2021
132
10082020
14082021
Resumen: La gestión documental es un proceso transversal encaminado a facilitar el uso de la información en las organizaciones para cumplir su objeto misional y preservar el patrimonio documental. El tratamiento adecuado de la información se convierte en uno de los valores intangibles y sustanciales para gestionar la organización como un todo. Este se trata de articular los sistemas de gestión para asegurar la eficacia en el logro de los objetivos. El presente artículo expone los resultados de una investigación descriptiva con enfoque mixto, orientada al desarrollo de una metodología de armonización entre los sistemas de gestión documental, calidad y seguridad de la información en una institución de educación superior. En la primera fase se aplicó un diagnóstico para verificar el nivel de cumplimiento de los sistemas mencionados, en la segunda fase se identificaron los puntos de inflexión, en la tercera fase se diseñó la metodología de armonización y en la cuarta fase se realizó la validación de la metodología propuesta. Entre los principales resultados se destaca la identificación de los puntos de inflexión y una guía metodológica para orientar la armonización. Se concluye que, a pesar de existir algunas diferencias de contenido y procesos de los sistemas estudiados, predominan las semejanzas.
Palabras clave:planificación de los archivosplanificación de los archivos,sistema de información integradasistema de información integrada,conservación de documentosconservación de documentos,cultura del trabajocultura del trabajo,protección de datosprotección de datos.
Abstract: Document management is a cross-cutting process aimed at facilitating the use of information in organizations to fulfill their mission purpose and preserve the documentary heritage. The proper treatment of information becomes one of the intangible and substantial values to manage the organization as a whole. This is about articulating the management systems to ensure efficiency in objectives acomplishment. This article presents the results of a mixed approach descriptive research, oriented to the development of a harmonization methodology between document management, quality and information security systems in a higher education institution. In the first phase a diagnosis was applied to verify the compliance level with the aforementioned systems; in the second phase the turning points were identified, in the third phase the harmonization methodology was designed and in the fourth phase the proposed methodology was validated. Among the main results, the identification of the turning points and a methodological guide to guide harmonization stand out. It is concluded that, despite some differences in content and processes of the systems studied, similarities predominate.
Keywords: archives planning, integrated information system, document preservation, work culture, data protection.
Resumo: O gestao documental é um processo transversal que visa facilitar o uso da informação nas organizações para cumprir sua missão e preservar o patrimônio documental. O tratamento adequado das informações torna-se um dos valores intangíveis e substanciais para administrar a organização como um todo. Trata-se de articular os sistemas de gestão para garantir a eficácia na realização dos objetivos. Este artigo apresenta os resultados de uma pesquisa descritiva com uma abordagem mista, que visa o desenvolvimento de uma metodologia de harmonização entre os sistemas de gestão documental, qualidade e segurança da informação em uma instituição de ensino superior. Na primeira fase, foi aplicado um diagnóstico para verificar o nível de conformidade dos sistemas supramencionados; na segunda fase, foram identificados os pontos de viragem; na terceira fase, foi projetada a metodologia de harmonização; e na quarta fase, foi validada a metodologia proposta. Entre os principais resultados, destacam-se a identificação dos pontos de viragem e um guia metodológico para orientar a harmonização. Conclui-se que predominam as semelhanças apesar de algumas diferenças no conteúdo e nos processos dos sistemas analizados.
Palavras-chave: planejamento de arquivos, sistema de informação integrado, retenção de dados, cultura de trabalho, proteção de dados.
Artículos de Investigación
Armonización entre la gestión documental, la calidad y la seguridad de la información en una institución de educación superior*
Harmonization between document management, quality and information security in a Higher Education Institution
Harmonização entre gestão documental, qualidade e segurança da informação em uma instituição de ensino superior
Recepción: 10 Agosto 2020
Revisado: 27 Enero 2021
Aprobación: 14 Agosto 2021
Actualmente, en Colombia se ha posicionado la gestión documental como un factor clave que facilita la toma de decisiones y da valor agregado al uso de la información de una organización, para el cumplimiento de su objeto misional y su posicionamiento en entornos económicos y sociales cada vez más complejos, competitivos y cambiantes. Estos aspectos obligan a las instituciones a cumplir no solo con las disposiciones reglamentarias, sino a adoptar modelos de buenas prácticas que les permitan armonizar integralmente sus sistemas de gestión.
El Estado colombiano ha promulgado legislación relacionada con la política y lineamientos de gestión documental, a su vez el Instituto Colombiano de Normas Técnicas (Icontec), como instancia de normalización en Colombia, ha adaptado y homologado normas técnicas colombianas como referentes para el cumplimiento de requisitos, procesos y actividades de la gestión de la información organizacional.
Se destaca como un antecedente relacionado la investigación adelantada por Puentes (2016), a partir de la cual se presenta una “Propuesta metodológica para articular la gestión documental con los requisitos de la Ley General de Archivos y la Norma Técnica Internacional ISO 9001:2015” (p.82). Esta facilitó el planteamiento de un instrumento de cohesión a utilizar entre la gestión de la calidad y la gestión documental, para la apropiada planeación, ejecución de procesos de la organización y conservación de los archivos físicos y electrónicos.
Cabe resaltar, además, los resultados de la investigación de Moreno (2018), pues permitío identificar la integración y el trabajo colaborativo que puede existir entre estos dos sistemas a través de los cuales se gestiona información en una institución de educación superior (IES), para optimizar recursos y consolidar planes de mejoramiento desde su estructura al asociar los procesos y que, desde la generación de la información hasta su disposición final, sea coherente la articulación de los sistemas abordados.
Acorde con Bustelo (2012), los sistemas de gestión deben identificar la creación y el control de documentos como un proceso de soporte que permite la evaluación y auditoría de los sistemas, por un lado, la documentación propia del sistema de gestión, así como la información generada por los procesos de negocio. Esta condición tiene como ventaja que se pueda ofrecer más confianza, funcionalidad y amigabilidad del sistema y, por lo mismo, implica que la organización deberá contar con un sistema de gestión documental, que actúe como moderador de todos los otros sistemas de gestión (p. 16).
Esta teoría es corroborada por Peña (2009), quien afirma que todos los sistemas de gestión, especialmente aquellos que han sido normalizados por medio de consensos nacionales o internacionales, tienen puntos de inflexión, que resultan compatibles entre sí, y también elementos complementarios, específicos de su campo. Esto implica efectuar un análisis previo en aspectos como la relación con la planificación estratégica, metas, estructura organizacional, recursos, operacionalización, evaluación de resultados, acciones de mejora, entre otros.
La investigación se desarrolló en una IES con sede en Bogotá, la cual tiene una amplia trayectoria de más de 30 años y gran reconocimiento por su acreditación institucional a nivel nacional e internacional, cuenta con un sistema de gestión de la calidad y la certificación en ISO-9001-2015 otorgada por el Icontec. Actualmente, se encuentra en proceso de desarrollo del sistema de gestión integrado, conformado por la calidad, la gestión ambiental y seguridad y la salud en el trabajo. En términos de la gestión documental, se podría afirmar que en la institución existe un importante desarrollo normativo frente a la legislación y estándares de buenas prácticas, sin embargo, hay un gran vacío sobre cómo deben articularse entre sí. Por esta razón surge la situación problemática en la que se fundamenta la investigación, formulada a partir de la siguiente pregunta: ¿cómo se pueden armonizar los sistemas de gestión documental, calidad y seguridad de la información, en una IES, para dar cumplimiento a los requisitos de la legislación colombiana y las normas técnicas colombianas NTC-ISO 30301, 27001 y 9001, en pro de la adecuada administración, uso, manejo, seguridad, disposición y preservación de su información institucional?
A partir de la definición del problema, se planteó como objetivo principal elaborar una propuesta metodológica para la armonización del sistema de gestión documental con los sistemas de gestión de calidad y seguridad de la información, al atender la legislación y las normas técnicas colombianas NTC-ISO 30301, 27001 y 9001, con el propósito de facilitar la disponibilidad, uso y preservación de la información en una IES. Dicho objetivo se desarrolló a través de 3 objetivos específicos que consistieron en la realización de un diagnóstico en la institución objeto de estudio, el análisis de las correlaciones existentes entre el sistema de gestión documental y los sistemas de gestión de calidad y seguridad de la información, la elaboración de una metodología de armonización de los sistemas de gestión conforme con los criterios legales y normativos vigentes, y, finalmente, la validación a través de la consulta a expertos.
De acuerdo con las características descritas en los objetivos, los antecedentes y el marco referencial, se aplicó una investigación descriptiva con enfoque mixto, la cual se desarrolló a través de 4 fases.
La fase de diagnóstico se llevó a cabo a partir de una herramienta diseñada por una matriz de Excel, que refleja el estado actual del nivel de cumplimiento o grado de implementación de los procesos de gestión documental en la institución, establecidos en el Artículo 2.8.2.5.9 del Decreto 1080 de 2015, las actividades de los procesos de gestión documental, señalados en la guía para la implementación de un programa de gestión documental del Archivo General de la Nación (AGN), las actividades generales de los procesos y controles descritos en las NTC-ISO 30301 y 27001, así como los requisitos generales de información documentada de la NTC-ISO 9001.
La fase de análisis se realizó a partir de las variables cualitativas y facilitó la identificación de los puntos de inflexión existentes entre el sistema de gestión documental y los sistemas de gestión de calidad y seguridad de la información. También se incluyeron los requisitos generales contemplados en las normas técnicas colombianas NTC-ISO 30301, 27001 y 9001.
La fase de diseño estuvo orientada a la construcción de una guía para la armonización de los procesos de gestión documental con los sistemas de gestión de calidad y seguridad de la información, a partir de la cual se identificaron los puntos de inflexión y se unificaron los criterios básicos para lograr la articulación entre estos sistemas, de tal forma que pueda ser adoptada por una IES.
La fase de validación correspondió al proceso de verificación de los contenidos de la guía utilizando el Coeficiente de concordancia W de Kendall (Escobar-Pérez y Cuervo-Martínez, 2008, p. 32) con el fin de conocer el grado de acuerdo entre los expertos, en términos de claridad, pertinencia y su aplicabilidad. A través de una técnica de muestreo básico para métodos mixtos (Hernández, 2014), se determinó una población de 20 personas con perfil profesional entre las áreas de TIC, gestión de la calidad, auditoría interna y gestión documental de la IES; al definir una muestra de 7 personas, a quienes se les aplicó el instrumento para dicha validación, entre ellos, a los directores y profesionales de las áreas referidas, por ser las instancias directamente relacionadas con los temas objeto de la investigación.
Teniendo en cuenta el diseño explicativo secuencial (DEXPLIS) (Hernández, 2014, p. 554), se definieron las variables cuantitativas correspondientes a los valores porcentuales obtenidos en la aplicación del diagnóstico y que dieron como resultado el nivel de cumplimiento de las actividades de los procesos del Decreto 1080 del 2015 y los requisitos y actividades de las NTC-ISO 30301, 9001 y 27001 (ver figura 1).
Las categorías, subcategorías y criterios estuvieron ligados con las preguntas de la investigación y los objetivos específicos propuestos, identificando las siguientes (ver tabla 1):
Para facilitar la recolección de la información y poder analizar las variables, categorías, subcategorías y criterios de la investigación, se utilizaron los siguientes recursos, descritos en la tabla 2.
Durante el desarrollo de la investigación, se contó con el apoyo de los directores y profesionales de soporte de las áreas de TIC, gestión de calidad, gestión documental y de la directora de la oficina de auditoría interna de la IES. En síntesis, se pudo inferir que existe un alto grado de cumplimiento de las actividades de los procesos de la gestión documental acorde con el Decreto 1080 de 2015, teniendo en cuenta que muchas de las actividades exigen un esfuerzo presupuestal de las instituciones y la incorporación de herramientas, procedimientos y aplicaciones tecnológicas para la gestión documental, que aún son incipientes en muchas organizaciones. En la figura 2 se presenta este grado de cumplimiento.
En términos generales, existe un alto cumplimiento de los procesos, actividades y requisitos planteados en la legislación archivística y las normas técnicas de gestión de calidad y seguridad de la información, sobre todo en lo atinente al compromiso de la alta dirección, formulación de políticas, toma de conciencia frente a la importancia de los sistemas, cumplimiento de requisitos e identificación de responsabilidades. Así mismo, las oportunidades de mejora en cada norma confluyen en los mismos aspectos, es decir que, para lograr la totalidad del cumplimiento, se requiere fortalecer la adquisición, el desarrollo, uso y apropiación de herramientas, procedimientos y aplicaciones tecnológicas para la adecuada gestión de la calidad, documental y de seguridad de la información.
Con la aplicación de la matriz de puntos de inflexión se logró la identificación de las correlaciones existentes entre los procesos de la gestión documental y los aspectos y requisitos de los sistemas de gestión de la calidad y seguridad de la información, en la tabla 3 se identifican dichos puntos frente a los sistemas de gestión mencionados.
En concordancia con las disposiciones normativas de los procesos de la gestión documental y los apartados de las NTC-ISO 30301, 27001 y 9001, se pudo establecer que los puntos de inflexión están inmersos principalmente en los aspectos referidos a la comprensión de la organización y su contexto, requisitos legales y otros, política, roles y responsabilidades, planificación, recursos, toma de conciencia e información documentada.
Con el diseño de la guía se logró desarrollar una propuesta metodológica de armonización basada en los puntos de inflexión y algunos elementos adicionales que sopesan las diferencias en cuanto a la estructura, contenidos y denominación de los procesos, aspectos, requisitos y en general que sirven para complementar las correlaciones de los sistemas de gestión documental, calidad y seguridad de la información. En la tabla 4 se presentan los resultados de la armonización propuesta.
La aplicación del cuestionario de validación conformado por 14 preguntas, distribuidas así: de la 1 a la 4, asociadas a la claridad de la guía; de la 5 a la 9, asociadas a la pertinencia; y de la 10 a la 14, a la aplicabilidad. La acotación de las respuestas es bajo los rangos: 1 = está totalmente en desacuerdo, 2 = está en desacuerdo, 3 = está de acuerdo, pero considera que se requiere ajustes, 4 = está de acuerdo y 5 = está totalmente de acuerdo. Esto permitió corroborar que entre los 3 expertos existió la aceptación de los criterios de los 14 ítems asociados a la claridad, pertenencia y aplicabilidad de la guía, de conformidad con los resultados obtenidos en el Coeficiente de concordancia W de Kendall (ver tabla 5):
Teniendo en cuenta que el valor del coeficiente puede variar de 0 a 1 y que entre más se acerque el índice al extremo 1 mejor será la fiabilidad, se pudo comprobar la total aceptación de los ítems que componen la guía.
Los objetivos de esta investigación se centraron en tener un conocimiento de la situación actual de los sistemas de gestión documental, calidad y seguridad de la información en una institución de educación superior para identificar los puntos de inflexión que permitieran diseñar una metodología de armonización entre dichos sistemas. Sus resultados se pueden enmarcar en la línea de continuidad de otras investigaciones similares desarrolladas en la maestría de Calidad y Gestión Integral, encaminadas a la formulación de mecanismos e instrumentos para que una organización tenga una mirada holística de la administración de su información y sus documentos, que integre los aspectos estratégicos, técnicos y operacionales de sus sistemas de gestión, de tal forma que facilite su recuperación oportuna y confiable para tomar decisiones. En este sentido, una organización puede tomar como punto de referencia cualquiera de estas investigaciones, de acuerdo con el grado de madurez alcanzado en la adopción de los sistemas de gestión referidos y de esta manera lograr su integración.
A partir de los antecedentes de la investigación, se puedo evidenciar que las propuestas de integración de la gestión documental con los demás sistemas de gestión han estado orientadas a desarrollar instrumentos que faciliten su cohesión, tales como matrices para incorporar procesos y requisitos de los sistemas de gestión de calidad articulados con la Ley general de archivos. Así mismo, a formular estrategias orientadas a la identificación y definición de criterios para plantear la integración a partir de la planeación estratégica, la participación activa, el seguimiento y medición y el grado de alienación con los objetivos de una organización. Esto ha contribuido al reconocimiento de la gestión documental como un proceso muy importante para lograr el manejo integral y articulado de la información como un factor clave para el desarrollo organizacional.
Durante el análisis del contexto de la investigación, se observó que, a pesar de existir un gran avance y desarrollo normativo y metodológico sobre la gestión documental, hace falta una mayor claridad de los conceptos básicos de los procesos de la gestión documental para poder entender cómo deben estar en armonía con los demás sistemas de gestión de una organización y no solamente asociarse a los preceptos y principios generales de la Ley general de archivos.
La aplicación del diagnóstico sirvió para establecer que existe un alto cumplimiento de los procesos, actividades y requisitos planteados en la legislación archivística y las normas técnicas de gestión de calidad y seguridad de la información, sobre todo en lo atinente al compromiso de la alta dirección, formulación de políticas, toma de conciencia frente a la importancia de los sistemas, cumplimiento de requisitos e identificación de responsabilidades. Así mismo, las oportunidades de mejora en cada norma confluyen en los mismos aspectos, es decir que, para lograr la totalidad del cumplimiento, se requiere fortalecer la adquisición, desarrollo, uso y apropiación de herramientas, procedimientos y aplicaciones tecnológicas para la adecuada gestión de la calidad, documental y de seguridad de la información.
Por otro lado, la percepción que tienen las áreas que participaron en el diagnóstico frente al nivel de cumplimiento de los sistemas de gestión de la calidad, documental y seguridad de la información, es que se requiere mayor armonización de las actividades, porque se encuentran dispersas y pareciera que cada quien desarrolla actividades en forma aislada, lo cual impide contar con información confiable.
En cuanto a la identificación de los puntos de inflexión entre los procesos de gestión documental y los sistemas de gestión de calidad y seguridad de la información, se pudo establecer que están inmersos principalmente en los aspectos referidos a la comprensión de la organización y su contexto, requisitos legales, política, roles y responsabilidades, planificación, recursos, toma de conciencia e información documentada. Además, se puede lograr su armonización en pro de asegurar la adecuada administración, uso, manejo, seguridad, disposición y preservación de la información en una IES y dar respuesta a las necesidades de la comunidad universitaria.
Con el diseño y construcción de la “Guía para la armonización de los sistemas de gestión documental, calidad y seguridad de la información en una IES” se obtuvo una metodología que orienta las acciones para lograr la armonización de los procesos de la gestión documental en los niveles de gestión estratégico, humano y operativo; los puntos de inflexión entre las normas técnicas colombianas NTC-ISO 30301, 9001 y 27001; así como los documentos e instrumentos que orientan las políticas, procedimientos y actividades propios de una organización.
Como resultado del proceso de validación de la guía se logró confirmar la claridad y comprensión de los contenidos, la pertinencia, relevancia y aplicabilidad para su puesta en práctica. En tal sentido se destaca la percepción de los expertos como una herramienta que facilita entender la importancia de articular los diferentes sistemas de una organización; así mismo, es muy necesario para evidenciar cómo se da esa armonización y cómo las correlaciones de las diferentes actividades favorecen el control y seguimiento de las mismas.
Finalmente, la armonización entre los sistemas de gestión de la calidad, documental y seguridad de la información propende por una mayor eficacia, eficiencia y oportunidad en el manejo de los documentos, en términos de asegurar la disponibilidad y aporte para la toma de decisiones, búsqueda de la mejora continua e impulso de la gestión del conocimiento e innovación como factores de desarrollo de una organización.
Citar como: Triana Torres, J. W. y Moreno Rodríguez, I. C. (2021). Armonización entre la gestión documental, la calidad y la seguridad de la información en una institución de educación superior. Signos, Investigación en Sistemas de Gestión, 13(2). https://doi.org/10.15332/24631140.6664
