informe UNE UNE-ISO/TR 15801 IN Octubre 2008 TÍTULO Imagen electrónica Información almacenada electrónicamente Recomendaciones sobre veracidad y fiabilidad Electronic imaging. Information stored electronically. Recommendations for trustworthiness and reliability. Images électroniques. Stockage électronique d'informations. Recommandations pour les informations de valeur et leur fiabilité. CORRESPONDENCIA Este informe es idéntico al Informe Técnico ISO/TR 15801:2004. OBSERVACIONES ANTECEDENTES Este informe ha sido elaborado por el comité técnico AEN/CTN 50 Documentación cuya Secretaría desempeña FESABID. Editada e impresa por AENOR Depósito legal: M 45981:2008 LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A: 48 Páginas AENOR 2008 Reproducción prohibida Génova, 6 info@aenor.es 28004 MADRID-España www.aenor.es Tel.: 902 102 201 Fax: 913 104 032 Grupo 29
ÍNDICE Página PRÓLOGO... 6 INTRODUCCIÓN... 7 1 OBJETO... 7 2 NORMAS PARA CONSULTA... 8 3 TÉRMINOS Y DEFINICIONES... 8 4 POLÍTICA DE GESTIÓN DE LA INFORMACIÓN... 8 4.1 Generalidades... 8 4.2 Documento directriz de Gestión de la Información... 9 4.2.1 Contenido... 9 4.2.2 Información cubierta... 9 4.2.3 Soportes de almacenamiento... 9 4.2.4 Formatos de ficheros de imagen... 10 4.2.5 Normas relativas a la gestión de la información... 10 4.2.6 Calendario de conservación... 10 4.2.7 Responsabilidades de la gestión de información... 11 4.2.8 Cumplimiento con la política... 11 5 DEBER DE CUSTODIA... 11 5.1 Generalidades... 11 5.1.1 Controles... 11 5.1.2 Separación de roles... 11 5.2 Gestión de la seguridad de la información... 12 5.2.1 Política de Seguridad de la Información... 12 5.2.2 Evaluación del riesgo... 13 5.2.3 Infraestructura de seguridad de la información... 13 5.3 Planificación de continuidad de actividades... 13 5.4 Consultas... 14 6 PROCEDIMIENTOS Y PROCESOS... 15 6.1 Generalidades... 15 6.2 Manual de Procedimientos... 15 6.2.1 Documentación... 15 6.2.2 Contenido... 15 6.2.3 Cumplimiento de los procedimientos... 16 6.2.4 Actualización y revisiones... 16 6.3 Captura de imágenes de documentos... 16
6.4 Procedimientos de escaneado de documentos... 17 6.4.1 Generalidades... 17 6.4.2 Preparación de los documentos en papel... 17 6.4.3 Tratamiento por lotes de documentos... 18 6.4.4 Fotocopia... 18 6.4.5 Procesos de escaneado... 19 6.4.6 Control de calidad... 20 6.4.7 Reescaneado... 22 6.4.8 Procesamiento de imágenes... 22 6.5 Captura de datos... 22 6.5.1 Datos nuevos... 22 6.5.2 Migración... 23 6.6 Indización... 23 6.6.1 Generalidades... 23 6.6.2 Indización manual... 23 6.6.3 Indización automática... 23 6.6.4 Almacenamiento de índices... 23 6.6.5 Modificaciones en el índice... 24 6.6.6 Exactitud de los índices... 24 6.7 Procedimientos de salida autenticada... 24 6.8 Transmisión de ficheros... 25 6.8.1 Transferencia de ficheros de datos en el interior del sistema... 25 6.8.2 Transmisión externa de ficheros... 26 6.9 Conservación de documentos... 27 6.10 Destrucción de información... 27 6.11 Copia de seguridad y recuperación del sistema... 27 6.12 Mantenimiento del sistema... 28 6.12.1 Generalidades... 28 6.12.2 Sistemas de escaneado... 29 6.13 Seguridad y protección... 29 6.13.1 Procedimientos de seguridad... 29 6.13.2 Claves de encriptación y firmas digitales... 29 6.14 Contratación de servicios... 30 6.14.1 Generalidades... 30 6.14.2 Consideraciones de procedimiento... 31 6.14.3 Transporte de documentos... 31 6.14.4 Uso de archivos remotos fiables... 32 6.15 Flujo de tareas... 32 6.16 Sellos de fecha y hora... 33 6.17 Control de versiones... 33 6.17.1 Información... 33 6.17.2 Documentación... 33
6.17.3 Procedimientos y procesos... 33 6.18 Mantenimiento de la documentación... 33 7 TECNOLOGÍAS INSTRUMENTALES... 34 7.1 Generalidades... 34 7.2 Manual de Descripción del Sistema... 35 7.3 Consideraciones sobre soportes de almacenamiento y subsistemas... 35 7.4 Niveles de acceso... 36 7.5 Revisiones de la integridad del sistema... 36 7.5.1 Generalidades... 36 7.5.2 Firmas digitales y electrónicas (incluidas firmas biométricas)... 37 7.6 Procesamiento de imágenes... 37 7.7 Técnicas de compresión... 38 7.8 Tratamiento de formularios... 39 7.9 Consideraciones ambientales... 40 7.10 Migración... 40 7.11 Borrado y/o expurgo de información... 40 8 PISTAS DE AUDITORÍA... 41 8.1 Generalidades... 41 8.1.1 Datos de la pista de auditoría... 41 8.1.2 Creación... 41 8.1.3 Fecha y hora... 42 8.1.4 Almacenamiento... 42 8.1.5 Acceso... 42 8.1.6 Seguridad y protección... 42 8.2 Sistema... 43 8.2.1 Generalidades... 43 8.2.2 Información de la pista de auditoría... 43 8.2.3 Migración y conversión... 44 8.3 Información almacenada... 44 8.3.1 Generalidades... 44 8.3.2 Captura de información... 44 8.3.3 Información del lote... 45 8.3.4 Indización... 46 8.3.5 Control de cambios... 46 8.3.6 Firmas digitales... 46 8.3.7 Destrucción de información... 47 8.3.8 Flujo de tareas... 47 BIBLIOGRAFÍA... 48
1 OBJETO Este informe técnico describe la implantación y funcionamiento de sistemas de gestión de la información que almacenan información de manera electrónica y en los que las cuestiones de veracidad, fiabilidad, autenticidad e integridad son importantes. Se cubre todo el ciclo de vida de un documento electrónico almacenado, desde su captura inicial hasta su eventual destrucción. Este informe técnico ha de utilizarse con cualquier sistema de gestión de la información, incluidas las tecnologías de imagen de documentos tradicionales, de flujos de tareas y COLD/ERM, y que utilicen cualquier tipo de soporte de almacenamiento electrónico, incluidas las tecnologías WORM y re-escribibles. Los ficheros de imagen pueden contener potencialmente cualquier tipo de datos; por ejemplo, correspondencia, formularios, diseños. Este informe técnico cubre todos estos ficheros de imagen, ya creados, y/o importados directamente o a través de una red, desde el momento en que el sistema asume el control del archivo de imagen. Este informe técnico no cubre los procesos utilizados para evaluar la autenticidad de la información antes de que sea almacenada o importada al sistema. Sin embargo, puede utilizarse para demostrar que la salida del sistema es una reproducción verdadera del documento original. Si en este documento se utiliza el término sistema, debería entenderse en el sentido de sistema de gestión de la información que se está revisando, a menos que se indique lo contrario. 2 NORMAS PARA CONSULTA Las normas que a continuación se indican son indispensables para la aplicación de esta norma. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin fecha se aplica la última edición de la norma (incluyendo cualquier modificación de ésta). ISO 9000 (todas las partes) Sistemas de gestión de la calidad. Fundamentos y vocabulario. ISO/TR 12037:1998 1) Representación electrónica en imagen. Recomendaciones para la eliminación de la información grabada en medios ópticos de una sola escritura. ISO 12651:1999 1) Representación electrónica en imagen. Vocabulario. ISO 12653-2:2000 1) Representación electrónica en imagen. Carta de ensayo para el escaneado en blanco y negro de los documentos de oficina. Parte 2: Método de uso. 1 ) Pendientes de adopción como Normas UNE-ISO.