Archivos en la Nube : Estado del Arte y Tendencias



Documentos relacionados
El análisis diplomático de los archivos electrónicos

SISTEMA DE PAPELES DE TRABAJO PARA AUDITORÍA SPT AUDIT

IAP TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)

ISO 9001:2000 DOCUMENTO INFORMATIVO DOCUMENTO ELABORADO POR CHRISTIAN NARBARTE PARA EL IVECE

Confianza y Autenticidad en el Ambiente Digital: Un Tema Cada Día Más Nuboso

I INTRODUCCIÓN. 1.1 Objetivos

IAP CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN

Auditoría documental y seguridad de la información: Como generar un Sistema de Seguridad de la Información?

NORMA ISO Estos cinco apartados no siempre están definidos ni son claros en una empresa.

GESTION DOCUMENTAL DIAGNÓSTICO INTEGRAL DE ARCHIVO ENTIDAD: 1. OBJETIVO

Sistemas de gestión en servicios de TI (UNIT ISO/IEC )

INSTRODUCCION. Toda organización puede mejorar su manera de trabajar, lo cual significa un

Infraestructura Tecnológica. Sesión 12: Niveles de confiabilidad

XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina

Sistemas de Gestión de Calidad. Control documental

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS

Secretaría General OFICINA NACIONAL DE GESTIÓN Y PATRIMONIO DOCUMENTAL DIRECTRIZ TÉCNICA

Certificación. Contenidos 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

ANEXO : PERFILES. Guía de Comunicación Digital para la Administración General del Estado. ANEXO PERFILES

POLÍTICA DE PRIVACIDAD DEL SITIO WEB DE KARDAMILI. Lineamientos generales

Charlas para la Gestión del Mantenimiento Fernando Espinosa Fuentes

Retos y desafíos de los documentos de archivo digitales

GUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000

CAPÍTULO 2 IMPORTANCIA DE LA ASIGNATURA OUTSOURCING EN TECNOLOGÍAS DE INFORMACIÓN

PROGRAMA DE GESTIÓN DOCUMENTAL

POLÍTICA DE PRIVACIDAD PARA APLICACIONES MÓVILES GRUPOCOPESA. 1. información que se obtiene la aplicación y su utilización

Sistemas de Gestión de Documentos Electrónicos de Archivo (SGDEA)

LOS ARCHIVOS EN EL SIGLO XXI

determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que afecta a su desempeño ambiental;

2. Se complementa el análisis del flujo original con observaciones de la actividad y análisis numérico de los históricos.

Proceso: AI2 Adquirir y mantener software aplicativo

Procesos Críticos en el Desarrollo de Software

Cloud Security Alliance, Inc. (CSA) se atiene a los siguientes principios en relación al manejo de información personal en formato electrónico:

ISO 9001:2015 Cuestionario de autoevaluación

Definición del Sistema de Gestión de Seguridad de la Información (SGSI) ALCALDÍA DE SANTA ROSA DE OSOS


servicios públicos establecer un plan director de almacenamiento

PROGRAMA DE GESTIÓN DOCUMENTAL

Norma ISO 9001: Sistema de Gestión de la Calidad

Traslado de Data Center

ACUERDO 3 DE (febrero 17) Diario Oficial No de 20 de febrero de 2015 ARCHIVO GENERAL DE LA NACIÓN JORGE PALACIOS PRECIADO

Infraestructura Extendida de Seguridad IES

Elementos requeridos para crearlos (ejemplo: el compilador)

TALLER: Introducción a la preservación de documentos de archivo digitales

Traducción del. Our ref:

El Éxito del ICFES frente al reto de la Flexibilidad. Ingrid Picón Directora de Tecnología e Información ICFES

3. GESTIÓN DE CONFIGURACIÓN DE SOFTWARE

RECOMENDACIONES PARA EL RECIBO DE LA AUDITORÍA

CAPITULO I. Introducción. En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y

Colaboración entre Ericsson y EOI Escuela de Negocios

Ventajas del software del SIGOB para las instituciones

Enkarga.com LLC. Política de privacidad

Resumen del trabajo sobre DNSSEC

Cloud Security Alliance. Recomendaciones de Seguridad para Usuarios

Prof. Julio Cerdá Universidad de Alcalá. Gestión electrónica de documentos y acceso a la información

ENFOQUE ISO 9000:2000

Curso online: Dirección Estratégica en la Empresa

Microsoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.

Nombre del Documento: Manual de Gestión de la Calidad. Referencia a punto de la norma ISO 9001:2000: DIRECCIÓN GENERAL DE EVALUACIÓN

Orientación acerca de los requisitos de documentación de la Norma ISO 9001:2000

Estándares de Seguridad

Promociones internas. Contenido

Manual Operativo SICEWeb

Introducción a las redes de computadores

SÍNTESIS Y PERSPECTIVAS

Evaluación de la capacidad óptima de medida y alcance de la acreditación de un laboratorio de calibración

LICENCIA PLATAFORMA ERM

CONCEPTOS GENERALES SOBRE SEGURIDAD INFORMATICA

Plus500 Ltd. Política de privacidad

0. Introducción Antecedentes

ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: APUNTES TEMA 1: CONTROL DE CALIDAD

El USUARIO manifiesta que es jurídicamente capaz de realizar el procedimiento a utilizar y que está facultado para hacer uso del mismo.

intercomarcal.com Juan Carlos Bajo officers- una- profesion- con- gran- futuro/

POLITICA DE PRIVACIDAD DE LA PAGINA WEB

PLAN DE IMPLEMENTACION

Gestión de Seguridad Informática

GESTION DOCUMENTAL Instrumentos Archivísticos Digitalización de Documentos. Noviembre 13 de 2014

ISO 14001:2015 ISO 14001:2004 GUÍA. 0. Introducción 0. Introducción

MANUAL COPIAS DE SEGURIDAD

Base de datos en Excel

Creación de un Sistema de Gestión de Documentos y Archivos de la UNED. Teresa Valdehita Mayoral DIRECTORA DEL ARCHIVO GENERAL DE LA UNED

Bechtle Solutions Servicios Profesionales

CERTIFICACION Y ACREDITACION DE LABORATORIOS DE ENSAYO

Grupo Organización y Sistemas UPTC

Sistema para Gestión Hotelera Visión

Proporcionó tales servicios de acuerdo con sus prácticas manifestadas.

-OPS/CEPIS/01.61(AIRE) Original: español Página Estructura del programa de evaluación con personal externo

LISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M

Gestión de la Configuración

Basado en la ISO 27001:2013. Seguridad de la Información

Introducción. Definición de los presupuestos

La prórroga del plazo se gestionará como una nueva solicitud.

ASOCIACIÓN INTERNACIONAL DE SUPERVISORES DE SEGUROS

Aproximación práctica a ITIL. Proyecto VeredaCS. F r00

Educación y capacitación virtual, algo más que una moda

CAPÍTULO I EL PROBLEMA. El problema, está compuesto por el planteamiento del problema,

SEMANA 12 SEGURIDAD EN UNA RED

Master en Gestion de la Calidad

UD 1: Adopción de pautas de seguridad informática

Transcripción:

XXXV Reunión Nacional de Archivos: Buenas Ideas, Mejores Prácticas. San Luis Potosí, Octubre 17, 2013. Archivos en la Nube : Estado del Arte y Tendencias Juan Voutssás

ARCHIVOS DIGITALES Desde hace varios años, se estudian la gestión y preservación de documentos de archivo digitales, así como los factores que inciden en ellas, y cómo optimizarlas. Derivado de ello, se han establecido toda una serie de principios, premisas, metodologías, estándares, etc., acerca de la gestión y la preservación de documentos de archivo digitales.

PRESERVACIÓN DE ARCHIVOS DIGITALES Especialmente, se han establecido ya los factores que inciden, -positiva o negativamente- en la preservación a largo plazo de este tipo de documentos, y se han propuesto diversas metodologías dirigidas a personas y organizaciones para ayudarlas en la toma de decisiones y en la elaboración de proyectos estratégicos cuyo objetivo sea la preservación de documentos de archivos digitales auténticos y fiables. (Véanse: Guía del productor y Guía del preservador de InterPARES, URL en las notas finales)

AUTÉNTICO Y FIABLE En los documentos de archivo sobre soportes tradicionales las reglas de la diplomática establecen las formas en las que el estudio de los componentes del documento permiten establecer su autenticidad y fiabilidad; en su mayoría estos componentes son físicos (papel, tinta, sellos, firmas, etc.) Es decir, la autenticidad, fiabilidad, etc., y por ende confianza se establecen analizando al documento en sí.

AUTÉNTICO Y FIABLE En la diplomática de los documentos digitales, ha quedado demostrado que eso no es posible, y que la fiabilidad, autenticidad, etc. de un documento de archivo digital se establecen analizando: 1) La confianza en el custodio, dada por su competencia, desempeño y reputación, 2)Los procedimientos y controles de producción del documento, y 3) La calidad y acuciosidad de una cadena de legítima custodia del documento de archivo. Por lo mismo, la preservación de estos documentos es un proceso continuo que inicia desde el primer momento de su producción.

Mantenimiento y Preservación Mantenimiento: Tiene que ver con el soporte y forma del documento, y su alcance es siempre a corto-mediano plazo. Sinónimo de conservación. Preservación: Tiene que ver con el contenido del documento, y su alcance siempre es a largo plazo.

Documentos de archivo digitales 1) Existe una serie de requerimientos que deben implantarse en todo sistema de gestión archivística dedicados a producir documentos de archivo digitales auténticos y a mantener documentos de archivo íntegros y fiables; 2) NO podemos preservar documentos de archivo digitales; sólo podemos preservar la capacidad de reproducirlos o recrearlos una y otra vez, ya que cuando salvamos un documento de archivo lo separamos en sus componentes digitales y cuando lo recuperamos, lo reconstruimos y reproducimos. (Duranti y Thibodeau, 2005)

Documentos de archivo digitales 3) En el documento de archivo digital el contenido, la estructura y la forma no están ya inextricablemente entrelazados. 4) Se requiere cada vez más que la versión digital de losdocumentosdearchivoseconsideretanconfiable y válida como la tradicional, aunque la entidad almacenada es distinta de su presentación. 5) Por tanto, sin elementos no podemos determinar la autenticidad del objeto-documento de archivo, el cual es compuesto, almacenado y reproducido; y sin embargo debemos hacer una inferencia de autenticidad a partir de su entorno de producción, mantenimiento, uso y preservación.

La confianza en el custodio Competencia, la cual consiste en la posesión de conocimientos, habilidades, talentos, pericias y características necesarias para poder realizar una tarea de cierto nivel. Desempeño, el cual es la relación entre las acciones prestadas por el confidente y la conducta requerida para cumplir con sus responsabilidades cotidianas especificadas por el confiante. Reputación, la cual consiste en la evaluación de las acciones y condiciones pasadas del confidente. Nos da o no la confianza; es decir, la seguridad de una expectativa de acción y conducta que el confiante tiene en el confidente.

La confianza en el custodio Garantizar la autenticidad de documentos de archivo digitales requiere de la acción deliberada o la intervención de instancias confiables con responsabilidad de rendición de cuentas, así como de un adecuado marco de referencia de políticas, procedimientos y tecnologías, como ha debido ser sido siempre.

AUTENTICACIÓN DIGITAL Una Cadena Digital de Legítima Custodia es la base para inferir autenticidad y autenticar un documento de archivo; esta cadena consiste en: 1) información preservada acerca del documento de archivo, su integridad y todos sus cambios la cual muestra el estado en que algún elemento en específico ha sufrido algún cambio (obviamente no en contenido ni forma). 2) Una declaración de autenticidad hecha por un experto basada en la confianza hacia el sistema de gestión documental así como en los procedimientos que lo controlan (Gobernanza de la información y aseguramiento de la calidad).

(Voutssás, 2012)) CONFIANZA

. ESTADO BAJO CONTROL Con los anteriores elementos se establecieron reglas y recomendaciones que permiten ya a los responsables de archivos en organizaciones crear y mantener colecciones de documentos de archivo cuya fiabilidad y autenticidad pueden ser establecidas y reconocidas de acuerdo con convenciones internacionales. Pero todo ello se ha basado en la premisa que la organización ha podido tener absoluto control tanto de los procedimientos internos de gestión como del servidor de cómputo que guarda los archivos de la organización.

NUEVOS RETOS Es necesario continuar ese esfuerzo en una nueva fase pero ahora con una visión de archivos en la Nube. En ese ambiente, y de acuerdo al estado del arte actual, la organización usuaria no tiene control sobre los servidores rentados para esa organización. Las reglas de control y acceso para establecer las premisas de autenticidad, fiabilidad, etcétera, se ven totalmente trastornadas y pueden quedar seriamente inutilizadas.

