Hace poco os hablábamos de como la irrupción del coronavirus nos ha obligado a transformar nuestros procesos de trabajo facilitando el teletrabajo para la mayoría de empleados. Esto es posible a través de la transformación digital de los procesos y la gestión de documentos electrónicos.
Transformación digital desde la perspectiva de la gestión documental
Desde el punto de vista de la gestión documental, hablamos de digitalización de documentos para transformar los documentos físicos, es decir, en soporte papel, a documentos electrónicos. Esta transformación puede facilitarnos la gestión de muchos procesos documentales que antes realizábamos solo en formato papel. Facturas, tiques de gasto, nóminas o curriculums, entre otros, pueden ser digitalizados y evitar así el uso del papel y todo lo que ello conlleva: deterioro del material, conservación del documento por años con el espacio que supone, gestiones menos eficaces y ágiles, mayor posibilidad de pérdida, menor control del acceso al documento... Todas estas ventajas se consiguen gestionando una oficina sin papeles, o al menos sin la mayoría de ellos.
Pero los documentos no solo son folios.
Un documento, al fin y al cabo, es información registrada en un soporte material que puede ser tratada como una unidad. Y esto abarca tanto los documentos en soportes físicos como en soportes digitales. Podemos hablar de un sinfín de documentos distintos según se compongan con texto, números, dibujos, gráficos, audiovisuales etc. En definitiva se trata de “Información creada, recibida y conservada como evidencia y como activo por una organización o individuo, en el desarrollo de sus actividades o en virtud de sus obligaciones legales” (UNE ISO 15489-1:2016) independientemente de su formato, contenido o soporte.
La gestión digital de estos documentos deberá trascender el modo de trabajar con el papel ya que otorga más posibilidades para manejar la información (audio, video, gráficas etc.) y amplía las posibilidades legales de los documentos, pensemos, por ejemplo, en los llamados contratos inteligentes. Para quien lea este término por primera vez, ha de saber que estos contratos inteligentes son meros “scripts” (códigos informáticos) escritos con códigos de programación visibles e inmutables sustentados por la tecnología de bloques o blockchain de la que ya os hemos hablado en este post. Estos contratos llegan a ser autoejecutables y generar unos procesos de manera automática cuando se cumplen unas condiciones específicas.
La norma UNE –ISO 30300 nos habla del documento electrónico como la información creada, recibida y conservada como evidencia y como activo por una organización o individuo, en el desarrollo de sus actividades o en virtud de sus obligaciones legales. Se parece a la definición de documento como testimonio de la actividad de la persona física o jurídica fijado en un soporte perdurable que contiene información.
Los conceptos “perdurable”, “evidencia” o “actividad” se repiten en ambas acepciones. Tanto para un documento en papel como en formato electrónico las características de integridad, fiabilidad, autenticidad y disponibilidad se deben conservar en todo el ciclo de vida de los documentos.
Ya desde la década de los 90 con la derogada Ley 30/92, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, el ordenamiento jurídico admitía la posibilidad de trasladar a los documentos electrónicos la denominación de “original” con la misma validez y eficacia que los físicos en papel y, además, se podía trasladar este estatus a un documento electrónico proveniente de un documento físico previa digitalización. Esto se conseguía otorgando el valor de copia autentica a la digitalización de los documentos.
Más tarde, con la norma UNE-ISO 15489 se regula la gestión de los documentos, tanto analógicos como electrónicos y se aplica tanto al ámbito público como privado. Las empresas pronto comprendieron que la información que contienen los documentos electrónicos puede ser recuperada más eficiente y eficazmente usando prácticas y procedimientos normalizados y se aprestaron a la digitalización de sus documentos o parte de ellos consiguiendo trasladar del papel las ventajas de los documentos digitales.
Herramientas de transformación digital
Los procesos de digitalización masiva de documentos son procesos que se suelen ser externalizados pues es una tarea laboriosa en la que intervienen varias tecnologías. Para el ámbito público están definidos por la Norma Técnica de Interoperabilidad (NTI) de Digitalización de documentos que puede dar una idea de los requerimientos y pasos por los cuales un documento en papel puede ser considerado un documento electrónico.
A través de controles de calidad se obtienen imágenes digitales óptimas de los documentos.
A las imágenes digitales resultantes del proceso de escaneado se le añaden metadatos con los que poder trabajar posteriormente en procesos digitales. Para conseguir esto se recurre a soluciones de software OCR, reconocimiento óptico de caracteres por sus siglas en inglés, que posibilitan “leer” el texto del documento, determinar los campos de interés del mismo a través de etiquetas y poder indexarlas para trabajar en diversos procesos digitales posteriores, por ejemplo, la búsqueda de documentos de un periodo determinado filtrando por su campo “fecha”. Si se aplican procesos OCR full text (a todo el documento), se consigue que todos los campos que contiene el documento sean campos de búsqueda o que su información pueda ser tratada posteriormente en distintos procesos ya que se puede exportar el texto reconocido a una variedad de formatos de guardado (PDF, XML, XLS, DOC, PPT…).
Al igual que ocurre con los documentos en papel, existen documentos de carácter confidencial y debe preservarse la intimidad de su contenido ya que incluyen datos de carácter personal o información de alto valor para las empresas. Estos documentos deben ser protegidos según las directrices de la familia ISO 27000, que nos habla de sistemas de seguridad de la información.
Preservación digital
La seguridad de la información queda enmarcada dentro de los parámetros de preservación de la confidencialidad, el no repudio, la integridad, la autenticidad, la disponibilidad y la fiabilidad de sus datos. Por tanto, es importante delimitar el acceso al documento, su edición y su uso a través de niveles de acceso del empleado según el grado de mando y responsabilidad dentro de la empresa. Los repositorios y gestores documentales facilitan las búsquedas de información, su visionado y ayudan a interrelacionar unos documentos con otros a través de procesos digitales que dejan una traza de todo lo que se ha hecho con un documento, en que procesos ha intervenido y quién ha tenido acceso a él.
Hoy en día, y más a raíz del confinamiento por el Covid-19 y las medidas adoptadas de teletrabajo, el gran reto en las empresas es mejorar la protección de la información que manejan. En entornos virtuales e interconectados a gran nivel como en los que trabajamos, las amenazas y vulnerabilidades de la información cobran especial importancia.
La familia de la ISO 27000 proporciona estrategias corporativas para crear un sistema seguro de gestión de la información partiendo de la creación del documento, su implementación, operación, supervisión hasta su revisión y mantenimiento.
Estas estrategias parten de los procesos de la información donde se genera un proceso de salida por cada uno de entrada y se implementan controles, enmarcados dentro de los riesgos generales de los procesos empresariales, con los que mitigar los riesgos de pérdida de información. Por ejemplo políticas de uso del correo electrónico, seguridad en las instalaciones, controles de acceso, registro, uso de internet, firewalls y antivirus etc.
Todas estas políticas alivian los riesgos a los que las empresas hacen frente al utilizar un sistema de información y gestión documental digital aunque el riesgo 0 no existe en ningún ámbito de la vida y siempre deberemos estar vigilantes con el activo más valioso de nuestros días, la información.
