba aquí]

1 TRD

Asociar las Tablas de Re-tención Documental a los expedientes de archivo y a los documentos que los componen.

Permite crear los expedientes asociados a la codificación del CCD, incluir y tipificar los do-cumentos a los expedientes.

Moreq Ref. 10.2.1 pág., 79

2 Comprobar y ejecutar la TRD

Comprobar de manera automática los periodos de conservación asignados y poder realizar la disposi-ción final establecida.

Permite validar los tiempos de conservación tanto de los documentos como de los expedientes y así mismo apli-carlos

Moreq Ref. 10.2.2 pág., 79

3 Expedientes Elimina-dos

Llevar un registro de los expedientes eliminados.

Se puede consultar el registro de eliminación de los docu-mentos y expedientes.

Moreq Ref. 10.2 pág., 79

4 Modificar TRD

Si la norma de conserva-ción varía en la TRD el administrador tiene que poder modificar o rempla-zar la norma de conserva-ción en cualquier momen-to.

Permite modificar las normas de conservación desde el perfil del administrador


5 Transferencia

El SGDEA incluirá un pro-ceso de transferencia. En este proceso deben incluir todos los expedientes, con sus documentos y sus metadatos asociados. Sin degradar el contenido o estructura.

Permite realizar las transfe-rencias, condicionadas por el rol del administrador de ar-chivo



VERSIÓN 0.1

PÁGINA 35 de 48

[Escriba aquí]

6 Trazabilidad en la Transferencia

Registrar todos los ele-mentos transferidos y generar un informe.

Registrar todos los elementos transferidos y generar un informe.


7 Formatos Presentar los documentos en los formatos admitidos en Archivo.

Permite registrar los docu-mentos en los formatos admitidos además permitien-do agregar nuevos formatos si fuera el caso


8 Expedientes híbridos Transferir expedientes híbridos.

Orfeo permite la administra-ción y la inclusión en el expe-diente hibrido


9 Varias transferencias Transferir varias veces el mismo expediente de ar-chivo.

Permite realizar las transfe-rencias, condicionadas por el rol del administrador de archivo


10 Eliminar

Prohibir en todo momento la eliminación de un expe-diente o cualquier parte de su contenido, a no ser que se realice dentro del proceso de disposición final.

Orfeo no permite la elimina-ción de expedientes


Referenciación y Administración

Ítem Requisito Descripción Orfeo 3.8.2

1 Auditoria Registro de auditoria e identificación de creación de nuevos elementos en el cuadro de clasificación

Registra los cambios que afectan el CCD, la trazabilidad de los procesos, de los expedientes.


VERSIÓN 0.1

PÁGINA 36 de 48

[Escriba aquí]

2 Inventario Creación y mantenimiento automáti-co del inventario de expedientes

Permite la creación, modificación, inclusión, exclusión, apertura y cierre de expedientes.

3 Copias de seguri-dad

Administrar instrumentos de copia de seguridad y recursos que permitan restaurar y recuperación del sistema.

Funcionalidad implementada y confi-gurable bajo la frecuencia considerada en las políticas de Backup.

4 Administración CCD

Administración del CCD. Permite al administrador hacer cam-bios dentro del CCD parametrizado

5 Gestión de usua-rios.

Gestión de usuarios. Cambios de usuarios entre las distintas áreas de una Entidad. Definir perfiles y roles. Restringir el acceso de los usuarios.

Permite al administrador hacer cam-bios de rol dentro del sistemas, cam-biar usuarios, habilitar o inhabilitar permisos.

6 Informes de Admi-nistración

Obtención de informes y estadísticas de la aplicación.

Permite obtener estadísticas por pro-ductor documental, CCD, TRD, rango de fechas, y otros parámetros como metadatos.

7 Auditoria Obtención de Auditoría. Orfeo tiene un módulo de auditoria que permite manejar la trazabilidad de quien hizo que dentro del sistema

8 Nivel de seguridad Modificar el nivel de acceso a los documentos de archivo.

Orfeo permite que el administrador asigne no solo permisos de accesibili-dad en orden jerárquico, sino también al usuario final clasificar la confidencia-lidad de un documento.

9 Eliminación

Eliminar los documentos, expedientes de archivo, si las TRD así lo indican. Debe quedar un registro de la acción y un acta de eliminación.

Permite conservar la traza de los do-cumentos incluidos y eliminados de los expedientes, según TRDs.

Otros Requerimientos


VERSIÓN 0.1

PÁGINA 37 de 48

[Escriba aquí]


1 Gestión total de expedientes

Gestionar expedientes electrónicos, híbridos y en soporte físico del mismo modo. Una Gestión integrada de am-bos tipos de expedientes y documen-tos de archivo. Incluyendo la gestión del CCD, aplicación de las TRD, TVD, metadatos, clasificación, etc.

Permite la gestión de los expedientes además de su contenido y visualiza-ción en un time- line con la meta data correspondiente.

2 Vinculación con el SGDE

Estar vinculado con el SGDE, captura automática de documentos electróni-cos generados en el curso de la activi-dad administrativa y remitirlos al SGDEA.

Orfeo permite vincularse con un SGDE que tenga las mínimos opcio-nes de conexión, manteniendo el formato original además de permitir-le enviarle y extraerle la documenta-ción y la meta data al SGDE.

3 Interactuar

Interactuar con otros aplicativos in-formáticos asociados a su actividad, incluyendo tratamientos de imágenes, de escáner o de flujos de tareas.

Permite la interacción con otros apli-cativos, algunos de manera nativa como los SGDE o como aplicativos de digitalización, y otros por intermedio de WEB SERVICES.

4 Copiado

Copiar el contenido de un documento electrónico de archivo, para crear un documento nuevo, garantizando la conservación íntegra del documento de archivo original.

Permite realizar copias electrónicas de los documentos, sin alterar los documentos originales.

5 Firma electrónica

Conservar la información relativa a las firmas digitales, firmas electrónicas, encriptación y los datos de las Entida-des certificadoras. Facilitar la introduc-ción de distintas tecnologías de firma electrónica, digital, encriptación. Verificar la validez de una firma digital o electrónica, en el momento de su captura y mantener los metadatos.

Se pueden generar documentos Fir-mados en PDF, con opción de Es-tampa envió de Correo Electrónico Certificado. (Se pueden generar con Firmas Digitales Cerradas y/o priva-das de las Entidades y/o una Empre-sa de certificación Aprobada).


VERSIÓN 0.1

PÁGINA 38 de 48

[Escriba aquí]

Requisitos de conservación y protocolo


1 PIT

Transferir documentos desde los gesto-res documentales, preparación de los Paquetes de Información de Transfe-rencia o PIT.

Orfeo maneja índices en los ex-pedientes, además de llevar la traza, registro de captura y de integridad de los documentos, accesibilidad en base a políticas de seguridad y manejo de están-dares y formatos abiertos en fun-ción de conservar el acceso a la información dentro de la evolu-ción en las TICS.

2 Índice electrónico Incorporará Índice electrónico de los documentos que contiene el expedien-te y sus metadatos

3 Conversión La conversión de los documentos a los formatos de ficheros admitidos para conservación permanente

4 Captura Captura y aplicación de protocolos de comprobación de integridad y legibili-dad de los documentos

5 PIA Registro de la captura en el sistema de producción de los Paquetes de Infor-mación de Archivo o PIA.

6 Acceso

Aplicación de las políticas y protocolos de administración del sistema relativo al acceso, para garantizar el cumpli-miento de la normativa de privacidad y de seguridad de acceso.

7 PIC Proceso de producción de los Paquetes de Información de Comunicación o PIC, para su recuperación y consulta


VERSIÓN 0.1

PÁGINA 39 de 48

[Escriba aquí]

8 Evolución tecnoló-gica

Aplicación de las políticas y los proce-sos de comprobación periódica de la legibilidad de los documentos, así co-mo las políticas de migración a nuevos formatos que puedan aprobarse de acuerdo con la evolución de la tecnología

9 Soportes

Aplicar las políticas de conservación de los media o soportes de los documen-tos, para garantizar la estabilidad y legibilidad de los datos.

Del mismo modo, a continuación, se desglosan las recomendaciones (DEBERIA) que son constituidos como

requisitos opcionales:

Recomendaciones de Seguridad y Requisitos de Auditoria


1 Restringir acceso Restringir el acceso a los documentos de archivo, expedientes y metadatos a deter-minados usuarios o grupos de usuarios.

Permite restringir acceso tanto por niveles jerárquicos como por expediente y por documento confidencial

2 Perfiles

Asociar Perfiles de usuario con permisos de acceso, funciones (lectura, edición, etc. No permitir el acceso a ciertas partes del CCD, a ciertos expedientes o a ciertos do-cumentos.

3 Grupos de usuario Definir grupos de usuarios. Un usuario puede pertenecer a varios grupos.

4 Mecanismos de Au-tentificación

Contar con un mecanismo de autentifica-ción, atribuido al perfil del usuario.

Usa varias de técnicas de validación de usuario.


VERSIÓN 0.1

PÁGINA 40 de 48

[Escriba aquí]

5 Administración El administrador controlará la gestión de usuarios y accesos.

El administrador permite controlar y asignar roles a los usuarios

6 Búsquedas Los resultados de las búsquedas solo mos-trarán documentos de archivo a los que tiene permiso de acceso.

Las búsquedas permiten accesibilidad a los doc. bajo 3 criterios de seguridad

7 Auditorio acceso Registrar todos los accesos. Orfeo conserva auditoria de acceso y tarea.

8 Inalterable Mantener una pista de auditoria inalterable, capaz de capturar y almacenar, todas las acciones realizadas en el SGDEA.

Orfeo conserva las acciones, tareas y accesos hechas por los usuarios. La auditoría de acceso y tareas seda solo bajo la condición de acceso de los usuarios y/o modifica-ción de los roles de este por parte del administrador.

9 Automático Auditoría de acción automática, sin gestión manual.

10 Contenido

Reflejar todas las modificaciones realizadas en los documentos, expedientes y estructu-ra del CCD (captura, reclasificación, etc.) y en los parámetros administrativos.

11 Accesibilidad Se debe poder acceder y exportar la pista de la auditoria


VERSIÓN 0.1

PÁGINA 41 de 48

[Escriba aquí]

Recomendación Copias de Seguridad y Recuperación


1 Automatización de copia

Proceso automatizado el de creación de la copia de seguridad, de manera periódica, especificando la frecuen-cia y el contenido de la misma.

Desarrollo hecho y puesto al publi-co en la wiki de la comunidad. El desarrollo se basa tambien en pro-cedimientos y sistema operativo. http://orfeogpl.info/wiki/Manuales BackupAutomaticos.

2 Almacenamiento El almacenamiento de dicha copia se seleccionará en un sistema o empla-zamiento, distinto del original.

3 Integridad

La integridad de los datos no se alte-rará, se pueden definir “documentos vitales” los cuales son esenciales para las Entidades.

4 Restauración Poder restaurar tanto los documen-tos como las operaciones asociadas.

Recomendación Seguridad requisitos de Transferencia


1 Gestión de fondos

Contar con un instrumento para con-trolar y registrar la ubicación y los movimientos de los expedientes, tanto electrónicos, como híbridos, como físicos. Registrando la fecha en la que se desplazó.

Orfeo conserva la traza de la inclusión y exclusión de documentos en el expe-diente, así, como su ubicación física, además de permitir la creación de más sitios de archivo por parte del adminis-trador, también permitiéndole asignar roles y seguridad sobre el acceso a la información, permitiendo restringir acceso tanto por niveles jerárquicos co-mo por expediente y por documento confidencial

http://orfeogpl.info/wiki/ManualesBackupAutomaticos







VERSIÓN 0.1

PÁGINA 42 de 48

[Escriba aquí]

2 Acceso Poder tener acceso a los documentos transferidos si la normativa existente así lo requiere.

3 Restringir Funciones

No se permite modificar ningún expediente cerrado y en fase de Ar-chivo

4 Niveles de seguri-dad

Poder asignar niveles de seguridad a los expedientes y a los documentos de archivo.

5 Vetado Los usuarios no podrán acceder a documentos con un nivel de seguri-dad más alto al que pueda acceder

6 Modificar Se pueda modificar el nivel de seguri-dad por parte del administrador.

Otras Recomendaciones

OPCION CCD

Requisito Descripción

Cuadro de clasificación jerárqui-co multinivel

El SGDEA no restringe el número de niveles de la jerarquía del cua-dro de clasificación.

Creación y gestión de varios CCD Poder crear y usar simultáneamente varios cuadros de clasificación.

CCD Distribuido Usar un cuadro de clasificación distribuido cuyo mantenimiento se pueda realizar a través de una red desde distintos repositorios de documentos de Archivo

OPCION REFERENCIACION


Vocabularios controlados Utilización de vocabularios controlados

Referencias cruzadas Crear referencias cruzadas entre expedientes relacionados


VERSIÓN 0.1

PÁGINA 43 de 48

[Escriba aquí]

Entradas múltiples Entradas múltiples al mismo documento que exista en varios expe-dientes sin duplicación física del documento electrónico de archivo

Informes Obtención de informes sobre la actividad del cuadro de clasificación. Número de expedientes, documentos, etc.

OPCION CONSERVACION TRANSFERENCIA OPCION OTROS


Interactuar con otros SGDEA

Sea capaz de interactuar con otros SGDEA y con otras aplicaciones de la Entidad.


VERSIÓN 0.1

PÁGINA 44 de 48

[Escriba aquí]

BIBLIOGRAFIA

Colombia. Archivo General de la Nación - AGN. (2014). Manual: implementación de un Programa de Gestión Documental - PGD. Bogotá: El AGN. Colombia. Archivo General de la Nación. ((2014)). Guía de metadatos. Guía para la formulación de un es-quema de metadatos para la gestión de documentos. Obtenido de: http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/SINAE/Productos%20SINAE%202013/Guia%20de%20metadatos.pdf Colombia. Ministerio de las Tecnologías y las Comunicaciones. (2014). Gobierno en Línea. Obtenido de Guía

5 Digitalización certificada de documentos:

http://programa.gobiernoenlinea.gov.co/apc-aa-files/da4567033d075590cd3050598756222c/guia-5-

digitalizacin-de-documentos.pdf

Comisión Europea y Ministerio de Cultura de España. (2004). Especificaciones Moreq. Madrid: Comisión

Europea.

Colombia. Archivo General de la Nación. (2017). Guía de Implementación de un Sistema de Gestión de

Documentos electrónicos y de Archivo.

http://www.archivogeneral.gov.co/sites/default/files/Estructura_Web/5_Consulte/Recursos/Publicacionee

s/ImplementacionSGDEA.pdf

http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/SINAE/Productos%20SINAE%202013/Guia%20de%20metadatos.pdf

http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/SINAE/Productos%20SINAE%202013/Guia%20de%20metadatos.pdf

http://programa.gobiernoenlinea.gov.co/apc-aa-files/da4567033d075590cd3050598756222c/guia-5-digitalizacin-de-documentos.pdf

http://programa.gobiernoenlinea.gov.co/apc-aa-files/da4567033d075590cd3050598756222c/guia-5-digitalizacin-de-documentos.pdf

http://www.archivogeneral.gov.co/sites/default/files/Estructura_Web/5_Consulte/Recursos/Publicacionees/ImplementacionSGDEA.pdf

http://www.archivogeneral.gov.co/sites/default/files/Estructura_Web/5_Consulte/Recursos/Publicacionees/ImplementacionSGDEA.pdf


VERSIÓN 0.1

PÁGINA 45 de 48

[Escriba aquí]

ANEXOS

Glosario de términos

AUTENTICACIÓN ELECTRÓNICA: Es la acreditación por medios electrónicos de la identidad de una persona o autoridad, para elaborar o firmar documentos, o para adelantar trámites y procedimientos administrativos.