CÓMPUTO EN LA NUBE Antes de entrar a las definiciones, conviene resaltar que la organización Global Language Monitor afirma que la Nube fue la cuarta palabra de moda más confusa de la década en lo relativo a tecnología; fue la más confusa en 2008 y la número 2 en 2012. Global Language Monitor. Top Tech Buzzwords Everyone Uses But Don t Quite Understand. March 2012. Disponible en: http://www.languagemonitor.com/category/high-tech-buzzwords/

CÓMPUTO EN LA NUBE Es un nuevo modelo de servicio global para proporcionar por medio de la red acceso conveniente bajo demanda a un conjunto compartido de recursos computacionales configurables (redes, servidores, almacenamiento, respaldo, aplicaciones, correo, y otros servicios) los cuales pueden ser rápidamente proveídos y liberados con un mínimo de costo, esfuerzo administrativo y de interacción con el proveedor (Miller, 2011). De acuerdo con los datos mundiales, existe una muy fuerte tendencia al incremento del uso y migración hacia estos servicios por parte de organizaciones, en función de muchas ventajas existentes.

CÓMPUTO EN LA NUBE Según www.infosys.com

DESVENTAJAS DE LOS ARCHIVOS EN LA NUBE -En la nube no tenemos verdadero control sobre los procesos de producción de documentos de archivo ni de su mantenimiento. -No tenemos control acerca de con quién compartimos nuestra nube. -Los términos de servicio y políticas pueden cambiar en cualquier momento. -Pueden hacerse respaldos sin nuestro conocimiento y estos pueden no estar disponibles si se requieren. -Los documentos de archivo pueden ser borrados sin nuestro conocimiento o pueden no ser borrados de acuerdo con la tabla de retención. -La auditoría por lo general no es permitida.

AUTENTICIDAD EN LA NUBE (Duranti y Thibodeau 2005) -La Cadena de Custodia no es demostrable. -La autenticidad no puede ser inferida a partir de evidencia circunstancial. - Cómo verificar la autenticidad en la nube, y dictaminar que un documento no fue alterado? - Cómo establecer si los sistemas y procesos de gestión tienen integridad? (repetibilidad, verificabilidad, objetividad y transparencia). - Bajo qué circunstancias pueden ser admisibles como evidencia legal los documentos de archivo producidos, guardados y usados en la nube? (denominada e-evidencia).

AUTENTICIDAD EN LA NUBE - Algunas tareas en la nube son sub-contratadas; Nos dirán cuando esto suceda? - Los documentos ahí contenidos pueden ser almacenados en cualquier lugar del mundo y trasladados en cualquier momento. - Es muy lento hacer cifrado de datos en-tránsito y almacenarlos así en la nube no es recomendable. - Los servidores compartidos pueden entremezclar y repartir la información por error. - El Data-Center donde alojamos nuestra información puede ser sujeto de acciones legales contra terceros que afecten nuestra actividad.

ARCHIVOS EN LA NUBE 1) Cómo pueden garantizarse y verificarse dentro de la Nube la exactitud, fiabilidad y autenticidad (identidad e integridad) de los documentos de archivo de una organización? 2) Cómo puede protegerse en la Nube la confidencialidad de los documentos de archivo y la privacidad de los datos de una organización? 3) Cómo pueden ser implementadas dentro de una organización la preparación y habilidades del analista forense documental, y a su vez conciliadas con reglas de conformidad y necesidades provenientes de nuevos descubrimientos digitales?

ARCHIVOS EN LA NUBE 4) Cómo puede hacerse cumplir dentro de la Nube la seguridad de la información de los documentos de archivo de una organización? 5) Cómo puede una organización mantener el control sobre sus documentos de archivo confiados a la Nube? 6) Cómo puede una organización mantener los elementos para preservación de confiabilidad, permanencia, disponibilidad, accesibilidad, confidencialidad, privacidad, autenticidad, aceptabilidad, almacenando sus documentos de archivo en la Nube?

NUEVOS RETOS Se requiere por tanto analizar la problemática mundial introducida por el advenimiento de servicios de gestión documental y almacenamiento globales denominados como la Nube dentro de la gestión y almacenamiento de archivos digitales, y crear el conocimiento esencial con el fin de establecer las mejores formas y recomendaciones para garantizar una óptima preservación que maximice la futura accesibilidad en-línea de esos acervos a largo plazo, conservando su autenticidad y fiabilidad, evitando la pérdida de ese material para futuras generaciones.

QUÉ HAY QUE SABER 1) Identificar y examinar a profundidad los diversos factores administrativos, operativos, legales y técnicos relativos con el almacenamiento y gestión de documentos de archivo en la Nube. 2) Establecer aquellas políticas y procedimientos formales que los Proveedores de Servicios en Nube (PSN) deben poseer para una implementación total de un adecuado régimen de gestión de documentos de archivo para una organización que tercerice estos servicios, respondiendo así prontamente a sus necesidades. 3) Establecer aquellas políticas y procedimientos formales que los Provedores de Servicios en Nube (PSN) deben poseer para ofrecer servicios que cumplan con todos los requisitos de los archivos.

QUÉ HAY QUE SABER 4) Desarrollar una metodología y una herramienta que evalúe los riesgos y beneficios de tercerizar el almacenamiento y procesamiento de documentos de archivo o archivos a un PSN; 5) Desarrollar guías para elaboración de contratos entre organizaciones y PSN's, así como para certificaciones y testimonios por parte de esos proveedores, y 6) Desarrollar políticas y modelos procedimentales para la integración de la tercerización hacia la Nube con los programas de la organización para la gestióndedocumentosdearchivo,losplanesde gobernanza de la información y/o los programas de preservación archivística digital.

NUEVOS RETOS 7) Extender las inferencias del estudio y de los hallazgos al ambiente de las bibliotecas digitales. En ese otro caso, si bien la problemática es más sencilla, -o mejor dicho menos grave-, dado que los requisitos y contextos son más simples, el uso de la Nube por parte de colecciones y servicios bibliotecarios también conlleva sus riesgos y problemática y tendrá por tanto sus soluciones y recomendaciones propias.

CONCLUSIONES La Nube reintroduce una serie de problemáticas en la gestión y preservación de documentos de archivo digitales que de algún modo habían sido ya resueltas. Las soluciones tecnológicas en este aspecto deben ser específicas para ser efectivas, ya que si bien la teoría y metodología de la preservación digital aplica a todos los documentos de archivo, las soluciones para su producción, gestión y preservación requieren de diferentes métodos para diferentes tipos de documentos de archivo.

CONCLUSIONES - Es necesario desarrollar recomendaciones en normas y procedimientos que ayuden a establecer políticas, estrategias y procedimientos de migración hacia la Nube a tomadores de decisiones en archivos y bibliotecas digitales, con el fin de ayudar a los responsables de esas colecciones digitales en casos de potencial migración de algunos o todos sus servicios hacia la Nube. - Esto debe poder ayudar además a los prestadores de servicios en la Nube para que puedan adecuar sus contratos a los requerimientos especiales de estos ambientes de archivos y bibliotecas.

.

Notas -Duranti, Luciana, and Thibodeau, Kenneth. 2005. The concept of record in interactive, experiential and dynamic environments: The view of InterPARES. En: Archival Science. Springer Netherlands. ISSN:1389-0166 (Print) 1573-7519 (Online). Vol. 5 Nums. 2-4. December 2005. DOI 10.1007/BF02660804. pp. 13-68. Disponible en: http://papiro.casadelasamericas.org/panterior/c2005/c_2005_2.pdf InterPARES Guía del Productor de Documentos de Archivo. 2006. Disponible en: http://iibi.unam.mx/archivistica/guia_del_productor/guia_del_productor.html InterPARES Guía del Preservador de Documentos de Archivo. 2006. Disponible en: http://iibi.unam.mx/archivistica/guia_del_preservador/guia_del_preservador.html -Mell, Peter and Grance, Timothy. 2011. The NIST Definition of Cloud Computing : Recommendations of the National Institute of Standards and Technology. NIST Special Publication 800-145. Sept. 2011. Disponible en: http://csrc.nist.gov/publications/nistpubs/800-145/sp800-145.pdf --Delgado, Alejandro. 2013. La Nube. En: "Legajos" Boletín del Archivo General de la Nación. México, AGN, 7ª época, año 4, No. 16. 2013. pp. 107-122. ISSN: 0185-1926. -Voutssás M., Juan. 2012. La 'Autenticidad' en Documentos de Archivo Digitales : Una Ontología. En: "Legajos" Boletín del Archivo General de la Nación. México, AGN, 7ª época, año 3, No. 12. 2012. pp. 55-72. ISSN: 0185-1926. Disponible en: http://iibi.unam.mx/archivistica -Voutssás M., Juan. 2013. Documentos de Archivo en la Nube : Evolución y Problemática. En: "Legajos" Boletín del Archivo General de la Nación. México, AGN, 7ª época, año 4, No. 17. 2013.

Juan Voutssás M. IIBI Instituto de Investigaciones Bibliotecológicas y de la Información, UNAM. 2013

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback