La seguridad en gestión documental es un factor clave para garantizar la integridad de la información de las organizaciones y que éstas cumplan con la legalidad vigente, sin poner en peligro a los usuarios del sistema y el cliente final.

La seguridad es uno de los aspectos clave que debe tener bien cubierto cualquier Sistema de Gestión Documental. Dicho sistema será el guardián de nuestro activo más valioso: nuestro know-how. No todo el mundo debería tener acceso a toda la documentación, y mucho menos, tener la capacidad de realizar determinadas acciones en determinados documentos.

Cuando hablamos de seguridad no sólo nos referimos a la seguridad externa, es decir, al acceso de usuarios ajenos a la organización a nuestro sistema.

Es igualmente primordial mantener el control y seguridad internamente. Es importante contar con controles de acceso que permitan establecer de manera fácil y segura qué usuarios pueden acceder a la información. Y no sólo eso, una vez que el usuario está dentro del sistema, es importante establecer qué acciones puede llevar a cabo y dónde. Cuanto mejor definidos estén estos controles de accesos y privilegios, mayor será el grado de seguridad del que dispondremos. Es deseable disponer de permisos y controles a nivel de carpeta y de usuario.

Para parametrizar correctamente el modelo de seguridad hay que definir elementos tales como:

¿Qué funciones realiza cada uno dentro de la organización?

  • ¿Qué estados existen? No basta poner una marca de estado, además, deberá estar estructurado qué puede hacerse en cada estado y por parte de quién.
  • ¿Quién puede hacer qué operaciones en cada momento? Preferentemente, orientado a grupos/roles, no personas.
  • ¿Quién accede a los documentos o expedientes? Criterios ‘jerárquicos’, territoriales, ambos, según el momento.
  • ¿Qué grupos/roles existen y sobre que actúan? Los grupos pueden utilizarse con diversos criterios para indicar, tanto pertenencia a un organismo departamento, como funciones de un grupo de usuarios, en general, o dentro de un departamento.

Acceso

En un contexto de gestión documental, el acceso es la capacidad de poder buscar, recuperar, consultar y utilizar la documentación producida por una organización.

Régimen de acceso:

Tanto la búsqueda como el uso vienen regulados por la legislación, interna y externa, para asegurar el uso y acceso en cumplimiento de las funciones que los agentes productores tienen asignados en la organización.

Acceso externo  (clientes) e interno (organización)

Definición de responsabilidades y responsables. Asegurar el acceso o la restricción de los usuarios a los documentos en el gestor documental.

Aplicar los niveles y grupos de seguridad a todos los usuarios del sistema. Definición de los roles y funciones. Cuadro de seguridad y accesos relacionados con Directorio Activo-Organigrama.

Por un lado, hay que garantizar la confidencialidad, habilitando filtros de acceso avanzados y personalizables de tal forma que siempre se tenga control de quién es el que puede acceder a los documentos de la empresa. Además, como clave dentro de la seguridad para hacer frente al miedo a la pérdida de archivos, las copias de seguridad (Backup) son imprescindibles para una excelente gestión de los documentos.