MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 1 de 48
[Escriba aquí]
Título
Modelo de Requisitos para la Gestión de Documentos Electrónicos – MOREQ
Versión
0.1
Denominación del área
Unidad de Gestión Administrativa
Instancia de aprobación
Comité Institucional de Desarrollo Administrativo
Acta de aprobación
Número
05-2018
Fecha
07-12-18
Fecha de vigencia
Diciembre de 2022
Publicación
Sitio web
www.comcaja.gov.co
Fecha
11-12-18
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 2 de 48
[Escriba aquí]
TABLA DE CONTENIDO
INTRODUCCIÓN ...................................................................................................................................................4
OBJETIVO .............................................................................................................................................................4
CONTEXTO NORMATIVO .....................................................................................................................................5
¿QUE ES UN SISTEMA DE GESION DE DOCUMENTOS ELECTRONICOS DE ARCHIVO -SGDEA? ...........................8
IMPORTANCIA Y BENEFICIOS DEL SGDEA ............................................................................................................9
REQUISITOS MINIMOS FUNCIONALES DEL SGDEA ........................................................................................... 10
Clasificación y Organización Documental..................................................................................................... 10
Retención y Disposición ............................................................................................................................... 13
Captura e ingreso de documentos ............................................................................................................... 15
Búsqueda y presentación ............................................................................................................................. 18
Metadatos .................................................................................................................................................... 20
Control y Seguridad ...................................................................................................................................... 20
Flujos de trabajo ........................................................................................................................................ 24
Flujos electrónicos ..................................................................................................................................... 25
Requerimientos no funcionales ............................................................................................................... 26
SISTEMA DE GESTION DE DOCUMENTOS ELECTRONICOS DE ARCHIVO ORFEO .............................................. 28
Clasificación y Organización Documental..................................................................................................... 29
Captura e ingreso de documentos ............................................................................................................... 30
Búsqueda y presentación ............................................................................................................................. 31
Retención y Disposición (Conservación, Eliminación o Transferencia) ........................................................ 33
Referenciación y Administración .................................................................................................................. 35
Otros Requerimientos .................................................................................................................................. 36
Requisitos de conservación y protocolo ...................................................................................................... 38
Recomendaciones de Seguridad y Requisitos de Auditoria ......................................................................... 39
Recomendación Copias de Seguridad y Recuperación ................................................................................ 41
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 3 de 48
[Escriba aquí]
Recomendación Seguridad requisitos de Transferencia .............................................................................. 41
Otras Recomendaciones ............................................................................................................................... 42
BIBLIOGRAFIA ................................................................................................................................................... 44
ANEXOS ............................................................................................................................................................ 45
Glosario de términos .................................................................................................................................... 45
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 4 de 48
[Escriba aquí]
INTRODUCCIÓN Basados en la normatividad archivística vigente y su ánimo creciente de modernizar y estar a la vanguardia
de los nuevos retos tecnológicos, la Caja de Compensación Familiar Campesina – COMCAJA, adopta y
reconoce la importancia de comprometerse con la mejora continua en la implementación de herramientas
que faciliten la gestión de los procesos al interior de la entidad.
En virtud de lo anterior, el presente Modelo de requisitos para la gestión de documentos electrónicos,
resalta desde un marco teórico la necesidad y búsqueda de optimizar el ejercicio de la captura,
procesamiento y disponibilidad de la información, como fuente principal y fidedigna para el cumplimiento
de la misión, visión y los objetivos estratégicos de la entidad, marcando un norte de crecimiento y
fortalecimiento en nuestras zonas de cobertura a nivel nacional.
La reglamentación de la política de gestión documental, los índices de gobierno abierto y transparencia, el
control de acceso, el valor probatorio, la validez y autenticidad e integridad de los datos, se reconocer como
algunos de los lineamientos necesarios, no solo para la gestión de los documentos de archivo, si no también
para el ejercicio propio de la gestión de la entidad, marcando un diferencial que se revela en buenas
prácticas y se convierten en un sello de autenticidad de la entidad.
De otro lado y consientes de la necesidad de optimizar la herramienta tecnológica que apoya los procesos
de la gestión documental, se verifica el cumplimiento de los requisitos y COMCAJA se compromete en el
mediano plazo a aprovechar e implementar las funcionalidades descritas en el desarrollo del documento,
con el fin de garantizar la adecuada gestión de la información, cumpliendo con los estándares necesarios
para tal efecto.
OBJETIVO
Evaluar, reconocer y desarrollar los requisitos para la optimización del Sistema de Gestión de Documentos
Electrónicos de Archivo -SGDEA ORFEO como apoyo a la Gestión de la información de COMCAJA y en
cumplimiento al marco normativo, para de este modo, garantizar la administración de la producción,
seguimiento y control, traslado, almacenamiento y recuperación de los documentos durante su ciclo de
vida.
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 5 de 48
[Escriba aquí]
CONTEXTO NORMATIVO
La caja de compensación familiar campesina, en el marco de lo establecido archivísticamente, acoge la
estructuración del presente modelo de requisitos mínimos funcionales y los orienta a partir de las siguientes
directivas:
• Circular Externa No 02 del 2012 de AGN “Adquisición de herramientas tecnológicas de gestión do-cumental".
Se resalta:
"1. En el desarrollo de sistemas de Gestión de Documentos Electrónicos de Archivo (SGDEA),
se deben tener en cuenta como mínimo, los lineamientos consignados en la circular 004 de COINFO de agosto de 2010, que establece los "Estándares mínimos en procesos de ad-ministración de archivos y gestión de documentos electrónicos.....….....Adicionalmente las entidades públicas............, pueden adelantar el proceso de desarrollo y/o selección de un SGDEA, teniendo en cuenta los requerimientos particulares de cada entidad y las normas NTC ISO15489-1, NTC ISO15489-2 y el Modelo de Requisitos para la Gestión de Documen-tos Electrónicos de Archivo, el cual es una guía......""
Los sistemas de Gestión de Documentos Electrónicos de Archivo, deberán contemplar el uso de instrumentos archivísticos como los Cuadros de Clasificación Documental y las Ta-blas de retención Documental, de forma que se armonice la gestión documental en am-bientes físicos y electrónicos, estableciendo un solo modelo para toda la entidad, en la cual se atiendan los principios de procedencia, orden original, descripción colectiva e integridad archivística de los fondos, a partir de agrupaciones documentales (serie, subserie, expedien-te) ..."
• La norma NTC/ISO 15489 parte 1 y parte 2. La Norma proporciona directrices respecto de la política de gestión documental.
• Circular Externa No. 005 de 2012 - Procesos de Digitalización y Comunicaciones Oficiales Electróni-cas en la Iniciativa Cero Papel.
Se destaca:
“3. Como iniciar un proceso de digitalización....
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 6 de 48
[Escriba aquí]
…...........................................
i. Digitalización con fines de control y trámite. Es la que se realiza generalmente en las ofici-nas de correspondencia o en oficinas que reciben altos volúmenes de documentos que re-quieren control y trámite inmediato, evitando distribuir los documentos físicos......
…Aunque esta modalidad no está suficientemente reglamentada, el AGN recomienda que las entidades que cuenten con un SGDE..., implementen procesos que garanticen que las imáge-nes digitalizadas........cumplan desde el principio con estándares archivísticos, además de los estándares técnicos informáticos.
ii. Digitalización con fines archivísticos. Es un proceso que requiere el uso y aplicación tanto de estándares técnicos como de normas archivísticas expedidas por el AGN y adoptadas por el comité de archivo de la entidad; esta digitalización se debe hacer a partir de agrupacio-nes o conjuntos de documentos (expedientes y series documentales); también es posible llevarla a cabo desde el ingreso o producción de un documento, a través del sistema de gestión de documentos electrónicos SGDEA....., caso en el cual es preciso asociar la imagen digitalizada de cada documento a las series y expedientes, de acuerdo al Cuadro de Clasi-ficación Documental y a la tabla de retención documental, de forma que se mantenga el vínculo archivístico entre los documentos de un mismo trámite, teniendo en cuenta además los requisitos que establece la ley 527 de 1999 y demás normas complementarias.....
.......Adicionalmente a lo anterior, la gestión de documentos electrónicos de archivo (GDEA) requiere el uso de un sistema especializado que cumpla con una serie de especificaciones técnicas y requerimientos, que deben estar acompañados de políticas y procedimientos claros y fáciles de entender; …..."
• Directiva Presidencial 04 de 2012: “Política de Eficiencia Administrativa y Cero Papel en la Adminis-tración Pública” y la resolución 126 del 2012.
Se resalta de la directiva:
“Las entidades deberán identificar y aplicar buenas prácticas para reducir el consumo de pa-pel, ........
…Se debe implementar, a más tardar en los doce (12) meses siguientes a la expedición de la presente Directiva, la sustitución de los memorandos y comunicaciones internas en papel, por soportes electrónicos........
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 7 de 48
[Escriba aquí]
En lo que respecta a los trámites externos......orientará las acciones para:
Garantizar la recepción, el acuse de recibo y el envío de mensajes de datos en las actuacio-nes administrativas a su cargo a través de la habilitación de casillas de correo electrónico con el debido rastro sobre la fecha y hora en cada caso.
Implementar los mecanismos de notificación electrónica al servicio de los usuarios que así lo consientan........
Se debe aceptar como evidencia suficiente de la realización de actividades, los documentos electrónicos de archivo que cumplan con los requisitos de autenticidad, fiabilidad, integridad y disponibilidad establecidos en las leyes 527 de 1999, 594 de 2000, 1437 de 2011 y las nor-mas que las regulen o modifiquen.
Se debe sustituir, en lo posible, el uso de papel por documentos y canales electrónicos, en la elaboración y difusión de materiales informativos, publicaciones, guías........"
• Acuerdo 04 del 2012 de AGN “Por el cual se reglamentan parcialmente los Decretos 2578 y 2609 de 2012 y se modifica el procedimiento para la elaboración, presentación, evaluación, aprobación e implementación de las Tablas de Retención Documental y las Tablas de Valoración Documental.
Se resalta este apartado:
"Las entidades públicas deberán implementar mecanismos tecnológicos que permitan la au-tomatización de la elaboración, consulta y actualización de sus tablas de retención docu-mental, de forma que facilite su interoperabilidad con el "registro Único de Series documen-tales" y otros sistemas de información de cada entidad."
• Moreq2.
• Ley 1221 de 2008, el Teletrabajo
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 8 de 48
[Escriba aquí]
¿QUE ES UN SISTEMA DE GESION DE DOCUMENTOS ELECTRONICOS DE ARCHIVO -
SGDEA?
Según (Noonan, Daniel, 2011)1, un Sistema Electrónico de Gestión de Documentos (EDMS, por sus siglas en
inglés), es un sistema de software que controla y organiza los documentos en toda la organización,
independientemente de que se hayan declarado como documentos electrónicos de archivo o no.
Un EDMS normalmente incluye:
• Creación y captura de contenido y documentos.
• Indexación, acceso, almacenamiento, y recuperación de contenidos y
documentos.
• Edición y revisión de contenidos y documentos.
• Procesamiento de imágenes.
• Flujo de trabajo de documentos / gestión de proceso empresariales (BPM).
• Distribución de documentos.
• Repositorios de documentos.
Los EDMS son herramientas que facilitan la creación, edición, modificación y la distribución de documentos
electrónicos generados como resultado de la gestión operativa de una unidad organizativa en una entidad,
en donde pueden conservarse distintas versiones de un mismo documento y almacenar documentación de
apoyo que se considere pertinente para la tramitación. Se puede concluir entonces que los EDMS manejan
documentos que hacen parte de archivos de gestión que pueden cambiar como resultado del trabajo diario.
Posteriormente, los EDMS evolucionaron a los EDRMS (Electronic Document and Records Management
System) que corresponden a la traducción de lo que en Colombia se conoce como SGDEA (Sistema de Ges-
tión de Documentos Electrónicos de Archivo), a los que se les han ido añadiendo funcionalidades e inte-
grando otras tecnologías informáticas con el objetivo de dar solución y adaptarse a las múltiples necesida-
des informativas y documentales de las entidades u organizaciones. Este tipo de sistemas permiten gestio-
nar ambos tipos de documentos, tanto los que constituyen evidencias de las actividades de negocio (ré-
cords) o documentos de archivo, como los documentos con un único valor informativo.
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 9 de 48
[Escriba aquí]
IMPORTANCIA Y BENEFICIOS DEL SGDEA
La finalidad del SGDEA es facilitar la organización de los documentos, controlarlos, manteniendo su vínculo
archivístico, orden original y de procedencia y la relación entre las distintas agrupaciones documentales
(fondo, sección, subsección, series y subseries documentales), permitiendo así la conformación de expe-
dientes electrónicos íntegros y garantizando las transferencias documentales entre sistemas cuando sea
necesario así como la eliminación, conservación temporal o preservación a largo plazo de acuerdo a lo con-
templado en las Tablas de Retención Documental, que junto con los Cuadros de Clasificación Documental,
Inventarios Documentales, Tablas de Control de Acceso y demás herramientas estratégicas de gestión y de
control documental, apoyan el correcto desarrollo e implementación del SGDEA.2 (Archivo General de la
Nación, 2017)
La apropiación del SGDEA en toda su extensión le facilitara a COMCAJA la protección y conservación de
los documentos como prueba y evidencia de sus funciones, actividades y derechos, además de
proporcionarle los siguientes beneficios:
▪ Apoyar y documentar la creación de la política en materia de gestión de documental y de la in-
formación
▪ Facilitar la administración de los procesos misionales, darles consistencia, continuidad y mejo-
rar la productividad de la gestión y trámite de los documentos.
▪ Proteger, conservar y preservar la memoria corporativa, personal o colectiva
▪ Ahorro en espacio físico, disminución de costos asociados al almacenamiento físico, impresión
y al consumo de insumos derivados.
▪ Cumplir con la normatividad de la función archivística
▪ Reducir el tiempo de respuesta a consultas y recuperación de la información
▪ Control de la documentación, evitando duplicidad
▪ Monitorear y controlar el flujo de los procesos y trazabilidad de la gestión a las solicitudes.
▪ Justificar derechos y deberes, tanto de COMCAJA como de terceras partes
▪ Mejorar la seguridad de los documentos y gestionar adecuadamente la información sensible
de las personas o de carácter reservado de COMCAJA o de terceros, cubriendo las obligaciones
que exigen los principios de transparencia y acceso a la información
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 10 de 48
[Escriba aquí]
▪ Aumentar la confianza de sus grupos de interés en relación a la integridad de la CAJA DE COM-
PENSACION FAMILIAR CAMPESINA-COMCAJA
▪ Identificar los documentos vitales o esenciales para la organización de manera que la organiza-
ción pueda seguir funcionando en caso de graves alteraciones
▪ Reducir los riesgos de pérdida de datos o de destrucción de los documentos
▪ Apoyar y documentar las actividades de investigación presentes y futuras, las realizaciones, los
resultados, así como la investigación histórica, etc.
▪ Minimizar el esfuerzo del ciudadano en la entrega de la información requerida.
▪ Mantener sus servicios disponibles con independencia de la complejidad técnica.
▪ Garantizar la preservación a largo plazo de los documentos electrónicos.
REQUISITOS MINIMOS FUNCIONALES DEL SGDEA
La finalidad del Modelo de Requisitos para la Gestión de documentos Electrónicos es definir, de forma
general, las particularidades que debe tener una “aplicación destinada a la gestión de documentos
electrónicos de archivo”, al no tratarse de una norma elaborada por un organismo de normalización
reconocido, vale la pena aclarar que sus elementos no son obligatorios, sino que se constituyen como
recomendaciones de carácter genérico, que deben o pueden adaptarse a cada caso específico. De acuerdo
con lo anterior, este sería el esbozo y características funcionales de un SGDEA:
Clasificación y Organización Documental
Ítem Deberes Nivel de Obligación
1
El SGDEA debe permitir la creación, importación, parametrización, automatiza-ción, administración y Versiona miento de las Tablas de Retención Documental – TRD, a partir de plantillas predefinidas, asistentes de configuración, cargue de archivos planos o a través de la incorporación de otros mecanismos que faciliten la administración y la gestión de la TRD.
DEBE
2
El SGDEA debe permitir que las Tablas de Retención Documental tengan asocia-dos los siguientes campos de manera opcional: • una descripción y/o justificación; • Versión de la TRD • Fecha de actualización de la TRD en el sistema
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 11 de 48
[Escriba aquí]
• Identificador único cuando se crea.
3 El SGDEA debe garantizar que los documentos producidos y asociados a una TRD, mantendrán los criterios de tiempos y de disposición final de la versión correspondiente.
DEBE
4 El SGDEA debe representar la organización de los expedientes y documentos, incluyendo sus metadatos, a partir del esquema del cuadro de clasificación do-cumental.
DEBE
5 El SGDEA debe incorporar múltiples niveles para el esquema del cuadro de clasi-ficación documental.
DEBE
6
El SGDEA debe validar la información que se ingresa en el esquema de la Tabla de Retención Documental a través de generación de alertas o incorporación de opciones que incluyan asistentes paso a paso (listas desplegables, alertas, listas de chequeo, ventanas de ayuda, entre otras) que indiquen si existe información similar o igual en el sistema.
DEBE
7
El SGDEA debe permitir la importación y exportación total o parcial de la Tabla de Retención Documental, en un formato abierto y editable, teniendo en cuenta: Para la importación: * Permitir la importación de los metadatos asociados. * Cuando se importen la TRD o TVD y sus metadatos, el SGDEA debe validar y arrojar los errores de estructura y formato que se presenten. Para la exportación: * Permitir la exportación de metadatos asociados, incluyendo pistas de audito-ría. Los procesos de importación y exportación deben generar reportes y estas acciones deben quedar registradas en las pistas de auditoria.
DEBE
8 El SGDEA debe permitir a usuarios autorizados la selección y uso de las diferen-tes versiones de la Tabla de Retención Documental – TRD.
DEBE
9 El SGDEA debe permitir la integración con los diferentes servidores de correo electrónico de acuerdo con las necesidades o políticas de cada organización.
DEBE
10 Los documentos dentro del SGDEA deberán heredar los metadatos de su serie o subserie.
DEBE
11 El SGDEA debe permitir exportar el directorio, de todos los expedientes y/o car-petas clasificadas en una serie específica y su contenido.
DEBE
12 Una vez finalizado el trámite administrativo, el SGDEA debe incorporar opciones para el cierre del expediente. (manual o automático).
DEBE
13 Una vez cerrado el expediente se deberá restringir la adición o supresión de carpetas o documentos.
DEBERÍA
14 Excepciones: Cuando por disposiciones legales o administrativas sea necesario reabrir un expediente, esta acción deberá realizarse mediante un perfil adminis-trativo y debe quedar registro de ello en las pistas de auditoria, con la explica-
DEBERÍA
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 12 de 48
[Escriba aquí]
ción del motivo por el cual se realizó la acción.
15 El SGDEA debe hacer accesible el contenido de los expedientes de acuerdo con los roles y permisos.
DEBE
16
El SGDEA debe impedir la eliminación de un expediente electrónico o de su con-tenido. Sin embargo, existen dos excepciones a este requisito: 1. La eliminación de acuerdo con lo establecido en las TRD. 2. Eliminación por un rol administrativo como parte de un procedimiento audi-tado.
DEBE
17 El SGDEA debe permitir la asignación de un vocabulario controlado y normaliza-do compatible con las normas nacionales y estándares internacionales.
DEBE
18 El SGDEA debe proporcionar a los administradores herramientas para informes estadísticos de la actividad dentro de la Tabla de Retención Documental.
DEBE
19 El SGDEA debe permitir la generación de expedientes electrónicos y sus compo-nentes (documento electrónico, foliado, índice firmado y metadatos).
DEBE
20 El SGDEA debe permitir que los documentos que componen el expediente here-den los tiempos de conservación establecidos en la TRD.
DEBE
21 El SGDEA debe permitir diligenciar metadatos de ubicación, que luego van a permitir su ubicación a nivel de unidades documentales, para el caso de los ex-pedientes híbridos.
DEBE
22 El SGDEA debe permitir que todas las acciones efectuadas sobre el expediente deben ser registradas en un historial de eventos que puede ser consultado por usuarios que tengan acceso al expediente electrónico.
DEBE
23 El SGDEA debe permitir que el historial de eventos del expediente electrónico pueda ser exportado.
DEBE
24 El SGDEA debe permitir exportar el índice electrónico a formato XML. DEBE
25 El SGDEA debe permitir la transferencia de la estructura la TRD mediante un archivo XML.
DEBE
26 El SGDEA debe permitir la incorporación de la firma electrónica para la genera-ción del índice del expediente electrónico.
DEBE
27 El SGDEA debe permitir cotejar la composición de los documentos electrónicos que integran el expediente electrónico, asegurando su integridad y autenticidad.
DEBE
28 El SGDEA debe registrar como metadatos la fecha y la hora de registro de la car-ga de un documento al expediente electrónico.
DEBE
29 El SGDEA debe permitir realizar la trazabilidad de los documentos electrónicos en el cuadro de clasificación documental mostrando información como mínimo de que, quien, cuando y como realizó acciones en el mismo.
DEBE
30 El SGDEA debe permitir que el CCD y las TRD sean controladas únicamente por un rol administrador y que pueda agregar, modificar y reorganizar la estructura.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 13 de 48
[Escriba aquí]
31 El SGDEA debe permitir la reubicación de una carpeta (o conjunto de carpetas) o documento, a un lugar distinto dentro de la estructura de clasificación, y garanti-zar que se mantengan los metadatos y demás atributos (permisos).
DEBE
32 El SGDEA debe registrar en la pista de auditoría, cuando se realice la reubicación de una carpeta (o conjunto de carpetas) o documento.
DEBE
33 El SGDEA debe permitir registrar las razones por las que se realiza la reubicación de cualquier elemento de la estructura de clasificación y almacenarlo como una propiedad o metadato.
DEBE
34 El SGDEA debe permitir que un documento pueda estar ubicado en diferentes partes de la estructura de clasificación, sin que esto signifique la duplicación del documento.
DEBE
35 El SGDEA debe garantizar que los documentos electrónicos de archivo que se capturen se asocien a una TRD configurada en el sistema.
DEBE
36 El SGDEA debe permitir establecer niveles de seguridad del expediente de acuerdo con los niveles de seguridad establecidos por la entidad.
DEBE
37 El SGDEA debe permitir otorgarle un número único de identificación a un docu-mento cuando es cargado al expediente.
DEBE
38 El SGDEA debe permitir múltiples firmas electrónicas o digitales en los documen-tos electrónicos
DEBE
39 El SGDEA debe disponer de una opción o servicio para la conversión de docu-mentos a los formatos establecidos por el Archivo General de la Nación.
DEBE
40 El SGDEA debe permitir modificar los tiempos de retención para un conjunto de series y/o expedientes.
DEBE
41
“El SGDEA debe permitir ingresar los datos de localización de un expediente híbrido (referencia cruzada al expediente físico). El sistema debe permitir dili-genciar metadatos de ubicación, que luego van a permitir su ubicación a nivel de unidades documentales, para el caso de los expedientes híbridos “.
DEBE
Retención y Disposición
Ítem Deberes Nivel de Obligación
42 El SGDEA debe permitir sólo al rol administrador crear y/o gestionar tiempos de retención y disposición.
DEBE
43 El SGDEA debe mantener una historia inalterable de modificaciones (pistas de auditoría) que se realizan en los tiempos de retención y disposición, incluida la fecha del cambio o eliminación y el usuario que lo registra.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 14 de 48
[Escriba aquí]
44 El SGDEA debe garantizar que cualquier cambio a un tiempo de retención y dis-posición se aplique inmediatamente a todas las series, Subseries a las que se asigna.
DEBE
45
Los SGDEA deben permitir como mínimo las siguientes acciones de disposición para cualquier regla de retención y disposición: • Conservación permanente. • Eliminación automática. • Eliminación con autorización del rol administrativo. • Transferencia • Selección.
DEBE
46 El SGDEA no debe limitar la duración de los tiempos de retención.
DEBE permitir la parametri-zación de los tiempos de retención
47 El SGDEA debe activar automáticamente una alerta al rol administrador cuando el período de retención aplicable está a punto de cumplir el tiempo establecido.
DEBE
48
El SGDEA debe permitir a un usuario autorizado aplazar la eliminación de una serie, subserie, expediente determinado. Cuando esto ocurra, el SGDEA debe solicitar y almacenar como mínimo la siguiente información en la pista de audi-toría: • La fecha de inicio de la interrupción. • La identidad del usuario autorizado. • El motivo de la acción.
DEBE
49
Cuando el SGDEA está transfiriendo o exportando expedientes y/o documentos y alguno de ellos incluye referencias a documentos almacenados en otros expe-dientes, el SGDEA deberá transferir o exportar el documento completo, no solo la referencia y almacenarlos de acuerdo con el flujo de trabajo correspondiente.
DEBERIA
50
El SGDEA debe emitir una alerta al administrador en el caso en que un expedien-te electrónico esté listo para ser eliminado y alguno de sus documentos esté vinculados a otro expediente. El proceso de eliminación debe aplazarse para permitir una de las siguientes acciones correctivas: • Solicitar confirmación para continuar o cancelar el proceso • Esta acción deberá quedar en las pistas de auditoria relacionando mínimo los siguientes datos: fecha de inicio; identidad del usuario autorizado; motivo de la acción. • Deberá permitir copiar el documento a un expediente determinado y actuali-zar las referencias correspondientes, con el fin de garantizar la integridad del expediente.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 15 de 48
[Escriba aquí]
51
Cuando por motivos de insolencia tecnológica, seguridad de la información, cau-sal administrativo o judicial, se requiera exportar, transferir o migrar los docu-mentos se debe garantizar la integridad de los expedientes, respecto a: • Componentes del expediente (documento electrónico, foliado, índice firmado y metadatos); • Estructura de los documentos, preservando las relaciones correctas entre ellos.
DEBE
52
Durante un proceso de migración entre diferentes sistemas o plataformas tecno-lógicas se debe garantizar que: • Exportar o transferir los documentos correspondientes con las reglas de reten-ción y disposición y sus respectivos controles de acceso (seguridad para consul-ta) para que puedan seguir aplicándose en el sistema de destino. • Imprimir uno o más informes o reportes que muestren las reglas que se aplica-rán a cada conjunto de documentos con sus características. • Garantizar la estructura del expediente garantizando que los vínculos archivís-ticos se conserven en todo momento.
DEBE
53 El SGDEA deberá generar un reporte del estado de la transferencia o exportación realizada y guardar datos de la acción realizada en las pistas de auditoria.
DEBERÍA
54 Conserva todos los Documentos Electrónicos de Archivo (DEA) que se hayan transferido, al menos hasta que se reciba la confirmación de que el proceso de transferencia ha concluido satisfactoriamente.
DEBERÍA
Captura e ingreso de documentos
Ítem Deberes Nivel de Obligación
55 El SGDEA debe permitir la definición y parametrización de formatos de captura y el mantenimiento de los mismos, teniendo en cuenta las necesidades del nego-cio, los estándares, formatos abiertos y formatos recomendados por el AGN.
DEBE
56 El SGDEA debe permitir gestionar contenidos como: videos, audio, imagen, entre otros, de la misma forma que los documentos electrónicos de texto.
DEBE
57 El proceso de captura de documentos del SGDEA debe contar con los controles y la funcionalidad adecuados para garantizar que los documentos se asocian con la Tabla de Retención Documental.
DEBE
58 El SGDEA no debe limitar el número de documentos que pueden ser capturados en cualquier serie, subserie, expediente ni sobre el número de documentos que se pueden almacenar.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 16 de 48
[Escriba aquí]
59 Para la captura de documentos que tienen anexos el SGDEA deberá gestionarlos como unidad, restringiendo el uso de formatos comprimidos.
DEBERÍA
60 Cada vez que un archivo adjunto se captura como un documento por separado, el sistema debe permitir asignar el vínculo archivístico en el registro de metada-tos.
DEBERÍA
61 El SGDEA debe restringir y generar una alerta cuando se importe un documento en un formato no configurado en el sistema e indicar al usuario los formatos permitidos.
DEBE
62 El SGDEA debe ofrecer opciones de gestión de notificaciones y avisos por medio de correo electrónico.
DEBE
63
Cuando el usuario captura un documento que tiene más de una versión, el SGDEA debe permitir al usuario elegir: • Que todas las versiones son de un solo documento. • Una sola versión como documento oficial. • Cada versión como un documento individual.
DEBE
64 El SGDEA debe generar una alerta al intentar capturar un registro que este in-completo o vacío.
DEBE
65 El SGDEA debe cumplir como mínimo con los siguientes estándares de interope-rabilidad: OAI-PMH y CMIS-OASIS, para garantizar la interoperabilidad con otros sistemas.
DEBE
66
Cuando se realiza captura masiva de documentos, el SGDEA debe permitir la administración de las colas de entrada. A través de servicios como: • Ver cola. • Pausar la cola de un documento o de todos. • Reiniciar la cola. • Eliminar la cola.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 17 de 48
[Escriba aquí]
67
El SGDEA debe integrarse como mínimo con una solución de digitalización y de-be permitir: • El escaneo monocromático, a color o en escala de grises. • El escaneo de documentos en diferentes resoluciones. • Manejar diferentes tamaños de papel estándar. • Debe reconocer y capturar documentos individuales en un proceso de digitali-zación masiva. • Debe tener la funcionalidad de reconocimiento óptico de caracteres (OCR) (óptica character recognition) e ICR (inteligente character recognition). • Guardar imágenes en formatos estándar. • El SGDEA debe incluir tecnologías de reconocimiento de datos, (de acuerdo con las necesidades y las que sean requeridas por la entidad): - (OCR) Reconocimiento óptico de caracteres. - (HCR) Huella de la mano de reconocimiento de caracteres. - (ICR) Reconocimiento inteligente de caracteres. - (OMR) Reconocimiento óptico de marcas. - Reconocimiento de código de barras.
DEBE
68 El SGDEA debe permitir la captura automática de metadatos pertenecientes a mensajes de correo electrónico y sus archivos adjuntos.
DEBE
69 El SGDEA debe permitir al usuario capturar un mensaje de correo electrónico asignándolo dentro de una serie, subserie o expediente.
DEBE
70 El SGDEA debe tener la opción de capturar en una sola operación, varios correos electrónicos seleccionados manualmente.
DEBE
71 El SGDEA debe permitir parametrizar firmas individuales, múltiples firmantes, firmas masivas de documentos y firmas por lotes de documentos.
DEBE
72
El SGDEA debe permitir la integración con mecanismos tecnológicos tales como: firmas digitales, estampado cronológico, mecanismos de encriptación, marcas digitales electrónicas, estampado cronológico y cualquier otro procedimiento informático que se cree a futuro.
DEBE
73 El SGDEA debe soportar formatos de firma digital tales como CADES, PADES Y XADES.
DEBE
74 El SGDEA debe permitir vistas de los Documentos Electrónicos de Archivo-DEA que carecen de la aplicación utilizada para generarlos.
DEBE
75 El SGDEA debe permitir que los registros almacenados temporalmente sean modificados y completados para continuar con su proceso.
DEBE
76 El SGDEA debe permitir la configuración de una lista de correos con el fin de identificar las cuentas que serán gestionadas de manera automatizada cada vez que se envíen y se reciban mensajes en las mismas.
DEBE
77 El SGDEA debe permitir la activación o desactivación de las cuentas de correo que serán gestionadas de manera automatizada.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 18 de 48
[Escriba aquí]
78 El SGDEA debe permitir la captura de correos electrónicos de entrada y de salida que contengan o no archivos adjuntos, considerándolos como un solo DEA, res-petando su contenido, contexto y estructura.
DEBE
79 El SGDEA debe permitir el registro de información básica de contexto (metada-tos) automáticamente obteniéndola del encabezado del correo electrónico.
DEBE
80 El SGDEA debe contar con una plataforma estándar compatible con la definición de estructuras de datos (XML), que brinden la posibilidad de realizar importación de información del mismo y de otros sistemas garantizando su interoperabilidad.
DEBE
81
El SGDEA debe permitir a un perfil administrador, actualizar y adicionar informa-ción de contexto (metadatos) a los datos importados que presenten inconsisten-cias o que lo requieran, y se debe llevar un registro detallado de auditoría de estas operaciones en una estructura independiente.
DEBE
82 En el proceso de captura el SGDEA debe permitir la conversión de formato de archivo del documento a un formato previamente parametrizado en el sistema.
DEBE
83 El SGDEA debe permitir crear documentos basados en plantillas prestablecidas y formularios
DEBE
84 El SGDEA debe proporcionar una herramienta de edición / diseño de plantillas que permite a administradores de sistema, crear plantillas de acuerdo con las necesidades de la entidad.
DEBE
Búsqueda y presentación
Ítem Deberes Nivel de Obligación
85 El SGDEA debe permitir al usuario buscar y recuperar información que se en-cuentre dentro de documentos, listas de documentos y metadatos, de acuerdo con el perfil de acceso.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 19 de 48
[Escriba aquí]
86
El SGDEA debe proporcionar una función de búsqueda que permita utilizar com-binaciones de criterios de búsqueda: • Operadores booleanos (y, o, exclusivo, o, no). • Coincidencias aproximadas. • Intervalos de tiempo. • Permitir búsqueda con comodines (*, $, =, +, -). • Por agrupaciones (Código, Serie, Subseries, asunto, usuario, área responsable, palabras clave). • Tipos de formatos. • Cualquier combinación valida con un número limitado de criterios de búsque-da, utilizando cualquier combinación de contenido textual o de metadatos. • Opción de autocompletar.
DEBE
87
El SGDEA debe permitir: • Ver la lista de resultados de una búsqueda, • Listar documentos que componen un resultado de la búsqueda, • Ver la lista de todos los expedientes y documentos relacionados a cualquier serie determinada, con su respectivo contenido. • Incluir funciones para presentar en los medios adecuados la salida de los do-cumentos que no se pueden imprimir. Por ejemplo, documentos de audio y vi-deo. • Mostrar miniaturas de imágenes digitalizadas como una ayuda para la navega-ción y búsqueda.
DEBE
88 El SGDEA debe proporcionar herramientas para la generación de informes y re-portes.
DEBE
89 El SGDEA debe permitir generar informes que incluyan como mínimo gráficos y tablas.
DEBE
90 El SGDEA debe permitir generar informes sobre los errores presentados en el sistema (Cargue de documentos fallidos, procesos y procedimientos incomple-tos, número de intentos fallidos al sistema).
DEBE
91 El SGDEA debe permitir la búsqueda dentro de los niveles de jerarquía del cua-dro de clasificación.
DEBE
92 El SGDEA debe proporcionar al usuario maneras flexibles de imprimir los docu-mentos de archivo y sus correspondientes metadatos.
DEBE
93 El SGDEA debe permitir que se impriman listas de los resultados de búsquedas. DEBE
94 El SGDEA debe permitir visualizar los documentos de archivo recuperados como resultado de la búsqueda sin necesidad de cargar la aplicación de software aso-ciada.
DEBE
95 El SGDEA debe permitir la búsqueda de texto libre y metadatos de forma inte-grada y coherente.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 20 de 48
[Escriba aquí]
96 El SGDEA debe permitir que en los resultados de búsqueda se presenten única-mente las carpetas y documentos a los que el usuario tiene acceso de acuerdo con los niveles de permisos definidos.
DEBE
97 El SGDEA debe ofrecer una clasificación de los resultados de la búsqueda, según su pertinencia, relevancia, fechas, nombre, autor, creador, modificador, tipo de documento, tamaño, entre otros.
DEBE
98 El SGDEA debe permitir que ninguna función de búsqueda revele jamás al usua-rio información como contenido o metadatos, que se le tengan restringidos por permisos de acceso.
DEBE
99 El SGDEA debe permitir la pre visualización de documentos del expediente, sin que eso implique la descarga del documento.
DEBE
Metadatos
Ítem Deberes Nivel de Obligación
100 El SGDEA debe permitir incorporar diferentes esquemas de metadatos. DEBE
101 El SGDEA debe permitir al usuario autorizado parametrizar modificar y aplicar las reglas de los elementos del esquema de metadatos.
DEBE
102 El SGDEA debe permitir que los valores de los metadatos se hereden automáti-camente de forma predeterminada desde el nivel inmediatamente superior en la jerarquía de clasificación.
DEBE
103 El SGDEA debe presentar en pantalla los metadatos de los documentos captura-dos.
DEBE
104 El SGDEA debe permitir la asignación previa de palabras clave a las series, Sub-series, expedientes y/o documentos, basados en bancos terminológicos, tesau-ros, taxonomías, entre otros.
DEBE
105 El SGDEA debe permitir que al momento de la captura o en una etapa posterior de procesamiento, se puedan ingresar metadatos adicionales.
DEBE
106 El SGDEA debe validar y controlar la entrada de los metadatos mínimos obligato-rios.
DEBE
107 El SGDEA permite la extracción automática de metadatos de los documentos al momento de la captura o cargue al sistema.
DEBE
Control y Seguridad
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 21 de 48
[Escriba aquí]
Ítem Deberes Nivel de Obligación
108 El SGDEA debe permitir la creación y administración de usuarios, roles y permisos. DEBE
109 El SGDEA debe permitir revocar privilegios de un grupo o usuarios seleccionados. DEBE
110 El SGDEA debe ofrecer opciones de configuración para asignar o eliminar roles después de un período predefinido automáticamente.
DEBE
111 El SGDEA debe permitir configurar controles restringir el acceso de acuerdo con los perfiles configurados por el administrador del sistema.
DEBE
112 El SGDEA debe soportar diferentes mecanismos de autenticación. DEBE
113 El SGDEA debe generar y mantener pistas de auditoria inalterables de las accio-nes realizadas por cada uno de los usuarios que ingresan al sistema.
DEBE
114
El SGDEA debe capturar y almacenar en las pistas de auditoria, como mínimo información sobre: • Toda acción realizada sobre cada documento, expediente, usuario y metadatos. • Toda acción realizada en los parámetros de administración. • Usuario que realiza la acción. • Fecha y hora de la acción. • Cambios realizados a los metadatos. • Cambios realizados a los permisos de acceso. • Creación, modificación o eliminación de usuarios, grupos o roles del sistema. • País, navegador, dirección IP, tipo de dispositivo, sistema operativo, desde don-de fue abierta la sesión del sistema.
DEBE
115 El SGDEA debe mantener las pistas de auditoría en el sistema durante el tiempo que se haya establecido en las políticas de la Entidad y las normas aplicables.
DEBE
116 Cualquier intento de violación de los mecanismos de control de acceso deberá ser registrado en las pistas de auditoria.
DEBERÍA
117 El sistema debe impedir desactivar la generación y almacenamiento de las pistas de auditoria.
DEBE
118 Las pistas de auditoria del SGDEA deben permitir identificar los errores en la eje-cución de los procesos. (Mantenimiento en menor tiempo).
DEBE
119 El SGDEA debe permitir a un usuario autorizado parametrizar el número de inten-tos fallidos de ingreso a la sesión.
DEBE
120 El SGDEA deberá bloquear al usuario una vez se hayan completado el número de intentos fallidos configurados por el usuario autorizado para el inicio de sesión y notificar mediante un mensaje de alerta.
DEBERÍA
121 El SGDEA debe permitir generar informes con los datos almacenados en las pistas de auditoria, permitiendo filtros y selección de criterios establecidos por el usua-rio solicitante.
DEBE
122 El SGDEA debe permitir programar rutinas de copia de seguridad (backup) y su DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 22 de 48
[Escriba aquí]
recuperación cuando sea necesario.
123 El SGDEA debe permitir la parametrización de copias de seguridad de los docu-mentos en conjunto con los metadatos.
DEBE
124 EL SGDEA debe notificar al usuario encargado, fallas críticas en los servicios del sistema en el instante en que se presentan.
DEBE
125
El SGDEA debe permitir la creación, gestión y configuración de niveles de clasifi-cación de información a que haya lugar (Pública, Pública Clasificada, Pública re-servada, de acuerdo con la normatividad existente) y permitir acceso a esta de-pendiendo el rol de usuario.
DEBE
126
EL SGDEA debe garantizar que las operaciones realizadas en el sistema deben estar protegidas contra adulteración, supresión, ocultamiento y demás operacio-nes que atenten contra la autenticidad, integridad y disponibilidad de la informa-ción.
DEBE
127 EL SGDEA debe contar con mecanismos de recuperación de credenciales de acce-so obedeciendo las políticas de ingreso seguro.
DEBE
128 El SGDEA debe permitir configurar y ejercer controles sobre tiempos de inactivi-dad y bloqueo.
DEBE
129
EL SGDEA debe garantizar que las transacciones u operaciones que realice el sis-tema las cuales presenten fallos en su ejecución deben reversarse al estado inicial en la ejecución del proceso. (rollback) (Evita envío de información incompleta y pérdida de la misma).
DEBE
130 EL SGDEA debe aplicar técnicas criptográficas en las operaciones y/o transaccio-nes críticas o sensibles para la organización.
DEBE
131 Cuando el SGDEA realice procesos de importación o exportación de información, deberá realizarse a través de interfaces seguras y aplicar protocolos y mecanis-mos de seguridad.
DEBERÍA
132 El SGDEA no debe limitar el número de roles o grupos que se puedan configurar. DEBE
133 El SGDEA debe permitir marcar un usuario individual como inactivo, sin eliminarlo del sistema.
DEBE
134 El SGDEA debe permitir la generación de registros de control o hashes que permi-tan validar la integridad de los registros de seguridad generados.
DEBE
135
El SGDEA debe permitir la inclusión en los reportes generados de un rótulo que permita identificar su nivel de clasificación (clasificado, reservado, restringido, entre otros), de acuerdo con la clasificación asignada mediante parámetro al momento de su creación.
DEBE
136 El SGDEA debe permitir la definición por parámetro y controlar el número de contraseñas a recordar (Histórico de contraseñas).
DEBE
137 El SGDEA debe permitir la definición de un diccionario de contraseñas no válidas y controlar que las contraseñas no coincidan con las existentes en dicho dicciona-rio.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 23 de 48
[Escriba aquí]
138
El SGDEA debe controlar mediante parámetro la complejidad de la contraseña. Cuando se habilita la complejidad, la contraseña debe tener una combinación de caracteres numéricos, alfabéticos (Mayúsculas y Minúsculas) y signos o caracte-res especiales.
DEBE
139
El SGDEA debe permitir que las contraseñas nunca pueden ser almacenadas en formato texto. Deben ser almacenadas por medio de un algoritmo de encripta-ción de una sola vía reconocido por la industria como MD5 y SHA. Para estos pro-cesos de cifrado se deben utilizar llaves cuya longitud mínima sea de 128 bits.
DEBE
140 El SGDEA debe desconectar los usuarios que hayan permanecido inactivos en el sistema durante un tiempo definido mediante un parámetro que especifique este tiempo.
DEBE
141 El SGDEA debe permitir definir por parámetro y controlar la vigencia mínima, vigencia máxima y tiempo de aviso de vencimiento, de las contraseñas.
DEBE
142 El SGDEA debe permitir manejar los siguientes estados para las cuentas de usua-rio: - Habilitado, deshabilitado, bloqueado, suspendido.
DEBE
143 El SGDEA debe permitir rastrear de forma automática y sin ninguna intervención manual todas las acciones realizadas en el sistema, y almacenar los datos sobre estas en la pista de auditoría.
DEBE
144
El SGDEA debe permitir contar con procedimientos automáticos para copias de seguridad y restauración encaminados a realizar copias periódicas de seguridad de todos elementos dentro del sistema (carpetas, documentos, metadatos, usua-rios, roles, permisos, configuraciones específicas).
DEBE
145 El SGDEA en caso de presentarse fallas durante la restauración de las copias de seguridad debe permitir notificar sobre el fallo y los detalles del mismo, para que el administrador tome las decisiones necesarias para subsanar los errores.
DEBE
146
EL SGDEA debe permitir la creación, gestión y configuración de niveles de clasifi-cación de información a que haya lugar (Clasificada, reservada, confidencial, de acuerdo con la normatividad existente) y permitir acceso a esta dependiendo el rol de usuario.
DEBE
147 El SGDEA debe permitir rastrear de forma automática y sin ninguna intervención manual todas las acciones realizadas en el sistema, y almacenar los datos sobre estas en la pista de auditoría.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 24 de 48
[Escriba aquí]
Flujos de trabajo
Ítem Deberes Nivel de Obligación
148 El SGDEA debe permitir la creación, administración y ejecución de flujos de traba-jo.
DEBE
149 El SGDEA debe permitir diagramar y modelar flujos de trabajo. DEBE
150 El SGDEA debe permitir diagramar tareas que componen un proceso y/o proce-dimiento.
DEBE
151 El SGDEA debe permitir parametrizar los tiempos de ejecución y respuesta de los procesos ejecutados.
DEBE
152 El SGDEA debe permitir incorporar un mecanismo de simulación para analizar los flujos de trabajo modelados.
DEBE
153
El SGDEA debe permitir la parametrización de Reglas para la configuración y ges-tión de: • Estados del Flujo de Proceso • Validación de Actividades • Definición y asignación de usuarios.
DEBE
154 El SGDEA debe permitir la administración y control de los procesos por lotes y los procesos automáticos programados.
DEBE
155 El SGDEA debe permitir parametrizar los accesos, creación, modificación o control total para usuarios o grupos de usuarios de los flujos de trabajo.
DEBE
156
El SGDEA debe permitir al usuario del flujo de trabajo: • Visualizar las actividades que tiene pendientes por realizar • Priorizar por diferentes criterios • Visualizar información en tiempo real sobre el desempeño de sus procesos.
DEBE
157 El SGDEA debe permitir visualizar de manera gráfica el estado de cada flujo de trabajo.
DEBE
158 El SGDEA no debe limitar el ingreso de acciones que componen cada flujo de tra-bajo.
DEBE
159 El SGDEA debe permitir contener múltiples versiones de un mismo proceso y/o procedimiento. Debe permitir al administrador seleccionar la última versión.
DEBE
160 El SGDEA debe generar los flujos de trabajo en un formato estándar. DEBE
161 El SGDEA debe generar un identificador único para cada flujo de trabajo. DEBE
162 El SGDEA debe generar una trazabilidad de las acciones de los flujos de trabajo e incluirla en las pistas de auditoria.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 25 de 48
[Escriba aquí]
163
El SGDEA debe permitir solo a un rol administrador autorizado a crear, parametri-zar, administrar y poner en ejecución flujos de trabajo. • Duración real de los procesos versus el tiempo estimado de duración • Actividades que tienen mayor porcentaje de retraso.
DEBE
164 El SGDEA debe permite definir los flujos de trabajo basado en plantillas. DEBE
165 El SGDEA debe permitir detener un flujo de trabajo. DEBE
166 Definir los tiempos límite de ejecución de los flujos y de cada una de sus activida-des enviando notificaciones de incumplimiento.
DEBERÍA
167 Contar con semáforos que muestran el cumplimiento de tiempos en cada una de las actividades de un flujo.
DEBERÍA
Flujos electrónicos
Ítem Deberes Nivel de Obligación
168 El SGDEA debe permitir la creación, administración y ejecución de flujos de traba-jo.
DEBE
169 El SGDEA debe permitir diagramar y modelar flujos de trabajo. DEBE
170 El SGDEA debe permitir diagramar tareas que componen un proceso y/o proce-dimiento.
DEBE
171 El SGDEA debe permitir parametrizar los tiempos de ejecución y respuesta de los procesos ejecutados.
DEBE
172 El SGDEA debe permitir incorporar un mecanismo de simulación para analizar los flujos de trabajo modelados.
DEBE
173
El SGDEA debe permitir la parametrización de Reglas para la configuración y ges-tión de: • Estados del Flujo de Proceso • Validación de Actividades • Definición y asignación de usuarios.
DEBE
174 El SGDEA debe permitir la administración y control de los procesos por lotes y los procesos automáticos programados.
DEBE
175 El SGDEA debe permitir parametrizar los accesos, creación, modificación o control total para usuarios o grupos de usuarios de los flujos de trabajo.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 26 de 48
[Escriba aquí]
176
El SGDEA debe permitir al usuario del flujo de trabajo: • Visualizar las actividades que tiene pendientes por realizar • Priorizar por diferentes criterios • Visualizar información en tiempo real sobre el desempeño de sus procesos.
DEBE
177 El SGDEA debe permitir visualizar de manera gráfica el estado de cada flujo de trabajo.
DEBE
178 El SGDEA no debe limitar el ingreso de acciones que componen cada flujo de tra-bajo.
DEBE
179 El SGDEA debe permitir contener múltiples versiones de un mismo proceso y/o procedimiento. Debe permitir al administrador seleccionar la última versión.
DEBE
180 El SGDEA debe generar los flujos de trabajo en un formato estándar. DEBE
181 El SGDEA debe generar un identificador único para cada flujo de trabajo. DEBE
182 El SGDEA debe generar una trazabilidad de las acciones de los flujos de trabajo e incluirla en las pistas de auditoria.
DEBE
183
El SGDEA debe permitir solo a un rol administrador autorizado a crear, parametri-zar, administrar y poner en ejecución flujos de trabajo. • Duración real de los procesos versus el tiempo estimado de duración • Actividades que tienen mayor porcentaje de retraso.
DEBE
184 El SGDEA debe permite definir los flujos de trabajo basado en plantillas. DEBE
185 El SGDEA debe permitir detener un flujo de trabajo. DEBE
186 Definir los tiempos límite de ejecución de los flujos y de cada una de sus activida-des enviando notificaciones de incumplimiento.
DEBERÍA
187 Contar con semáforos que muestran el cumplimiento de tiempos en cada una de las actividades de un flujo.
DEBERÍA
Requerimientos no funcionales
Ítem Deberes Nivel de Obligación
188 El tiempo de inactividad no prevista del SGDEA, no debe superar las 10 horas al trimestre y 40 horas al año.
DEBE
189 El SGDEA deberá estar disponible las 24 horas del día, 7 días de la semana, 365 días del año.
DEBERÍA
190 Cuando se produzca un fallo del software o del hardware, debe resultar posible devolver el sistema a un estado conocido (más reciente que la copia de seguridad del día anterior) en menos de 02 horas de trabajo con el hardware disponible.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 27 de 48
[Escriba aquí]
191
El SGDEA debe ser capaz de realizar una búsqueda sencilla en 3 segundos y una búsqueda compleja (combinando criterios) en máximo 5 segundos, con indepen-dencia de la capacidad de almacenamiento y el número de documentos en el sistema.
DEBE
192 Toda funcionalidad del sistema y transacción de negocio realizada en el SGDEA debe responder al usuario en menos de 5 segundos.
DEBE
193
El SGDEA debe ser escalable y no permitir ninguna característica que impida su uso en organización de pequeño o gran tamaño, permitiendo aumentar la capa-cidad del sistema para ofrecer más servicios a un mayor número de usuarios sin degradar la calidad del servicio.
DEBE
194 El SGDEA debe ser 100% web y su administración y parametrización debe reali-zarse desde el navegador. Se deben proveer interfaces de escritorio opcionales.
DEBE
195 El SGDEA debe ofrecer soporte para sistemas de almacenamiento tipo NAS, DAS y SAN.
DEBE
196 El SGDEA debe permitir la fácil instalación y despliegue de plugin y desarrollos personalizados.
DEBE
197 El SGDEA debe ser diseñado y construido con los mayores niveles de flexibilidad en cuanto a la parametrización de los tipos de datos, de tal manera que la admi-nistración del sistema sea realizada por un administrador funcional del sistema.
DEBE
198
El SGDEA debe proveer al menos dos interfaces para la Gestión del ECM y sus componentes: • Interface de comandos. • Interface gráfica de usuario.
DEBE
199 El SGDEA debe proporcionar en todo momento al usuario final y al administrador funciones de uso fácil e intuitivo.
DEBE
200 El SGDEA debe contar con manuales de usuario estructurados adecuadamente. DEBE
201 El SGDEA debe contar con un módulo de ayuda en línea. DEBE
202 El SGDEA debe poseer un diseño “Responsive” a fin de garantizar la adecuada visualización en múltiples computadores personales, dispositivos, tabletas y telé-fonos inteligentes.
DEBE
203 El SGDEA debe ser diseñado y construido con los mayores niveles de flexibilidad en cuanto a la parametrización de los tipos de datos, de tal manera que la admi-nistración del sistema sea realizada por un administrador funcional del sistema.
DEBE
204
El SGDEA debe permitir que los usuarios modifiquen o configuren la interfaz grá-fica a su gusto. Con elementos de personalización sencillos, que abarquen, al menos las siguientes opciones, sin limitarse necesariamente a estas: • Contenidos de los menús, • Disposición de las pantallas, • Uso de teclas de funciones y atajos de teclado, • Colores y tamaño de las fuentes que se muestran en pantalla.
DEBE
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 28 de 48
[Escriba aquí]
205 El SGDEA debe permitir acceso a todas las funcionalidades y a cualquier interfaz de la aplicación a través del teclado.
DEBE
206 El SGDEA debe proveer información de contexto e información del estado del usuario en todo momento.
DEBE
SISTEMA DE GESTION DE DOCUMENTOS ELECTRONICOS DE ARCHIVO ORFEO
En cumplimiento adicional a lo expuesto en los capítulos anteriores, ORFEO ha buscado alinearse a los
estándares internacionales, de acuerdo con el MoReq2 - MODELO DE REQUISITOS DE LAS APLICACIONES
PARA LA GESTIÓN DE LOS DOCUMENTOS ELECTRÓNICOS, publicado en http://ec.europa.eu/archival-
policy/moreq/doc/moreq_es.pdf por la Unión Europea, donde se establecen los siguientes requerimientos
funcionales obligatorios:
1. CUADRO DE CLASIFICACIÓN. Obedece a una estructura Jerárquica. Configurable /Metadatos
2. CONTROLES DE SEGURIDAD. Permite la Gestión de perfiles y maneja niveles de seguridad
(expedientes, CCD) / Auditoria
3. CONSERVACION ELIMINACION. Categoriza TRD, maneja Disposición final, Eliminación (registro),
Transferencias (registro) y Expedientes híbridos
4. CAPTURA Y REGISTRO DE DOCUMENTOS. Por diferentes canales (Email, Web, SI) Documentos ->
Expedientes Metadatos (Mínimos + Negocio), permite el control y conversión de formato
(Preservación a largo plazo).
5. REFERENCIACION. Para documentos + Expedientes + CCD e Inventario documental
6. BUSQUEDAS Y RECUPERACION PRESENTACION. Genera búsqueda por metadatos Control de acceso
para exportar (Exp o CCD) aplicando reglas de usabilidad Soporte Tesauros
7. ADMINISTRACION. Permite la parametrización de CCD, Perfiles, entre otros. Establece copias de
seguridad y restauración, control de almacenamiento, emite Informes y reportes estadísticos de
operación.
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 29 de 48
[Escriba aquí]
Acto seguido, se presenta la lista de chequeo de los requerimientos o requisitos obligatorios (DEBE)
mínimos de Moreq2, donde se puede observar las bondades del aplicativo ORFEO en cumplimiento de
dichos lineamientos:
Clasificación y Organización Documental
Ítem Requisito Descripción Orfeo 3.8.2 Moreq
1 Soportar cuadro de clasificación
El SGDEA tiene que soportar el cuadro de clasificación de la orga-nización y ser compatible con él.
Permite la inclusión del CCD.
Moreq Ref. 3.1.1 Pag.23
2 Cuadro de clasifica-ción jerárquico
El SGDEA permitirá la utilización de un cuadro de clasificación en el que los expedientes se puedan repre-sentar dispuestos en una jerarquía con un mínimo de tres niveles. Es un nivel mínimo.
Obliga aplicar el CCD a los expedientes
Moreq Ref. 3.1.2 Pag.23
3 Enunciar
Cuando se configure el sistema, definirán los mecanismos para enunciar los distintos elementos del cuadro de clasificación.
Permite ajustar el CCD. Sistemáticamente
Moreq Ref. 3.4 Pag.27
4 Creación previa del CCD
Crear un cuadro de clasificación ya en el momento de la configuración, de forma que sea posible proceder a la captura o la importación de documentos electrónicos de archi-vo.
Obliga aplicar el CCD a los documentos.
Moreq Ref. 3.4 Pag.27
5 Creación de elemen-tos
Creación de nuevas clases en cual-quier posición del Cuadro de Clasi-ficación (cuando no existan pre-viamente expedientes)
Permite la integración de nuevos componentes del CCD
Moreq Ref. 3.4 Pag.27
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 30 de 48
[Escriba aquí]
6 Interfaz gráfica
Navegación y exploración, de los expedientes y de la estructura del cuadro de clasificación, así como la selección, la recuperación y la pre-sentación de los expedientes elec-trónicos y su contenido por medio de tal mecanismo.
Visualización del índice de los expedientes
Moreq Ref. 3.1.7 Pag.23,
7 Reubicar
Permitir la reubicación de un expe-diente en un lugar distinto del cua-dro de clasificación, garantizando que todos los documentos electró-nicos de archivo sigan vinculados con el expediente. Solo el adminis-trador podrá realizar esta acción, dejando traza de esta reclasifica-ción.
Orfeo permite ubicar físicamente un Expe-diente, además reclasi-ficar en un nuevo CCD y asignarle un nuevo Identificador. En Orfeo se pueden parametrizar que usuarios tendrán el permiso de controlar las acciones sobre los ex-pedientes.
Moreq Ref. 3.4.1 Pag.27
8 Soportar metadatos
Soportar los metadatos de expe-dientes, y los de los documentos que contiene. Una vez se ha captu-rado un documento de archivo, el sistema debe reservar a los admi-nistradores la capacidad de añadir o modificar sus metadatos, en el caso que sean erróneos.
A cada expediente se le pueden Parametrizar los metadatos y/o etique-tas que se deseen. Es-tas son modificables por los usuarios que tengan los permisos.
Moreq Ref. 3.2.1 Pag.24
9 Editar identificador y titulo
Asignar un identificador único a cada expediente. Poder editar el título del expediente, en el caso que sea erróneo
Permite la inclusión de Etiquetas a expediente. Así mismo cada expe-diente posee un identi-ficador Único.
Moreq Ref. 3.2 Pag.24
Captura e ingreso de documentos
Ítem Requisito Descripción Orfeo 3.8.2 Moreq
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 31 de 48
[Escriba aquí]
1 Capturar documentos electrónicos de archi-vo
El documento electrónico de archivo y la estructura deberán conservar todos los elementos de un mensaje electrónico con sus ficheros adjuntos, o todos los com-ponentes de una página web.
Orfeo captura el documento electrónico, tanto por FAX, EMAIL Y MENSAJE ELECTRONICO por página web, tanto el mensa-je que se recibe como el que envía. Además de esto Orfeo también tiene estructurado ocho servicios web, para intercambio de información con otros SI.
Moreq Ref. 6.1.2 Pag.46
2 Captura en CCD
Garantizar que los expe-dientes que se capturen se asocien al cuadro de clasifi-cación
Es obligatorio en la creación y la inclusión
Moreq Ref. 6.1 Pag.46
3 Captura Metadatos
Validar y controlar la entra-da de los metadatos míni-mos obligatorios, e incluir los metadatos asociados a los documentos electróni-cos de archivo.
Permite la inclusión de la meta data, además de que el sistema datos críticos como fechas, pro-ductor, CCD permitido, etc.
Moreq Ref. 6.1 Pag.46
4 Formatos Captura
Capturar o convertir los formatos de los documen-tos a los formatos admitidos en la fase de Archivo.
Permite capturar y/o convertir los formatos de los documentos a los formatos admitidos en la fase de Archivo. Se manejan estándares mínimos abiertos, con el fin de permitir su uso de una manera más amplia.
Moreq Ref. 6.1 Pag.46
Búsqueda y presentación
Ítem Requisito Descripción Orfeo 3.8.2 Moreq
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 32 de 48
[Escriba aquí]
1 Búsquedas
Incluir varias funciones de búsqueda que actúen so-bre los metadatos asocia-dos y en el contenido con-textual de los documentos de archivo, expedientes, etc.
El sistema permite la búsque-da de documentos por cual-quier meta data asociada, incluidos datos propios del productor como dirección, fechas, etc..
Moreq Ref. 8 Pag.62
2 Búsquedas combina-das
Realizar búsquedas com-binadas que actúen sobre los metadatos asociados y en el contenido contextual de los documentos de archivo, expedientes, etc.
El sistema Orfeo permite la combinación de varios pará-metros de búsqueda, entre ellos, tipos documentales, productores documentales, fechas, etc.
Moreq Ref. 8 Pag.62
3 Búsquedas con como-dines
Realizar búsquedas con “comodines” “o, y”
Realizar búsquedas con “co-modines” “o, y”
Moreq Ref. 8 Pag.62
4 Interfaz Gráfica
Utilizar una interfaz gráfica que permita visualizar gráficamente los distintos niveles de la CCD. Presen-tar los documentos de archivo, que se hayan recuperado de una consul-ta.
Permite la visualización de los documentos, su contenido, su meta data, la inclusión en los expedientes de una manera "time-line", además de la ca-tegoría dentro del CCD.
Moreq Ref. 8 Pag.66
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 33 de 48
[Escriba aquí]
5 Recuperación de datos
Recuperar un expediente completo o parte de su contenido. Presentar el número total de resulta-dos de una búsqueda.
Cumple, permitiendo la visua-lización de los documentos incluidos en los expedientes de manera cronológica, la categoría dentro del CCD y la meta data asociada. Adicio-nalmente se pueden contabili-zar el número de folios perte-necientes a cada expediente.
Moreq Ref. 8 Pag.64
6 Revelar información
En ningún caso el resulta-do de la búsqueda presen-tará información que la aplicación oculte a los controles de acceso y seguridad.
Esta versión de Orfeo permite asignar criterios de seguridad al expediente.
Moreq Ref. 8 Pag.66
7 Recuperar al usuario público
Disponer de instrumentos que permitan volcar al usuario público los docu-mentos de archivo, que haya solicitado (siempre que sea documentación pública y sin ninguna res-tricción). De la misma forma se podrán obtener una lista de resultados de una búsqueda. Se llevará un control de la documentación solicitada.
El sistema permite entregar la información contenida en los expedientes, bajo criterios determinados de seguridad a discreción institucional/
Moreq Ref. 8 Pag.62
Retención y Disposición (Conservación, Eliminación o Transferencia)
Ítem Requisito Descripción Orfeo 3.8.2 Moreq
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 34 de 48
[Escriba aquí]
1 TRD
Asociar las Tablas de Re-tención Documental a los expedientes de archivo y a los documentos que los componen.
Permite crear los expedientes asociados a la codificación del CCD, incluir y tipificar los do-cumentos a los expedientes.
Moreq Ref. 10.2.1 pág., 79
2 Comprobar y ejecutar la TRD
Comprobar de manera automática los periodos de conservación asignados y poder realizar la disposi-ción final establecida.
Permite validar los tiempos de conservación tanto de los documentos como de los expedientes y así mismo apli-carlos
Moreq Ref. 10.2.2 pág., 79
3 Expedientes Elimina-dos
Llevar un registro de los expedientes eliminados.
Se puede consultar el registro de eliminación de los docu-mentos y expedientes.
Moreq Ref. 10.2 pág., 79
4 Modificar TRD
Si la norma de conserva-ción varía en la TRD el administrador tiene que poder modificar o rempla-zar la norma de conserva-ción en cualquier momen-to.
Permite modificar las normas de conservación desde el perfil del administrador
Moreq Ref. 10.2 pág., 79
5 Transferencia
El SGDEA incluirá un pro-ceso de transferencia. En este proceso deben incluir todos los expedientes, con sus documentos y sus metadatos asociados. Sin degradar el contenido o estructura.
Permite realizar las transfe-rencias, condicionadas por el rol del administrador de ar-chivo
Moreq Ref. 10.2 pág., 79
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 35 de 48
[Escriba aquí]
6 Trazabilidad en la Transferencia
Registrar todos los ele-mentos transferidos y generar un informe.
Registrar todos los elementos transferidos y generar un informe.
Moreq Ref. 10.2 pág., 79
7 Formatos Presentar los documentos en los formatos admitidos en Archivo.
Permite registrar los docu-mentos en los formatos admitidos además permitien-do agregar nuevos formatos si fuera el caso
Moreq Ref. 10.2 pág., 79
8 Expedientes híbridos Transferir expedientes híbridos.
Orfeo permite la administra-ción y la inclusión en el expe-diente hibrido
Moreq Ref. 10.2 pág., 79
9 Varias transferencias Transferir varias veces el mismo expediente de ar-chivo.
Permite realizar las transfe-rencias, condicionadas por el rol del administrador de archivo
Moreq Ref. 10.2 pág., 79
10 Eliminar
Prohibir en todo momento la eliminación de un expe-diente o cualquier parte de su contenido, a no ser que se realice dentro del proceso de disposición final.
Orfeo no permite la elimina-ción de expedientes
Moreq Ref. 10.2 pág., 79
Referenciación y Administración
Ítem Requisito Descripción Orfeo 3.8.2
1 Auditoria Registro de auditoria e identificación de creación de nuevos elementos en el cuadro de clasificación
Registra los cambios que afectan el CCD, la trazabilidad de los procesos, de los expedientes.
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 36 de 48
[Escriba aquí]
2 Inventario Creación y mantenimiento automáti-co del inventario de expedientes
Permite la creación, modificación, inclusión, exclusión, apertura y cierre de expedientes.
3 Copias de seguri-dad
Administrar instrumentos de copia de seguridad y recursos que permitan restaurar y recuperación del sistema.
Funcionalidad implementada y confi-gurable bajo la frecuencia considerada en las políticas de Backup.
4 Administración CCD
Administración del CCD. Permite al administrador hacer cam-bios dentro del CCD parametrizado
5 Gestión de usua-rios.
Gestión de usuarios. Cambios de usuarios entre las distintas áreas de una Entidad. Definir perfiles y roles. Restringir el acceso de los usuarios.
Permite al administrador hacer cam-bios de rol dentro del sistemas, cam-biar usuarios, habilitar o inhabilitar permisos.
6 Informes de Admi-nistración
Obtención de informes y estadísticas de la aplicación.
Permite obtener estadísticas por pro-ductor documental, CCD, TRD, rango de fechas, y otros parámetros como metadatos.
7 Auditoria Obtención de Auditoría. Orfeo tiene un módulo de auditoria que permite manejar la trazabilidad de quien hizo que dentro del sistema
8 Nivel de seguridad Modificar el nivel de acceso a los documentos de archivo.
Orfeo permite que el administrador asigne no solo permisos de accesibili-dad en orden jerárquico, sino también al usuario final clasificar la confidencia-lidad de un documento.
9 Eliminación
Eliminar los documentos, expedientes de archivo, si las TRD así lo indican. Debe quedar un registro de la acción y un acta de eliminación.
Permite conservar la traza de los do-cumentos incluidos y eliminados de los expedientes, según TRDs.
Otros Requerimientos
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 37 de 48
[Escriba aquí]
Ítem Requisito Descripción Orfeo 3.8.2
1 Gestión total de expedientes
Gestionar expedientes electrónicos, híbridos y en soporte físico del mismo modo. Una Gestión integrada de am-bos tipos de expedientes y documen-tos de archivo. Incluyendo la gestión del CCD, aplicación de las TRD, TVD, metadatos, clasificación, etc.
Permite la gestión de los expedientes además de su contenido y visualiza-ción en un time- line con la meta data correspondiente.
2 Vinculación con el SGDE
Estar vinculado con el SGDE, captura automática de documentos electróni-cos generados en el curso de la activi-dad administrativa y remitirlos al SGDEA.
Orfeo permite vincularse con un SGDE que tenga las mínimos opcio-nes de conexión, manteniendo el formato original además de permitir-le enviarle y extraerle la documenta-ción y la meta data al SGDE.
3 Interactuar
Interactuar con otros aplicativos in-formáticos asociados a su actividad, incluyendo tratamientos de imágenes, de escáner o de flujos de tareas.
Permite la interacción con otros apli-cativos, algunos de manera nativa como los SGDE o como aplicativos de digitalización, y otros por intermedio de WEB SERVICES.
4 Copiado
Copiar el contenido de un documento electrónico de archivo, para crear un documento nuevo, garantizando la conservación íntegra del documento de archivo original.
Permite realizar copias electrónicas de los documentos, sin alterar los documentos originales.
5 Firma electrónica
Conservar la información relativa a las firmas digitales, firmas electrónicas, encriptación y los datos de las Entida-des certificadoras. Facilitar la introduc-ción de distintas tecnologías de firma electrónica, digital, encriptación. Verificar la validez de una firma digital o electrónica, en el momento de su captura y mantener los metadatos.
Se pueden generar documentos Fir-mados en PDF, con opción de Es-tampa envió de Correo Electrónico Certificado. (Se pueden generar con Firmas Digitales Cerradas y/o priva-das de las Entidades y/o una Empre-sa de certificación Aprobada).
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 38 de 48
[Escriba aquí]
Requisitos de conservación y protocolo
Ítem Requisito Descripción Orfeo 3.8.2
1 PIT
Transferir documentos desde los gesto-res documentales, preparación de los Paquetes de Información de Transfe-rencia o PIT.
Orfeo maneja índices en los ex-pedientes, además de llevar la traza, registro de captura y de integridad de los documentos, accesibilidad en base a políticas de seguridad y manejo de están-dares y formatos abiertos en fun-ción de conservar el acceso a la información dentro de la evolu-ción en las TICS.
2 Índice electrónico Incorporará Índice electrónico de los documentos que contiene el expedien-te y sus metadatos
3 Conversión La conversión de los documentos a los formatos de ficheros admitidos para conservación permanente
4 Captura Captura y aplicación de protocolos de comprobación de integridad y legibili-dad de los documentos
5 PIA Registro de la captura en el sistema de producción de los Paquetes de Infor-mación de Archivo o PIA.
6 Acceso
Aplicación de las políticas y protocolos de administración del sistema relativo al acceso, para garantizar el cumpli-miento de la normativa de privacidad y de seguridad de acceso.
7 PIC Proceso de producción de los Paquetes de Información de Comunicación o PIC, para su recuperación y consulta
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 39 de 48
[Escriba aquí]
8 Evolución tecnoló-gica
Aplicación de las políticas y los proce-sos de comprobación periódica de la legibilidad de los documentos, así co-mo las políticas de migración a nuevos formatos que puedan aprobarse de acuerdo con la evolución de la tecnología
9 Soportes
Aplicar las políticas de conservación de los media o soportes de los documen-tos, para garantizar la estabilidad y legibilidad de los datos.
Del mismo modo, a continuación, se desglosan las recomendaciones (DEBERIA) que son constituidos como
requisitos opcionales:
Recomendaciones de Seguridad y Requisitos de Auditoria
Ítem Requisito Descripción Orfeo 3.8.2
1 Restringir acceso Restringir el acceso a los documentos de archivo, expedientes y metadatos a deter-minados usuarios o grupos de usuarios.
Permite restringir acceso tanto por niveles jerárquicos como por expediente y por documento confidencial
2 Perfiles
Asociar Perfiles de usuario con permisos de acceso, funciones (lectura, edición, etc. No permitir el acceso a ciertas partes del CCD, a ciertos expedientes o a ciertos do-cumentos.
3 Grupos de usuario Definir grupos de usuarios. Un usuario puede pertenecer a varios grupos.
4 Mecanismos de Au-tentificación
Contar con un mecanismo de autentifica-ción, atribuido al perfil del usuario.
Usa varias de técnicas de validación de usuario.
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 40 de 48
[Escriba aquí]
5 Administración El administrador controlará la gestión de usuarios y accesos.
El administrador permite controlar y asignar roles a los usuarios
6 Búsquedas Los resultados de las búsquedas solo mos-trarán documentos de archivo a los que tiene permiso de acceso.
Las búsquedas permiten accesibilidad a los doc. bajo 3 criterios de seguridad
7 Auditorio acceso Registrar todos los accesos. Orfeo conserva auditoria de acceso y tarea.
8 Inalterable Mantener una pista de auditoria inalterable, capaz de capturar y almacenar, todas las acciones realizadas en el SGDEA.
Orfeo conserva las acciones, tareas y accesos hechas por los usuarios. La auditoría de acceso y tareas seda solo bajo la condición de acceso de los usuarios y/o modifica-ción de los roles de este por parte del administrador.
9 Automático Auditoría de acción automática, sin gestión manual.
10 Contenido
Reflejar todas las modificaciones realizadas en los documentos, expedientes y estructu-ra del CCD (captura, reclasificación, etc.) y en los parámetros administrativos.
11 Accesibilidad Se debe poder acceder y exportar la pista de la auditoria
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 41 de 48
[Escriba aquí]
Recomendación Copias de Seguridad y Recuperación
Ítem Requisito Descripción Orfeo 3.8.2
1 Automatización de copia
Proceso automatizado el de creación de la copia de seguridad, de manera periódica, especificando la frecuen-cia y el contenido de la misma.
Desarrollo hecho y puesto al publi-co en la wiki de la comunidad. El desarrollo se basa tambien en pro-cedimientos y sistema operativo. http://orfeogpl.info/wiki/Manuales BackupAutomaticos.
2 Almacenamiento El almacenamiento de dicha copia se seleccionará en un sistema o empla-zamiento, distinto del original.
3 Integridad
La integridad de los datos no se alte-rará, se pueden definir “documentos vitales” los cuales son esenciales para las Entidades.
4 Restauración Poder restaurar tanto los documen-tos como las operaciones asociadas.
Recomendación Seguridad requisitos de Transferencia
Ítem Requisito Descripción Orfeo 3.8.2
1 Gestión de fondos
Contar con un instrumento para con-trolar y registrar la ubicación y los movimientos de los expedientes, tanto electrónicos, como híbridos, como físicos. Registrando la fecha en la que se desplazó.
Orfeo conserva la traza de la inclusión y exclusión de documentos en el expe-diente, así, como su ubicación física, además de permitir la creación de más sitios de archivo por parte del adminis-trador, también permitiéndole asignar roles y seguridad sobre el acceso a la información, permitiendo restringir acceso tanto por niveles jerárquicos co-mo por expediente y por documento confidencial
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 42 de 48
[Escriba aquí]
2 Acceso Poder tener acceso a los documentos transferidos si la normativa existente así lo requiere.
3 Restringir Funciones
No se permite modificar ningún expediente cerrado y en fase de Ar-chivo
4 Niveles de seguri-dad
Poder asignar niveles de seguridad a los expedientes y a los documentos de archivo.
5 Vetado Los usuarios no podrán acceder a documentos con un nivel de seguri-dad más alto al que pueda acceder
6 Modificar Se pueda modificar el nivel de seguri-dad por parte del administrador.
Otras Recomendaciones
OPCION CCD
Requisito Descripción
Cuadro de clasificación jerárqui-co multinivel
El SGDEA no restringe el número de niveles de la jerarquía del cua-dro de clasificación.
Creación y gestión de varios CCD Poder crear y usar simultáneamente varios cuadros de clasificación.
CCD Distribuido Usar un cuadro de clasificación distribuido cuyo mantenimiento se pueda realizar a través de una red desde distintos repositorios de documentos de Archivo
OPCION REFERENCIACION
Requisito Descripción
Vocabularios controlados Utilización de vocabularios controlados
Referencias cruzadas Crear referencias cruzadas entre expedientes relacionados
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 43 de 48
[Escriba aquí]
Entradas múltiples Entradas múltiples al mismo documento que exista en varios expe-dientes sin duplicación física del documento electrónico de archivo
Informes Obtención de informes sobre la actividad del cuadro de clasificación. Número de expedientes, documentos, etc.
OPCION CONSERVACION TRANSFERENCIA OPCION OTROS
Requisito Descripción
Interactuar con otros SGDEA
Sea capaz de interactuar con otros SGDEA y con otras aplicaciones de la Entidad.
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 44 de 48
[Escriba aquí]
BIBLIOGRAFIA
Colombia. Archivo General de la Nación - AGN. (2014). Manual: implementación de un Programa de Gestión Documental - PGD. Bogotá: El AGN. Colombia. Archivo General de la Nación. ((2014)). Guía de metadatos. Guía para la formulación de un es-quema de metadatos para la gestión de documentos. Obtenido de: http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/SINAE/Productos%20SINAE%202013/Guia%20de%20metadatos.pdf Colombia. Ministerio de las Tecnologías y las Comunicaciones. (2014). Gobierno en Línea. Obtenido de Guía
5 Digitalización certificada de documentos:
http://programa.gobiernoenlinea.gov.co/apc-aa-files/da4567033d075590cd3050598756222c/guia-5-
digitalizacin-de-documentos.pdf
Comisión Europea y Ministerio de Cultura de España. (2004). Especificaciones Moreq. Madrid: Comisión
Europea.
Colombia. Archivo General de la Nación. (2017). Guía de Implementación de un Sistema de Gestión de
Documentos electrónicos y de Archivo.
http://www.archivogeneral.gov.co/sites/default/files/Estructura_Web/5_Consulte/Recursos/Publicacionee
s/ImplementacionSGDEA.pdf
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 45 de 48
[Escriba aquí]
ANEXOS
Glosario de términos
AUTENTICACIÓN ELECTRÓNICA: Es la acreditación por medios electrónicos de la identidad de una persona o autoridad, para elaborar o firmar documentos, o para adelantar trámites y procedimientos administrativos.
AUTENTICIDAD: Característica técnica que permite identificar al autor de un mensaje de datos, el cual es conservado en condiciones que permitan garantizar su integridad, para preservar la seguridad de la información que busca asegurar su validez en tiempo, forma y distribución. Así mismo, garantiza el origen de la información, validando el emisor para evi-tar suplantación de identidades. La definición incluida en la Norma ISO 15489, en la ampli-tud de ser aplicada a documentos físicos o electrónicos: Un registro auténtico es uno que se pueda demostrar que a) Es lo que pretende ser, b) Ha sido creado o enviado por la persona supuesta que lo ha creado o enviado, y c) Ha sido creado o enviado en el tiempo pretendi-do.
CICLO VITAL DEL DOCUMENTO: Etapas sucesivas por las que atraviesan los docu-mentos desde su producción o recepción en la oficina y su conservación temporal, hasta su eliminación o integración a un archivo permanente.
DIGITALIZACIÓN CERTIFICADA: ̈Entendida como aquella que se hace con el cumpli-miento y uso de estándares previamente adoptados por los organismos competentes y por el Archivo General de la Nación, de acuerdo con las necesidades de cada entidad o la natu-raleza de los documentos y avalada por una instancia u organismo autorizado. Esta debe contener la firma digital, estampado cronológico y metadatos.
DISPONIBILIDAD: Característica de seguridad de la información que garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con la misma, toda vez que lo requieran asegurando su conservación durante el tiempo exigido por ley.
DOCUMENTO: Información registrada, cualquiera sea su forma o el medio utilizado.
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 46 de 48
[Escriba aquí]
DOCUMENTO DE ARCHIVO: Registro de información producida o recibida por una persona o entidad en razón a sus actividades o funciones, que tiene valor administrativo, fiscal, legal, científico, histórico, técnico o cultural y debe ser objeto de conservación en el tiempo, con fines de consulta posterior.
DOCUMENTO DIGITAL: Información representada por medio de valores numéricos diferenciados - discretos o discontinuos-, por lo general valores numéricos binarios (bits), de acuerdo con un código o convención preestablecidos. Consiste en una representación digi-tal, obtenida a partir de un documento registrado en un medio o soporte físico, mediante un proceso de digitalización.
DOCUMENTO ELECTRÓNICO: Es la información generada, enviada, recibida, almacenada y comunicada por medios electrónicos, ópticos o similares.
DOCUMENTO ELECTRÓNICO DE ARCHIVO: Registro de información generada, recibida, almacenada y comunicada por medios electrónicos, que permanece almacenada electróni-camente durante todo su ciclo de vida, producida por una persona o entidad en razón de sus actividades o funciones, que tiene valor administrativo, fiscal, legal o valor científico, histórico, técnico o cultural y que debe ser tratada conforme a lo principios y procesos ar-chivísticos.
EXPEDIENTE: Conjunto de documentos producidos y recibidos durante el desarrollo de un mismo trámite o procedimiento, acumulados por una persona, dependencia o unidad ad-ministrativa, vinculados y relacionados entre sí y que se conservan manteniendo la integri-dad y orden en que fueron tramitados, desde su inicio hasta su resolución definitiva. (AGN, Archivo general de la Nación, 2017).
EXPEDIENTE DIGITAL O DIGITALIZADO: Copia exacta de un expediente físico cuyos documentos originales, tradicionalmente impresos, son convertidos a formato electrónico mediante procesos de digitalización. (AGN, Archivo general de la Nación, 2017).
EXPEDIENTE ELECTRÓNICO: Conjunto de documentos electrónicos correspondientes a un procedimiento administrativo cualquiera que sea el tipo de información que contengan. (AGN, Archivo general de la Nación, 2017).
EXPEDIENTE ELECTRÓNICO DE ARCHIVO: Conjunto de documentos y actuaciones elec-trónicos producidos y recibidos durante el desarrollo de un mismo trámite o procedimiento, acumulados por cualquier causa legal, interrelacionados y vinculados entre sí, manteniendo la integridad y orden dado durante el desarrollo del asunto que les dio origen y que se con-
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 47 de 48
[Escriba aquí]
servan electrónicamente durante todo su ciclo de vida, con el fin de garantizar su consulta en el tiempo. (AGN, Archivo general de la Nación, 2017).
EXPEDIENTE HÍBRIDO: Expediente conformado por documentos de archivo análogos y elec-trónicos, que corresponden a un mismo asunto, conservados en sus soportes nativos, man-teniendo su vínculo archivístico.
FLUJOS DE INFORMACIÓN: Corresponde a la identificación explicita de la interacción entre proveedores y consumidores de información a lo largo de un proceso o patrón repeti-ble de invocación definido por parte de la entidad. Un flujo de información puede incorpo-rar servicios de información, datos e información.
FOLIADO ELECTRÓNICO: Asociación de un documento electrónico a un índice elec-trónico en un mismo expediente electrónico o serie documental con el fin de garantizar su integridad, orden y autenticidad. (AGN, Archivo general de la Nación, 2017).
FONDO ACUMULADO: Se entiende por fondo acumulado el conjunto de documentos dis-puestos sin ningún criterio de organización archivística, ni las mínimas condiciones de con-servación y sin la posibilidad de ser fuente de información y consulta.
INFORMACIÓN: Unidad Básica de conocimiento; en la definición básica de informa-ción “conjunto organizado de datos procesados, que constituyen un mensaje” es necesario entender la interpretación de datos como un proceso, por lo cual es este el factor desenca-denador e infaltable para la generación de información.
Dicho procesamiento permite consolidar estructuras que agrupen estos datos, los procesen, los organicen y/o los calculen para que estos datos relacionados puedan ser presentados en un contexto específico para la entidad y pueda identificarse su utilidad en la entidad.
INFORMACIÓN PÚBLICA: Es toda información que un sujeto obligado genere, obten-ga, adquiera, o controle en su calidad de tal.
INFORMACIÓN PÚBLICA CLASIFICADA: Es aquella información que estando en po-der o custodia de un sujeto obligado en su calidad de tal, pertenece al ámbito propio, parti-cular y privado o semiprivado de una persona natural o jurídica por lo que su acceso podrá ser negado o exceptuado, siempre que se trate de las circunstancias legítimas y necesarias y los derechos particulares o privados consagrados en el artículo 18 de esta ley.
MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS
VERSIÓN 0.1
PÁGINA 48 de 48
[Escriba aquí]
INFORMACIÓN PÚBLICA RESERVADA: Es aquella información que estando en poder o cus-todia de un sujeto obligado en su calidad de tal, es exceptuada de acceso a la ciudadanía por daño a intereses públicos y bajo cumplimiento de la totalidad de los requisitos consa-grados en el artículo 19 de esta ley.
SGDEA: Acrónimo Sistema Gestión Documentos Electrónicos y de Archivo.
PIT: Paquetes de Información de Transferencia.
TRANSFERENCIA DOCUMENTAL: remisión de los documentos del archivo de gestión al cen-tral y de este al Histórico de conformidad con las Tablas de Retención Documental adopta-das
TESAURO: Lista que contiene los términos empleados para representar los conceptos, te-mas o contenidos de los documentos, con miras a efectuar una normalización terminológica que permita mejorar el canal de acceso y comunicación entre los usuarios y las Unidades de Información (entiéndase unidad de información como: biblioteca, archivo o centro de do-cumentación). Aunque en la práctica tradicional se habla de un término, en la actualidad se ha efectuado grandes variaciones dando incorporación a términos o descriptores compues-tos, es decir, descriptores que se componen de dos o más palabras.
TIPIFICAR: Asociar un documento al CCD
TRANSPARENCIA: Principio del Acuerdo de Medidas Sanitarias y Fitosanitarias que
promueve la divulgación de información sobre medidas sanitarias y fitosanitarias, y su
fundamento en el ámbito nacional e internacional.
UNIDAD DOCUMENTAL: Unidad archivística constituida por documentos del mismo
tipo formando unidades simples o por documentos de diferentes tipos formando un
expediente (unidad documental compleja).
USUARIO: Es la persona natural, nacional o extranjera titular de cédula de extranjería,
o la persona jurídica, de naturaleza pública o privada, que haga uso de los servicios
ciudadanos digitales.