jueves, 30 de marzo de 2017

La gobernanza de la información: principios y modelo de madurez

La gobernanza de la información nos propone un modelo integrador para todas las tipologías de información existentes en las organizaciones como los datos o información estructurada contenida en las bases de datos y aplicaciones de gestión, los documentos internos y externos, o los contenidos informativos generados en el entorno web. Se trata de un modelo mediatizado y soportado por las infraestructuras tecnológicas en las que ya se desarrollan todos los procesos informacionales en todas las organizaciones, pero que supera y trasciende los límites tecnológicos al proponer y desarrollar una serie de directrices y métodos centrados en la propia información y en los documentos que la soportan para asegurar su efectivo control y gobierno a lo largo de todo su ciclo vital en el marco de los procesos de negocio.


 Information Governance Reference Model (IGRM)

En el año 2008 y desde un enfoque conceptual basado en el modelo de gestión documental del “recordkeeping”, ARMA International elaboró The Generally Accepted Recordkeeping Principles (GARP), un conjunto de principios clave para asegurar la calidad de los procesos de gobernanza de la información y que son de aplicación en las organizaciones tanto públicas como privadas con independencia de su tamaño y sector económico al que pertenezcan. Estos principios son los siguientes:
  • Principio de responsabilidad: según el cual la organización debe asignar un responsable con perfil ejecutivo que supervisará el programa de gobernanza de la información, delegando las responsabilidades a los individuos adecuados, adoptando políticas y procedimientos que guíen al personal y permitan auditar el programa.
  • Principio de integridad: debe establecerse un programa de gobernanza de la información según el cual la información y los documentos generados o gestionados por la organización tengan una garantía razonable de autenticidad y fiabilidad.
  • Principio de transparencia: los procesos y actividades del programa de gobernanza de la información deben estar documentados de manera inteligible y estar disponibles para todo el personal y las partes interesadas.
  • Principio de protección: el programa se construirá para asegurar un nivel razonable de protección de las informaciones y documentos que son privados, confidenciales, o esenciales para la continuidad del negocio.
  • Principio de cumplimiento: el programa se debe construir para cumplir con la legislación vigente u otras normas regulatorias, así como con las políticas internas de la organización.
  • Principio de disponibilidad: una organización deberá mantener sus informaciones y documentos de manera que se asegure una rápida, efectiva y precisa recuperación de la información que se necesita.
  • Principio de retención: una organización deberá mantener sus informaciones y documentos por el tiempo necesario teniendo en cuenta los requerimientos operacionales, fiscales, legales e históricos.
  • Principio de disposición: una organización debe proporcionar una disposición (conservación o eliminación) segura y controlada de las informaciones que no requieren ser mantenidas según la legislación aplicable o las políticas de la organización.
A partir de estos principios ARMA Internacional elaboró The Information Governance Maturity Model, un modelo de madurez que nos muestra como una organización puede evolucionar en materia de gobernanza de la información y los niveles por los que pasa o puede pasar hasta alcanzar su plena madurez. Los niveles establecidos son cinco:
  • Nivel inicial de calidad inferior: organizaciones con apenas preocupación por el mantenimiento y control de sus documentos e informaciones y que difícilmente cumplen con sus obligaciones legales y regulatorias sobre la materia.
  • Nivel 2 o en desarrollo: organizaciones que reconocen la importancia del control de sus documentos e informaciones, así como de los beneficios que puede ofrecer un programa de gobernanza de la información, pero que no obstante, son vulnerables a un escrutinio legal o reglamentario ya que sus prácticas todavía están mal definidas.
  • Nivel 3, esencial o básico: organizaciones que tienen definidas las políticas y procedimientos mínimos o esenciales para el mantenimiento y control de sus documentos e informaciones cumpliendo de este modo con las obligaciones legales y reglamentarias, pero que todavía no atienden a las oportunidades que les puede ofrecer para la mejora de la gestión empresarial y el control de los gastos.
  • Nivel 4 o proactivo: organizaciones que integran la gobernanza de la información en la toma de decisiones de manera rutinaria y que cumple fácilmente con los requisitos legales y reglamentarios. Estas organizaciones deben considerar las ventajas que les ofrece la disponibilidad de la información para lograr una transformación global.
  • Nivel 5 o transformacional: son organizaciones que han integrado de manera rutinaria la gobernanza de la información en su infraestructura corporativa total y en sus procesos de negocio.
Para cada uno de los principios del modelo de madurez se asocian varias características que son típicas de cada uno de los cinco niveles, de modo que nos permite identificar las capacidades de una organización en el gobierno de la información, los vacíos o debilidades que presenta y los riesgos a los que está expuesta; y, en consecuencia establecer prioridades y asignar responsabilidades para el desarrollo de un programa de gobernanza de la información como un proceso de mejora continua.

El modelo de madurez desarrollado por ARMA ha sido complementado por el Information Governance Reference Model o modelo de referencia para la gobernanza de la información elaborado por la Electronic Discovery Reference Model. Este modelo identifica los grupos de interés (stakeholders) clave en la gobernanza de la información, entendiendo como tales a las propias empresas (Business), a los responsables de la tecnología (IT), a los responsables de gestionar la información y la documentación (Records information management - RIM) y al área legal. A estos grupos de interés los relaciona con los principios y los niveles del modelo de madurez. De este modo ofrece un marco común, práctico y flexible para ayudar a las organizaciones a desarrollar e implementar los programas de gobernanza de la información.

jueves, 23 de marzo de 2017

Principios fundamentales que rigen la administración electrónica en la UE

El pasado mes de abril se publicaba el Plan de Acción sobre Administración Electrónica de la UE 2016-2020, en la que se recogen un conjunto de 20 acciones para acelerar la transformación digital de la administración regidas por los siguientes principios fundamentales.


Versión digital por defecto: las administraciones públicas deberían prestar sus servicios en forma digital como opción preferida (dejando otros canales abiertos para quienes estén desconectados por elección o necesidad). Además, los servicios públicos deberían prestarse a través de un único punto de contacto o ventanilla única y a través de diferentes canales.

Principio de “solo una vez”: las administraciones públicas deberían garantizar que los ciudadanos y las empresas facilitan la misma información a una administración pública una sola vez. Las oficinas de la administración pública actúan, si tienen autorización para reutilizar internamente estos datos, respetando las normas relativas a la protección de los datos, con el objetivo de que ni los ciudadanos ni las empresas tengan que soportar más cargas. 

Inclusión y accesibilidad: las administraciones públicas deberían diseñar los servicios públicos digitales de tal modo que sean incluyentes por defecto y tomen en consideración las necesidades diferentes, como las de las personas mayores y las personas con discapacidad.

Apertura y transparencia: las administraciones públicas deberían compartir información y datos entre sí y permitir que los ciudadanos y las empresas puedan tener acceso a sus propios datos, controlarlos y rectificarlos; permitir a los usuarios hacer un seguimiento de los procesos administrativos que les afecten; comprometerse con las partes interesadas (por ejemplo, las empresas, los investigadores y las organizaciones sin ánimo de lucro) y abrirse a ellas en el diseño y la prestación de servicios.

Escala transfronteriza por defecto: las administraciones públicas deberían lograr que los servicios públicos digitales pertinentes estén disponibles más allá de las fronteras y evitar que se genere una mayor fragmentación, facilitando así la movilidad dentro del mercado único.

Interoperabilidad por defecto: los servicios públicos deberían diseñarse de tal modo que puedan funcionar sin discontinuidades en todo el mercado único y a través de los compartimentos organizativos, sobre la base de la libre circulación de datos y servicios digitales en la Unión Europea.

Fiabilidad y seguridad: todas las iniciativas deberían ir más allá del mero cumplimento del marco jurídico sobre la protección de datos personales y de la intimidad y la seguridad informática, integrando estos elementos en la fase de diseño. Se trata de condiciones previas importantes para aumentar la confianza en los servicios digitales y su utilización.

viernes, 17 de marzo de 2017

Modelo de política de gestión de documentos electrónicos para Entidades Locales

Una organización que quiera alcanzar los objetivos de una buena gestión documental deberá disponer de un sistema de gestión de documentos que tenga definido mediante un plan o una política de gestión documental los principios por lo que se regirá, el método a seguir, las técnicas a emplear y las instrucciones detalladas sobre las actividades a realizar, y las responsabilidades que se deben asumir por los distintos niveles de la organización para su cumplimiento.

Una política de gestión de documentos electrónicos contiene orientaciones o directrices que define una organización para la creación y gestión de documentos auténticos, fiables y disponibles a lo largo del tiempo, de acuerdo con las funciones y actividades que le son propias. La política se aprueba al más alto nivel dentro de la organización, y asigna responsabilidades en cuanto a la coordinación, aplicación, supervisión y gestión del programa de tratamiento de los documentos a través de su ciclo de vida.

La Norma Técnica de Interoperabilidad de política de gestión de documentos electrónicos estableció las directrices para la definición de políticas de gestión de documentos electrónicos. Y un año más tarde el Ministerio de Hacienda y Administraciones Públicas publicó el modelo para la elaboración de las políticas de gestión de documentos electrónicos, que progresivamente se va aplicando por diferentes administraciones públicas.

En el ámbito de la Administración Local y como resultado del trabajo desarrollado por las organizaciones valencianas del Colegio de Secretarios, Interventores y Tesoreros de la Administración Local (COSITAL), la Asociación de técnicos de Informática de la Administración Local (ATIAL) junto con un grupo de archiveros y técnicos especializados en gestión documental, se ha desarrollado el Modelo de política de gestión de documentos electrónicos para Entidades Locales (PGD-eL) y que contiene el modelo de política de gestión documental local, así como una propuesta de cuadro de clasificación funcional que permitirán la gestión de los documentos electrónicos de los ayuntamientos, en el marco del esquema nacional de interoperabilidad (ENI).