La seguridad en gestión documental es un factor clave para garantizar la integridad de la información de las organizaciones y que éstas cumplan con la legalidad vigente, sin poner en peligro a los usuarios del sistema y el cliente final.
La seguridad es uno de los aspectos clave que debe tener bien cubierto cualquier Sistema de Gestión Documental. Dicho sistema será el guardián de nuestro activo más valioso: nuestro know-how. No todo el mundo debería tener acceso a toda la documentación, y mucho menos, tener la capacidad de realizar determinadas acciones en determinados documentos.
Cuando hablamos de seguridad no sólo nos referimos a la seguridad externa, es decir, al acceso de usuarios ajenos a la organización a nuestro sistema.
Es igualmente primordial mantener el control y seguridad internamente. Es importante contar con controles de acceso que permitan establecer de manera fácil y segura qué usuarios pueden acceder a la información. Y no sólo eso, una vez que el usuario está dentro del sistema, es importante establecer qué acciones puede llevar a cabo y dónde. Cuanto mejor definidos estén estos controles de accesos y privilegios, mayor será el grado de seguridad del que dispondremos. Es deseable disponer de permisos y controles a nivel de carpeta y de usuario.
Para parametrizar correctamente el modelo de seguridad hay que definir elementos tales como:
¿Qué funciones realiza cada uno dentro de la organización?
- ¿Qué estados existen? No basta poner una marca de estado, además, deberá estar estructurado qué puede hacerse en cada estado y por parte de quién.
- ¿Quién puede hacer qué operaciones en cada momento? Preferentemente, orientado a grupos/roles, no personas.
- ¿Quién accede a los documentos o expedientes? Criterios ‘jerárquicos’, territoriales, ambos, según el momento.
- ¿Qué grupos/roles existen y sobre que actúan? Los grupos pueden utilizarse con diversos criterios para indicar, tanto pertenencia a un organismo departamento, como funciones de un grupo de usuarios, en general, o dentro de un departamento.
Acceso
En un contexto de gestión documental, el acceso es la capacidad de poder buscar, recuperar, consultar y utilizar la documentación producida por una organización.
Régimen de acceso:
Tanto la búsqueda como el uso vienen regulados por la legislación, interna y externa, para asegurar el uso y acceso en cumplimiento de las funciones que los agentes productores tienen asignados en la organización.
Acceso externo (clientes) e interno (organización)
Definición de responsabilidades y responsables. Asegurar el acceso o la restricción de los usuarios a los documentos en el gestor documental.
Aplicar los niveles y grupos de seguridad a todos los usuarios del sistema. Definición de los roles y funciones. Cuadro de seguridad y accesos relacionados con Directorio Activo-Organigrama.
Por un lado, hay que garantizar la confidencialidad, habilitando filtros de acceso avanzados y personalizables de tal forma que siempre se tenga control de quién es el que puede acceder a los documentos de la empresa. Además, como clave dentro de la seguridad para hacer frente al miedo a la pérdida de archivos, las copias de seguridad (Backup) son imprescindibles para una excelente gestión de los documentos.