Plan de Preservación Digital · 4.3 Sistema de gestión de seguridad de la información ... 4.4...
Transcript of Plan de Preservación Digital · 4.3 Sistema de gestión de seguridad de la información ... 4.4...
Plan de Preservación Digital
Elaborado por:
Centro de Investigaciones en Ciencia de la Información - CICINF
Escuela Interamericana de Bibliotecología
Universidad de Antioquia
Responsables:
Andrés Sáenz Giraldo, Jefe CICINF y Asesor Metodológico
Margarita González, Profesional en Ciencia de la Información
Jorge Enrique Estrada, Ingeniero de Sistemas y asesor técnico
Leidi Andrea Giraldo Murillo, Auxiliar SIC
Presentado a:
Alcaldía de Rionegro
Contrato Interadministrativo 195 de 2018
Rionegro, 2018
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
TABLA DE CONTENIDO
INTRODUCCIÓN .................................................................................................... 3
1. OBJETIVO GENERAL......................................................................................... 5
1.1 OBJETIVOS ESPECÍFICOS ............................................................................. 5
2. ALCANCE ........................................................................................................... 6
3. SITUACIÓN ACTUAL .......................................................................................... 6
4. METODOLOGÍA .................................................................................................. 9
4.1 Políticas y programas de preservación digital para la Alcaldía Municipal de
Rionegro ................................................................................................................ 10
4.2 Formatos para la producción de documentos electrónicos con miras a la
preservación a largo plazo .................................................................................... 13
4.3 Sistema de gestión de seguridad de la información ........................................ 16
4.4 Repositorio digital confiable basado en un modelo de preservación digital .... 23
5. GESTIÓN DE RIESGOS DEL PLAN ................................................................. 29
6. ANEXOS ........................................................................................................... 32
7. BIBLIOGRAFÍA ................................................................................................. 33
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
3
INTRODUCCIÓN
La Alcaldía Municipal de Rionegro, como entidad pública del orden municipal, y
como tal, siendo instancia ejecutora adscrita al Sistema Nacional de Archivos de
conformidad con lo establecido en el parágrafo 1, artículo 2.8.2.1.3 del Decreto 1080
de 2015, debe acogerse a lo establecido en la normatividad archivística colombiana,
específicamente la Ley General de Archivos 594 de 2000 que busca garantizar,
entre otras cosas, el acceso oportuno a la información pública por parte de los
ciudadanos y de los funcionarios de la misma entidad.
Esta normativa contempla la elaboración e implementación de instrumentos
archivísticos en materia de gestión documental y administración de archivos,
priorizando aquellas necesidades que deberán atenderse oportunamente, para
minimizar el riesgo de pérdida de información y optimizar los recursos necesarios
para organizar y preservar documentos, y de esta forma, garantizar el acceso a la
información y la recuperación del patrimonio documental.
El artículo 46 de la Ley General de Archivos, establece que los archivos de la
administración pública deben implementar un Sistema Integrado de Conservación -
SIC en cada una de las fases del ciclo vital del documento: Archivos de Gestión,
Archivo Central e Histórico. El Sistema Integrado de Conservación - SIC, es el
conjunto de planes, programas, estrategias, procesos y procedimientos de
conservación documental y preservación digital, bajo el concepto de archivo total,
acorde con la política de gestión documental y demás sistemas organizacionales,
tendiente a asegurar el adecuado mantenimiento de cualquier tipo de información,
independiente del medio o tecnología con la cual se haya elaborado y conservando
atributos tales como unidad, integridad, autenticidad, inalterabilidad, originalidad,
fiabilidad y accesibilidad, desde el momento de su producción y/o recepción, durante
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
4
su gestión, hasta su disposición final, es decir, en cualquier etapa de su ciclo vital.
Por otro lado, a partir del Decreto 2693 de 2012, Ministerio de Tecnologías de la
Información y las Comunicaciones - TIC promueve la implementación en las
entidades públicas de un Sistema de Gestión de Seguridad de la Información - SGSI
y recomienda que se adopte el estándar ISO 27001.
Por lo tanto, la Alcaldía Municipal de Rionegro, pensando en la consolidación y
recuperación de su memoria institucional, inicia el proceso para la formulación del
Sistema Integrado de Conservación - SIC, buscando garantizar la gestión,
organización y preservación de la información que recibe, produce, captura o
administra, independiente del medio o tecnología en la cual se encuentre, y se
enfoca en tres aspectos: la elaboración de un diagnóstico integral, la documentación
de procesos a través de los programas de conservación preventiva y la definición
de los planes de conservación documental y preservación digital.
En el Plan de Preservación Digital, se muestra la situación actual en materia de
continuidad de los objetos digitales y documentos electrónicos de archivo en la
Alcaldía Municipal de Rionegro y se identifican las acciones, recursos y
responsables para garantizar la preservación digital a través de la definición de
políticas y programas, la normalización de formatos, las estrategias de seguridad de
la información y la implementación de un repositorio digital confiable.
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
5
1. OBJETIVO GENERAL
Garantizar la preservación y continuidad de los objetos digitales y documentos
electrónicos de archivo de la Alcaldía Municipal de Rionegro.
1.1 OBJETIVOS ESPECÍFICOS
Definir las políticas y programas de preservación digital para la Alcaldía
Municipal de Rionegro.
Normalizar los formatos para la producción de documentos electrónicos con
miras a la preservación a largo plazo.
Establecer las actividades requeridas con miras a diseñar e implementar un
Sistema de Gestión de Seguridad de la Información – SGSI que soporte la
gestión electrónica de documentos y la preservación digital en la Alcaldía
Municipal de Rionegro.
Plasmar los requerimientos y las actividades con el fin de diseñar e
implementar un repositorio digital confiable basado en un modelo de
preservación digital en la Alcaldía Municipal de Rionegro.
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
6
2. ALCANCE
Este plan establece las acciones que debe implementar la Alcaldía Municipal de
Rionegro para la preservación digital en el período 2019-2022, que permita
garantizar la preservación digital a través de la definición de políticas y programas,
normalización de formatos, estrategias de seguridad de la información e
implementación de un repositorio digital confiable.
3. SITUACIÓN ACTUAL
Con base en la información recopilada para la elaboración del Diagnóstico Integral
de Archivos, la Alcaldía Municipal de Rionegro presenta las siguientes novedades
relacionadas con la preservación de sus objetos digitales y documentos
electrónicos de archivo:
En primer lugar, los documentos nativos electrónicos no cuentan con las
características que garanticen su autenticidad, fiabilidad, integridad y
disponibilidad. Esto se puede evidenciar en varios atributos de estos
documentos, uno de ellos es que los mecanismos de autenticación (firmas
electrónicas) para la elaboración de documentos electrónicos, no permite
garantizar la autenticidad, pues es fácilmente suplantable, además la falta
de una política de firmas da lugar a que un gran número de personas asuma
la autoría de los documentos, lo cual impide el control que la producción
documental requiere. Por otra parte, la falta de una política clara de rutas y
formatos para tipos documentales nuevos no permite una normalización que,
a futuro, pueda evitar la obsolescencia de dichos formatos. Otro factor que
pone en riesgo la validez de estos documentos, es la falta de un esquema
normalizado de metadatos, el cual permitiría crear estándares para estos
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
7
documentos y garantizar la trazabilidad, contextualización y accesibilidad de
los documentos. Así mismo, que el software no contenga todos los
lineamientos de MOREQ impide que se haga control a los expedientes
electrónicos en lo que a estas características se refiere.
Al encontrar documentos almacenados en medios que ya no permiten su
acceso, tales como CD y disquetes, adicionalmente, el uso de carpetas
compartidas, pone en riesgo la preservación de los documentos, pues el
diagnóstico indica que estas carpetas no cuentan con un control por parte
de la Subsecretaría de TIC y el Archivo Central, lo cual ha dado lugar a
duplicidad de la información, manejo indiscriminado de versiones, ausencia
de criterios de clasificación y el riesgo de pérdida de información. En lo que
respecta al riesgo de almacenamiento en la nube, con el que cuenta la
Alcaldía Municipal de Rionegro para el almacenamiento de objetos digitales,
radica en la falta de control por parte del Archivo Central, pues este medio
es gestionado desde otras Secretarías y Subsecretarías; además, se ha
evidenciado duplicidad de la información, lo que conlleva a la falta de
optimización del espacio.
En materia de control de los tiempos de retención de los documentos nativos
electrónicos, se considera un punto crítico el hecho de que la Tabla de
Retención Documental - TRD no está asociada al software en relación con
la aplicación de tiempos para los documentos digitales y/o electrónicos de
archivo. Además, los documentos que se reciben por vías electrónicas en
las distintas Secretarías y Subsecretarías de la Alcaldía, no se articulan al
software, de manera que se imprimen y se llevan en soporte análogo a los
archivos. Esta falta de articulación, además de fomentar la duplicidad de
información, impide el adecuado almacenamiento de los documentos en el
formato que fueron creados, comprometiendo su valor de originalidad y
autenticidad.
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
8
Los formatos que utiliza la Alcaldía Municipal de Rionegro también
representan un riesgo para la continuidad digital. Los documentos físicos que
pasan por procesos de digitalización se almacenan en formato tiff, el cual es
un formato propietario, que puede vulnerar el documento frente a la
obsolescencia tecnológica y de formatos. Eventualmente se usa el formato
PDF.
Algunos documentos electrónicos ya no pueden leerse debido a la
obsolescencia de los formatos o de los medios de almacenamiento,
evidenciando los efectos de esta obsolescencia tecnológica en el acceso a
los documentos electrónicos. Esto también refleja la ausencia de una
estrategia de preservación, que permita hacer frente a la pérdida de
información derivada del desconocimiento de estas actualizaciones
tecnológicas.
A causa del uso de carpetas compartidas, la falta de control en el manejo de
las versiones de los documentos, implica un riesgo que puede derivar en la
pérdida de información y la falta de optimización en el uso de los medios de
almacenamiento.
La falta de una política, desde la alta dirección, que permita articular la
preservación de los documentos electrónicos de archivo a los objetivos
estratégicos de la Alcaldía Municipal de Rionegro, evidencia una carencia en
la cultura y compromiso encaminado a diseñar e implementar soluciones
tangibles y duraderas en el tiempo, que garantice la continuidad digital.
Si bien la Alcaldía Municipal de Rionegro cuenta con una política de
adquisición y manejo de tecnologías, no se encuentra asociada a un Sistema
de Gestión de Seguridad de la Información - SGSI, lo cual, ligado a la falta
de una política estructural desde la alta dirección, puede dar lugar a que la
tecnología que se adquiera no esté acompañada de los estudios que
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
9
garanticen la accesibilidad a los objetos digitales en el largo plazo y que
éstos sean altamente vulnerables a todo tipo de riesgos y amenazas.
4. METODOLOGÍA
Para elaborar el plan de preservación digital, se realizaron las siguientes
actividades:
Recopilación de información de diagnósticos para la elaboración del Plan
Institucional de Archivos – PINAR (2017), las Tablas de Valoración
Documental – TVD (2017) y el Programa de Gestión Documental – PGD
(2018).
Análisis de los hallazgos generados por el Archivo General de la Nación -
AGN y asistencia a reuniones entre esta entidad y la Alcaldía Municipal de
Rionegro.
Aplicación de los formatos de diagnóstico del Archivo General de la Nación -
AGN.
Diseño y aplicación de formatos para identificar el estado de la preservación
digital en la Alcaldía Municipal de Rionegro: diagnóstico preservación digital
Archivos de Gestión; diagnóstico preservación digital Archivo Central:
digitalización, SGDEA y preservación; y diagnóstico preservación digital:
sistemas de información y seguridad de la información.
Identificación de las novedades y hallazgos de preservación digital para la
Alcaldía Municipal de Rionegro.
Agrupación y priorización de cuatro novedades y hallazgos de preservación
digital para la Alcaldía Municipal de Rionegro.
Análisis e identificación de actividades, recursos y responsables para los
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
10
cuatros hallazgos que deben ser abordados por la Alcaldía Municipal de
Rionegro en el período 2019-2022.
A continuación, se presentan los cuatros objetivos planteados por la Alcaldía
Municipal de Rionegro para la preservación digital en el período 2019-2022:
4.1 Políticas y programas de preservación digital para la Alcaldía Municipal de
Rionegro
Actividades Recursos Tiempos de
ejecución Responsables
Definir un equipo
interdisciplinario que
asuma la
responsabilidad y el
compromiso por las
acciones de
preservación digital, la
capacidad organizativa
y la conservación
continuada de la
información de la
Alcaldía Municipal de
Rionegro
Recursos humanos:
Un (1) ingeniero de
sistemas
Un (1) abogado
Un (1) archivista
Un (1) administrador
Recursos técnicos:
Acto administrativo
que avale la
conformación del
equipo
interdisciplinario
Enero-febrero
2019
Secretaría General
Secretaría de Servicios
Administrativos
Subsecretaría de
Desarrollo
Organizacional
Subsecretaría de TIC
Establecer y
documentar un
mecanismo de
vigilancia tecnológica
que permita estar al
tanto de las
actualizaciones en los
Recursos humanos:
Un (1) ingeniero de
sistemas
Febrero 2019 Subsecretaría de TIC
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
11
soportes, medios
tecnológicos y buenas
prácticas de
preservación digital
Documentar y mantener
controlada la
identificación de la
infraestructura
tecnológica de la
Alcaldía Municipal de
Rionegro
Recursos humanos:
Un (1) ingeniero de
sistemas
Un (1) archivista
Recursos técnicos:
Diagnóstico integral de
archivos de
conservación
documental y
preservación digital
(2018)
Permanente Subsecretaría de TIC
Archivo Central
Contemplar un
programa de inversión
constante y periódico
definido a metas a
corto, mediano y largo
plazo que permita la
renovación de soportes
y equipos, financiar los
planes de emergencia,
la adquisición de
derechos y licencias,
etc.
Recursos humanos:
Un (1) ingeniero de
sistemas
Un (1) archivista
Un (1) administrador
financiero
Recursos técnicos:
Plan de preservación
digital (2018)
Marzo 2019 Subsecretaría de TIC
Archivo Central
Subsecretaría
Financiera
Secretaría de
Planeación
Formular una política de
preservación digital
articulada con los
programas de
conservación
Recursos humanos:
Un (1) ingeniero de
sistemas
Un (1) archivista
Abril 2019 Subsecretaría de TIC
Archivo Central
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
12
preventiva y el plan de
preservación digital de
la Alcaldía Municipal de
Rionegro
Recursos técnicos:
Sistema Integrado de
Conservación (2018)
Acto administrativo
que avale la
formulación de la
política
Integrar la política de
preservación digita con
la política de gestión
documental, el plan
institucional de
archivos, la política de
tecnologías y seguridad
de la información,
implementación de la
política de gobierno en
digital, planes de acción
y plan de desarrollo de
la Alcaldía Municipal de
Rionegro
Recursos humanos:
Un (1) ingeniero de
sistemas
Un (1) archivista
Recursos técnicos:
Sistema Integrado de
Conservación – SIC
2018)
Programa de Gestión
Documental - PGD
(2018)
Plan Institucional de
Archivos – PINAR
(2017)
Política de tecnología y
seguridad de la
información
Plan de Desarrollo
Municipal 2016-2019
Abril 2019 Subsecretaría de TIC
Archivo Central
Diseñar un programa de
preservación digital que
incluya: el esquema de
metadatos de
preservación, la
obsolescencia de
Recursos humanos:
Un (1) ingeniero de
sistemas
Un (1) archivista
Recursos técnicos:
Mayo-junio 2019 Subsecretaría de TIC
Archivo Central
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
13
soportes, la
obsolescencia de
formatos, la
obsolescencia de
software, la
obsolescencia de
hardware y, en general,
la infraestructura
tecnológica como base
de la gestión electrónica
de documentos
Sistema Integrado de
Conservación – SIC
(2018)
Presupuesto:
El presupuesto estimado para la formulación de políticas y programas de
preservación digital para la Alcaldía Municipal de Rionegro, es de treinta y ocho
millones de pesos ($38.000.000), que contempla recurso humano (archivista e
ingeniero de sistemas) por seis (6) meses, recursos tecnológicos y logísticos
necesarios. Ver anexo Nº 1.
4.2 Formatos para la producción de documentos electrónicos con miras a la
preservación a largo plazo
Actividades Recursos Tiempos de
ejecución Responsables
Documentar los
formatos utilizados en la
Alcaldía Municipal de
Rionegro, de manera
que se cuente con un
Recursos humanos:
Un (1) ingeniero de
sistemas
Un (1) archivista
Junio 2019 Subsecretaría de TIC
Archivo Central
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
14
sistema de información
en relación con la
compatibilidad del
software y demás
propiedades de los
formatos utilizados
Recursos técnicos:
Diagnóstico Integral de
Archivos de
conservación
documental y
preservación digital
(2018)
Diseñar e implementar
una política de
formatos, la cual
considere formatos
libres, no propietarios e
interoperables para
documentos de tipo
texto, imagen, audio y
video
Recursos humanos:
Un (1) ingeniero de
sistemas
Un (1) archivista
Recursos técnicos:
Guía para la gestión de
documentos y
expedientes
electrónicos (2017).
Ministerio de
Tecnologías de la
Información y las
Comunicaciones - TIC
y Archivo General de la
Nación - AGN
Julio 2019 Subsecretaría de TIC
Archivo Central
Elaborar un esquema
de metadatos para los
tipos de documentos
que se manejan en la
Alcaldía Municipal de
Rionegro: texto,
imagen, audio y video
Recursos humanos:
Un (1) ingeniero de
sistemas
Un (1) archivista
Recursos técnicos:
Programa de Gestión
Documental – PGD
(2018)
Agosto 2019 Subsecretaría de TIC
Archivo Central
Adquirir firmas digitales Recursos humanos: Septiembre- Subsecretaría de TIC
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
15
respaldadas por una
entidad certificadora
para los funcionarios
que pueden firmar
documentos
electrónicos de
conformidad con lo
establecido en el
proceso de producción
del Programa de
Gestión Documental –
PGD de la Alcaldía
Municipal de Rionegro
Un (1) ingeniero de
sistemas
Un (1) archivista
Recursos técnicos:
Proceso producción
documental del
Programa de Gestión
Documental – PGD
(2018)
noviembre 2019 Archivo Central
Diseñar un documento
que soporte la
utilización del formato
PDF(A) que contiene
las características para
incorporar los
metadatos y la firma
digital y de esta forma,
garantizar la
continuidad digital
Recursos humanos:
Un (1) ingeniero de
sistemas
Un (1) archivista
Recursos técnicos:
ISO 19005:2005,
Document
management --
Electronic document
file format for long-term
preservation
Septiembre-2019 Subsecretaría de TIC
Archivo Central
Diseñar un documento
que soporte la
utilización del formato
XML como estándar
para garantizar el
encapsulamiento en el
repositorio digital
Recursos humanos:
Un (1) ingeniero de
sistemas
Un (1) archivista
Recursos técnicos:
ISO 14721:2012 OAIS
Octubre-2019 Subsecretaría de TIC
Archivo Central
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
16
Presupuesto:
El presupuesto estimado para la formulación de documentos que permitan la
normalización de formatos para la producción de documentos electrónicos con
miras a la preservación a largo plazo, es de ciento dos millones de pesos
($102.000.000), que contempla recurso humano (archivista e ingeniero de sistemas)
por seis (6) meses, adquisición de una (1) firma digital de persona jurídica, 44 firmas
digitales para los funcionarios que pueden firmar documentos en la Alcaldía
Municipal de Rionegro, recursos tecnológicos y logísticos necesarios. Ver anexo
Nº2.
4.3 Sistema de gestión de seguridad de la información
Actividades Recursos Tiempos de
ejecución Responsables
Elaborar diagnóstico de
seguridad y privacidad
de la información
Recursos humanos:
Un (1) ingeniero de
sistemas, especialista en
Seguridad de la
Información
Recursos técnicos:
ISO 27001:2013
Guías suministradas por
Ministerio de
Tecnologías de la
Información y las
Comunicaciones - TIC
Enero-2020 Subsecretaría de TIC
Realizar pruebas de Recursos humanos: Febrero-2020, Subsecretaría de TIC
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
17
efectividad
(Pentesting). Estas
pruebas permiten
atacar diversos
entornos de manera
controlada, con el fin de
descubrir debilidades,
vulnerabilidades u otros
fallos de seguridad,
para así poder prevenir
ataques externos hacia
esos equipos o
sistemas
Un (1) empresa o
ingeniero de sistemas,
especialista en
Seguridad de la
Información con
experiencia en realizar
Test de Penetración
Recursos técnicos:
ISO 27001:2013
Guías suministradas por
Ministerio de
Tecnologías de la
Información y las
Comunicaciones - TIC
esta actividad se
puede llevar a
cabo en paralelo
con la actividad
anterior
Establecer la Política
General del Sistema de
Gestión de Seguridad
de la Información -
SGSI
Recursos humanos:
Un (1) ingeniero de
sistemas, especialista en
Seguridad de la
Información
Un representante de la
Subsecretaría de TIC
Marzo-2020, esta
actividad se puede
llevar a cabo en
paralelo con las
dos actividades
anteriores
Subsecretaría de TIC
Archivo Central. La
alta gerencia de la
entidad
Definir las políticas
recomendadas para la
implementación de
controles de seguridad
de la información. Las
áreas, coordinadas por
la Subsecretaría de TIC
deben crear las
políticas, estructurarlas,
escribirlas, revisarlas y
Recursos humanos:
Un (1) ingeniero de
sistemas, especialista en
Seguridad de la
Información
Un representante de la
Subsecretaría de TIC
Abril y mayo-2020
y se recomienda
iniciar una vez
culminada la
actividad anterior
(Establecer la
política general del
Sistema de
Gestión de
Seguridad de la
Subsecretaría de TIC
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
18
aprobarlas Información -
SGSI)
Establecer los
procedimientos de
seguridad que se
apliquen a las fases de
diseño e
implementación del
Sistema de Gestión de
Seguridad de la
Información - SGSI. Las
áreas, coordinadas por
la Subsecretaría de TIC
deben revisar, ajustar o
crear y documentar los
procedimientos
relacionados con la
seguridad de la
información y con el
Sistema de Gestión de
Seguridad de la
Información - SGSI
Recursos humanos:
Un (1) ingeniero de
sistemas, especialista en
Seguridad de la
Información
Un representante de la
Subsecretaría de TIC
Un representante líder
de cada una de las áreas
o Subsecretarías de la
entidad
Abril y mayo-2020,
en paralelo con la
actividad anterior
(Definir las
políticas
recomendadas
para la
implementación de
controles de
seguridad de la
información)
Subsecretaría de TIC
Definir el equipo
responsable del
Sistema de Gestión de
Seguridad de la
Información - SGSI.
Los representantes de
alto nivel de la entidad
deben identificar y
establecer los
responsables en cada
uno de los roles que
Recursos humanos:
Líder del proyecto
asignado por la alta
gerencia
Personal de seguridad
de la información
asignado por el líder del
proyecto
Un representante de la
Junio-2020, puede
iniciarse desde el
momento en el que
la alta gerencia
mediante acto
administrativo
ordene la
implementación de
un Sistema de
Gestión de
Seguridad de la
Alta gerencia y Líder
del Proyecto Sistema
de Gestión de
Seguridad de la
Información - SGSI
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
19
hacen parte del
Sistema de Gestión de
Seguridad de la
Información - SGSI
Subsecretaría de TIC
Un representante del
área de Control Interno
Un representante del
área de Planeación
Un representante de
sistemas de Gestión de
Calidad
Un representante del
área Jurídica
Asesor interno o externo
especialista en
seguridad de la
información y/o
certificado como
implementador líder en
ISO 27001
Recursos técnicos:
ISO 27001:2013
Guías suministradas por
Ministerio de
Tecnologías de la
Información y las
Comunicaciones - TIC
Información - SGSI
Inventariar y clasificar
los activos de
información
Recursos humanos:
Líder del proyecto
asignado por la alta
Julio y agosto-
2020, puede
iniciarse desde el
Equipo responsable
del Sistema de
Gestión de Seguridad
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
20
gerencia
Asesor interno o externo
que hace parte del
equipo responsable de la
implementación del
SGSI
El representante de la
Subsecretaría de TIC
que hace parte del
equipo responsable de la
implementación del
SGSI
El representante de
sistemas de Gestión de
Calidad que hace parte
del equipo responsable
de la implementación del
SGSI
momento en el que
se conforme el
Equipo
responsable del
Sistema de
Gestión de
Seguridad de la
Información - SGSI
de la Información -
SGSI
Planear la Gestión de
los riesgos asociados a
la seguridad de la
información e
integrarlos a la
metodología de riesgos
del DAFP
Recursos humanos:
Equipo responsable del
Sistema de Gestión de
Seguridad de la
Información - SGSI
Septiembre y
octubre-2020,
puede iniciarse
desde el momento
en el que se realice
el inventario y la
clasificación de los
activos de
información
Equipo responsable
del Sistema de
Gestión de Seguridad
de la Información -
SGSI
Implementar controles
de seguridad de
información, Ministerio
Recursos humanos:
Equipo responsable del
Sistema de Gestión de
Noviembre,
diciembre-2020 y
enero-2021, se
Equipo responsable
del Sistema de
Gestión de Seguridad
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
21
de Tecnologías de la
Información y las
Comunicaciones - TIC
recomienda utilizar los
controles del estándar
ISO 27002
Seguridad de la
Información - SGSI
puede iniciar
desde que se
culmine la
actividad de
planeación de la
gestión de riesgos
de la Información -
SGSI
Establecer e
implementar
indicadores de gestión
que permitan medir la
efectividad, eficacia y
eficiencia del Sistema
de Gestión de
Seguridad de la
Información - SGSI
Recursos humanos:
Equipo responsable del
Sistema de Gestión de
Seguridad de la
Información - SGSI
Febrero, marzo y
abril-2021, se
puede iniciar
desde que se
culmine la
actividad de
planeación de la
gestión de riesgos
Equipo responsable
del Sistema de
Gestión de Seguridad
de la Información -
SGSI
Implementar proceso
de preservación de la
información y
continuidad del negocio
Recursos humanos:
Equipo responsable del
Sistema de Gestión de
Seguridad de la
Información - SGSI
Entre 1 y 2 años
(2020-2021),
debido a que la
implementación
continuidad de
negocio involucra
demasiados
recursos
Equipo responsable
del Sistema de
Gestión de Seguridad
de la Información -
SGSI
Elaborar y ejecutar Plan
de comunicación,
sensibilización y
capacitación
Recursos humanos:
Equipo responsable del
Sistema de Gestión de
Seguridad de la
Información - SGSI
Mayo-2021, a
partir del momento
en el que se
implementen los
controles de
seguridad de la
información
Equipo responsable
del Sistema de
Gestión de Seguridad
de la Información -
SGSI
Establecer e
implementar los
procedimientos de
Recursos humanos:
Equipo responsable del
Sistema de Gestión de
Junio, julio,
agosto-2021,
puede iniciarse
Equipo responsable
del Sistema de
Gestión de Seguridad
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
22
Auditoría Seguridad de la
Información - SGSI
desde el momento
en el que se
conforme el
Equipo
responsable del
SGSI
de la Información -
SGSI
Evaluar el desempeño
del Sistema de Gestión
de Seguridad de la
Información - SGSI
Recursos humanos:
Equipo responsable del
Sistema de Gestión de
Seguridad de la
Información - SGSI
Septiembre-2021,
hace parte del
Verificar en el
ciclo PHVA del
SGSI. Representa
las auditorías
internas del SGSI
Equipo responsable
del Sistema de
Gestión de Seguridad
de la Información -
SGSI
Establecer e
implementar los
procesos de mejora
continua
Recursos humanos:
Equipo responsable del
Sistema de Gestión de
Seguridad de la
Información - SGSI
Octubre-2021,
hace parte del
Actuar en el ciclo
PHVA del SGSI.
Equipo responsable
del Sistema de
Gestión de Seguridad
de la Información -
SGSI
Presupuesto:
El presupuesto estimado para la implementación de un Sistema de Gestión de
Seguridad de la Información - SGSI, es de doscientos millones novecientos noventa
y seis mil ochocientos ocho pesos ($200.996.808), que contempla consultoría y
capacitaciones, informes de gestión de vulnerabilidad técnica, según anexo N° 3.
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
23
4.4 Repositorio digital confiable basado en un modelo de preservación digital
Actividades Recursos Tiempos de
ejecución Responsables
Incorporar la firma
digital, estampa de
tiempo y foliación
electrónica en el
sistema de gestión de
documentos
electrónicos.
Recursos humanos:
Un (1) archivista
Un (1) ingeniero de
sistemas
Otros recursos:
Empresa proveedora
del sistema de gestión
de documentos
electrónicos, ya que la
implementación del
foliado electrónico y la
firma digital se
requiere realizar
ajustes de
programación en los
programas fuentes de
sistema de gestión de
documentos
electrónicos
Enero-junio 2020 Archivo Central
Subsecretaría de TIC
Definir el alcance,
realizar el diseño del
repositorio y determinar
los requerimientos
técnicos y de
infraestructura
tecnológica requeridos
según el diseño
realizado
Recursos humanos:
Un (1) ingeniero de
sistemas
Enero-junio 2020 Subsecretaría de TIC
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
24
Realizar el análisis que
permita identificar la
mejor estrategia que
conlleve a adquirir o a
arrendar (Nube), la
plataforma o
infraestructura
tecnológica requerida
por el diseño del
repositorio digital
confiable
Recursos humanos:
Un (1) ingeniero de
sistemas adscrito a la
Subsecretaría de TIC
Enero-febrero
2020
Subsecretaría de TIC
Establecer la forma de
adquisición de las
actividades requeridas
para implementar el
repositorio digital de
acuerdo con los
recursos económicos,
administrativos y
tecnológicos con los que
cuenta la Alcaldía
Municipal de Rionegro.
El diseño o del
repositorio digital
confiable deberá estar
basado en el modelo
OAIS de preservación
digital
Recursos humanos:
Un (1) ingeniero de
sistemas
Recursos técnicos:
ISO 14721:2012 OAIS
Enero-febrero
2020
Subsecretaría de TIC
En caso de contratar
con un tercero la
implementación del
repositorio, establecer
los criterios legales y
Recursos humanos:
Un (1) ingeniero de
sistemas
Un (1) abogado
Un (1) archivista
Febrero-marzo
2020
Subsecretaría de
Asuntos Legales
Subsecretaría de TIC
Archivo Central
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
25
metodológicos que
guiarán la negociación,
considerando: plazo del
servicio, derechos
otorgados, propiedad y
restricciones, uso de los
servicios, costos,
protección de datos y ley
aplicable y jurisdicción
Recursos técnicos:
ISO 14721:2012 OAIS
Identificar los riesgos
institucionales para la
preservación digital:
a) Obsolescencia y
degradación del soporte
físico; b) Obsolescencia
del formato del
documento digital; c)
Obsolescencia del
software; d)
Obsolescencia del
hardware; e) Desastres
naturales; f) Ataques
deliberados a la
información; g) Fallas
organizacionales; h)
Errores humanos
Recursos humanos:
Un (1) archivista
Un (1) ingeniero de
sistemas
Recursos técnicos:
ISO 30301:2011
Sistema de Gestión de
Documentos
Marzo-mayo 2020 Archivo Central
Subsecretaría de TIC
Seleccionar las
estrategias de
preservación
adecuadas para las
características de los
documentos digitales
que conserva la Alcaldía
Recursos humanos:
Un (1) archivista
Un (1) ingeniero de
sistemas
Recursos técnicos:
ISO 14721:2012 OAIS
Mayo-junio 2020 Archivo Central
Subsecretaría de TIC
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
26
Municipal de Rionegro:
a) Migración, b)
Emulación, c) Replicado
y d) Refreshing
Definir un esquema de
metadatos de acuerdo
con la guía para la
formulación de un
esquema de metadatos
del Archivo General de
la Nación – AGN y el
estándar PREMIS de
metadatos de
preservación
Recursos humanos:
Un (1) archivista
Recursos técnicos:
Guía para la
formulación de un
esquema de
metadatos del Archivo
General de la Nación -
AGN y el estándar
PREMIS de metadatos
de preservación
Julio-agosto 2020 Archivo Central
Desarrollar procesos,
políticas y metodologías
para la creación, uso,
mantenimiento,
retención y acceso de la
información electrónica
y digital
Recursos humanos:
Un (1) archivista
Enero-julio 2020 Archivo Central
Adquirir o arrendar en la
nube la infraestructura
tecnológica requerida
por el diseño del
repositorio digital y
según la estrategia
seleccionada
Recursos humanos:
Un (1) ingeniero de
sistemas
Julio-diciembre
2020
Subsecretaría de TIC
Realizar la
implementación del
repositorio digital
Recursos humanos:
Un (1) ingeniero de
sistemas
Septiembre-
diciembre 2020
Subsecretaría de TIC
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
27
confiable con base en el
modelo OAIS (Open
Archival Information
System), de acuerdo
con la siguiente
estructura: módulo de
captura de datos,
control de
transferencias, módulo
de almacenamiento,
módulo de gestión de
datos, módulo de
administración, módulo
de acceso y módulo de
la planificación de la
preservación. La
implementación del
RDC puede ser llevada
a cabo con personal
adscrito a la
Subsecretaría de TIC o
por medio de
contratación con un
tercero especialista en
este tema
Recursos técnicos:
ISO 14721:2012 OAIS
Integrar el Sistema de
Gestión de Documentos
Electrónicos - SGDE al
repositorio digital
confiable para realizar
las transferencias
documentales
electrónicas y aplicar la
Recursos humanos:
Un (1) archivista
Un (1) ingeniero de
sistemas
Noviembre-
diciembre 2020
Archivo Central
Subsecretaría de TIC
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
28
disposición final:
eliminación o selección
Presupuesto:
Para estimar el presupuesto de la implementación del repositorio digital confiable,
es necesario ejecutar la actividad “Definir el alcance, realizar el diseño del
repositorio y determinar los requerimientos técnicos y de infraestructura tecnológica
requeridos según el diseño realizado”, que permita identificar las características de
hardware requeridas y articularlo con el plan estratégico de tecnologías de la
información - PETI de la Alcaldía Municipal de Rionegro, una vez definido y
diseñado el alcance del repositorio.
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
29
5. GESTIÓN DE RIESGOS DEL PLAN
N°
Riesgo Riesgo Tipo de Impacto
Evaluación del riesgo
Valoración Probabilidad
(probable, posible,
improbable)
Impacto (bajo,
medio, alto)
1
Errores en la elaboración de los
documentos que puedan afectar el
cumplimiento de los requerimientos
técnicos y administrativos.
Operativo Posible Alto 5
2 Falta de apropiación de recursos para la
ejecución del plan. Económico Posible Alto 5
3
Pérdida o deterioro de la información que
no permita la ejecución de las acciones
del plan.
Operacional Improbable Alto 4
4 Cambios normativos que afecten las
especificaciones técnicas del plan. Regulatorio Posible Medio 4
5
Inadecuados procesos, procedimientos,
parámetros, sistemas de información y
tecnológicos que afecten la ejecución del
plan.
Operacional Improbable Medio 3
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
30
Categorización del riesgo:
Probabilidad:
Improbabilidad: puede ocurrir ocasionalmente
Posible: puede ocurrir en cualquier momento
Probable: probablemente va a ocurrir
Impacto:
Bajo: obstruye la ejecución del plan de manera intrascendente
Medio: afecta la ejecución del plan sin alterar drásticamente las condiciones técnicas y administrativas.
Alto: perturba la ejecución del plan de manera grave imposibilitando la consecución del objeto
contractual.
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
31
Valoración y calificación del riesgo:
IMPACTO
CATEGORIA VALORACIÓN
Bajo Medio Alto
1 2 3 P
RO
BA
BIL
IDA
D
Improbabilidad
(puede ocurrir
ocasionalmente)
1 2 3 4
Posible (puede
ocurrir en cualquier
momento futuro)
2 3 4 5
Probable
(probablemente va a
ocurrir)
3 4 5 6
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
32
6. ANEXOS
1. Presupuesto políticas y programas de preservación digital para la Alcaldía
Municipal de Rionegro
2. Presupuesto formatos para la producción de documentos electrónicos con miras a
la preservación a largo plazo.
3. Propuesta técnica y económica de implementación de un Sistema de Gestión y
Seguridad de la Información.
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
33
7. BIBLIOGRAFÍA
Congreso de Colombia. (14 de julio de 2000). Por medio de la cual se dicta la Ley General
de Archivos y se dictan otras disposiciones. [Ley 594 de 2000]. Colombia. Recuperado
de https://www.mintic.gov.co/portal/604/articles-15049_documento.pdf
International Organization for Standardization. (2005). Document management -
Electronic document file format for long-term preservation. [ISO 19005 de 2005].
________ (2011). Información y documentación. Sistemas de gestión para los
documentos. Requisitos. Creación y control de los documentos durante el tiempo
necesario. [ISO 30301 de 2011].
________ (agosto de 2012). Sistema de Información de Archivo Abierto (OAIS): luces y
sombras de un modelo de referencia. [ISO 14721 de 2012].
________ (2013). Sistemas de Gestión de Seguridad de la Información. [ISO 27001 de
2013].
Ministerio de Cultura. (26 de mayo de 2015). Por medio del cual se expide el Decreto
Único Reglamentario del Sector Cultura. [Decreto número 1080 de 2015]. Colombia.
Recuperado de http://pulep.mincultura.gov.co/Documents/Decreto1080.pdf
SISTEMA INTEGRADO DE CONSERVACION
PLAN DE PRESERVACIÓN
DIGITAL
Código:
Versión:
Página:
34
Presidencia de la Republica. (21 de diciembre de 2012). Por el cual se establecen los
lineamientos generales de la Estrategia de Gobierno en Línea de la República de
Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011, y se
dictan otras disposiciones. [Decreto 2693 de 2012]. Colombia. Recuperado de
https://www.mintic.gov.co/portal/604/articles-3586_documento.pdf