Plan de Preservación Digital · 4.3 Sistema de gestión de seguridad de la información ... 4.4 Repositorio digital confiable basado en un modelo de preservación digital .... 23

Plan de Preservación Digital

Elaborado por:

Centro de Investigaciones en Ciencia de la Información - CICINF

Escuela Interamericana de Bibliotecología

Universidad de Antioquia

Responsables:

Andrés Sáenz Giraldo, Jefe CICINF y Asesor Metodológico

Margarita González, Profesional en Ciencia de la Información

Jorge Enrique Estrada, Ingeniero de Sistemas y asesor técnico

Leidi Andrea Giraldo Murillo, Auxiliar SIC

Presentado a:

Alcaldía de Rionegro

Contrato Interadministrativo 195 de 2018

Rionegro, 2018

SISTEMA INTEGRADO DE CONSERVACION

PLAN DE PRESERVACIÓN

DIGITAL

Código:

Versión:

Página:

TABLA DE CONTENIDO

INTRODUCCIÓN .................................................................................................... 3

1. OBJETIVO GENERAL......................................................................................... 5

1.1 OBJETIVOS ESPECÍFICOS ............................................................................. 5

2. ALCANCE ........................................................................................................... 6

3. SITUACIÓN ACTUAL .......................................................................................... 6

4. METODOLOGÍA .................................................................................................. 9

4.1 Políticas y programas de preservación digital para la Alcaldía Municipal de

Rionegro ................................................................................................................ 10

4.2 Formatos para la producción de documentos electrónicos con miras a la

preservación a largo plazo .................................................................................... 13

4.3 Sistema de gestión de seguridad de la información ........................................ 16

4.4 Repositorio digital confiable basado en un modelo de preservación digital .... 23

5. GESTIÓN DE RIESGOS DEL PLAN ................................................................. 29

6. ANEXOS ........................................................................................................... 32

7. BIBLIOGRAFÍA ................................................................................................. 33



DIGITAL

Código:

Versión:

Página:

3

INTRODUCCIÓN

La Alcaldía Municipal de Rionegro, como entidad pública del orden municipal, y

como tal, siendo instancia ejecutora adscrita al Sistema Nacional de Archivos de

conformidad con lo establecido en el parágrafo 1, artículo 2.8.2.1.3 del Decreto 1080

de 2015, debe acogerse a lo establecido en la normatividad archivística colombiana,

específicamente la Ley General de Archivos 594 de 2000 que busca garantizar,

entre otras cosas, el acceso oportuno a la información pública por parte de los

ciudadanos y de los funcionarios de la misma entidad.

Esta normativa contempla la elaboración e implementación de instrumentos

archivísticos en materia de gestión documental y administración de archivos,

priorizando aquellas necesidades que deberán atenderse oportunamente, para

minimizar el riesgo de pérdida de información y optimizar los recursos necesarios

para organizar y preservar documentos, y de esta forma, garantizar el acceso a la

información y la recuperación del patrimonio documental.

El artículo 46 de la Ley General de Archivos, establece que los archivos de la

administración pública deben implementar un Sistema Integrado de Conservación -

SIC en cada una de las fases del ciclo vital del documento: Archivos de Gestión,

Archivo Central e Histórico. El Sistema Integrado de Conservación - SIC, es el

conjunto de planes, programas, estrategias, procesos y procedimientos de

conservación documental y preservación digital, bajo el concepto de archivo total,

acorde con la política de gestión documental y demás sistemas organizacionales,

tendiente a asegurar el adecuado mantenimiento de cualquier tipo de información,

independiente del medio o tecnología con la cual se haya elaborado y conservando

atributos tales como unidad, integridad, autenticidad, inalterabilidad, originalidad,

fiabilidad y accesibilidad, desde el momento de su producción y/o recepción, durante



DIGITAL

Código:

Versión:

Página:

4

su gestión, hasta su disposición final, es decir, en cualquier etapa de su ciclo vital.

Por otro lado, a partir del Decreto 2693 de 2012, Ministerio de Tecnologías de la

Información y las Comunicaciones - TIC promueve la implementación en las

entidades públicas de un Sistema de Gestión de Seguridad de la Información - SGSI

y recomienda que se adopte el estándar ISO 27001.

Por lo tanto, la Alcaldía Municipal de Rionegro, pensando en la consolidación y

recuperación de su memoria institucional, inicia el proceso para la formulación del

Sistema Integrado de Conservación - SIC, buscando garantizar la gestión,

organización y preservación de la información que recibe, produce, captura o

administra, independiente del medio o tecnología en la cual se encuentre, y se

enfoca en tres aspectos: la elaboración de un diagnóstico integral, la documentación

de procesos a través de los programas de conservación preventiva y la definición

de los planes de conservación documental y preservación digital.

En el Plan de Preservación Digital, se muestra la situación actual en materia de

continuidad de los objetos digitales y documentos electrónicos de archivo en la

Alcaldía Municipal de Rionegro y se identifican las acciones, recursos y

responsables para garantizar la preservación digital a través de la definición de

políticas y programas, la normalización de formatos, las estrategias de seguridad de

la información y la implementación de un repositorio digital confiable.



DIGITAL

Código:

Versión:

Página:

5

1. OBJETIVO GENERAL

Garantizar la preservación y continuidad de los objetos digitales y documentos

electrónicos de archivo de la Alcaldía Municipal de Rionegro.

1.1 OBJETIVOS ESPECÍFICOS

Definir las políticas y programas de preservación digital para la Alcaldía

Municipal de Rionegro.

Normalizar los formatos para la producción de documentos electrónicos con

miras a la preservación a largo plazo.

Establecer las actividades requeridas con miras a diseñar e implementar un

Sistema de Gestión de Seguridad de la Información – SGSI que soporte la

gestión electrónica de documentos y la preservación digital en la Alcaldía


Plasmar los requerimientos y las actividades con el fin de diseñar e

implementar un repositorio digital confiable basado en un modelo de

preservación digital en la Alcaldía Municipal de Rionegro.



DIGITAL

Código:

Versión:

Página:

6

2. ALCANCE

Este plan establece las acciones que debe implementar la Alcaldía Municipal de

Rionegro para la preservación digital en el período 2019-2022, que permita

garantizar la preservación digital a través de la definición de políticas y programas,

normalización de formatos, estrategias de seguridad de la información e

implementación de un repositorio digital confiable.

3. SITUACIÓN ACTUAL

Con base en la información recopilada para la elaboración del Diagnóstico Integral

de Archivos, la Alcaldía Municipal de Rionegro presenta las siguientes novedades

relacionadas con la preservación de sus objetos digitales y documentos

electrónicos de archivo:

En primer lugar, los documentos nativos electrónicos no cuentan con las

características que garanticen su autenticidad, fiabilidad, integridad y

disponibilidad. Esto se puede evidenciar en varios atributos de estos

documentos, uno de ellos es que los mecanismos de autenticación (firmas

electrónicas) para la elaboración de documentos electrónicos, no permite

garantizar la autenticidad, pues es fácilmente suplantable, además la falta

de una política de firmas da lugar a que un gran número de personas asuma

la autoría de los documentos, lo cual impide el control que la producción

documental requiere. Por otra parte, la falta de una política clara de rutas y

formatos para tipos documentales nuevos no permite una normalización que,

a futuro, pueda evitar la obsolescencia de dichos formatos. Otro factor que

pone en riesgo la validez de estos documentos, es la falta de un esquema

normalizado de metadatos, el cual permitiría crear estándares para estos



DIGITAL

Código:

Versión:

Página:

7

documentos y garantizar la trazabilidad, contextualización y accesibilidad de

los documentos. Así mismo, que el software no contenga todos los

lineamientos de MOREQ impide que se haga control a los expedientes

electrónicos en lo que a estas características se refiere.

Al encontrar documentos almacenados en medios que ya no permiten su

acceso, tales como CD y disquetes, adicionalmente, el uso de carpetas

compartidas, pone en riesgo la preservación de los documentos, pues el

diagnóstico indica que estas carpetas no cuentan con un control por parte

de la Subsecretaría de TIC y el Archivo Central, lo cual ha dado lugar a

duplicidad de la información, manejo indiscriminado de versiones, ausencia

de criterios de clasificación y el riesgo de pérdida de información. En lo que

respecta al riesgo de almacenamiento en la nube, con el que cuenta la

Alcaldía Municipal de Rionegro para el almacenamiento de objetos digitales,

radica en la falta de control por parte del Archivo Central, pues este medio

es gestionado desde otras Secretarías y Subsecretarías; además, se ha

evidenciado duplicidad de la información, lo que conlleva a la falta de

optimización del espacio.

En materia de control de los tiempos de retención de los documentos nativos

electrónicos, se considera un punto crítico el hecho de que la Tabla de

Retención Documental - TRD no está asociada al software en relación con

la aplicación de tiempos para los documentos digitales y/o electrónicos de

archivo. Además, los documentos que se reciben por vías electrónicas en

las distintas Secretarías y Subsecretarías de la Alcaldía, no se articulan al

software, de manera que se imprimen y se llevan en soporte análogo a los

archivos. Esta falta de articulación, además de fomentar la duplicidad de

información, impide el adecuado almacenamiento de los documentos en el

formato que fueron creados, comprometiendo su valor de originalidad y

autenticidad.



DIGITAL

Código:

Versión:

Página:

8

Los formatos que utiliza la Alcaldía Municipal de Rionegro también

representan un riesgo para la continuidad digital. Los documentos físicos que

pasan por procesos de digitalización se almacenan en formato tiff, el cual es

un formato propietario, que puede vulnerar el documento frente a la

obsolescencia tecnológica y de formatos. Eventualmente se usa el formato

PDF.

Algunos documentos electrónicos ya no pueden leerse debido a la

obsolescencia de los formatos o de los medios de almacenamiento,

evidenciando los efectos de esta obsolescencia tecnológica en el acceso a

los documentos electrónicos. Esto también refleja la ausencia de una

estrategia de preservación, que permita hacer frente a la pérdida de

información derivada del desconocimiento de estas actualizaciones

tecnológicas.

A causa del uso de carpetas compartidas, la falta de control en el manejo de

las versiones de los documentos, implica un riesgo que puede derivar en la

pérdida de información y la falta de optimización en el uso de los medios de

almacenamiento.

La falta de una política, desde la alta dirección, que permita articular la

preservación de los documentos electrónicos de archivo a los objetivos

estratégicos de la Alcaldía Municipal de Rionegro, evidencia una carencia en

la cultura y compromiso encaminado a diseñar e implementar soluciones

tangibles y duraderas en el tiempo, que garantice la continuidad digital.

Si bien la Alcaldía Municipal de Rionegro cuenta con una política de

adquisición y manejo de tecnologías, no se encuentra asociada a un Sistema

de Gestión de Seguridad de la Información - SGSI, lo cual, ligado a la falta

de una política estructural desde la alta dirección, puede dar lugar a que la

tecnología que se adquiera no esté acompañada de los estudios que



DIGITAL

Código:

Versión:

Página:

9

garanticen la accesibilidad a los objetos digitales en el largo plazo y que

éstos sean altamente vulnerables a todo tipo de riesgos y amenazas.

4. METODOLOGÍA

Para elaborar el plan de preservación digital, se realizaron las siguientes

actividades:

Recopilación de información de diagnósticos para la elaboración del Plan

Institucional de Archivos – PINAR (2017), las Tablas de Valoración

Documental – TVD (2017) y el Programa de Gestión Documental – PGD

(2018).

Análisis de los hallazgos generados por el Archivo General de la Nación -

AGN y asistencia a reuniones entre esta entidad y la Alcaldía Municipal de

Rionegro.

Aplicación de los formatos de diagnóstico del Archivo General de la Nación -

AGN.

Diseño y aplicación de formatos para identificar el estado de la preservación

digital en la Alcaldía Municipal de Rionegro: diagnóstico preservación digital

Archivos de Gestión; diagnóstico preservación digital Archivo Central:

digitalización, SGDEA y preservación; y diagnóstico preservación digital:

sistemas de información y seguridad de la información.

Identificación de las novedades y hallazgos de preservación digital para la

Alcaldía Municipal de Rionegro.

Agrupación y priorización de cuatro novedades y hallazgos de preservación

digital para la Alcaldía Municipal de Rionegro.

Análisis e identificación de actividades, recursos y responsables para los



DIGITAL

Código:

Versión:

Página:

10

cuatros hallazgos que deben ser abordados por la Alcaldía Municipal de

Rionegro en el período 2019-2022.

A continuación, se presentan los cuatros objetivos planteados por la Alcaldía

Municipal de Rionegro para la preservación digital en el período 2019-2022:

4.1 Políticas y programas de preservación digital para la Alcaldía Municipal de

Rionegro

Actividades Recursos Tiempos de

ejecución Responsables

Definir un equipo

interdisciplinario que

asuma la

responsabilidad y el

compromiso por las

acciones de

preservación digital, la

capacidad organizativa

y la conservación

continuada de la

información de la

Alcaldía Municipal de

Rionegro

Recursos humanos:

Un (1) ingeniero de

sistemas

Un (1) abogado

Un (1) archivista

Un (1) administrador

Recursos técnicos:

Acto administrativo

que avale la

conformación del

equipo

interdisciplinario

Enero-febrero

2019

Secretaría General

Secretaría de Servicios

Administrativos

Subsecretaría de

Desarrollo

Organizacional

Subsecretaría de TIC

Establecer y

documentar un

mecanismo de

vigilancia tecnológica

que permita estar al

tanto de las

actualizaciones en los

Recursos humanos:

Un (1) ingeniero de

sistemas

Febrero 2019 Subsecretaría de TIC



DIGITAL

Código:

Versión:

Página:

11

soportes, medios

tecnológicos y buenas

prácticas de

preservación digital

Documentar y mantener

controlada la

identificación de la

infraestructura

tecnológica de la


Rionegro

Recursos humanos:

Un (1) ingeniero de

sistemas

Un (1) archivista

Recursos técnicos:

Diagnóstico integral de

archivos de

conservación

documental y


(2018)

Permanente Subsecretaría de TIC

Archivo Central

Contemplar un

programa de inversión

constante y periódico

definido a metas a

corto, mediano y largo

plazo que permita la

renovación de soportes

y equipos, financiar los

planes de emergencia,

la adquisición de

derechos y licencias,

etc.

Recursos humanos:

Un (1) ingeniero de

sistemas

Un (1) archivista

Un (1) administrador

financiero

Recursos técnicos:

Plan de preservación

digital (2018)

Marzo 2019 Subsecretaría de TIC

Archivo Central

Subsecretaría

Financiera

Secretaría de

Planeación

Formular una política de


articulada con los

programas de

conservación

Recursos humanos:

Un (1) ingeniero de

sistemas

Un (1) archivista

Abril 2019 Subsecretaría de TIC

Archivo Central



DIGITAL

Código:

Versión:

Página:

12

preventiva y el plan de

preservación digital de

la Alcaldía Municipal de

Rionegro

Recursos técnicos:

Sistema Integrado de

Conservación (2018)

Acto administrativo

que avale la

formulación de la

política

Integrar la política de

preservación digita con

la política de gestión

documental, el plan

institucional de

archivos, la política de

tecnologías y seguridad

de la información,

implementación de la

política de gobierno en

digital, planes de acción

y plan de desarrollo de

la Alcaldía Municipal de

Rionegro

Recursos humanos:

Un (1) ingeniero de

sistemas

Un (1) archivista

Recursos técnicos:


Conservación – SIC

2018)

Programa de Gestión

Documental - PGD

(2018)

Plan Institucional de

Archivos – PINAR

(2017)

Política de tecnología y

seguridad de la

información

Plan de Desarrollo

Municipal 2016-2019

Abril 2019 Subsecretaría de TIC

Archivo Central

Diseñar un programa de

preservación digital que

incluya: el esquema de

metadatos de

preservación, la

obsolescencia de

Recursos humanos:

Un (1) ingeniero de

sistemas

Un (1) archivista

Recursos técnicos:

Mayo-junio 2019 Subsecretaría de TIC

Archivo Central



DIGITAL

Código:

Versión:

Página:

13

soportes, la

obsolescencia de

formatos, la

obsolescencia de

software, la

obsolescencia de

hardware y, en general,

la infraestructura

tecnológica como base

de la gestión electrónica

de documentos


Conservación – SIC

(2018)

Presupuesto:

El presupuesto estimado para la formulación de políticas y programas de

preservación digital para la Alcaldía Municipal de Rionegro, es de treinta y ocho

millones de pesos ($38.000.000), que contempla recurso humano (archivista e

ingeniero de sistemas) por seis (6) meses, recursos tecnológicos y logísticos

necesarios. Ver anexo Nº 1.

4.2 Formatos para la producción de documentos electrónicos con miras a la

preservación a largo plazo



Documentar los

formatos utilizados en la


Rionegro, de manera

que se cuente con un

Recursos humanos:

Un (1) ingeniero de

sistemas

Un (1) archivista

Junio 2019 Subsecretaría de TIC

Archivo Central



DIGITAL

Código:

Versión:

Página:

14

sistema de información

en relación con la

compatibilidad del

software y demás

propiedades de los

formatos utilizados

Recursos técnicos:

Diagnóstico Integral de

Archivos de

conservación

documental y


(2018)

Diseñar e implementar

una política de

formatos, la cual

considere formatos

libres, no propietarios e

interoperables para

documentos de tipo

texto, imagen, audio y

video

Recursos humanos:

Un (1) ingeniero de

sistemas

Un (1) archivista

Recursos técnicos:

Guía para la gestión de

documentos y

expedientes

electrónicos (2017).

Ministerio de

Tecnologías de la

Información y las

Comunicaciones - TIC

y Archivo General de la

Nación - AGN

Julio 2019 Subsecretaría de TIC

Archivo Central

Elaborar un esquema

de metadatos para los

tipos de documentos

que se manejan en la


Rionegro: texto,

imagen, audio y video

Recursos humanos:

Un (1) ingeniero de

sistemas

Un (1) archivista

Recursos técnicos:


Documental – PGD

(2018)

Agosto 2019 Subsecretaría de TIC

Archivo Central

Adquirir firmas digitales Recursos humanos: Septiembre- Subsecretaría de TIC



DIGITAL

Código:

Versión:

Página:

15

respaldadas por una

entidad certificadora

para los funcionarios

que pueden firmar

documentos

electrónicos de

conformidad con lo

establecido en el

proceso de producción

del Programa de

Gestión Documental –

PGD de la Alcaldía

Municipal de Rionegro

Un (1) ingeniero de

sistemas

Un (1) archivista

Recursos técnicos:

Proceso producción

documental del


Documental – PGD

(2018)

noviembre 2019 Archivo Central

Diseñar un documento

que soporte la

utilización del formato

PDF(A) que contiene

las características para

incorporar los

metadatos y la firma

digital y de esta forma,

garantizar la

continuidad digital

Recursos humanos:

Un (1) ingeniero de

sistemas

Un (1) archivista

Recursos técnicos:

ISO 19005:2005,

Document

management --

Electronic document

file format for long-term

preservation

Septiembre-2019 Subsecretaría de TIC

Archivo Central

Diseñar un documento

que soporte la

utilización del formato

XML como estándar

para garantizar el

encapsulamiento en el

repositorio digital

Recursos humanos:

Un (1) ingeniero de

sistemas

Un (1) archivista

Recursos técnicos:

ISO 14721:2012 OAIS

Octubre-2019 Subsecretaría de TIC

Archivo Central



DIGITAL

Código:

Versión:

Página:

16

Presupuesto:

El presupuesto estimado para la formulación de documentos que permitan la

normalización de formatos para la producción de documentos electrónicos con

miras a la preservación a largo plazo, es de ciento dos millones de pesos

($102.000.000), que contempla recurso humano (archivista e ingeniero de sistemas)

por seis (6) meses, adquisición de una (1) firma digital de persona jurídica, 44 firmas

digitales para los funcionarios que pueden firmar documentos en la Alcaldía

Municipal de Rionegro, recursos tecnológicos y logísticos necesarios. Ver anexo

Nº2.

4.3 Sistema de gestión de seguridad de la información



Elaborar diagnóstico de

seguridad y privacidad

de la información

Recursos humanos:

Un (1) ingeniero de

sistemas, especialista en

Seguridad de la

Información

Recursos técnicos:

ISO 27001:2013

Guías suministradas por

Ministerio de

Tecnologías de la

Información y las


Enero-2020 Subsecretaría de TIC

Realizar pruebas de Recursos humanos: Febrero-2020, Subsecretaría de TIC



DIGITAL

Código:

Versión:

Página:

17

efectividad

(Pentesting). Estas

pruebas permiten

atacar diversos

entornos de manera

controlada, con el fin de

descubrir debilidades,

vulnerabilidades u otros

fallos de seguridad,

para así poder prevenir

ataques externos hacia

esos equipos o

sistemas

Un (1) empresa o

ingeniero de sistemas,

especialista en

Seguridad de la

Información con

experiencia en realizar

Test de Penetración

Recursos técnicos:

ISO 27001:2013


Ministerio de

Tecnologías de la

Información y las


esta actividad se

puede llevar a

cabo en paralelo

con la actividad

anterior

Establecer la Política

General del Sistema de

Gestión de Seguridad

de la Información -

SGSI

Recursos humanos:

Un (1) ingeniero de


Seguridad de la

Información

Un representante de la


Marzo-2020, esta

actividad se puede

llevar a cabo en

paralelo con las

dos actividades

anteriores


Archivo Central. La

alta gerencia de la

entidad

Definir las políticas

recomendadas para la

implementación de

controles de seguridad

de la información. Las

áreas, coordinadas por

la Subsecretaría de TIC

deben crear las

políticas, estructurarlas,

escribirlas, revisarlas y

Recursos humanos:

Un (1) ingeniero de


Seguridad de la

Información



Abril y mayo-2020

y se recomienda

iniciar una vez

culminada la

actividad anterior

(Establecer la

política general del

Sistema de

Gestión de

Seguridad de la




DIGITAL

Código:

Versión:

Página:

18

aprobarlas Información -

SGSI)

Establecer los

procedimientos de

seguridad que se

apliquen a las fases de

diseño e

implementación del

Sistema de Gestión de

Seguridad de la

Información - SGSI. Las

áreas, coordinadas por

la Subsecretaría de TIC

deben revisar, ajustar o

crear y documentar los

procedimientos

relacionados con la

seguridad de la

información y con el


Seguridad de la

Información - SGSI

Recursos humanos:

Un (1) ingeniero de


Seguridad de la

Información



Un representante líder

de cada una de las áreas

o Subsecretarías de la

entidad

Abril y mayo-2020,

en paralelo con la

actividad anterior

(Definir las

políticas

recomendadas

para la

implementación de

controles de

seguridad de la

información)


Definir el equipo

responsable del


Seguridad de la

Información - SGSI.

Los representantes de

alto nivel de la entidad

deben identificar y

establecer los

responsables en cada

uno de los roles que

Recursos humanos:

Líder del proyecto

asignado por la alta

gerencia

Personal de seguridad

de la información

asignado por el líder del

proyecto


Junio-2020, puede

iniciarse desde el

momento en el que

la alta gerencia

mediante acto

administrativo

ordene la

implementación de

un Sistema de

Gestión de

Seguridad de la

Alta gerencia y Líder

del Proyecto Sistema

de Gestión de

Seguridad de la

Información - SGSI



DIGITAL

Código:

Versión:

Página:

19

hacen parte del


Seguridad de la

Información - SGSI


Un representante del

área de Control Interno


área de Planeación

Un representante de

sistemas de Gestión de

Calidad


área Jurídica

Asesor interno o externo

especialista en

seguridad de la

información y/o

certificado como

implementador líder en

ISO 27001

Recursos técnicos:

ISO 27001:2013


Ministerio de

Tecnologías de la

Información y las


Información - SGSI

Inventariar y clasificar

los activos de

información

Recursos humanos:

Líder del proyecto

asignado por la alta

Julio y agosto-

2020, puede

iniciarse desde el

Equipo responsable

del Sistema de




DIGITAL

Código:

Versión:

Página:

20

gerencia

Asesor interno o externo

que hace parte del

equipo responsable de la

implementación del

SGSI

El representante de la


que hace parte del

equipo responsable de la

implementación del

SGSI

El representante de

sistemas de Gestión de

Calidad que hace parte

del equipo responsable

de la implementación del

SGSI

momento en el que

se conforme el

Equipo

responsable del

Sistema de

Gestión de

Seguridad de la

Información - SGSI


SGSI

Planear la Gestión de

los riesgos asociados a

la seguridad de la

información e

integrarlos a la

metodología de riesgos

del DAFP

Recursos humanos:

Equipo responsable del


Seguridad de la

Información - SGSI

Septiembre y

octubre-2020,

puede iniciarse

desde el momento

en el que se realice

el inventario y la

clasificación de los

activos de

información

Equipo responsable

del Sistema de



SGSI

Implementar controles

de seguridad de

información, Ministerio

Recursos humanos:



Noviembre,

diciembre-2020 y

enero-2021, se

Equipo responsable

del Sistema de




DIGITAL

Código:

Versión:

Página:

21

de Tecnologías de la

Información y las


recomienda utilizar los

controles del estándar

ISO 27002

Seguridad de la

Información - SGSI

puede iniciar

desde que se

culmine la

actividad de

planeación de la

gestión de riesgos


SGSI

Establecer e

implementar

indicadores de gestión

que permitan medir la

efectividad, eficacia y

eficiencia del Sistema

de Gestión de

Seguridad de la

Información - SGSI

Recursos humanos:



Seguridad de la

Información - SGSI

Febrero, marzo y

abril-2021, se

puede iniciar

desde que se

culmine la

actividad de

planeación de la

gestión de riesgos

Equipo responsable

del Sistema de



SGSI

Implementar proceso

de preservación de la

información y

continuidad del negocio

Recursos humanos:



Seguridad de la

Información - SGSI

Entre 1 y 2 años

(2020-2021),

debido a que la

implementación

continuidad de

negocio involucra

demasiados

recursos

Equipo responsable

del Sistema de



SGSI

Elaborar y ejecutar Plan

de comunicación,

sensibilización y

capacitación

Recursos humanos:



Seguridad de la

Información - SGSI

Mayo-2021, a

partir del momento

en el que se

implementen los

controles de

seguridad de la

información

Equipo responsable

del Sistema de



SGSI

Establecer e

implementar los

procedimientos de

Recursos humanos:



Junio, julio,

agosto-2021,

puede iniciarse

Equipo responsable

del Sistema de




DIGITAL

Código:

Versión:

Página:

22

Auditoría Seguridad de la

Información - SGSI

desde el momento

en el que se

conforme el

Equipo

responsable del

SGSI


SGSI

Evaluar el desempeño

del Sistema de Gestión

de Seguridad de la

Información - SGSI

Recursos humanos:



Seguridad de la

Información - SGSI

Septiembre-2021,

hace parte del

Verificar en el

ciclo PHVA del

SGSI. Representa

las auditorías

internas del SGSI

Equipo responsable

del Sistema de



SGSI

Establecer e

implementar los

procesos de mejora

continua

Recursos humanos:



Seguridad de la

Información - SGSI

Octubre-2021,

hace parte del

Actuar en el ciclo

PHVA del SGSI.

Equipo responsable

del Sistema de



SGSI

Presupuesto:

El presupuesto estimado para la implementación de un Sistema de Gestión de

Seguridad de la Información - SGSI, es de doscientos millones novecientos noventa

y seis mil ochocientos ocho pesos ($200.996.808), que contempla consultoría y

capacitaciones, informes de gestión de vulnerabilidad técnica, según anexo N° 3.



DIGITAL

Código:

Versión:

Página:

23

4.4 Repositorio digital confiable basado en un modelo de preservación digital



Incorporar la firma

digital, estampa de

tiempo y foliación

electrónica en el

sistema de gestión de

documentos

electrónicos.

Recursos humanos:

Un (1) archivista

Un (1) ingeniero de

sistemas

Otros recursos:

Empresa proveedora

del sistema de gestión

de documentos

electrónicos, ya que la

implementación del

foliado electrónico y la

firma digital se

requiere realizar

ajustes de

programación en los

programas fuentes de

sistema de gestión de

documentos

electrónicos

Enero-junio 2020 Archivo Central


Definir el alcance,

realizar el diseño del

repositorio y determinar

los requerimientos

técnicos y de

infraestructura

tecnológica requeridos

según el diseño

realizado

Recursos humanos:

Un (1) ingeniero de

sistemas

Enero-junio 2020 Subsecretaría de TIC



DIGITAL

Código:

Versión:

Página:

24

Realizar el análisis que

permita identificar la

mejor estrategia que

conlleve a adquirir o a

arrendar (Nube), la

plataforma o

infraestructura

tecnológica requerida

por el diseño del

repositorio digital

confiable

Recursos humanos:

Un (1) ingeniero de

sistemas adscrito a la


Enero-febrero

2020


Establecer la forma de

adquisición de las

actividades requeridas

para implementar el

repositorio digital de

acuerdo con los

recursos económicos,

administrativos y

tecnológicos con los que

cuenta la Alcaldía


El diseño o del

repositorio digital

confiable deberá estar

basado en el modelo

OAIS de preservación

digital

Recursos humanos:

Un (1) ingeniero de

sistemas

Recursos técnicos:

ISO 14721:2012 OAIS

Enero-febrero

2020


En caso de contratar

con un tercero la

implementación del

repositorio, establecer

los criterios legales y

Recursos humanos:

Un (1) ingeniero de

sistemas

Un (1) abogado

Un (1) archivista

Febrero-marzo

2020

Subsecretaría de

Asuntos Legales


Archivo Central



DIGITAL

Código:

Versión:

Página:

25

metodológicos que

guiarán la negociación,

considerando: plazo del

servicio, derechos

otorgados, propiedad y

restricciones, uso de los

servicios, costos,

protección de datos y ley

aplicable y jurisdicción

Recursos técnicos:

ISO 14721:2012 OAIS

Identificar los riesgos

institucionales para la

preservación digital:

a) Obsolescencia y

degradación del soporte

físico; b) Obsolescencia

del formato del

documento digital; c)

Obsolescencia del

software; d)

Obsolescencia del

hardware; e) Desastres

naturales; f) Ataques

deliberados a la

información; g) Fallas

organizacionales; h)

Errores humanos

Recursos humanos:

Un (1) archivista

Un (1) ingeniero de

sistemas

Recursos técnicos:

ISO 30301:2011


Documentos

Marzo-mayo 2020 Archivo Central


Seleccionar las

estrategias de

preservación

adecuadas para las

características de los

documentos digitales

que conserva la Alcaldía

Recursos humanos:

Un (1) archivista

Un (1) ingeniero de

sistemas

Recursos técnicos:

ISO 14721:2012 OAIS

Mayo-junio 2020 Archivo Central




DIGITAL

Código:

Versión:

Página:

26

Municipal de Rionegro:

a) Migración, b)

Emulación, c) Replicado

y d) Refreshing

Definir un esquema de

metadatos de acuerdo

con la guía para la

formulación de un

esquema de metadatos

del Archivo General de

la Nación – AGN y el

estándar PREMIS de

metadatos de

preservación

Recursos humanos:

Un (1) archivista

Recursos técnicos:

Guía para la

formulación de un

esquema de

metadatos del Archivo

General de la Nación -

AGN y el estándar

PREMIS de metadatos

de preservación

Julio-agosto 2020 Archivo Central

Desarrollar procesos,

políticas y metodologías

para la creación, uso,

mantenimiento,

retención y acceso de la

información electrónica

y digital

Recursos humanos:

Un (1) archivista

Enero-julio 2020 Archivo Central

Adquirir o arrendar en la

nube la infraestructura

tecnológica requerida

por el diseño del

repositorio digital y

según la estrategia

seleccionada

Recursos humanos:

Un (1) ingeniero de

sistemas

Julio-diciembre

2020


Realizar la

implementación del

repositorio digital

Recursos humanos:

Un (1) ingeniero de

sistemas

Septiembre-

diciembre 2020




DIGITAL

Código:

Versión:

Página:

27

confiable con base en el

modelo OAIS (Open

Archival Information

System), de acuerdo

con la siguiente

estructura: módulo de

captura de datos,

control de

transferencias, módulo

de almacenamiento,

módulo de gestión de

datos, módulo de

administración, módulo

de acceso y módulo de

la planificación de la

preservación. La

implementación del

RDC puede ser llevada

a cabo con personal

adscrito a la

Subsecretaría de TIC o

por medio de

contratación con un

tercero especialista en

este tema

Recursos técnicos:

ISO 14721:2012 OAIS

Integrar el Sistema de

Gestión de Documentos

Electrónicos - SGDE al

repositorio digital

confiable para realizar

las transferencias

documentales

electrónicas y aplicar la

Recursos humanos:

Un (1) archivista

Un (1) ingeniero de

sistemas

Noviembre-

diciembre 2020

Archivo Central




DIGITAL

Código:

Versión:

Página:

28

disposición final:

eliminación o selección

Presupuesto:

Para estimar el presupuesto de la implementación del repositorio digital confiable,

es necesario ejecutar la actividad “Definir el alcance, realizar el diseño del

repositorio y determinar los requerimientos técnicos y de infraestructura tecnológica

requeridos según el diseño realizado”, que permita identificar las características de

hardware requeridas y articularlo con el plan estratégico de tecnologías de la

información - PETI de la Alcaldía Municipal de Rionegro, una vez definido y

diseñado el alcance del repositorio.



DIGITAL

Código:

Versión:

Página:

29

5. GESTIÓN DE RIESGOS DEL PLAN

N°

Riesgo Riesgo Tipo de Impacto

Evaluación del riesgo

Valoración Probabilidad

(probable, posible,

improbable)

Impacto (bajo,

medio, alto)

1

Errores en la elaboración de los

documentos que puedan afectar el

cumplimiento de los requerimientos

técnicos y administrativos.

Operativo Posible Alto 5

2 Falta de apropiación de recursos para la

ejecución del plan. Económico Posible Alto 5

3

Pérdida o deterioro de la información que

no permita la ejecución de las acciones

del plan.

Operacional Improbable Alto 4

4 Cambios normativos que afecten las

especificaciones técnicas del plan. Regulatorio Posible Medio 4

5

Inadecuados procesos, procedimientos,

parámetros, sistemas de información y

tecnológicos que afecten la ejecución del

plan.

Operacional Improbable Medio 3



DIGITAL

Código:

Versión:

Página:

30

Categorización del riesgo:

Probabilidad:

Improbabilidad: puede ocurrir ocasionalmente

Posible: puede ocurrir en cualquier momento

Probable: probablemente va a ocurrir

Impacto:

Bajo: obstruye la ejecución del plan de manera intrascendente

Medio: afecta la ejecución del plan sin alterar drásticamente las condiciones técnicas y administrativas.

Alto: perturba la ejecución del plan de manera grave imposibilitando la consecución del objeto

contractual.



DIGITAL

Código:

Versión:

Página:

31

Valoración y calificación del riesgo:

IMPACTO

CATEGORIA VALORACIÓN

Bajo Medio Alto

1 2 3 P

RO

BA

BIL

IDA

D

Improbabilidad

(puede ocurrir

ocasionalmente)

1 2 3 4

Posible (puede

ocurrir en cualquier

momento futuro)

2 3 4 5

Probable

(probablemente va a

ocurrir)

3 4 5 6



DIGITAL

Código:

Versión:

Página:

32

6. ANEXOS

1. Presupuesto políticas y programas de preservación digital para la Alcaldía

Municipal de Rionegro

2. Presupuesto formatos para la producción de documentos electrónicos con miras a

la preservación a largo plazo.

3. Propuesta técnica y económica de implementación de un Sistema de Gestión y

Seguridad de la Información.



DIGITAL

Código:

Versión:

Página:

33

7. BIBLIOGRAFÍA

Congreso de Colombia. (14 de julio de 2000). Por medio de la cual se dicta la Ley General

de Archivos y se dictan otras disposiciones. [Ley 594 de 2000]. Colombia. Recuperado

de https://www.mintic.gov.co/portal/604/articles-15049_documento.pdf

International Organization for Standardization. (2005). Document management -

Electronic document file format for long-term preservation. [ISO 19005 de 2005].

________ (2011). Información y documentación. Sistemas de gestión para los

documentos. Requisitos. Creación y control de los documentos durante el tiempo

necesario. [ISO 30301 de 2011].

________ (agosto de 2012). Sistema de Información de Archivo Abierto (OAIS): luces y

sombras de un modelo de referencia. [ISO 14721 de 2012].

________ (2013). Sistemas de Gestión de Seguridad de la Información. [ISO 27001 de

2013].

Ministerio de Cultura. (26 de mayo de 2015). Por medio del cual se expide el Decreto

Único Reglamentario del Sector Cultura. [Decreto número 1080 de 2015]. Colombia.

Recuperado de http://pulep.mincultura.gov.co/Documents/Decreto1080.pdf

https://www.mintic.gov.co/portal/604/articles-15049_documento.pdf

http://pulep.mincultura.gov.co/Documents/Decreto1080.pdf



DIGITAL

Código:

Versión:

Página:

34

Presidencia de la Republica. (21 de diciembre de 2012). Por el cual se establecen los

lineamientos generales de la Estrategia de Gobierno en Línea de la República de

Colombia, se reglamentan parcialmente las Leyes 1341 de 2009 y 1450 de 2011, y se

dictan otras disposiciones. [Decreto 2693 de 2012]. Colombia. Recuperado de