AUTENTICIDAD: Característica técnica que permite identificar al autor de un mensaje de datos, el cual es conservado en condiciones que permitan garantizar su integridad, para preservar la seguridad de la información que busca asegurar su validez en tiempo, forma y distribución. Así mismo, garantiza el origen de la información, validando el emisor para evi-tar suplantación de identidades. La definición incluida en la Norma ISO 15489, en la ampli-tud de ser aplicada a documentos físicos o electrónicos: Un registro auténtico es uno que se pueda demostrar que a) Es lo que pretende ser, b) Ha sido creado o enviado por la persona supuesta que lo ha creado o enviado, y c) Ha sido creado o enviado en el tiempo pretendi-do.

CICLO VITAL DEL DOCUMENTO: Etapas sucesivas por las que atraviesan los docu-mentos desde su producción o recepción en la oficina y su conservación temporal, hasta su eliminación o integración a un archivo permanente.

DIGITALIZACIÓN CERTIFICADA: ̈Entendida como aquella que se hace con el cumpli-miento y uso de estándares previamente adoptados por los organismos competentes y por el Archivo General de la Nación, de acuerdo con las necesidades de cada entidad o la natu-raleza de los documentos y avalada por una instancia u organismo autorizado. Esta debe contener la firma digital, estampado cronológico y metadatos.

DISPONIBILIDAD: Característica de seguridad de la información que garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con la misma, toda vez que lo requieran asegurando su conservación durante el tiempo exigido por ley.

DOCUMENTO: Información registrada, cualquiera sea su forma o el medio utilizado.


VERSIÓN 0.1

PÁGINA 46 de 48

[Escriba aquí]

DOCUMENTO DE ARCHIVO: Registro de información producida o recibida por una persona o entidad en razón a sus actividades o funciones, que tiene valor administrativo, fiscal, legal, científico, histórico, técnico o cultural y debe ser objeto de conservación en el tiempo, con fines de consulta posterior.

DOCUMENTO DIGITAL: Información representada por medio de valores numéricos diferenciados - discretos o discontinuos-, por lo general valores numéricos binarios (bits), de acuerdo con un código o convención preestablecidos. Consiste en una representación digi-tal, obtenida a partir de un documento registrado en un medio o soporte físico, mediante un proceso de digitalización.

DOCUMENTO ELECTRÓNICO: Es la información generada, enviada, recibida, almacenada y comunicada por medios electrónicos, ópticos o similares.

DOCUMENTO ELECTRÓNICO DE ARCHIVO: Registro de información generada, recibida, almacenada y comunicada por medios electrónicos, que permanece almacenada electróni-camente durante todo su ciclo de vida, producida por una persona o entidad en razón de sus actividades o funciones, que tiene valor administrativo, fiscal, legal o valor científico, histórico, técnico o cultural y que debe ser tratada conforme a lo principios y procesos ar-chivísticos.

EXPEDIENTE: Conjunto de documentos producidos y recibidos durante el desarrollo de un mismo trámite o procedimiento, acumulados por una persona, dependencia o unidad ad-ministrativa, vinculados y relacionados entre sí y que se conservan manteniendo la integri-dad y orden en que fueron tramitados, desde su inicio hasta su resolución definitiva. (AGN, Archivo general de la Nación, 2017).

EXPEDIENTE DIGITAL O DIGITALIZADO: Copia exacta de un expediente físico cuyos documentos originales, tradicionalmente impresos, son convertidos a formato electrónico mediante procesos de digitalización. (AGN, Archivo general de la Nación, 2017).

EXPEDIENTE ELECTRÓNICO: Conjunto de documentos electrónicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de información que contengan. (AGN, Archivo general de la Nación, 2017).

EXPEDIENTE ELECTRÓNICO DE ARCHIVO: Conjunto de documentos y actuaciones elec-trónicos producidos y recibidos durante el desarrollo de un mismo trámite o procedimiento, acumulados por cualquier causa legal, interrelacionados y vinculados entre sí, manteniendo la integridad y orden dado durante el desarrollo del asunto que les dio origen y que se con-


VERSIÓN 0.1

PÁGINA 47 de 48

[Escriba aquí]

servan electrónicamente durante todo su ciclo de vida, con el fin de garantizar su consulta en el tiempo. (AGN, Archivo general de la Nación, 2017).

EXPEDIENTE HÍBRIDO: Expediente conformado por documentos de archivo análogos y elec-trónicos, que corresponden a un mismo asunto, conservados en sus soportes nativos, man-teniendo su vínculo archivístico.

FLUJOS DE INFORMACIÓN: Corresponde a la identificación explicita de la interacción entre proveedores y consumidores de información a lo largo de un proceso o patrón repeti-ble de invocación definido por parte de la entidad. Un flujo de información puede incorpo-rar servicios de información, datos e información.

FOLIADO ELECTRÓNICO: Asociación de un documento electrónico a un índice elec-trónico en un mismo expediente electrónico o serie documental con el fin de garantizar su integridad, orden y autenticidad. (AGN, Archivo general de la Nación, 2017).

FONDO ACUMULADO: Se entiende por fondo acumulado el conjunto de documentos dis-puestos sin ningún criterio de organización archivística, ni las mínimas condiciones de con-servación y sin la posibilidad de ser fuente de información y consulta.

INFORMACIÓN: Unidad Básica de conocimiento; en la definición básica de informa-ción “conjunto organizado de datos procesados, que constituyen un mensaje” es necesario entender la interpretación de datos como un proceso, por lo cual es este el factor desenca-denador e infaltable para la generación de información.

Dicho procesamiento permite consolidar estructuras que agrupen estos datos, los procesen, los organicen y/o los calculen para que estos datos relacionados puedan ser presentados en un contexto específico para la entidad y pueda identificarse su utilidad en la entidad.

INFORMACIÓN PÚBLICA: Es toda información que un sujeto obligado genere, obten-ga, adquiera, o controle en su calidad de tal.

INFORMACIÓN PÚBLICA CLASIFICADA: Es aquella información que estando en po-der o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, parti-cular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de esta ley.


VERSIÓN 0.1

PÁGINA 48 de 48

[Escriba aquí]

INFORMACIÓN PÚBLICA RESERVADA: Es aquella información que estando en poder o cus-todia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consa-grados en el artículo 19 de esta ley.

SGDEA: Acrónimo Sistema Gestión Documentos Electrónicos y de Archivo.

PIT: Paquetes de Información de Transferencia.

TRANSFERENCIA DOCUMENTAL: remisión de los documentos del archivo de gestión al cen-tral y de este al Histórico de conformidad con las Tablas de Retención Documental adopta-das

TESAURO: Lista que contiene los términos empleados para representar los conceptos, te-mas o contenidos de los documentos, con miras a efectuar una normalización terminológica que permita mejorar el canal de acceso y comunicación entre los usuarios y las Unidades de Información (entiéndase unidad de información como: biblioteca, archivo o centro de do-cumentación). Aunque en la práctica tradicional se habla de un término, en la actualidad se ha efectuado grandes variaciones dando incorporación a términos o descriptores compues-tos, es decir, descriptores que se componen de dos o más palabras.

TIPIFICAR: Asociar un documento al CCD

TRANSPARENCIA: Principio del Acuerdo de Medidas Sanitarias y Fitosanitarias que

promueve la divulgación de información sobre medidas sanitarias y fitosanitarias, y su

fundamento en el ámbito nacional e internacional.

UNIDAD DOCUMENTAL: Unidad archivística constituida por documentos del mismo

tipo formando unidades simples o por documentos de diferentes tipos formando un

expediente (unidad documental compleja).

USUARIO: Es la persona natural, nacional o extranjera titular de cédula de extranjería,

o la persona jurídica, de naturaleza pública o privada, que haga uso de los servicios

ciudadanos digitales.

MODELO DE REQUISITOS PARA LA GESTIÓN DE …MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS...

Documents

Transcript of MODELO DE REQUISITOS PARA LA GESTIÓN DE …MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS...