Embed Size (px)
DESCRIPTION
Exposición presentada en el V Seminario Internacional. Archivos: Auditoria a la Gestión Documental y Archivistica.
Citation preview
1
2 2
Auditoría de la información y de la
gestión documental electrónica
Definición, perspectivas, alcance
Magister Ricardo Ortega O. - 2014
3 3
Auditoría de la información y de la gestión electrónica Proceso sistemático y profesional para obtener y evaluar objetivamente evidencias sobre la información electrónica y sus procesos de gestión, con la finalidad de emitir criterio y determinar el grado de correspondencia entre lo real y lo establecido por algún mandato. Proceso sistemático y profesional Obtener y evaluar objetivamente evidencias Emitir criterio Determinar el grado de cumplimiento
DEFINICIÓN
4 4
Cada vez se hace más frecuente el uso de documentos digitales por lo que cada vez se hace más frecuente la necesidad de auditorías a la información y a la gestión El art. 2 de la Ley de Comercio Electrónico 2002 determina que los mensajes de datos (y sus anexos) tienen igual valor jurídico que los documentos escritos, pero se requiere:
a. que la información sea accesible para su posterior consulta b. que se pueda comprobar que su contenido y formato se
mantenga íntegro, completo e inalterable desde el momento en que se generó
c. que se almacene el origen, destino, fecha, hora de generación d. En caso de desmaterialización de documentos, que sea
avalado por alguna autoridad con firma electrónica debidamente certificada
Perspectivas
5 5
ALCANCE DE LA AUDITORÍA
A la información electrónica Que al generarse se almacene información de origen, destino,
fecha, hora, formato Que esté accesible para consulta (facilidades de consulta) Que no haya sufrido cambios de formato o de contenido Que si se trata de desmaterializar documentos, se utilicen firmas
electrónicas A los procesos de gestión de documentos electrónicos
Que se respete el formato y contenido original Que sea accesible para consulta de usuarios autorizados Que se aplique y respete la cadena de custodia establecida Que se aplique y respeten las seguridades establecidas Que el proceso de desmaterialización de documentos se efectúe
siguiendo procesos adecuados y usando firmas digitales legalmente autorizadas
6 6
MÁS DEFINICIONES
Cadena de custodia OCR GESTIÓN Seguridades
No se limitan a usuario y contraseña Cifrado de datos Integridad de equipos, programas y
telecomunicaciones Integridad del personal
