Implementación y Estándares de la Gestión Documental Electrónica (GED)

Entrada publicada en Informática y etiquetada Expediente Electrónico GED Gestión Documental Electrónica ISO 15489 NTI Preservación Digital SGD el por .

Fundamentos de la Gestión Documental Electrónica (GED)

Ciclo de Vida de un Documento

Fases del ciclo de vida de un documento:

  • Creación y captura
  • Organización y clasificación
  • Almacenamiento
  • Uso y mantenimiento
  • Disposición y preservación

Valoración de los Documentos (5 Valores Clave)

  • Administrativo: Utilidad en la oficina para gestionar asuntos.
  • Legal: Demuestra derechos y deberes (basado en leyes).
  • Fiscal: Operaciones contables y tributarias.
  • Informativo: Valor explicativo o de interés general.
  • Histórico: Constituye la memoria de la institución.

Diferencias: Gestión Documental vs. Archivo

  • Gestión Documental: Interviene desde la creación (cubre todo el ciclo).
  • Archivo: Tradicionalmente era el espacio de almacenamiento físico o final, pero en el entorno electrónico es un componente digital más (enfocado en la recuperación y disposición).

Normas ISO Relevantes

  • ISO 15489: Conceptos y principios generales (bases de la gestión documental).
  • ISO 30301: Requisitos del sistema de gestión (debe ser auditable y estar alineada con ISO 9001).

El Expediente Electrónico

Conjunto ordenado de documentos y actuaciones que sirven de base a una resolución.

Componentes Obligatorios (NTI)

  • Documentos electrónicos (con sus metadatos).
  • Índice electrónico: Garantiza la integridad y el orden. Debe estar firmado.
  • Firma del índice.
  • Metadatos del expediente.

Exclusiones (Lo que no es Expediente)

Aunque pueden formar parte del proceso, no se consideran expedientes electrónicos formales:

  • Borradores, resúmenes, notas auxiliares.
  • Bases de datos o comunicaciones internas sin valor jurídico.

Clasificación Funcional

Es jerárquica y se estructura de la siguiente manera:

  • Función
  • Serie Documental: Conjunto de documentos generados por una actividad repetitiva (ej. facturas). Es el elemento clave para determinar los plazos de conservación.
  • Subserie
  • Documentos

Organización y Planificación del SGD

Roles y Responsabilidades

  • Alta Dirección: Aprueba la política y proporciona recursos.
  • Responsable de Archivo y Gestión: Coordina normas, cuadros de clasificación y calendarios de conservación.
  • Área TIC: Administra el SGD, la seguridad y las copias de respaldo.
  • Unidades Tramitadoras: Crean y clasifican expedientes.

Análisis de Procesos (ISO)

Análisis Funcional (De arriba a abajo / Jerárquico)

Vincula objetivos con documentos. La jerarquía es: Función, Proceso, Actividad y Transacción.

Análisis Secuencial (Flujo de Operación / *Workflow*)

Define el flujo de operación paso a paso. Los 8 procesos clave del análisis documental son:

  1. Creación
  2. Captura
  3. Clasificación e indexación
  4. Control de acceso
  5. Almacenamiento
  6. Uso y reutilización
  7. Migración y conversión
  8. Disposición

BPMN (Diagramas de Procesos)

El *Business Process Model and Notation* (BPMN) se utiliza para modelar gráficamente los procesos de negocio de manera clara, comprensible y estructurada. Define: cómo, quién y qué. Vincula actividades administrativas con la producción documental y facilita la automatización de flujos de trabajo.

Simbología BPMN

  • Círculo (O): Eventos (Inicio / Fin / Hitos).
  • Rectángulo [ ]: Actividades (Tareas / Acciones).
  • Rombo (< >): Puertas lógicas / *Gateways* (Bifurcaciones / Decisiones).

Herramientas Básicas de Modelado

  • Software Libre: Bizagi Modeler (gratuita, intuitiva, ideal para docencia, exporta a PDF/imagen) y Camunda Modeler (compatible con flujos automatizables BPMN 2.0).
  • Herramientas *Online*: Lucidchart y Draw.io (destacan por su integración con Google Drive y el trabajo colaborativo).
  • Ámbito Corporativo: BonitaSoft BPM y Signavio (soluciones empresariales integradas con GED y ERP).

Los Metadatos

No son arbitrarios, derivan del análisis funcional. Son datos que describen otros datos (contexto, contenido y estructura).

Funciones de los Metadatos

  • Identificación
  • Recuperación
  • Trazabilidad
  • Interoperabilidad

Metadatos Mínimos Obligatorios (ENI)

Aplicables a documentos públicos:

  • Identificador único.
  • Fecha de creación.
  • Productor (Unidad responsable).
  • Tipo documental.
  • Estado (Borrador / Final).
  • Firma electrónica (Condicional).

Metadatos Recomendables

  • Formato, idioma, NIF.
  • Nivel de acceso/confidencialidad.
  • Relación con el expediente.
  • Unidad tramitadora, Palabras clave, Soporte.

Procesos Técnicos y Herramientas para la Gestión Documental

Procesos Fundamentales del SGD

Creación, captura, clasificación, almacenamiento, búsqueda, uso, migración y disposición. El SGD ofrece almacenamiento centralizado, control de versiones, flujos de trabajo (*workflows*) y seguridad.

Captura vs. Registro

Captura (Proceso Técnico)

Incorpora el documento al SGD, asigna ID y metadatos. Puede ser vía escaneo o recepción de correo electrónico. La consecuencia es que el documento adquiere valor administrativo.

  • Características: Formato reconocible, identificación y trazabilidad, metadatos mínimos, firma electrónica (cuando proceda).

Registro (Acto Jurídico/Administrativo)

Acredita oficialmente la entrada o salida «Fe públic»). Asigna número de registro y genera acuse de recibo.

  • Diferencia Clave: La captura es técnica (entrar al sistema), el registro es legal (dejar constancia frente a terceros).

El Registro (Detalle)

  1. Recepción del documento.
  2. Asignación de número o código registral.
  3. Anotación registral (datos).
  4. Emisión de justificante de recibo (automático).
  5. Integración con el SGD.

Normativa y Automatización

  • Normativa (LPACAP Art. 16): Obliga a tener un registro electrónico interoperable, disponible 24/7. Crea las OAMR (Oficinas de Asistencia en Materia de Registro).
  • Automatización: Evoluciona hacia el «Registro Semántico» y principios FAIR (*Findable, Accessible, Interoperable, Reusable*) usando Inteligencia Artificial (IA).
  • Objetivo: Unir Captura y Registro para lograr simultaneidad, interfaz única y eficiencia (evitar duplicidades).

Escenarios de Captura

  1. Escenario 1 (Integral): Total. Captura automáticamente al registrar (ej. Factura).
  2. Escenario 2 (Parcial/Media): Se registra primero, se tramita y luego se captura al SGD.
  3. Escenario 3 (Interconectado / Intermediación Externa): Captura al llegar al destino tras intercambio.
  4. Escenario 4 (Federada / Comunidad): Distribuida e interoperable, múltiples SGD conectados por APIs.

Control de Calidad (Indicadores)

Verificar la calidad para garantizar validez, integridad y reutilización. Tres puntos clave:

  • Metadatos mínimos.
  • Integridad técnica: *Hash* o *Checksum*.
  • Legibilidad: Coherencia (OCR).

Indicadores de Calidad

  • > 90% Metadatos completos: Requiere revisión manual (Nivel Alto).
  • > 99% Campos obligatorios correctos: Validación automática.
  • < 2% Errores/Duplicidades: Corrección inmediata.
  • > 95% Consistencia terminológica: Sin ambigüedades.

Meta-captura

Captura automatizada desde fuentes externas (uso de APIs o conectores).

  • Fuentes: Correos electrónicos institucionales, Portales web / Formularios, Sistemas de Gestión Corporativos (ERP/CRM).
  • Ventajas: Reduce errores, mejora trazabilidad, agiliza la gestión.

La Clasificación

Clasificar no solo es ordenar; implica asignar un contexto que automatiza el ciclo de vida (dónde se almacena, qué permisos tiene, cuánto tiempo se preserva y cómo se elimina).

Objetivos de la Clasificación

  • Estandarizar el flujo de información.
  • Optimizar la trazabilidad.
  • Facilitar la automatización.
  • Garantizar la interoperabilidad.

Estructura de Clasificación (Modelos de Contenido – Ejemplo Alfresco)

  • Tipos Documentales (*Types*): Define QUÉ es el documento (ej. «Factura») y sus metadatos obligatorios.
  • Aspectos / Comportamientos (*Aspects*): Define COMPORTAMIENTOS agregados (ej. «Firmado», «Versionable») que se pueden sumar a cualquier tipo.
  • Categorías o Carpetas: Cuadro de clasificación.
  • Reglas de Archivo / *Workflows*: La clasificación activa reglas automáticas. Ejemplo: Si un expediente pasa al estado «Aprobado», se mueve a «Archivo» y se bloquea.

Buenas Prácticas

  • Mantener el cuadro actualizado y versionado.
  • Nomenclaturas consistentes.
  • Metadatos obligatorios.
  • Documentar cada cambio.
  • Revisar el sistema anualmente.

Interoperabilidad Semántica y Técnica

  • Técnica: APIs abiertas (REST, SOAP), Protocolos (OAI-PMH, CMIS).
  • Semántica: *Dublin Core*, PREMIS.

Almacenamiento

El SGD separa lo lógico de lo físico mediante una arquitectura modular.

Arquitectura Modular

  • Capa Lógica (Base de Datos): Guarda metadatos, estructura y punteros (Rápida).
  • Capa Física (*Content Store*): Guarda el archivo real (binario PDF / JPG).
  • Razón: Rendimiento, seguridad y escalabilidad.

Niveles de Almacenamiento

  • Activo: Uso diario, discos SSD rápidos. Integración alta.
  • Semiactivo: Consulta ocasional. Nube de baja latencia.
  • Definitivo: Preservación a largo plazo (5, 10, 20 años o permanente). Prioriza la integridad sobre la velocidad. Repositorios OAIS/PREMIS, WORM, *Cold Storage*.

La Nube (*Cloud Computing*)

  • Nube Pública (Azure, AWS, Google Cloud): Escalabilidad inmediata, alta disponibilidad, redundancia global. Riesgo: Soberanía de datos. No adecuada para toda organización o empresa.
  • Nube Privada: Máximo control, cumplimiento estricto ENS (Esquema Nacional de Seguridad), ideal para información sensible. Contra: Coste alto, mantenimiento interno.
  • Nube Híbrida: (Usada por AAPP). Documentos activos en local, *backups* o históricos en nube.

Control de Acceso y Auditoría

  • Controlado: Solo usuarios autorizados.
  • Auditado: Cada acción queda registrada.
  • Multicanal.
  • Contextual: Los permisos cambian según el estado (Borrador vs. Cerrado).
  • Seguro: Autenticación reforzada (multifactor).

Auditoría (*Logs*)

Es la «Caja Negra» que registra: Usuario, Fecha, Documento y Acción. Responde a: Quién, qué, cuándo y cómo. Es evidencia legal y obligatoria por el ENS.

Preservación Digital

Diferencia Almacenamiento vs. Preservación

  • Almacenamiento: «Guardar». Enfoque técnico (espacio). Riesgo de que el archivo no se pueda abrir en el futuro (obsolescencia tecnológica).
  • Preservación: «Mantener». Enfoque archivístico. Garantiza legalidad futura, autenticidad e integridad.

Estrategias de Preservación

  • Formatos: PDF/A (estático), TIFF (imagen), XML (datos), CSV (tablas).
  • Modelo OAIS: Estándar ISO 14721 para archivos electrónicos.
  • Metadatos PREMIS: Registran la historia de preservación (eventos, migraciones).
  • *Cold Storage*: Almacenamiento en frío.

Continuidad Digital

  • Regla 3-2-1: 3 copias, 2 soportes distintos, 1 copia fuera de la sede.
  • DRP (*Disaster Recovery Plan*): Planes de recuperación ante desastres (deben probarse periódicamente, cada 6 o 12 meses).

Interoperabilidad (Normas NTI)

Capacidad de intercambiar expedientes completos (documentos + índice + metadatos + firmas), manteniendo su significado, estructura y validez jurídica.

3 Pilares Clave de las NTI

  1. Interoperabilidad.
  2. Seguridad.
  3. Preservación.

Normas Técnicas de Interoperabilidad (NTI) Específicas

  • NTI Documento: Exige ID único y formatos estándar.
  • NTI Expediente: Obliga a tener un Índice Electrónico Firmado.
  • NTI Firma: Uso de sellos de tiempo para validación a largo plazo.
  • NTI Política de Gestión: Directrices generales.
  • NTI Reutilización: (RISP).
  • NTI Digitalización.

Estándares de Intercambio y Preservación

  • METS: El «envoltorio» o «caja». Empaqueta documentos, índice y metadatos.
  • PREMIS: Historia de preservación (eventos).
  • Dublin Core: Metadatos descriptivos básicos.
  • CMIS: Estándar para conectar distintos repositorios (gestores documentales).
  • BagIt: Empaquetado transparente y *checksums* para integridad a largo plazo.

Riesgos en la Gestión Documental Electrónica

1. Riesgos en la Preservación Digital

Peligros que amenazan la capacidad de leer y utilizar los documentos en el futuro.

  • Obsolescencia Tecnológica: El software o hardware necesario para leer el archivo deja de existir o no funciona en sistemas modernos.
  • Formatos Propietarios: Ficheros cerrados ligados a una empresa concreta. Si la empresa cierra, se pierde el acceso.
  • Dependencia de Proveedores (*Vendor Lock-in*): Quedar «atado» a un proveedor de nube o software con costes de salida muy altos o formatos incompatibles.
  • Corrupción Silenciosa (*Bit Rot*): Degradación física de los bits en el disco duro con el paso del tiempo, volviendo el archivo ilegible.
  • Pérdida de Contexto (Metadatos): Se conserva el archivo, pero faltan datos sobre su procedencia, versión o relación con el expediente, perdiendo su valor jurídico.
  • Fallos Humanos / Permisos: Errores de configuración, borrados accidentales o accesos indebidos que comprometen la integridad.

2. Riesgos del Almacenamiento en la Nube

Puntos débiles específicos de externalizar el almacenamiento (*Cloud Computing*).

  • Dependencia del proveedor (*Vendor Lock-in*): Vincularse tanto a un proveedor que migrar a otro sea técnicamente inviable o excesivamente caro.
  • Transferencias Transfronterizas (RGPD): Si los datos salen de la Unión Europea sin garantías, se incumple la ley de protección de datos.
  • Gestión de Identidades: El acceso remoto aumenta el riesgo de accesos no autorizados si no se controla bien la autenticación.
  • Costes Ocultos de Salida: Muchos proveedores cobran tarifas muy altas por recuperar o descargar los datos masivamente.
  • Auditorías Complejas: Es difícil verificar físicamente la seguridad de los servidores de un gigante tecnológico (opacidad).

3. Riesgos del Uso de Inteligencia Artificial (IA)

Problemas asociados al uso de IA para clasificar o capturar documentos.

  • Errores de Inferencia / Alucinación: La IA inventa o asigna metadatos falsos con total seguridad.
  • Protección de Datos (RGPD): Riesgo de que la IA procese datos personales sin control.
  • Falta de Supervisión Humana: Delegar decisiones críticas (como borrar un expediente) en la máquina sin revisión.
  • Falta de Transparencia/Trazabilidad: No saber por qué la IA tomó una decisión («Caja negra»).

4. Desventajas y Riesgos de la Implementación de la GED

Problemas organizativos al implantar el sistema.

  • Alta Inversión Inicial: Coste elevado en licencias, servidores y escáneres.

Dejar un Comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *