sig.sdis.gov.cosig.sdis.gov.co/images/documentos_sig/procesos/gest… · web view2019/09/13 ·...

MANUAL PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS SECRETARIA DISTRITAL DE INTEGRACIÓN SOCIAL - SDIS

DIRECCIÓN DE GESTIÓN CORPORATIVA SUBDIRECCIÓN ADMINISTRATIVA Y FINANCIERA

DIRECCIÓN DE ANÁLISIS Y DISEÑO ESTRATÉGICO SUBDIRECCIÓN DE INVESTIGACIÓN E INFORMACIÓN

PROCESO GESTIÓN DOCUMENTAL

MANUAL PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS

Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 1 de 57

2

COMITÉ INTERNO DE ARCHIVO

JAIRO ANDRES REVELO MOLINADirector de Gestión Corporativa LILIANA PULIDO VILLAMILDirectora de Análisis y Diseño Estratégico MARITZA DEL CARMEN MOSQUERA PALACIOSDirectora TerritorialMARIA CAROLINA SALAZAR PARDODirectora PoblacionalGINA ALEXANDRA VACA LINARESSubdirectora Administrativa y Financiera ALVARO ANDRES RUEDA ZAPATASubdirector de Investigación e Información ALEXANDRA CECILIA RIVERA PARDO



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 2 de 57

2

Subdirectora de Diseño, Evaluación y Sistematización JENNIFER ANDREA BERMUDEZJefe Oficina Asesora JurídicaYOLMAN JULIAN SÁENZ SANTAMARIAJefe Oficina de Control Interno ORLANDO RUEDA DIAZAsesor o responsable del área de Gestión documental de la Secretaría



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 3 de 57

CONTENIDO

ASPECTOS GENERALES.............................................................................................................5

1. INTRODUCCIÓN......................................................................................................................6

1.1 ALCANCE......................................................................................................................7

2. DOCUMENTO ELECTRÓNICO................................................................................................8

2.1 ESTRUCTURA DE UN DOCUMENTO ELECTRÓNICO............................................10

2.2CARACTERÍSTICAS DE UN DOCUMENTO ELECTRÓNICO DE ARCHIVO..................11

2.2.1 Autenticidad............................................................................................................12

2.2.2 Fiabilidad................................................................................................................15

2.2.3 Integridad................................................................................................................16

2.2.4 Disponibilidad.........................................................................................................17

2.3 CLASES DE DOCUMENTOS ELECTRÓNICOS........................................................18

2.4 TIPOS DE INFORMACIÓN.........................................................................................19

2.5ESTRUCTURA DE UN DOCUMENTO ELECTRÓNICO..................................................19

2.5.1 Estructura física......................................................................................................19

2.5.2 Estructura lógica.....................................................................................................21

3. EXPEDIENTE ELECTRÓNICO...............................................................................................23

3.1 ELEMENTOS DEL EXPEDIENTE ELECTRÓNICO....................................................23

3.1.1 Documentos electrónicos de archivo......................................................................23

3.1.2 Foliado electrónico..................................................................................................24

3.1.3 Índice electrónico....................................................................................................25

3.1.4 Firma índice electrónico..........................................................................................26

3.1.5 Metadatos...............................................................................................................27

3.2 CICLO DEL EXPEDIENTE ELECTRÓNICO...............................................................27

3.2.1 Apertura..................................................................................................................27

3.2.2 Gestión...................................................................................................................27

3.2.3 Cierre y archivo del expediente electrónico............................................................28

3.2.4 Retención y disposición final de documentos y expedientes electrónicos.............28

4. REFERENCIAS.......................................................................................................................30

5. APROBACIÓN DEL DOCUMENTO........................................................................................57

ANEXOS

Anexo 1. FORMATOS DE ARCHIVO DE USO COMÚN.............................................................31

2

Anexo 2. REQUERIMIENTOS TÉCNICOS GENERALES, FUNCIONALES Y NO FUNCIONALES DEL SISTEMA DE GESTIÓN DOCUMENTAL ELECTRÓNICO Y DE ARCHIVO, SGDEA DE LA ENTIDAD..........................................................................................37



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: de

2

ASPECTOS GENERALES

El manual para la gestión de documentos electrónicos es el modelo de requisitos para la gestión de documentos electrónicos de archivo de la Secretaría Distrital de Integración Social, SDIS, se realiza con base en el elaborado por el Archivo General de la Nación y el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC) y surge a partir del contenido normativo del Decreto 1080 de 2015, “Por medio del cual se expide el Decreto Único Reglamentario del Sector Cultura”, Capítulos VI, VII y Guía para la gestión de documentos y expedientes electrónicos.

Con éste la entidad se propone adoptar los lineamientos establecidos en el marco normativo y técnico, garantizándola adecuada gestión, mantenimiento, difusión, administración, conservación, preservación y disposición de los documentos de archivos físicos y electrónicos con el objetivo de salvaguardar el acervo documental de la entidad.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 6 de 57

2

1. INTRODUCCIÓN

Desde su inicio la entidad, ha creado estructuras documentales conocidas como series, las cuales están conformadas por documentos de archivo que se relacionan entre sí y tienen características similares en cuanto a estructura, forma y contenido.

El documento de archivo con el objeto de apoyar los procesos, procedimientos, actividades y operaciones de la entidad dentro de su entorno, a través de su estructura, forma y contenido, debe satisfacer las necesidades por la cuales fue creado y a su vez, reflejar correctamente lo que se comunicó o se decidió, para lo cual se establecen políticas de operación, procesos, procedimientos, actividades y lineamientos claros en cuanto al manejo del ciclo vital, para que no se alteren la seguridad de la información y la presunción de la “preservación de la confidencialidad, integridad y disposición” (MNL-MS-001 Manual del Subsistema de Gestión de Seguridad de la información-SGSI) de los datos e información contenida en los documentos o registros.

Las características del documentos, son imprescindibles, se deben tener en cuenta desde la creación / producción hasta la disposición final de los documentos, independiente de sus particularidades internas o externas, el soporte, las formas, los formatos, entre otros.

La autenticidad se materializa cuando se afirma que se puede probar que el documento es lo que pretender ser; cuando el documento, mismo, puede probar que remedió la carencia de una necesidad; cuando cumplió con el objetivo para el cual fue creado; cuando está involucrado en la evidencia para dar cumplimiento a una función; cuando su estructura es acorde con lo establecido por la entidad a través del SIG y la normatividad aplicable; cuando se puede probar que ha sido producido por la (s) persona (s) o dependencia (s) de la cual (es) se afirma que lo produjo y que ha sido creado en el momento en el que se afirma que lo fue.

Se hace referencia a la confiabilidad cuando se afirma que el documento es una representación completa y precisa de las operaciones o actividades que conforman una función administrativa de la que da testimonio y garantiza el transcurso de las operaciones o actividades posteriores.

Se hace referencia a la integridad cuando se afirma que el documento está completo e inalterado, cuando no contiene enmendaduras, supresiones, anotaciones, o adiciones no autorizadas.

Se hace referencia a la disponibilidad cuando se afirma que se puede localizar, recuperar,



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 7 de 57

2

presentar e interpretar; y contar con los mecanismos necesarios para identificar los documentos desde su momento de producción.

En el marco de la implementación del Sistema de Gestión de Documentos Electrónicos de Archivo, SGDEA, la Secretaría Distrital de Integración Social define el modelo de requisitos para la gestión de documentos y expedientes electrónicos de archivo, contenido en este manual con base en el elaborado por el Archivo General de la Nación y el Ministerio de Tecnologías de la Información y las Comunicaciones (MinTIC), maneja los elementos del documento de tal forma que la validez del documentos tanto en papel como electrónico sea la misma.

1.1 ALCANCE

Contiene lineamientos generales y políticas de operación para generar o crear documentos y expedientes electrónicos de archivo, teniendo en cuenta el nivel de desarrollo de la TICs en la entidad y el cumplimiento de la normatividad vigente.

Este documento pretende servir de referencia para la construcción de expedientes y documentos electrónicos con características de archivo, implementado con el fin de garantizar la adecuada gestión de la información de un formato digital cumpliendo con los estándares necesarios para tal efecto.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 8 de 57

2

2. DOCUMENTO ELECTRÓNICO

Tanto la normativa internacional como la Legislación Colombiana recogen diversas referencias y definiciones sobre: “Documento” en sus distintas formas, entre las que figura la definición de Documento1, Documento de Archivo2, Documento Electrónico, Documento Digital, Mensaje de Datos y Documento Electrónico de Archivo que serán tratadas dentro del desarrollo de esta guía.

Para efectos de este manual, documento electrónico se define como la información generada, enviada, recibida, almacenada y comunicada por medios electrónicos, ópticos o similares.

Al existir diversas referencias y definiciones relacionadas, es importante tener claridad de los siguientes conceptos:

Mensaje de datos: Información generada, enviada, recibida, almacenada, comunicada por medios electrónicos, ópticos o similares, entre otros. Por lo general, se extiende a comunicaciones efectuadas mediante el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax3.

Equivalencia entre documento electrónico y mensaje de datos: Como puede inferirse de las definiciones anteriores, existe una equivalencia entre la definición de documento electrónico y mensaje de datos, teniendo en cuenta que su estructura conceptual indica que es toda “información generada, enviada, recibida, almacenada comunicada por medios electrónicos, ópticos o similares”.

Imagen 1. Documento Electrónico De ArchivoFuente. Tomado de MINISTERIO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, ARCHIVO

GENERAL DE LA NACIÓN. G.INF.08 Guía para la gestión de documentos y expedientes electrónicos. Guía técnica, versión 1.0, Bogotá, 14 noviembre, 2017, pág. 11.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 9 de 57

2

Aclaración: Todos los documentos electrónicos son mensajes de datos, pero NO todos los mensajes de datos son documentos electrónicos de archivo.

1 El Código General del Proceso - Ley 1564 de 2012, establece que son documentos los escritos, impresos, planos, dibujos, cuadros, mensajes de datos, fotografías, cintas cinematográficas, discos, grabaciones magnetofónicas, videograbaciones, radiografías, talones, contraseñas, cupones, etiquetas, sellos y, en general, todo objeto mueble que tenga carácter representativo o declarativo, y las inscripciones en lápidas, monumentos, edificios o similares.2 Registro de información producida o recibida por una entidad pública o privada en razón de sus actividades o funciones.3 COLOMBIA. CONGRESO DE COLOMBIA. Ley 527 de 1999 (agosto 18), Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Diario Oficial 43.673 del 21 de agosto de 1999



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 10 de 57

Intercambio Electrónico de Datos (EDI). De acuerdo con el Artículo No. 2 de la Ley 527 de 19994, se entiende el Intercambio Electrónico de Datos (EDI) como la transmisión electrónica de datos de una computadora a otra, que está estructurada bajo normas técnicas convenidas al efecto. En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y, probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos5. El mensaje de datos debe recibir el mismo tratamiento de los documentos consignados en papel, es decir, debe dársele la misma eficacia jurídica, por cuanto el mensaje de datos comporta los mismos criterios de un documento. El Artículo No.11 de la Ley 527 de 1999, define las características esenciales para valorar la fuerza probatoria de los mensajes de datos o documento electrónico, así:

Imagen 2. Características esenciales para valorar la fuerza probatoria de los mensajes de datos o documento electrónicoFuente. Tomado de MINISTERIO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, ARCHIVO GENERALDE LA NACIÓN. G.INF.08 Guía para la gestión de documentos y expedientes electrónicos. Guía técnica, versión 1.0, Bogotá, 14 noviembre, 2017, pág. 12.

Documento Digitalizado

Consiste en una representación digital, obtenida a partir de un documento registrado en un medio o soporte físico, mediante un proceso de digitalización. Se puede considerar como una forma de producción de documentos electrónicos, realizada con los siguientes objetivos principales:



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 11 de 57

Imagen 3. Objetivos Documento DigitalizadoFuente. Tomado de COLOMBIA. MINISTERIO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, ARCHIVO GENERAL DE LA NACIÓN. G.INF.08 Guía para la gestión de documentos y expedientes electrónicos. Guía técnica, versión 1.0, Bogotá, 14 noviembre, 2017, pág. 13.

Nota 1: Es importante mencionar que la digitalización de documentos de ninguna manera implica la eliminación o “destrucción” física de los originales. El Archivo General de la Nación establece en el parágrafo del artículo 18 del Acuerdo 003 de 2015 que: “Los procesos de digitalización en ningún caso podrán aumentar o disminuir los tiempos de retención documental establecido en las Tablas de Retención Documental, así como tampoco podrán destruirse documentos originales con el argumento de que han sido digitalizados”.

Nota 2: Los documentos originales que posean valores históricos NO podrán ser destruidos, aun cuando hayan sido reproducidos y/o almacenados mediante cualquier medio. (Parágrafo 2º del artículo 19, de la ley 594 de 2000. “Soporte documental”.

2.1 ESTRUCTURA DE UN DOCUMENTO ELECTRÓNICO

Los documentos electrónicos cuentan con una estructura física que hace referencia al hardware, software y formato usados para su creación, y una estructura lógica que hace referencia al contenido, a los datos de identificación y a los metadatos con los que es creado el documento.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 12 de 57

Imagen 4. Estructura de un documento electrónicoFuente. Tomado de MINISTERIO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, ARCHIVO GENERAL DE LA NACIÓN. G.INF.08 Guía para la gestión de documentos y expedientes electrónicos. Guía técnica, versión 1.0, Bogotá, 14 noviembre, 2017, pág. 14.

2.2 CARACTERÍSTICAS DE UN DOCUMENTO ELECTRÓNICO DE ARCHIVO

Los requisitos relacionados con las características de un documento electrónico de archivos deben permitir que en él se identifique el software y hardware necesario para su representación; que el documento es lo que afirma ser; la certeza sobre la persona que lo ha elaborado, enviado, firmado; que ha sido creado o enviado en el momento que se afirma y que el documento electrónico es verídico y no ha sido alterado, con base en la autenticidad, fiabilidad, integridad y disponibilidad.

La autenticidad con respecto al contexto del documento electrónico de archivo tiene que ver con la actividad y con la entidad, por cuanto la actividad por si misma sin un contexto administrativo identificable quedaría incompleta.

La autenticidad con respecto a la estructura del documento tiene que ver con la forma documental fija o la presentación del contenido, que en gran medida está dada por el software y el hardware.La autenticidad con respecto al contenido del documento que tiene que ver con el entorno en el cual ha sido creado el documento de acuerdo con el marco jurídico, administrativo, procedimental y documental de la entidad, para lo cual se tendrán en cuenta los metadatos que permitan demostrar su procedencia.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 13 de 57

Imagen 5. Características Genéricas de un documento electrónico de archivoFuente. Tomado de MINISTERIO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, ARCHIVO GENERAL DE LA NACIÓN. G.INF.08 Guía para la gestión de documentos y expedientes electrónicos. Guía técnica, versión 1.0, Bogotá, 14 noviembre, 2017, pág. 15.

2.2.1 Autenticidad

Es el efecto de acreditar que un documento es lo que pretende ser, sin alteraciones o corrupciones con el paso del tiempo. Es uno de los componentes que conforman la confianza del documento respecto al contexto, estructura y contenido:



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 14 de 57

Imagen 6. Contexto, estructura y contenidoFuente. Tomado de MINISTERIO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, ARCHIVO GENERAL DE LA NACIÓN. G.INF.08 Guía para la gestión de documentos y expedientes electrónicos. Guía técnica, versión 1.0, Bogotá, 14 noviembre, 2017, pág. 16.

Imagen 7. Identificación de un documento electrónicoFuente. Tomado de MINISTERIO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, ARCHIVO GENERAL DE LA NACIÓN. G.INF.08 Guía para la gestión de documentos y expedientes electrónicos. Guía técnica, versión 1.0, Bogotá, 14 noviembre, 2017, pág. 16.

2.2.1.1 Requisitos para la presunción de autenticidad de los documentos electrónicos de



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 15 de 57

archivo

La Entidad deberá documentar e implementar procedimientos de seguridad y control durante todas las etapas del ciclo de vida del documento [HPLD1][ORD2] para evitar la pérdida o corrupción de los documentos de archivo o cualquier adición, supresión, modificación, utilización u ocultación no autorizadas, así como la protección de los medios de almacenamiento y la tecnología.

Con relación al documento electrónico de archivo deberá poderse identificar de forma explícita metadatos como:

Imagen 8. Identificación de los metadatos.Fuente. Tomado de MINISTERIO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, ARCHIVO GENERAL DE LA NACIÓN. G.INF.08 Guía para la gestión de documentos y expedientes electrónicos. Guía técnica, versión 1.0. Bogotá, 14 noviembre, 2017, pág. 17.

El Sistema de Gestión de Documentos Electrónicos de Archivo “SGDEA” de la Entidad, gestionará los metadatos adicionales relacionados con: nivel de acceso, privilegios de acceso, mantenimiento, modificación, transferencia, preservación y disposición, de los documentos electrónicos de archivo, en donde se refleje una relación o asociación con el documento y expediente a través de la incrustación o vinculación de metadatos.

Igualmente, el “SGDEA” contará con características y funcionalidades para almacenar documentos preservando su contenido, contexto y estructura, permitiendo verificar su autenticidad e integridad independientemente de hardware y software con el que fue creado.

2.2.1.2 Políticas, procedimientos, mecanismos técnicos y tecnológicos de autenticidad

La Entidad establecerá políticas y procedimientos para asegurar la autenticidad en los documentos electrónicos:

a) Para el control de la creación, recepción, transmisión, mantenimiento, disposición y preservación de los documentos electrónicos de archivo, de manera que se asegure que los creadores de los mismos estén autorizados e identificados y que los documentos estén protegidos frente a cualquier adición, supresión, modificación, utilización u ocultación no



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 16 de 57

autorizadas.

b) Definir procedimientos para asegurar la cadena de preservación de los documentos electrónicos de archivo a lo largo del ciclo de vida, y en el transcurso del tiempo.

2.2.1.3 Técnicas para otorgar la autenticidad a los documentos electrónicos

La Entidad optará por el uso de una o varias de las siguientes técnicas para otorgar la autenticidad a los documentos electrónicos:

a) Estampas de tiempob) Firmas electrónicasc) Firmas digitalesd) Certificados digitalese) Código seguro de verificación (CSV)

2.2.2 Fiabilidad

Capacidad de un documento para asegurar que su contenido es una representación completa, fidedigna y precisa de las operaciones, las actividades, los hechos que testimonia o se puede establecer, declarar o sostener el acto o hecho del que es relativo, determinando la competencia del autor y examinando tanto la completitud en la forma del documento como el nivel de control ejercido durante su proceso de producción.

2.2.2.1 Requisitos para la presunción de fiabilidad de los documentos electrónicos de archivo

Los documentos de archivo deberán ser creados:

Dando testimonio de la operación o actividad que reflejan, declarando el acto o hecho del que es concerniente.

Dando testimonio del lugar, estableciendo la competencia del autor. Dando certeza de estar completo en la forma del documento de archivo, incluyendo

información de control de su producción. Manteniendo su identidad inequívoca, es decir los atributos de contexto y procedencia

que le son propios, como evidencia electrónica de las transacciones, actividades o hechos a lo largo del tiempo.

Mediante métodos seguros y verificables. Por individuos que dispongan de un conocimiento directo de los hechos o

automáticamente por los instrumentos que se usen habitualmente para realizar las operaciones.

La Entidad establecerá y documentará el conjunto de reglas que se aplican para elaborar un documento de archivo.

Nota: La Entidad procurará cumplir por lo menos con 3 de los criterios que se señalan en la lista anterior.

2.2.3 Integridad



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 17 de 57

Cualidad de un documento para estar completo y sin alteraciones, con la cual se asegura que el contenido y atributos están protegidos a lo largo del tiempo. Es uno de los componentes que conforman la confianza del documento.

2.2.3.1 Requisitos para la presunción de integridad de los documentos electrónicos de archivo

Los documentos deben permanecer completos, protegidos contra modificaciones y alteraciones no autorizadas.

Se deberá establecer políticas y procedimientos de gestión de documentos en donde se especifiquen qué adiciones o anotaciones pueden realizarse en un documento después de su creación, en qué circunstancias pueden autorizarse dichas adiciones o anotaciones y quién está autorizado para llevarlas a cabo. Cualquier anotación, adición o supresión autorizada que se realice en un documento debería indicarse de forma explícita y dejar traza.

Nota: Analizar los casos especiales donde se puedan llevar a cabo estas actividades, los riesgos, las implicaciones jurídicas, dichas actividades deberán estar previamente autorizadas y documentadas.

Conservar los metadatos de contexto, que den cuenta de la naturaleza procedimental, jurídica, administrativa y tecnológica (auditoria) que da origen al documento dándole la confiabilidad requerida.

Mantener de manera permanente la relación entre el documento electrónico de archivo y sus metadatos.

En caso de requerirse algún cambio por razones de obsolescencia tecnológica, preservación a largo plazo, se debe realizar por personal debidamente autorizado dejando evidencia en el documento (a través de metadatos) y en la documentación del procedimiento de los cambios realizados, conforme a reglas establecidas, limitadas y controladas por la entidad. (Esto debe previamente ser autorizado por una instancia de nivel decisorio; adicionalmente debe quedar reglamentado en el Sistema Integrado de Conservación.)

Proporcionar y mantener pistas de auditoría u otros métodos de seguimiento que demuestren que los documentos de archivo están protegidos frente a la utilización, la modificación y la destrucción no autorizadas.

Conservar los niveles de restricción de acceso, en caso de que el contenido de los documentos sea clasificado o reservado, según la Ley 1712 de 2014.

2.2.3.2 Mecanismos técnicos y tecnológicos de integridad

La Entidad deberá establecer:

Políticas y procedimientos para la administración de bases de datos, documentos electrónicos y demás registros de información.

Integridad personal, responsabilidad, confianza del personal que maneja información sensible de la organización.

Medidas de protección para evitar la pérdida o corrupción de los documentos de



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 18 de 57

archivo y los medios de almacenamiento. Segregación de funciones, es decir asignar y monitorear los permisos de acceso a los

datos y documentos electrónicos para que cada función tenga los privilegios que necesita y no abusen de los mismos.

Integridad en bases de datos, se establece desde la etapa de diseño de una base de datos mediante la aplicación de reglas y procedimientos estándar, y se mantiene a través del uso de rutinas de validación y verificación de errores. Esto incluye integridad de las entidades, la integridad de los dominios y la integridad referencial.

Para contribuir con la integridad en los documentos electrónicos la Entidad podrá hacer uso de las siguientes técnicas:

Controlar los privilegios y derechos de acceso para prevenir cambios no autorizados de la información.

Autenticación, cuando se habla de la integridad del origen (Fuente de los datos). Ya que puede afectar a su exactitud, credibilidad y confianza que las personas ponen en la información.

Parches de seguridad sobre el sistema operativo y software base para evitar mantener vulnerabilidades que puedan ser aprovechadas para afectar la integridad de los documentos electrónicos de archivo.

2.2.4 Disponibilidad

Capacidad actual y futura de que tanto el documento como sus metadatos asociados puedan ser consultados, localizados, recuperados, presentados, interpretados, legibles, y por tanto estar en condiciones de uso.

2.2.4.1 Requisitos para la presunción de disponibilidad de los documentos electrónicos de archivo

Cada documento deberá contener la información necesaria para identificar el contexto de las actividades administrativas que lo conforman y el vínculo archivístico, existentes entre los documentos de archivo y el expediente de acuerdo con lo establecido en las Tablas de Retención Documental (TRD).

La información debe estar disponible para consulta presente y en el futuro independientemente del sistema que la produjo, su estructura o medio de registro original.

Mantener el vínculo permanente entre el documento y sus metadatos. Los documentos electrónicos y la información en ellos contenida, debe estar disponible

en cualquier momento, mientras la entidad está obligada a conservarla, de acuerdo con lo establecido en las Tablas de Retención Documental (TRD).

2.2.4.2 Mecanismos técnicos y tecnológicos de disponibilidad

Para garantizar la disponibilidad en los documentos electrónicos la entidad deberá establecer políticas y procedimientos como los siguientes:



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 19 de 57

Plan de respuesta a incidentes y plan de continuidad del negocio. Acuerdos de Niveles de Servicio. La entidad debe velar por la óptima prestación de

los servicios de TI “Tecnologías de la información”, identificando las capacidades actuales de los Servicios Tecnológicos y proyectando las capacidades futuras requeridas para que cumplan con los niveles de servicio acordados con los usuarios.

Gestionar la capacidad, la operación y el soporte de los servicios tecnológicos, con criterios de calidad, seguridad, disponibilidad, continuidad, adaptabilidad, estandarización y eficiencia.

Prevención de ataques de denegación del servicio: configuración de routers y firewalls para filtrar IPs inválidas, así como el filtrado de protocolos que no sean necesarios. Es recomendado contar con un Sistema de Detección de Intrusos (IDS) - Sistema de Prevención de Intrusos (IPS).

Sistemas de contingencia alternativos o manuales. De esa forma, si la tecnología principal falla parcial o totalmente, habrá un sistema de respaldo que pueda ser puesto en operación.

Debe implementar capacidades de alta disponibilidad que incluyan balanceo de carga y redundancia para los Servicios Tecnológicos que afecten la continuidad del servicio de la institución, las cuales deben ser puestas a prueba periódicamente.

Debe implementar controles de seguridad para gestionar los riesgos asociados al acceso, trazabilidad, modificación o pérdida de información que atenten contra la disponibilidad, integridad y confidencialidad de la información.

2.3 CLASES DE DOCUMENTOS ELECTRÓNICOS

La Entidad, clasificará los documentos electrónicos de acuerdo con los siguientes criterios, por ejemplo:

Por su forma de creación: se divide en documentos nativos electrónicos, cuando han sido elaborados desde un principio en medios electrónicos y permanecen en estos durante todo su ciclo de vida o documentos digitalizados, cuando se toman documentos en soportes tradicionales (como el papel) y se convierten para su utilización en medios electrónicos.

Por su origen: que pueden ser generados por la administración pública o presentados por los ciudadanos, empresas u organizaciones.

Por su forma y formato: que encontramos documentos ofimáticos, cartográficos, correos electrónicos, imágenes, videos, audio, mensajes de datos de redes sociales, formularios electrónicos, bases de datos, entre otros.

2.4 TIPOS DE INFORMACIÓN

Hace referencia a cualquier tipo de información producida y/o recibida por la entidad, sus dependencias y servidores públicos en razón a sus funciones y en general por cualquier



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 20 de 57

persona que interactúe con la entidad, independientemente del soporte y medio de registro (análogo o digital).

A continuación, se presentan algunos ejemplos:

Bases de datos Correos electrónicos Documentos sonoros Documentos textuales Documentos audiovisuales Documentos fotográficos Documentos cartográficos/Georreferenciados Páginas web⏩ Chats Mensajes de texto Mensajes de Redes sociales Formularios electrónicos Entre otros

2.5 ESTRUCTURA DE UN DOCUMENTO ELECTRÓNICO

Los documentos electrónicos cuentan con una estructura física que hace referencia a las herramientas de almacenamiento y hardware usado para crearlos, y una estructura lógica que hace referencia al formato en que es creado el documento, su contenido, metadatos y los datos de autenticación.

2.5.1 Estructura física

El documento electrónico puede ser creado por múltiples aplicaciones de software existentes, las cuales a su vez funcionan dependiendo de las características físicas que se encuentren configuradas en el dispositivo o equipo en donde se encuentre instalado el software. La estructura física es variable ya que depende de los formatos, medios de almacenamiento; el software y hardware utilizado para su reproducción.

a) Formatos. El formato constituye una parte fundamental del documento electrónico, ya que de éste depende su disponibilidad en el tiempo. Con el fin de identificar si los formatos actuales en los cuales se están produciendo los documentos electrónicos son los más adecuados, la entidad deberá:

Identificar, de acuerdo con el tipo de documento electrónico, cuáles son los formatos en los que se están produciendo.

Identificar si los formatos actuales usados en la producción, permiten al documento electrónico ser autentico, integro, fiable y usable durante todo el ciclo de vida

Identificar si los formatos actuales usados en la producción, permiten embeber anexar los metadatos establecidos en el esquema de metadatos.

En el caso que, los formatos actuales usados en la producción de documentos no



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 21 de 57

sean los adecuados, la entidad deberá:

Normalizar los formatos de documentos electrónicos como (audio, video, imágenes, etc.) a usar, los cuales deberán garantizar la autenticidad, integridad, fiabilidad y usabilidad del documento electrónico durante su ciclo de vida.

Utilizar formatos que garanticen la preservación a largo plazo de los documentos electrónicos.

Utilizar formatos abiertos, que garanticen la recuperación, lectura, e interoperabilidad del documento electrónico a lo largo del tiempo.

Formatos que permitan embeber o anexar los metadatos establecidos en el esquema de metadatos.

Formatos compatibles con los mecanismos de autenticación y validación del documento electrónico.

Formatos compatibles con los sistemas de información de la entidad. Identificar la información mínima que se requiere para incorporar el

documento electrónico producido a las herramientas informáticas de la entidad.

Ver el ANEXO 1. Formatos de archivo de uso común.

b) Medios de almacenamiento y producción. Se deben identificar los medios o herramientas que se utilizarán para producir documentos electrónicos; estos pueden ser tanto software o hardware dependiendo de la necesidad de producción. Dentro de los medios o herramientas que la entidad podrá utilizar se encuentran:

Imagen 9. Identificación de los metadatos.Fuente. Tomado de MINISTERIO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, ARCHIVO GENERAL DE LA NACIÓN. G.INF.08 Guía para la gestión de documentos y expedientes electrónicos. Guía técnica, versión 1.0. Bogotá, 14 noviembre, 2017, pág. 30.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 22 de 57

c) Software. La entidad al implementar su SGDEA, deberá tener en cuenta los requerimientos mínimos establecidos por el Ministerio de las Tecnologías de la Información y las Comunicaciones y el Archivo General de la Nación para los SGDEA.

Consultar documento en el siguiente enlace:

https://www.archivogeneral.gov.co/sites/default/files/Estructura_Web/5_Consulte/Recursos/Publicacionees/V15_Guia_SGDEA_WEB.pdf

Ver el ANEXO 2. Requerimientos técnicos generales, funcionales y no funcionales del sistema de gestión documental electrónico y de archivo, SGDEA de la entidad.

2.5.2 Estructura lógica

La estructura lógica implica la forma en que se registra e identifica el documento electrónico, con el fin de asegurar que éste cumpla con las características de autenticidad, integridad, fiabilidad y disponibilidad. La identificación podrá incluir:

Las fuentes donde se obtiene la información para producir los documentos (como esquemas de clasificación, sistemas de información, entre otros).

Los esquemas de firmas usados para garantizar la autoría de los documentos electrónicos (firmas electrónicas o digitales)

Los mecanismos usados para garantizar el no repudio y la integridad de los documentos electrónicos (como funciones hash o estampado cronológico)

Los campos mínimos y obligatorios requeridos en las actividades de ingreso y captura. Los modelos o esquemas de metadatos utilizados en la producción de documentos.

A partir de lo anterior, la Entidad deberá definir:

Las plantillas normalizadas para la creación de documentos electrónicos, dentro del programa de normalización de formas y formularios electrónicos.

Esquemas para la construcción del contenido de los documentos electrónicos, teniendo en cuenta aspectos de imagen corporativa.

Fuentes de información confiables y los responsables, para obtener los datos o el contenido que hará parte del documento electrónico, de acuerdo con los mapas de procesos, flujos documentales y funciones de las unidades administrativas de la entidad.

Los datos o contenidos mínimos a incorporar en la creación del documento electrónico. Los datos o contenidos mínimos requeridos en el ingreso o captura del documento

electrónico. Los responsables que construirán el contenido de los documentos electrónicos, así

como identificar los usuarios internos y/o externos de los mismos de acuerdo con las Tablas de Control de Acceso para el establecimiento categorías adecuadas de derechos y restricciones de acceso y seguridad aplicables a los documentos.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 23 de 57

2.5.2.1 Metadatos del documento electrónico

Los metadatos son los datos que describen el contexto, el contenido y la estructura de los documentos y su gestión a lo largo del tiempo (Norma ISO 15489-1); la gestión de documentos ya sea en medios físicos o electrónicos siempre han incorporado metadatos que permiten identificar las actividades y/o procesos que han sido realizados sobre el documento en este caso en medio electrónico, esto, ha implicado precisar diferentes medios tecnológicos, mecanismos y fuentes de captura de datos (sistemas operativos, SGDEA, aplicaciones de escritorio) que permitan identificar de manera idónea y explicita las características fundamentales del documento electrónico enmarcado en el contenido, la estructura y su gestión a lo largo del tiempo.

Los metadatos deben estar inmersos tanto en el documento como en los sistemas de información que gestionen documentos electrónicos, ya que corresponden a información contextual que garantiza la autenticidad, fiabilidad, integridad y disponibilidad del documento, así como su entendimiento, uso, acceso y gestión.

La Entidad debe establecer un modelo de metadatos que permita la indexación de los documentos digitales y que facilite la recuperación de la información para consulta garantizando el cumplimiento del archivo total establecido en la ley 594 de 2000. El modelo de metadatos debe cumplir con lo establecido en el documento “Guía de metadatos” (Colombia. Archivo General de la Nación, (2014)).

Tanto los documentos electrónicos de archivo como sus expedientes necesitan la asignación de metadatos mínimos obligatorios siguiendo la norma ISO 23081, DUBLIN CORE y METS.3. EXPEDIENTE ELECTRÓNICO

Conjunto de documentos electrónicos de archivo correspondientes a un mismo trámite o procedimiento administrativo, cualquiera que sea el tipo de información que contengan.Igualmente, el Artículo 6º del Acuerdo 003 de 2015 expedido por el Archivo General de la Nación define el Expediente Electrónico como el “Conjunto de documentos y actuaciones electrónicos producidos y recibidos durante el desarrollo de un mismo trámite o procedimiento, acumulados por cualquier causa legal, interrelacionados y vinculados entre sí, manteniendo la integridad y orden dado durante el desarrollo del asunto que les dio origen y que se conservan electrónicamente durante todo su ciclo de vida, con el fin de garantizar su consulta en el tiempo”.

Por su parte, el decreto 1080 de 2015. "Por medio del cual se expide el Decreto Único Reglamentario del Sector Cultura". En su Artículo 2.8.2.7.12. Del expediente electrónico. Parágrafo 1°. Establece que: “El expediente debe reflejar la secuencia de las diligencias realizadas dentro de una misma actuación o trámite.”, y en su Parágrafo 2° indica que “Se deberán adoptar mecanismos tecnológicos adecuados para cumplir con el proceso de foliado del expediente electrónico de conformidad con lo establecido en el Código de Procedimiento Administrativo y de lo Contencioso Administrativo, la Ley General de Archivos y demás normas reglamentarias”.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 24 de 57

3.1 ELEMENTOS DEL EXPEDIENTE ELECTRÓNICO

El expediente debe contener cómo mínimo los siguientes elementos:

Documentos electrónicos de archivo. Foliado electrónico. Índice electrónico. Firma del índice electrónico. Metadatos o información virtual contenida en ellos.

3.1.1 Documentos electrónicos de archivo

Cada uno de los documentos electrónicos de archivo contiene información (contenido) y metadatos que reflejan las actuaciones de una persona natural o jurídica y en general de la administración, los cuales se van agrupando naturalmente como resultado de las actividades de una persona, un área o dependencia en función de un mismo trámite o asunto, reunidos en un expediente electrónico.

Los expedientes electrónicos, pueden estar conformados por un sinnúmero de documentos electrónicos de archivo de formatos diversos, la totalidad de los cuales responde a un mismo trámite o asunto y que están directamente relacionados entre sí de acuerdo con un procedimiento; los expedientes a su vez conforman series y subseries, simples o compuestas.

Un expediente puede tener todo tipo de formatos electrónicos disponibles (texto, audio, video, grafico, imagen, etc.), todos los documentos que hacen parte del expediente deben estar creados en un formato estándar siguiendo los lineamientos expedidos por el Archivo General de la Nación y el Ministerio de Tecnologías, si dichos documentos no fueron creados desde el inicio siguiendo esta característica, cuando el expediente se archive se debe generar o convertir en un formato que permita asegurar su autenticidad, integridad, recuperación, preservación a largo plazo, conforme a los criterios de valoración documental.

3.1.2 Foliado electrónico

El foliado electrónico consiste en la asociación de un documento electrónico a un índice electrónico en un mismo expediente electrónico con el fin de garantizar su integridad, orden y autenticidad.

El foliado de los expedientes electrónicos se llevará a cabo mediante un índice electrónico, firmado digitalmente por la autoridad, órgano o entidad actuante, según proceda cuando el expediente se cierre. Este índice garantizará la integridad del expediente electrónico y permitirá su recuperación cuando se requiera.

Cuando un documento electrónico corresponde a un documento en el que no se puede identificar el número de páginas ejemplo (audio, video, imagen, etc.) se contará dicho documento como un solo objeto en el metadato “Pagina Inicio” – “Pagina Fin”

3.1.2.1 Requisitos para la foliación



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 25 de 57

Identificación consecutiva del documento dentro del expediente acorde con el tipo de ordenación que se elija.

Identificación inequívoca del documento Metadato(s) que asocie el documento al expediente Metadato(s) que identifique que el documento es Original o Copia

3.1.2.2 Gestión de copias de documentos en ambientes electrónicos

Cuando un documento perteneciente a un expediente se utiliza como copia en otros expedientes bajo un ambiente electrónico, se podrá duplicar dicho documento en cada uno de esos expedientes, con el propósito de que sus índices electrónicos puedan ser firmados y cuenten con la totalidad de los documentos, sin embargo la Entidad deberá a fin de evitar el consumo de recursos de almacenamiento, realizar un análisis jurídico sobre el tipo de documento que permita NO copiar el documento y almacenarlo en el expediente receptor, sino usar una referencia del documento original a través de un proceso que permita indizar el documento (enlace, o un indicador que apunte a esa única copia).

Ante procesos de eliminación documental por aplicación de la tabla de retención documental, no se podrá eliminar el documento si hace parte de otro expediente cuyo tiempo de retención es mayor o su disposición final de conservación permanente, es decir que el documento está sujeto al de mayor retención y a la disposición final.

3.1.3 Índice electrónico

Constituye un objeto digital que contiene la identificación de los documentos electrónicos que componen el expediente, debidamente ordenados en orden cronológico, para reflejar la disposición de los documentos, así como otros datos con el fin de preservar la integridad y permitir la recuperación del mismo.

Equivale a la relación de los documentos electrónicos que conforman un Expediente electrónico, debidamente ordenada, conforme a las disposiciones del Archivo General de la Nación.

La Entidad deberá implementar mecanismos tecnológicos que permitan llevar un índice electrónico de sus expedientes electrónicos, el cual deberá:

a) Permitir la identificación de la totalidad de los documentos que conforman un expediente.b) Permitir la identificación de la secuencia de los documentos y el orden dentro del

expediente electrónico.c) Garantizar la integridad del expediente electrónico y permitir la recuperación de sus

documentos y metadatos.d) Garantizar la preservación a largo plazo de los datos y metadatos que conforman el índice

electrónico.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 26 de 57

3.1.3.1 Estructura del índice electrónico Descripción de los atributos:

Índice Contenido: Cabecera, Código que identifica al índice de forma única e inequívoca y lo relaciona con el expediente al que pertenece el documento.

Fecha Índice Contenido: Cabecera, Es la fecha en la que el índice se conforma. Documento Foliado: Es el código único del documento dentro del expediente. Nombre Documento: Es el nombre del documento que podrá ser conformado por un

valor alfanumérico normalizado sin tildes ni caracteres especiales. Tipología Documental: Corresponde a la unidad documental producida por un

organismo en el desarrollo de una competencia concreta. Fecha Creación Documento / Fecha de declaración de documento de archivo: Es la

fecha en la que el documento se declara como documento de archivo. Este metadato debe ser capturado de forma automática cuando el documento es electrónico y se produzca alguna acción que lo reconozca como documento de archivo, como por ejemplo: una firma o una estampa cronológica y de forma manual cuando el sistema no pueda reconocer el metadato de forma automática como por ejemplo un documento digitalizado que dentro de su contenido incorpore la fecha que lo declara como documento de archivo.

- Para los documentos con anexos: como por ejemplo una comunicación oficial y sus anexos, el metadato “Fecha Creación Documento” de cada uno de los anexos será heredado del documento padre (documento principal), para el caso del ejemplo corresponderá a la fecha de la comunicación oficial.

- Esta fecha es la que se tomará como referencia para la organización de los documentos que hacen parte del expediente dentro del índice electrónico.

Fecha Incorporación Expediente: es la fecha en la que el documento comienza a ser parte del expediente.

Valor Huella: Es el código generado por el resultado del cálculo del algoritmo de la función resumen, para garantizar que el documento no va a ser modificado una vez se conforma el expediente.

Función Resumen: Es el identificador de la función que se utilizó para calcular el valor de la huella

Orden Documento Expediente: Es el valor consecutivo del orden del documento dentro del expediente a medida que se va conformando. El valor del consecutivo debe ser coherente con la fecha de incorporación al expediente.

Página Inicio: Es la página en la que inicia el documento dentro del orden establecido en el expediente, y deberá ser consecutivo para el total de páginas de todos los documentos que conforman el expediente. Ej.: Documento 1=30 páginas de la 1 a la 30, Documento 2=20 páginas de la 31 a la 50.

Página Fin: Última página del documento. Nota: Cuando un documento electrónico corresponde a un documento en el que no se

puede identificar el número de páginas ejemplo (audio, video, imagen, etc.) se contara dicho documento como un solo objeto en el metadato “Pagina_Inicio” – “Pagina_Fin”

Formato: Es el formato contenedor del documento electrónico. Conjunto de reglas (algoritmo) que define la manera correcta de intercambiar o almacenar datos en memoria. Su objetivo es lograr la normalización y perdurabilidad para asegurar la independencia de los datos de sus soportes.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 27 de 57

Tamaño: Es el tamaño del documento en bytes, megabytes o gigabytes. Origen: Los documentos nativos electrónicos han sido elaborados desde un principio

en medios electrónicos y permanecen en estos durante toda su vida, los documentos electrónicos digitalizados, cuando se toman documentos en soportes tradicionales (como el papel) y se convierten o escanean para su utilización en medios electrónicos. Los criterios de selección de este campo son:

- Electrónico - Digitalizado

Expediente Foliado: Es el conjunto de datos que se heredan del expediente para relacionar al expediente con el índice.

3.1.4 Firma índice electrónico

El índice electrónico se deberá firmar digitalmente al cierre del expediente, sin perjuicio de las garantías de seguridad de la información que deberá adoptar la entidad durante la etapa de tramitación. En concordancia con el Parágrafo del art. 23 del Acuerdo 02 de 2014 del AGN.

Adicionalmente el art. 1 del Acuerdo 003 de 2015 dice: El índice electrónico se deberá generar cada vez que se asocie un documento electrónico al expediente y se deberá firmar al cierre del expediente, sin perjuicio de los estándares y seguridad de la información que deberán adoptar las autoridades respecto de los folios y expedientes.

3.1.5 Metadatos

Tanto los documentos electrónicos de archivo como sus expedientes necesitan la asignación de metadatos mínimos obligatorios para asegurar su gestión durante todo su ciclo de vida, siguiendo la norma ISO 23081, DUBLIN CORE y METS.

3.2 CICLO DEL EXPEDIENTE ELECTRÓNICO

El ciclo del expediente electrónico estará formado por las distintas fases por las que atraviesa un expediente desde la conformación de los documentos electrónicos de archivo que lo integran hasta su disposición final. De acuerdo con lo anterior, se han definido las siguientes fases:

3.2.1 Apertura

Los expedientes electrónicos se conformarán con la totalidad de los documentos de archivo agrupados en desarrollo de un mismo trámite, actuación o procedimiento, independientemente del tipo de información, formato y soporte.

Cuando hay expedientes híbridos, se debe hacer referencia a los físicos digitalizados y todos los electrónicos.

Los expedientes deben crearse a partir de las series o subseries documentales establecidas en los cuadros de clasificación documental y las tablas de retención documental adaptadas por la



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 28 de 57

entidad, desde el primer momento en que se inicia un trámite o procedimiento hasta la finalización del mismo, durante todo su ciclo de vida.

Todo expediente debe crearse dentro de la serie documental que le corresponde o que dicha información debe ser un metadato obligatorio.

Cada expediente deberá seguir los lineamientos de descripción definidos en Capitulo IV Descripción Documental del Acuerdo 005 de 2013. Por el cual se establecen los criterios básicos para la clasificación, ordenación y descripción de los archivos en las entidades públicas y privadas que cumplen funciones públicas y se dictan otras disposiciones y que corresponden igualmente a los metadatos mínimos definidos en el presente modelo, contenido en este manual.

3.2.2 Gestión

Es la administración interna del expediente durante su etapa activa y se refiere a las acciones y operaciones que se realizan durante el desarrollo de un trámite, actuación o procedimiento que dio origen a un expediente; la gestión debe vincular los expedientes físicos con los electrónicos, cuando estos existan; comprende operaciones tales como: incorporación de los documentos al expediente, la ordenación interna de los documentos, la foliación, control sobre los mismos, la generación del índice electrónico, y el inventario.

La entidad deberá organizar los expedientes o unidades documentales simples, los cuales a su vez se agruparán en series o subseries documentales dentro de una misma dependencia, de acuerdo con el principio de procedencia, es decir, que tanto los documentos electrónicos de archivo que conforman expedientes electrónicos son el resultado de las actividades realizadas por las diferentes dependencias del nivel central y subdirecciones locales de acuerdo al cumplimiento de los procedimientos que les son propias vinculando al productor (responsable de la producción de los documentos por atribución de función) con su producto (documentos).

Se debe respetar el “Principio de Orden Original”, y definir claramente el tratamiento del documento según los siguientes metadatos: la fecha de elaboración de los documentos, la fecha de incorporación al expediente o la fecha del documento pudieran NO SER válidas.

La organización dada a los expedientes y unidades documentales se debe mantener sin alteración de ninguna clase, en las fases de archivo central e histórico.

3.2.3 Cierre y archivo del expediente electrónico

Cuando finalice la actuación o procedimiento administrativo, se deberá cerrar el expediente, actualizar el índice y firmarlo.

Se deberán utilizar mecanismos electrónicos, para asegurar la integridad, confidencialidad, autenticidad y disponibilidad en el tiempo de la información, los documentos y los expedientes, de manera que no puedan ser modificados, eliminados o remplazados sin el control requerido.

Un expediente puede tener todo tipo de formatos electrónicos disponibles (texto, audio, video,



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 29 de 57

grafico, imagen, etc.), todos los documentos que hacen parte del expediente deben estar creados en un formato estándar siguiendo los lineamientos expedidos por el Archivo General de la Nación y el Ministerio de Tecnologías, si dichos documentos no fueron creados desde el inicio siguiendo esta característica, cuando el expediente se archive se debe generar o convertir en un formato que permita asegurar su autenticidad, integridad, recuperación, preservación a largo plazo, conforme a los criterios de valoración documental.

El cierre de un expediente se produce una vez finalizadas las actuaciones, resuelto el trámite o procedimiento administrativo que le dio origen.

Si una vez cumplido el tiempo de prescripción de acciones administrativas, fiscales o legales, se requiere agregar documentos nuevos al expediente, este deberá ser objeto de reapertura y regresar a gestión. Para lo anterior se deberá evaluar la posibilidad de generar un sub-expediente (segunda carpeta) que este asociado por metadatos al expediente principal ya cerrado. Teniendo en cuenta que si se reabre el expediente y se anexan nuevos documentos el índice electrónico se alterara.

3.2.4 Retención y disposición final de documentos y expedientes electrónicos

Se deberán contar con lineamientos que definan los tiempos de retención y la disposición final de agrupaciones (series y sus expedientes) y sus documentos electrónicos, los cuales deberían estar reflejados en:

3.2.4.1 Proceso de valoración: se deberá definir dentro de la formulación del Programa de Gestión Documental – PGD, la valoración de los documentos electrónicos.

3.2.4.2 Proceso de preservación a largo plazo: se deberá definir dentro de la formulación del Programa de Gestión Documental – PGD y el Sistema Integrado de Conservación - SIC, la preservación a largo plazo de los documentos electrónicos que por su valor secundario son de conservación permanente.

3.2.4.3 Proceso de disposición de documentos: se deberá definir dentro de la formulación del Programa de Gestión Documental – PGD, la disposición de los documentos electrónicos en cuanto a la conservación total, selección y eliminación; actividades asociadas a la Tabla de Retención Documental – TRD.

3.2.4.4 Tablas de Retención Documental - TRD: las TRD deben incluir los documentos electrónicos que hacen parte de las series y subseries, y a su vez registrar los tiempos de retención por series.

Por su parte, los documentos y expedientes electrónicos sin valores secundarios y que hayan cumplido su tiempo de retención documental conforme a lo establecido en las tablas de retención documental, deberán eliminarse mediante procedimientos de borrado permanente y seguro.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 30 de 57

4. REFERENCIAS

COLOMBIA. MINISTERIO DE CULTURA. Decreto 1080 de 2015 (mayo 26), Por medio del cual se expide el Decreto Único Reglamentario del Sector Cultura. Diario Oficial N°:49523 de mayo 26 de 2015.

COLOMBIA. MINISTERIO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, ARCHIVO GENERAL DE LA NACIÓN. G.INF.08 Guía para la gestión de documentos y expedientes electrónicos. Guía técnica, versión 1.0,. Bogotá, 14 noviembre, 2017.

COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 527 de 1999 (agosto 18), Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Diario Oficial 43.673 del 21 de agosto de 1999.

COLOMBIA. ARCHIVO GENERAL DE LA NACIÓN. MODELO DE REQUISITOS PARA LA IMPLEMENTACIÓN DE UN SISTEMA DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS Subdirección de Tecnologías de la Información Archivística y Documento Electrónico [ Última actualización: 03 abril 2017]



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 31 de 57

Anexo 1. FORMATOS DE ARCHIVO DE USO COMÚN

En la siguiente tabla, se presentan los formatos comúnmente utilizados para la elaboración de documentos electrónicos de archivo: (D = Difusión) (P = Preservación)

FORMATO CARACTERÍSTICAS EXTENSIÓN ESTANDARCONTENIDO DEL TEXTO

DIFUSIÓN PRESERVACIÓN

Texto Plano

Formato que contiene únicamente texto formado solo por caracteres que son legibles, sin ningún tipo de formato tipográfico

.txt ISO/IEC 646 ✓

.csv RFC 4180 ✓

Office OpenXML

Formato de procesador de textos basado en lenguaje XML abierto de Microsoft Office

.docxISO/IEC 29500

ECMA-376

✓ .xlsx ✓

.pptx ✓

Open Document

Formato de Documento Abierto para Aplicaciones Ofimáticas, basado en XML y diseñado para soportar la edición.

.odtISO/IEC 26300

OASIS 1.2

✓ .ods ✓

.odp ✓

PDF

De tipo compuesto (imagen vectorial, mapa de bits y texto), que contiene soporte para anotaciones, metadatos, etc.

.pdf ISO 32000 ✓

PDF/AFormato de archivo de documentos electrónicos para la Preservación a largo plazo.

.pdf ISO 19005 ✓

PDF/A-1

PDF/A-1 Restricciones en cuanto al uso del color, fuentes, y otros elementos.

.pdf ISO 19005-1

✓

PDF/A-1b (Subnivel b = Básico) Garantiza que el texto del documento se puede visualizar correctamente.

✓

PDF/A-1a (Subnivel a = avanzado) Documento etiquetado lo que permite añadirle información sobre su estructura.

✓

PDF/ A-2

PDF/A-2 Características adicionales que no están disponibles en formato PDF/A-1

.pdf ISO 19005-2ISO 32000-1

✓

PDF/A-2b (Subnivel b = Básico) Se cumplen todos los requisitos descritos como necesarios.

✓

PDF/A-2a (Subnivel a = avanzado) Adicional contiene información textual o sobre la estructura lógica del documento.

✓



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 32 de 57



PDF/A-2u (Subnivel u = Unicode) Requisito adicional, todo el texto en el documento tienen equivalentes en Unicode

✓

PDF/A-3

PDF/A-3 Ofrece soporte para archivos incrustados.

.pdf ISO 19005-3ISO 32000-1

✓PDF/A-3b (Subnivel b = básico) Se cumplen todos los requisitos descritos como necesarios para un PDF/A-3.

✓

PDF/A-3a (Subnivel a = avanzado) etiquetado de forma que se describa y conserve la estructura lógica —el orden de lectura

✓

XML

Es un estándar abierto, flexible y ampliamente utilizado para almacenar, publicar e intercambiar cualquier tipo de información.

.xml W3C HTMLEstándar Abierto ✓ ✓

HTML

Es un formato para documentos y datos estructurados, se utiliza para crear documentos de hipertexto.

.htmlISO/IEC 15445 W3C HTMLEstándar Abierto

✓

JSON -JavaScript Object Notation Formato de texto ligero para el intercambio de datos

.json RFC 7159 ✓

FORMATO DE MODELADO DE PROCESOS

XPDL

Formato de diseño de procesos para almacenar el diagrama visual y la sintaxis de proceso de los modelos (workflow).

.xpdl

WfMC (Workflow Management Coalition)

✓

Contenido de imagen. Se consideran las imágenes fijas, también como fotografías y documentos digitalizados.

IMAGEN DE MAPA DE BITS

JPEG/Exif

Es el formato de imagen más común, utilizado por las cámaras fotográficas digitales, con pérdida de compresión

.jpeg,

.jpg,

.jpe

JPEG ISO/IEC 10918 ✓

JPG/JFIF

Formato para el almacenamiento y la transmisión de imágenes fotográficas en la Web, con pérdida de compresión.

.jfif

.jfi

.jif

JPEG ISO/IEC 10918 ✓

JPEG2000

JPEG2000 (con pérdida) Permite obtener imágenes aproximadamente cinco veces menos pesadas.

.jpg2.jp2 ISO/IEC 15444 ✓



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 33 de 57



JPEG2000 (sin pérdida) permite reducir el peso de los archivos a la mitad en comparación con las imágenes no comprimidas.

✓

MNGMultiple-image Network

Graphics

Formato para imágenes animadas, extensión del formato de archivo de gráficos PNG

.mng N/A ✓

OpenDocumentFormato de archivo abierto y estándar de la familia ODF para el almacenamiento de gráficas

.odg OASIS ISO/IEC 26300 ✓ ✓

PNGPortable Network Graphics

Formato de archivo abierto, extensible sin pérdidas .png ISO/IEC 15948 ✓

TIFF

Formato de archivo para imágenes panorámicas y en tercera dimensión TIFF (con compresión) Realiza compresión de imagen sin pérdidas, por tanto, devuelve la imagen descomprimida exactamente igual a la original

.tiff ISO 12639

✓

TIFF (sin compresión) Archivos más grandes que un formato comprimido

✓

XPMPixmap Graphic

Es un formato en texto plano para bitmaps (imágenes en blanco y negro).

.xpm N/A ✓

IMAGEN VECTORIALES

CGM

Computer Graphics Metafile Formato de archivo para 2D gráficos de vector, gráficos de trama y de texto

.cgm ISO / IEC 8632 ✓

SVG

Formato para describir gráficos vectoriales bidimensionales, tanto estáticos como animados en formato XML.

.svg

.svgz W3C ✓

IMÁGENES CAD

DXFDrawing

Exchange Format

Formato que almacena la información del modelo 3D en un ASCII formato de texto

.dxf Autodesk ✓

CONTENIDO DE AUDIO

MP3

Formato de compresión de audio digital que usa un algoritmo con pérdida para conseguir un menor tamaño de

.mp3

ISO/IEC 11172-3ISO/IEC 13818-4

✓



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 34 de 57


DIFUSIÓN PRESERVACIÓNarchivo.

BWF

Formato de archivo que toma la estructura de archivos WAVE existente y añade metadatos adicionales

.bwf EBU - TECH 3285 ✓

WAVE

Formato para almacenar sonidos, flexible para el tratamiento del sonido pues puede ser comprimido y grabado en distintas calidades y tamaños.

.wav Desarrollado por Microsoft ✓

CONTENIDO DE VIDEO

MPEG-4Formato de codificación de audio, imagen, multimedia e información hipermedia.

.mp4 .mpeg

.m4v ISO/IEC 14496 ✓

Matroska (mkv)

Formato contenedor multimedia que puede contener una cantidad ilimitada de vídeo, audio, imagen o pistas de subtítulos dentro de un solo archivo.

.mkv .mka

.mks .mk3d N/A ✓

JPEG 2000-Motion

Formato para la Preservación sin pérdida de vídeo en formato digital y migración de las grabaciones de vídeo analógicas obsoletos en archivos digitales

.mj2

.mjp2. ISO 15444-4 ✓

MPEG-1

Formato de compresión de datos de video y de los canales de audio asociados (hasta 2 canales para sonido estéreo).

.mpg, .mpeg,.mp1, .mp2,.mp3, .m1v,.m1a, .m2a,.mpa, .mpv

ISO/IEC 11172 ✓

MPEG-2 Es el formato que se usa para videos en DVD .mp2 ISO 13818 ✓

MXF Material eXchange

Format

Formato contenedor para datos profesionales de audio y video .mxf SMPTE ST 377-

1 ✓

WebMovie

Formato de video comprimido que utiliza el códec VP8 para el video y el formato Vorbis para el audio, ambos dentro de un contenedor multimedia Matroska

.webm N/A ✓

Ogg Media – OGM

Contenedor Multimedia cuya función es contener el audio (normalmente en formato Vorbis), el vídeo (normalmente DivX o Xvid) y subtítulos.

.ogg, .ogv,

.oga, .ogx,

.ogm, .spx,

.opus

N/A ✓

CONTENIDO GEOESPACIAL



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 35 de 57



GML

Geography Markup Language (GML) Formato basado en XML para el modelaje, transporte y almacenamiento de información geográfica.

.gml ISO 19136Estándar Abierto ✓

WMS

Formato que produce mapas de datos referenciados espacialmente, de forma dinámica a partir de información geográfica.

.gml ISO 19128 Estándar Abierto ✓

WFSFormato que permite interactuar con los mapas servidos por el estándar WMS.

.gml ISO 19142Estándar Abierto ✓

GMLJP2

GML en JPEG 2000 proporcionar una codificación XML de los metadatos necesarios para la georreferenciación de imágenes JPEG2000, utilizando GML

.gml

.jp2

Open Geospatial Consortium(OGC).

✓

ESRIShapefile

El formato Shapefile es un conjunto de archivos informáticos que representan vectorialmente datos espaciales

.shp .shx

.sbn

.shp.xmlN/A ✓

FORMATO DE COMPRESIÓN

GZIP Formato de compresión de datos .gz RFC 1952

Estandar abierto ✓

ZIP

Formato de compresión sin pérdida, muy utilizado para la compresión de datos como documentos, imágenes o programas.

.zip PKWAREEspecificaciones ✓

BASES DE DATOS

dBase

Formato de archivo para sistema de gestión de base de datos dBASE, almacenar tablas de datos y adoptada paquetes de DBMS similares

. dbf N/A ✓

OOXML Microsoft Access JET Database .mdbx ISO 29500 ✓

SIARD

Formato para el archivo de bases dedatos relacionales en una forma independiente del proveedor, delimitado archivos planos (texto sin formato ) con DDL

.siard N/A ✓

SQL

Structured Query Language, de acceso a bases de datos relacionales que permite especificar diversos tipos de operaciones en ella

.sql ISO 9075-1 ✓



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 36 de 57



PAGINA WEB

Web ARChive

Utilizado para almacenar "Web crawls" como secuencias de bloques de contenido recolectados de la World Wide Web

.warc ISO 28500 ✓

ARC_IA

Formato de archivo que se utiliza para el contenido web accesible en el estado de archivado.

.warc N/A ✓

CORREO ELECTRÓNICO

EML

Diseñado para almacenar mensajes de correo electrónico en forma de un archivo de texto sin formato

.eml RFC 822 ✓

MBOXFormato utilizado para almacenar conjuntos de correos electrónicos.

.mbox, .mbx N/A ✓ ✓

Maildir

Formato de spool de correo electrónico que no bloquea los ficheros para mantener la integridad del mensaje

.eml N/A ✓

Fuente: COLOMBIA. MINISTERIO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES, ARCHIVOGENERAL DE LA NACIÓN. G.INF.08 Guía para la gestión de documentos y expedientes electrónicos. Guía técnica. Versión 1.0, 14 de Noviembre de 2017

Anexo 2. REQUERIMIENTOS TÉCNICOS GENERALES, FUNCIONALES Y NO FUNCIONALES DEL SISTEMA DE GESTIÓN DOCUMENTAL ELECTRÓNICO Y DE

ARCHIVO, SGDEA DE LA ENTIDAD.

Requerimientos técnicos generales, funcionales y no funcionales del sistema de gestión documental electrónico y de archivo, SGDEA de la entidad.

Para efecto de este manual y como anexo los siguientes datos e información se tomaron de la licitación pública SDIS-LP-007-2017 que tuvo como objeto “ADQUIRIR UN SISTEMA DE GESTIÓN DOCUMENTAL WEB Y LOS SERVICIOS DE IMPLEMENTACIÓN, PUESTA EN



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 37 de 57

PRODUCCIÓN, MANTENIMIENTO Y SOPORTE PARA LA SECRETARÍA DISTRITAL DE INTEGRACIÓN SOCIAL – SDIS”.

“La Secretaría Distrital de Integración, SDIS, toma estos requisitos con la intención de plantear un SGDEA idóneo para recibir, crear, mantener, gestionar y conservar documentos garantizando la autenticidad, fiabilidad, disponibilidad y proteger la integridad de los registros, salvaguardándolos frente a cualquier intento de adición, modificación, supresión, eliminación y acceso no autorizado durante todo el ciclo vital de vida.

Igualmente habrá de permanecer indemne la estructura del documento y las relaciones existentes entre los elementos que lo integran. El contexto en el que el documento fue creado, producido, recibido y utilizado deberá quedar evidente en el mismo, y no se debe perder el vínculo archivístico entre documentos simples que se combinan en otros expedientes por razones de trámite para dar lugar a una unidad documental compuesta, es decir un documento puede pertenecer a varios expedientes y/o un asiento puede apuntar a distintas ubicaciones.

De otro lado si se da el caso de cambio físico de los documentos o/y cambio de la responsabilidad de la custodia, por transferencias primarias o secundarias deben plantear las necesidades para que dicho cambio se haga sin pérdida o disminución de la autenticidad, fiabilidad, integridad y disponibilidad de los documentos, registros o series documentales, ni del contexto de producción de los documentos y de los metadatos necesarios asociados a los mismos.

El software deberá permitir la optimización de los procesos documentales, cumplir con las normas Nacionales, Distritales, locales, y garantizar una correcta y eficiente gestión de los documentos.

Deberá entenderse el término documento como aquel que abarca papel, formularios electrónicos y archivos, correos electrónicos, faxes, contratos, formatos, comunicaciones internas, externas, de los proveedores, una web, un tweet, un audio y similares, etc., indistintamente de su soporte y formato.

También se entenderá que los documentos de archivo son todos aquellos documentos que contienen valores para la entidad y la sociedad, por tanto requieren que se garantice su autenticidad y fiabilidad, al tiempo que requieren de tiempos de conservación.Por lo tanto, el software debe permitir abarcar actividades de creación, recepción, importación, gestión, trámite, pistas de auditoría, colaboración, gestión de metadatos y organización, entre otras propias de la gestión documental de forma eficiente y rápida.El software debe contar con permisos de acceso, edición de documentos y permitir que el esquema de clasificación corra sobre niveles de series y subseries, adoptando los tiempos de retención y disposición final para que los expedientes que se creen bajo dichos niveles puedan cumplir su ciclo de vida.

Deberá estar enfocado hacia las siguientes principales funcionalidades: Escaneo; Flujos de trabajo; Creación de documentos; Reglas de negocio; Estructuras documentales; Alertas y notificaciones; Pistas de auditoría, extensa e inmodificable; Definición de roles y permisos, incluso



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 38 de 57

llegar a nivel de permisos sobre los metadatos; Retención y disposición de los documentos, es decir, permitir la definición de las TRD; Metadatos personalizables y Búsquedas.

Dentro de los requerimientos funcionales se incluyen otro tipo de requisitos legales y administrativos en consideración a que estos son necesarios para asegurar que esté de conformidad con las políticas de acceso a la información pública, de gobierno abierto y de datos abiertos, para centralizar los documentos, transaccionales propias de los procesos y procedimientos, que se tramitan: los documentos de archivo, y los demás documentos, es decir, gestionar los documentos estructurados y no estructurados.

Requerimientos Técnicos GeneralesEl sistema debe ser 100% web, esto quiere decir que todo el procesamiento se realice en los servidores, por lo tanto, los clientes sólo capturan y despliegan resultados a través del navegador.Debe ser accedido por los usuarios mediante un navegador a través de Intranet o Internet. Como mínimo debe correr en navegadores Mozilla Fire Fox 12, Internet Explorer 10.0, Google Chrome Versión 28.0.1500.72 m o versiones posteriores.Debe soportar persistencia de Datos como mínimo en los Motores de Base de datos ORACLE ó SQL Server.Debe soportar protocolos estándar de comunicaciones y permitir la integración con servidores de correo electrónico. .(mínimo plataformas google y Microsoft)

Permitir integración con otros sistemas y entes externos a través de publicación de web services (aplicaciones orientadas a Servicios SOA). Se deben desarrollar los webs services necesarios para publicar sus servicios a otros sistemas y para consumir los servicios de otros sistemas, permitiendo la interoperabilidad entre diferentes plataformas. Para los cuales en el momento de la adjudicación se realizarán las mesas de trabajo para la creación de los web services de consumo y de consulta respectivamente.

Debe disponer de un sistema de auditoría independiente del registro de la Base de datos. Debe proporcionar pistas de auditoría u otros métodos de seguimiento que demuestren que los documentos están protegidos eficazmente frente a la utilización, la modificación y la destrucción no autorizada.

Permitir exportar datos a herramientas suite de oficina (Word® y Excel®), PDF, archivos planos, txt, csv, bajo las especificaciones técnicas que los reportes y las salidas en archivo, indicadas en los requerimientos funcionales. , conservando los niveles de seguridad establecidos para cada documento al momento del Etiquetado del mismo.La solución debe contar con integración nativa para MS Office.Debe ser parametrizable. Todos los valores desplegados en listas deberán tener la funcionalidad de adicionar, modificar, eliminar y consultar, de tal manera que los usuarios autorizados puedan administrar su contenidoLa generación de reportes debe proveer tiempos de respuesta aceptables, de tal manera que el producir reporte típico demore menos de 1 minuto, exceptuando los casos de reportes históricos. El tiempo de respuesta no deberá ser mayor a 5 minutos.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 39 de 57

Requerimientos Técnicos GeneralesDebe permitir importar y exportar información desde y hacia otras aplicaciones, a través de archivos planos o interfaces con otros sistemas de acuerdo con lo estipulado en los requerimientos funcionales.Debe estar dotado de un sistema de flujos de trabajo nativos a través del cual se define la asignación de los usuarios en los procesos de elaboración, revisión y aprobación de las respuestas a las comunicaciones oficiales de la Entidad.El aplicativo debe contar con un motor de BPM ó una funcionalidad que permita generar flujos de trabajo, el cual debe estar incluido en el costo del mismo.

La seguridad que incorpore el software se debe efectuar a través de roles y perfiles de usuarios, que permitan tener pleno control sobre las funcionalidades habilitadas para determinado usuario así como las operaciones (Radicar, Insertar, Modificar, Borrar, Crear) que pueda efectuar, igual para los administradores del sistema.

Para las funcionalidades de consulta de información deben operar los lineamientos de seguridad establecidos para la clasificación de la información y en el etiquetado de la misma. (Información Pública, Información Pública Clasificada e Información Pública Reservada).

Debe tener un módulo administrativo que permita la administración de tablas básicas, parámetros generales, calendario, perfiles de usuario, dependencias (organigrama) Debe permitir la consulta de documentos desde dispositivos móviles (iPAD, iPhone, Android, Windows Mobile)

Debe proporcionar integración con el correo electrónico (Microsoft Outlook, Google Apps) de manera que los usuarios puedan acceder e importar correos electrónicos y documentos adjuntos en el repositorio, directamente desde su interfaz de correo electrónico.

Debe permitir el almacenamiento de archivos de: -Imágenes: como mínimo en TIFF, PDF-A, JEPGSonido como mínimo en MP3,MP4, WAP, WAM-Video como mínimo en AVI, MPEG, MOV, WMV

FACILIDADES PARA EL USUARIO FINALLas pantallas deben ser de fácil uso (amigables e intuitivas) para el usuario final, tendiendo a un flujo de navegación coherente y contando con navegador de registros en los casos que lo amerite.Todos los reportes se deben mostrar por pantalla antes de su impresión, permitiendo al usuario configurar el tamaño del papel, orientación e impresora.

Ofrecer un generador de reportes para el usuario final. Debe permitir al usuario diseñar y generar reportes no estandarizados de acuerdo a necesidades específicas, para esto debe contar con un sistema que genere reportes eligiendo los campos de la base de datos a incluir. Para esto, se deberá capacitar a los usuarios en el manejo del generador de reportes.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 40 de 57

Requerimientos Técnicos GeneralesSEGURIDADDisponer de un estándar de mensajes de error, mensajes de ayuda y mensajes de confirmación en la ejecución de procesos.Permitir hacer seguimiento a las operaciones críticas realizadas por los usuarios, mediante un log de transacciones, el cual puede ser activado o desactivado por el administrador para las transacciones que elija (por ejemplo anulaciones o reversiones).Seguridad y calidad de la información: La solución debe contar con un procedimiento para hacer trazabilidad de la información en cada proceso.Debe permitir la definición de perfiles de seguridad para facilitar la asignación/exclusión de permisos a grupos de usuarios.Debe controlar el estado de usuarios (ej. activo, suspendido, vencido) integrados con el Directorio ActivoDebe permitir restringir el acceso a la aplicación, mediante combinación de los siguientes niveles de autorización a nivel de módulos y a nivel de menúsPara la consulta de archivos y documentos dentro de la aplicación se debe tener en cuenta el etiquetado de la información.(Pública, Publica Clasificada y Publica Reservada).Debe soportar la expiración automática de usuarios y "passwords" integrados con el directorio activoPara cada registro de auditoría debe como mínimo almacenar la siguiente información:-Usuario que realizó la transacción - Fecha y hora de la transacción y campos modificados mostrando valores anteriores y nuevos valoresDeberá anticiparse a posibles catástrofes y contar con un sistema de almacenamiento y recuperación.Proporcionar pistas de auditoría u otros métodos de seguimiento que demuestren que los documentos están protegidos eficazmente frente a la utilización, la modificación y la destrucción no autorizada.DOCUMENTACIÓNEl sistema debe incluir ayudas textuales y visuales para el entrenamiento de capacitadores y de personal de apoyo.

El sistema debe incluir la documentación de usuario final. Esta documentación debe estar presente en línea y poder imprimirse a voluntad. Los contenidos de la documentación deben incluir la referencia de la normatividad que soporta el sistema, la intención de cada funcionalidad apoyada, y la forma de ejecutar de cada uno de las funcionalidades del sistema.

Ayudas en línea: documento integrado al sistema, redactado en lenguaje de usuario, que utilice hipertexto y que permita al usuario encontrar, en línea y con facilidad ayuda sobre la funcionalidad que está utilizando. Debe permitir navegar entre los diferentes temas que conforman la ayuda.Manual de usuario: documento redactado en lenguaje de usuario donde se explique en detalle y completamente la funcionalidad del sistema.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 41 de 57

Requerimientos Técnicos GeneralesManual de configuración: documento con requerimientos de hardware y software, parámetros de inicialización y de configuración de los servicios (del sistema operativo o de otros software de aplicación) asociados.Manual de capacitación de capacitadores, con la explicación de cada función que debe presentar durante la capacitación de usuarios finales, administradores y directivos, y que lo guíe en los temas en que debe hacer énfasis.

Manual de instalación y puesta en marcha que explica claramente la forma de configurar el sistema para cada una de las alternativas de configuración consideradas en el diseño, y explica con cuál información básica debe contar el sistema para iniciar su funcionamiento, y cuál es el procedimiento para inicializar el sistema e iniciar su operación.MIGRACIÓN DE DATOSEl sistema debe proveer utilitarios para poblamiento de las bases de datos desde archivos planos.LICENCIAMIENTOEntrega a la Entidad una licencia perpetua que cubra la instalación y utilización del sistema por la Entidad, sus unidades operativas adscritas y todos sus usuarios. Adicionalmente deberá proporcionar actualizaciones y nuevas versiones del software que se encuentren disponibles durante un (1) año posterior a la puesta en producción del Sistema de Información.

Requerimientos funcionales del SGDEA de Clasificación y organización documentalEl SGDEA debe permitir la creación, importación, parametrización, automatización, administración y versionamiento de las Tablas de Retención Documental – TRD, a partir de plantillas predefinidas, asistentes de configuración, cargue de archivos planos o a través de la incorporación de otros mecanismos que faciliten la administración y la gestión de la TRD.

El SGDEA debe permitir que las Tablas de Retención Documental tengan asociados los siguientes campos de manera opcional:una descripción y/o justificación; Versión de la TRDFecha de actualización de la TRD en el sistema Identificador único cuando se crea.El SGDEA debe garantizar que los documentos producidos y asociados a una TRD, mantendrán los criterios de tiempos y de disposición final de la versión correspondiente.

El SGDEA debe representar la organización de los expedientes y documentos, incluyendo sus metadatos, a partir del esquema del cuadro de clasificación documental.

El SGDEA debe incorporar múltiples niveles para el esquema del cuadro de clasificación documental



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 42 de 57

Requerimientos funcionales del SGDEA de Clasificación y organización documentalEl SGDEA debe validar la información que se ingresa en el esquema de la Tabla de Retención Documental a través de generación de alertas o incorporación de opciones que incluyan asistentes paso a paso (listas desplegables, alertas, listas de chequeo, ventanas de ayuda, entre otras) que indiquen si existe información similar o igual en el sistema.

El SGDEA debe permitir la importación y exportación total o parcial de la Tabla de Retención Documental, en un formato abierto y editable, teniendo en cuenta:

Para la importación:Permitir la importación de los metadatos asociados.Cuando se importen la TRD ó TVD y sus metadatos, el SGDEA debe validar y arrojar los errores de estructura y formato que se presenten.

Para la exportación:Permitir la exportación de metadatos asociados, incluyendo pistas de auditoría.

Los procesos de importación y exportación deben generar reportes y estas acciones deben quedar registradas en las pistas de auditoria.

El SGDEA debe permitir a usuarios autorizados la selección y uso de las diferentes versiones de la Tabla de Retención Documental-

El SGDEA debe permitir la integración con los diferentes servidores de correo electrónico de acuerdo a las necesidades o políticas de la Entidad (Específicamente con la plataforma de Microsoft).Los documentos dentro del SGDEA deberán heredar los metadatos de su serie o subserie.El SGDEA debe permitir exportar el directorio, de todos los expedientes y/o carpetas clasificadas en una serie específica y su contenido.

Una vez finalizado el trámite administrativo, el SGDEA debe incorporar opciones para el cierre del expediente. (manual o automático)

Una vez cerrado el expediente se deberá restringir la adicción o supresión de carpetas o documentos.Excepciones: Cuando por disposiciones legales o administrativas sea necesario reabrir un expediente, esta acción deberá realizarse mediante un perfil administrativo y debe quedar registro de ello en las pistas de auditoría, con la explicación del motivo por el cual se realizó la acción.El SGDEA debe hacer accesible el contenido de los expedientes de acuerdo con los roles y permisos.El SGDEA debe impedir la eliminación de un expediente electrónico o de su contenido. Sin embargo, existen dos excepciones a este requisito:

La eliminación de acuerdo con lo establecido en las TRD óEliminación por un rol administrativo como parte de un procedimiento auditado.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 43 de 57

Requerimientos funcionales del SGDEA de Clasificación y organización documentalEl SGDEA debe permitir la asignación de un vocabulario controlado y normalizado compatible con las normas nacionales y estándares internacionalesEl SGDEA debe proporcionar a los administradores herramientas para informes estadísticos de la actividad dentro de la Tabla de Retención Documental.El SGDEA debe permitir la generación de expedientes electrónicos y sus componentes (documento electrónico, foliado, índice firmado y metadatos)El SGDEA debe permitir que los documentos que componen el expediente, hereden los tiempos de conservación establecidos en la TRD.El SGDEA debe permitir diligenciar metadatos de ubicación, que luego van a permitir su ubicación a nivel de unidades documentales, para el caso de los expedientes híbridos.El SGDEA debe permitir que todas las acciones efectuadas sobre el expediente, deben ser registradas en un historial de eventos que puede ser consultado por usuarios que tengan acceso al expediente electrónico.El SGDEA debe permitir que el historial de eventos del expediente electrónico pueda ser exportadoEl SGDEA debe permitir exportar el índice electrónico a formato XML.

El SGDEA debe permitir la transferencia de la estructura la TRD mediante un archivo XML

El SGDEA debe permitir la incorporación de la firma electrónica para la generación del índice del expediente electrónico.El SGDEA debe permitir cotejar la composición de los documentos electrónicos que integran el expediente electrónico, asegurando su integridad y autenticidad.

El SGDEA debe registrar como metadatos la fecha y la hora de registro de la carga de un documento al expediente electrónico.El SGDEA debe permitir realizar la trazabilidad de los documentos electrónicos en el cuadro de clasificación documental mostrando información como mínimo de que, quien, cuando y como realizó acciones en el mismo.El SGDEA debe permitir que el CCD y las TRD sean controladas únicamente por un rol administrador y que pueda agregar, modificar y reorganizar la estructura.

El SGDEA debe permitir la reubicación de una carpeta (o conjunto de carpetas) o documento, a un lugar distinto dentro de la estructura de clasificación, y garantizar que se mantengan los metadatos y demás atributos (permisos)El SGDEA debe registrar en la pista de auditoría, cuando se realice la reubicación de una carpeta (o conjunto de carpetas) o documento o metadato.El SGDEA debe permitir que un documento pueda estar ubicado en diferentes partes de la estructura de clasificación, sin que esto signifique la duplicación del documento.El SGDEA debe garantizar que los documentos electrónicos de archivo que se capturen se asocien a una TRD configurada en el sistema.

El SGDEA debe permitir establecer niveles de seguridad del expediente de acuerdo con los niveles de seguridad establecidos por la entidad.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 44 de 57

Requerimientos funcionales del SGDEA de Clasificación y organización documentalEl SGDEA debe permitir otorgarle un número único de identificación a un documento cuando es cargado al expediente.

El SGDEA debe permitir múltiples firmas electrónicas o digitales en los documentos electrónicos

El SGDEA debe disponer de una opción o servicio para la conversión de documentos a los formatos establecidos por el Archivo General de la Nación.El SGDEA debe permitir modificar los tiempos de retención para un conjunto de series y/o expedientes.“El SGDEA debe permitir ingresar los datos de localización de un expediente híbrido (referencia cruzada al expediente físico).

El sistema debe permitir diligenciar metadatos de ubicación, que luego van a permitir su ubicación a nivel de unidades documentales, para el caso de los expedientes híbridos. “

Fuente: ARCHVO GENERAL DE LA NACIÓN. Modelo de requisitos para la implementación de un sistema de gestión de documentos electrónicos Subdirección de Tecnologías de la Información Archivística y Documento Electrónico [Última actualización: 03 abril 2017]

Requerimientos funcionales del SGDEA de Retención y DisposiciónEl SGDEA debe permitir sólo al rol administrador crear y/o gestionar tiempos de retención y disposición.El SGDEA debe mantener una historia inalterable de modificaciones (pistas de auditoría) que se realizan en los tiempos de retención y disposición, incluida la fecha del cambio o eliminación y el usuario que lo registra.El SGDEA debe garantizar que cualquier cambio a un tiempo de retención y disposición se aplique inmediatamente a todas las series, subseries a las que se asigna.Los SGDEA deben permitir como mínimo las siguientes acciones de disposición para cualquier regla de retención y disposición:

Conservación permanente Eliminación automáticaEliminación con autorización del rol administrativo; TransferenciaSelecciónEl SGDEA no debe limitar la duración de los tiempos de retención.

El SGDEA debe activar automáticamente una alerta al rol administrador cuando el período de retención aplicable está a punto de cumplir el tiempo establecido.El SGDEA debe permitir a un usuario autorizado aplazar la eliminación de una serie, subserie, expediente determinado. Cuando esto ocurra, el SGDEA debe solicitar y almacenar como mínimo la siguiente información en la pista de auditoría:La fecha de inicio de la interrupción; La identidad del usuario autorizado;El motivo de la acciónCuando el SGDEA está transfiriendo o exportando expedientes y/o documentos y alguno de



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 45 de 57

Requerimientos funcionales del SGDEA de Retención y Disposiciónellos incluye referencias a documentos almacenados en otros expedientes, el SGDEA deberá transferir o exportar el documento completo, no solo la referencia y almacenarlos de acuerdo al flujo de trabajo correspondiente.“El SGDEA debe emitir una alerta al administrador en el caso en que un expediente electrónico esté listo para ser eliminado y alguno de sus documentos esté vinculados a otro expediente. El proceso de eliminación, debe aplazarse para permitir una de las siguientes acciones correctivas:

Solicitar confirmación para continuar o cancelar el proceso;Esta acción deberá quedar en las pistas de auditoría relacionando mínimo los siguientes datos: fecha de inicio; identidad del usuario autorizado; motivo de la acción. Deberá permitir copiar el documento a un expediente determinado y actualizar las referencias correspondientes, con el fin de garantizar la integridad del expediente. “Cuando por motivos de obsolescencia tecnológica, seguridad de la información, causal administrativo o judicial, se requiera exportar, transferir o migrar los documentos se debe garantizar la integridad de los expedientes, respecto a:

Componentes del expediente (documento electrónico, foliado, índice firmado y metadatos);Estructura de los documentos, preservando las relaciones correctas entre ellos.Durante un proceso de migración entre diferentes sistemas o plataformas tecnológicas se debe garantizar que:

Exportar o transferir los documentos correspondientes con las reglas de retención y disposición y sus respectivos controles de acceso (seguridad para consulta) para que puedan seguir aplicándose en el sistema de destino;Imprimir uno o más informes o reportes que muestren las reglas que se aplicarán a cada conjunto de documentos con sus características.Garantizar la estructura del expediente garantizando que los vínculos archivísticos se conserven en todo momento.El SGDEA deberá generar un reporte del estado de la transferencia o exportación realizada y guardar datos de la acción realizada en las pistas de auditoría.Conserva todos los Documentos Electrónicos de Archivo (DEA) que se hayan transferido, al menos hasta que se reciba la confirmación de que el proceso de transferencia ha concluido satisfactoriamente.




Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 46 de 57

Requerimientos funcionales del SGDEA de captura e ingreso de documentosEl SGDEA debe permitir la definición y parametrización de formatos de captura y el mantenimiento de los mismos, teniendo en cuenta las necesidades del negocio, los estándares, formatos abiertos y formatos recomendados por el AGNEl SGDEA debe permitir gestionar contenidos como: videos, audio, imagen, entre otros, de la misma forma que los documentos electrónicos de texto

El proceso de captura de documentos del SGDEA debe contar con los controles y la funcionalidad adecuados para garantizar que los documentos se asocian con la Tabla de Retención Documental.El SGDEA no debe limitar el número de documentos que pueden ser capturados en cualquier serie, subserie, expediente ni sobre el número de documentos que se pueden almacenar.

Para la captura de documentos que tienen anexos el SGDEA deberá gestionarlos como unidad, restringiendo el uso de formatos comprimidos.Cada vez que un archivo adjunto se captura como un documento por separado, el sistema debe permitir asignar el vínculo archivístico en el registro de metadatos.El SGDEA debe restringir y generar una alerta cuando se importe un documento en un formato no configurado en el sistema e indicar al usuario los formatos permitidos.El SGDEA debe ofrecer opciones de gestión de notificaciones y avisos por medio de correo electrónico.Cuando el usuario captura un documento que tiene más de una versión, el SGDEA debe permitir al usuario elegir:

Que todas las versiones son de un solo documento; Una sola versión como documento oficial;Cada versión como un documento individual.El SGDEA debe generar una alerta al intentar capturar un registro que este incompleto o vacío.

El SGDEA debe cumplir como mínimo con los siguientes estándares de interoperabilidad: OAI-PMH y CMIS-OASIS, para garantizar la interoperabilidad con otros sistemas.

Cuando se realiza captura masiva de documentos, el SGDEA debe permitir la administración de las colas de entrada. A través de servicios como:

Ver cola;Pausar la cola de un documento o de todos; Reiniciar la cola;Eliminar la cola.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 47 de 57

Requerimientos funcionales del SGDEA de captura e ingreso de documentosEl SGDEA debe integrarse mínimo con una solución de digitalización y debe permitir:

El escaneo monocromático, a color o en escala de grises El escaneo de documentos en diferentes resoluciones Manejar diferentes tamaños de papel estándarDebe reconocer y capturar documentos individuales en un proceso de digitalización masivaDebe tener la funcionalidad de reconocimiento óptico de caracteres (OCR) (optical character recognition) e ICR (intelligent character recognition).Guardar imágenes en formatos estándar.El SGDEA debe incluir tecnologías de reconocimiento de datos, (de acuerdo a las necesidades y las que sean requeridas por la entidad):(OCR) Reconocimiento óptico de caracteres(HCR) Huella de la mano de reconocimiento de caracteres (ICR) Reconocimiento inteligente de caracteres(OMR) Reconocimiento óptico de marcas Reconocimiento de código de barrasEl SGDEA debe permitir la captura automática de metadatos pertenecientes a mensajes de correo electrónico y sus archivos adjuntos.El SGDEA debe permitir al usuario capturar un mensaje de correo electrónico asignándolo dentro de una serie, subserie o expediente.

El SGDEA debe tener la opción de capturar en una sola operación, varios correos electrónicos seleccionados manualmente.

El SGDEA debe permitir parametrizar firmas individuales, múltiples firmantes, firmas masivas de documentos y firmas por lotes de documentosEl SGDEA debe permitir la integración con mecanismos tecnológicos tales como: firmas digitales, estampado cronológico, mecanismos de encriptación, marcas digitales electrónicas, estampado cronológico y cualquier otro procedimiento informático que se cree a futuro.

El SGDEA debe soportar formatos de firma digital tales como CADES, PADES Y XADES:

El SGDEA debe permitir vistas de los Documentos Electrónicos de Archivo DEA que carecen de la aplicación utilizada para generarlos.

El SGDEA debe permitir que los registros almacenados temporalmente sean modificados y completados para continuar con su proceso.

El SGDEA debe permitir la configuración de una lista de correos con el fin de identificar las cuentas que serán gestionadas de manera automatizada cada vez que se envíen y se reciban mensajes en las mismas.

El SGDEA debe permitir la activación o desactivación de las cuentas de correo que serán gestionadas de manera automatizada.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 48 de 57

Requerimientos funcionales del SGDEA de captura e ingreso de documentosEl SGDEA debe permitir la captura de correos electrónicos de entrada y de salida que contengan o no archivos adjuntos, considerándolos como un solo DEA, respetando su contenido, contexto y estructura.El SGDEA debe permitir el registro de información básica de contexto (metadatos) automáticamente obteniéndola del encabezado del correo electrónico.

El SGDEA debe contar con una plataforma estándar compatible con la definición de estructuras de datos (XML), que brinden la posibilidad de realizar importación de información del mismo y de otros sistemas garantizando su interoperabilidad.

El SGDEA debe permitir a un perfil administrador, actualizar y adicionar información de contexto (metadatos) a los datos importados que presenten inconsistencias o que lo requieran, y se debe llevar un registro detallado de auditoría de estas operaciones en una estructura independiente.

En el proceso de captura el SGDEA debe permitir la conversión de formato de archivo del documento a un formato previamente parametrizado en el sistema.El SGDEA debe permitir crear documentos basados en plantillas preestablecidas y formulariosEl SGDEA debe proporcionar una herramienta de edición / diseño de plantillas que permite a administradores de sistema, crear plantillas de acuerdo a las necesidades de la entidad


Requerimientos funcionales del SGDEA de búsqueda y presentaciónEl SGDEA debe permitir al usuario buscar y recuperar información que se encuentre dentro de documentos, listas de documentos y metadatos, de acuerdo al perfil de acceso.El SGDEA debe proporcionar una función de búsqueda que permita utilizar combinaciones de criterios de búsqueda:

Operadores booleanos (y, o, exclusivo, o, no); Coincidencias aproximadas;Intervalos de tiempo;Permitir búsqueda con comodines (*, ? , $ , = , + , - );Por agrupaciones (Código, Serie, subseries, asunto, usuario, área responsable, palabras clave...);Tipos de formatosCualquier combinación valida con un número limitado de criterios de búsqueda, utilizando cualquier combinación de contenido textual o de metadatos.Opción de autocompletar.El SGDEA debe permitir:

Ver la lista de resultados de una búsqueda,Listar documentos que componen un resultado de la búsqueda,



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 49 de 57

Requerimientos funcionales del SGDEA de búsqueda y presentaciónVer la lista de todos los expedientes y documentos relacionados a cualquier serie determinada, con su respectivo contenido.Incluir funciones para presentar en los medios adecuados la salida de los documentos que no se pueden imprimir. Por ejemplo, documentos de audio y video. Mostrar miniaturas de imágenes digitalizadas como una ayuda para la navegación y búsqueda.

El SGDEA debe proporcionar herramientas para la generación de informes y reportes.El SGDEA debe permitir generar informes que incluyan como mínimo gráficos y tablas.El SGDEA debe permitir generar informes sobre los errores presentados en el sistema (Cargue de documentos fallidos, procesos y procedimientos incompletos, número de intentos fallidos al sistema.)

El SGDEA debe permitir la búsqueda dentro de los niveles de jerarquía del cuadro de clasificación.El SGDEA debe proporcionar al usuario maneras flexibles de imprimir los documentos de archivo y sus correspondientes metadatos.El SGDEA debe permitir que se impriman listas de los resultados de búsquedas.El SGDEA debe permitir visualizar los documentos de archivo recuperados como resultado de la búsqueda sin necesidad de cargar la aplicación de software asociada.El SGDEA debe permitir la búsqueda de texto libre y metadatos de forma integrada y coherente.El SGDEA debe permitir que en los resultados de búsqueda se presenten únicamente las carpetas y documentos a los que el usuario tiene acceso de acuerdo a los niveles de permisos definidos.El SGDEA debe ofrecer una clasificación de los resultados de la búsqueda, según su pertinencia, relevancia, fechas, nombre, autor, creador, modificador, tipo de documento, tamaño, entre otros.El SGDEA debe permitir que ninguna función de búsqueda revele jamás al usuario información como contenido o metadatos, que se le tengan restringidos por permisos de acceso.El SGDEA debe permitir la previsualización de documentos del expediente, sin que eso implique la descarga del documento


Requerimientos funcionales del SGDEA de metadatos

El SGDEA debe permitir incorporar diferentes esquemas de metadatos.El SGDEA debe permitir al usuario autorizado parametrizar modificar y aplicar las reglas de los elementos del esquema de metadatos.El SGDEA debe permitir que los valores de los metadatos se hereden automáticamente de forma predeterminada desde el nivel inmediatamente superior en la jerarquía de clasificación.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 50 de 57

Requerimientos funcionales del SGDEA de metadatos

El SGDEA debe presentar en pantalla los metadatos de los documentos capturados.

El SGDEA debe permitir la asignación previa de palabras clave a las series, subseries, expedientes y/o documentos, basados en bancos terminológicos, tesauros, taxonomías, entre otros.El SGDEA debe permitir que al momento de la captura o en una etapa posterior de procesamiento, se puedan ingresar metadatos adicionales.El SGDEA debe validar y controlar la entrada de los metadatos mínimos obligatorios.El SGDEA permite la extracción automática de metadatos de los documentos al momento de la captura o cargue al sistema.


Requerimientos funcionales del SGDEA de control y seguridadEl SGDEA debe permitir la creación y administración de usuarios, roles y permisos.

El SGDEA debe permitir revocar privilegios de un grupo o usuarios seleccionados.

El SGDEA debe ofrecer opciones de configuración para asignar o eliminar roles después de un período predefinido automáticamente.

El SGDEA debe permitir configurar controles restringir el acceso de acuerdo a los perfiles configurados por el administrador del sistema.

El SGDEA debe soportar diferentes mecanismos de autenticación.

El SGDEA debe generar y mantener pistas de auditoría inalterables de las acciones realizadas por cada uno de los usuarios que ingresan al sistema.El SGDEA debe capturar y almacenar en las pistas de auditoría, como mínimo información sobre:

Toda acción realizada sobre cada documento, expediente, usuario y metadatos; Toda acción realizada en los parámetros de administración;Usuario que realiza la acción; Fecha y hora de la acción;Cambios realizados a los metadatos; Cambios realizados a los permisos de acceso;Creación, modificación o eliminación de usuarios, grupos o roles del sistema; País, navegador, dirección ip, tipo de dispositivo, sistema operativo, desde donde fue abierta la sesión del sistema.

El SGDEA debe mantener las pistas de auditoría en el sistema durante el tiempo que se haya establecido en las políticas de la Entidad y las normas aplicables.Cualquier intento de violación de los mecanismos de control de acceso deberá ser registrado en las pistas de auditoría.El sistema debe impedir desactivar la generación y almacenamiento de las pistas de auditoría.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 51 de 57

Requerimientos funcionales del SGDEA de control y seguridadLas pistas de auditoría del SGDEA deben permitir identificar los errores en la ejecución de los procesos. (Mantenimiento en menor tiempo)El SGDEA debe permitir a un usuario autorizado parametrizar el número de intentos fallidos de ingreso a la sesión.El SGDEA debe permitir a un usuario autorizado parametrizar el número de intentos fallidos de ingreso a la sesión.El SGDEA deberá bloquear al usuario una vez se hayan completado el número de intentos fallidos configurados por el usuario autorizado para el inicio de sesión y notificar mediante un mensaje de alerta.El SGDEA debe permitir generar informes con los datos almacenados en las pistas de auditoría, permitiendo filtros y selección de criterios establecidos por el usuario solicitante.

El SGDEA debe permitir programar rutinas de copia de seguridad (backups) y su recuperación cuando sea necesario.El SGDEA debe permitir la parametrización de copias de seguridad de los documentos en conjunto con los metadatos.El SGDEA debe notificar al usuario encargado, fallas críticas en los servicios del sistema en el instante en que se presentan.EL SGDEA debe permitir la creación, gestión y configuración de niveles de clasificación de información a que haya lugar (Publica, Publica Clasificada, Publica reservada, de acuerdo a la normatividad existente) y permitir acceso a esta dependiendo el rol de usuario.EL SGDEA debe garantizar que las operaciones realizadas en el sistema deben estar protegidas contra adulteración, supresión, ocultamiento y demás operaciones que atenten contra la autenticidad, integridad y disponibilidad de la información.EL SGDEA debe contar con mecanismos de recuperación de credenciales de acceso obedeciendo las políticas de ingreso seguro.El SGDEA debe permitir configurar y ejercer controles sobre tiempos de inactividad y bloqueo.

EL SGDEA debe garantizar que las transacciones u operaciones que realice el sistema las cuales presenten fallos en su ejecución deben reversarse al estado inicial en la ejecución del proceso. (rollback) (Evita envío de información incompleta y perdida de la misma).EL SGDEA debe aplicar técnicas criptográficas en las operaciones y/o transacciones críticas o sensibles para la Entidad.Cuando el SGDEA realice procesos de importación o exportación de información, deberá realizarse a través de interfaces seguras y aplicar protocolos y mecanismos de seguridad, establecidos en la Política de Seguridad de la Entidad.El SGDEA no debe limitar el número de roles o grupos que se puedan configurarEl SGDEA debe permitir marcar un usuario individual como inactivo, sin eliminarlo del sistema.El SGDEA debe permitir la generación de registros de control o hashes que permitan validar la integridad de los registros de seguridad generados.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 52 de 57

Requerimientos funcionales del SGDEA de control y seguridadEl SGDEA debe permitir la inclusión en los reportes generados de un rótulo que permita identificar su nivel de clasificación (clasificado, reservado, restringido, entre otros), de acuerdo con la clasificación asignada mediante parámetro al momento de su creación y acorde con el procedimiento de Identificación y Etiquetado de Activos de Información

El SGDEA debe permitir la definición por parámetro y controlar la longitud mínima y máxima de las contraseñas.El SGDEA debe permitir la definición por parámetro y controlar el número de contraseñas a recordar (Histórico de contraseñas).El SGDEA debe permitir la definición de un diccionario de contraseñas no válidas y controlar que las contraseñas no coincidan con las existentes en dicho diccionario.El SGDEA debe controlar mediante parámetro la complejidad de la contraseña. Cuando se habilita la complejidad, la contraseña debe tener una combinación de caracteres numéricos, alfabéticos (Mayúsculas y Minúsculas) y signos o caracteres especiales.El SGDEA debe permitir que las contraseñas nunca pueden ser almacenadas en formato texto. Deben ser almacenadas por medio de un algoritmo de encripción de una sola vía reconocido por la industria como MD5 y SHA. Para estos procesos de cifrado se deben utilizar llaves cuya longitud mínima sea de 128 bits.El SGDEA debe desconectar los usuarios que hayan permanecido inactivos en el sistema durante un tiempo definido mediante un parámetro que especifique este tiempo.El SGDEA debe permitir definir por parámetro y controlar la vigencia mínima, vigencia máxima y tiempo de aviso de vencimiento, de las contraseñas:El SGDEA debe permitir manejar los siguientes estados para las cuentas de usuario: Habilitado, deshabilitado, bloqueado, suspendido.El SGDEA debe permitir rastrear de forma automática y sin ninguna intervención manual todas las acciones realizadas en el sistema, y almacenar los datos sobre estas en la pista de auditoría.El SGDEA debe permitir contar con procedimientos automáticos para copias de seguridad y restauración encaminados a realizar copias periódicas de seguridad de todos elementos dentro del sistema (carpetas, documentos, metadatos, usuarios, roles, permisos, configuraciones específicas).

El SGDEA en caso de presentarse fallas durante la restauración de las copias de seguridad debe permitir notificar sobre el fallo y los detalles del mismo, para que el administrador tome las decisiones necesarias para subsanar los errores.


Requerimientos funcionales del SGDEA de flujos de trabajoEl SGDEA debe permitir la creación, administración y ejecución de flujos de trabajo.El SGDEA debe permitir diagramar y modelar flujos de trabajo.El SGDEA debe permitir diagramar tareas que componen un proceso y/o procedimientoEl SGDEA debe permitir parametrizar los tiempos de ejecución y respuesta de los procesos ejecutados.El SGDEA debe permitir incorporar un mecanismo de simulación para analizar los flujos de trabajo modelados.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 53 de 57

Requerimientos funcionales del SGDEA de flujos de trabajoEl SGDEA debe permitir la parametrización de Reglas para la configuración y gestión de:

Estados del Flujo de ProcesoValidación de Actividades Definición y asignación de usuarios.

El SGDEA debe permitir la administración y control de los procesos por lotes y los procesos automáticos programados.El SGDEA debe permitir parametrizar los accesos, creación, modificación o control total para usuarios o grupos de usuarios de los flujos de trabajo.El SGDEA debe permitir al usuario del flujo de trabajo:

Visualizar las actividades que tiene pendientes por realizar Priorizar por diferentes criteriosVisualizar información en tiempo real sobre el desempeño de sus procesos

El SGDEA debe permitir visualizar de manera gráfica el estado de cada flujo de trabajo.El SGDEA no debe limitar el ingreso de acciones que componen cada flujo de trabajo.

El SGEDEA debe permitir contener múltiples versiones de un mismo proceso y/o procedimiento. Debe permitir al administrador seleccionar la última versión.El SGDEA debe generar los flujos de trabajo en un formato estándar.El SGDEA debe generar un identificador único para cada flujo de trabajo.

El SGDEA debe generar una trazabilidad de las acciones de los flujos de trabajo e incluirla en las pistas de auditoría.El SGDEA debe permitir solo a un rol administrador autorizado a crear, parametrizar, administrar y poner en ejecución flujos de trabajo.

Duración real de los procesos versus el tiempo estimado de duración Actividades que tienen mayor porcentaje de retraso.

El SGDEA debe permite definir los flujos de trabajo basado en plantillas.El SGDEA debe permitir detener un flujo de trabajo.Definir los tiempos límite de ejecución de los flujos y de cada una de sus actividades enviando notificaciones de incumplimiento.

Contar con semáforos que muestran el cumplimiento de tiempos en cada una de las actividades de un flujo.

El SGDEA debe permitir la creación, administración y ejecución de flujos.

El SGDEA debe permitir diagramar y modelar flujos electrónicos.

El SGDEA debe permitir diagramar tareas que componen un proceso y/o procedimiento.

El SGDEA debe permitir parametrizar los tiempos de ejecución y respuesta de los procesos ejecutados.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 54 de 57

Requerimientos funcionales del SGDEA de flujos de trabajoEl SGDEA debe permitir incorporar un mecanismo de simulación para analizar los flujos de trabajo modelados.

El SGDEA debe permitir la parametrización de Reglas para la configuración y gestión de:

Estados del Flujo de ProcesoValidación de Actividades Definición y asignación de usuarios.

El SGDEA debe permitir la administración y control de los procesos por lotes y los procesos automáticos programados.El SGDEA debe permitir parametrizar los accesos, creación, modificación o control total para usuarios o grupos de usuarios de los flujos de trabajo.El SGDEA debe permitir al usuario del flujo electrónico:

Visualizar las actividades que tiene pendientes por realizar Priorizar por diferentes criteriosVisualizar información en tiempo real sobre el desempeño de sus procesos

El SGDEA debe permitir visualizar de manera gráfica el estado de cada flujo electrónico.El SGDEA no debe limitar el ingreso de acciones que componen cada flujo electrónico.El SGEDEA debe permitir contener múltiples versiones de un mismo proceso y/o procedimiento. Debe permitir al administrador seleccionar la última versión.El SGDEA debe generar los flujos de trabajo en un formato estándar.El SGDEA debe generar un identificador único para cada flujo electrónico.El SGDEA debe generar una trazabilidad de las acciones de los flujos electrónicos e incluirla en las pistas de auditoría.El SGDEA debe permitir solo a un rol administrador autorizado a crear, parametrizar, administrar y poner en ejecución flujos electrónicos.

Duración real de los procesos versus el tiempo estimado de duración Actividades que tienen mayor porcentaje de retraso.

El SGDEA debe permite definir los flujos de trabajo basado en plantillas.El SGDEA debe permitir detener un flujo electrónico.Definir los tiempos límite de ejecución de los flujos y de cada una de sus actividades enviando notificaciones de incumplimiento.Contar con semáforos que muestran el cumplimiento de tiempos en cada una de las actividades de un flujo.


Requerimientos no funcionales del SGDEAEl tiempo de inactividad no prevista del SGDEA, no debe superar las 10 horas al trimestre y 40 horas al año.



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 55 de 57

Requerimientos no funcionales del SGDEAEl SGDEA deberá estar disponible las 24 horas del día, 7 días de la semana, 365 días del año.Cuando se produzca un fallo del software o del hardware, debe resultar posible devolver el sistema a un estado conocido (más reciente que la copia de seguridad del día anterior) en menos de 02 horas de trabajo con el hardware disponible.El SGDEA debe ser capaz de realizar una búsqueda sencilla en 3 segundos y una búsqueda compleja (combinando criterios) en máximo 5 segundos, conIndependencia de la capacidad de almacenamiento y el número de documentos en el sistema.

Toda funcionalidad del sistema y transacción de negocio realizada en el SGDEA debe responder al usuario en menos de 5 segundos.El SGDEA debe ser escalable y no permitir ninguna característica que impida su uso en organización de pequeño o gran tamaño, permitiendo aumentar la Capacidad del sistema para ofrecer más servicios a un mayor número de usuarios sin degradar la calidad del servicio.

El SGDEA debe ser 100% web y su administración y parametrización debe realizarse desde el navegador

El SGDEA debe ofrecer soporte para sistemas de almacenamiento tipo NAS, DAS y SAN.

El SGDEA debe permitir la fácil instalación y despliegue de plugins y desarrollos personalizados.El SGDEA debe ser diseñado y construido con los mayores niveles de flexibilidad en cuanto a la parametrización de los tipos de datos, de tal manera que la administración del sistema sea realizada por un administrador funcional del sistema.

El SGDEA debe proveer al menos dos interfaces para la Gestión del ECM y sus componentes:

Interface de comandos Interface gráfica de usuario

El SGDEA debe proporcionar en todo momento al usuario final y al administrador funciones de uso fácil e intuitivo.

El SGDEA debe contar con manuales de usuario estructurados adecuadamente.El SGDEA debe contar con un módulo de ayuda en línea.

El SGDEA debe poseer un diseño “Responsive” a fin de garantizar la adecuada visualización en múltiples computadores personales, dispositivos, tabletas y teléfonos inteligentes.El SGDEA debe ser diseñado y construido con los mayores niveles de flexibilidad en cuanto a la parametrización de los tipos de datos, de tal manera que la administración del sistema sea realizada por un administrador funcional del sistema.El SGDEA debe permitir que los usuarios modifiquen o configuren la interfaz gráfica a su gusto. Con elementos de personalización sencillos, que abarquen, al menos las siguientes



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 56 de 57

Requerimientos no funcionales del SGDEAopciones, sin limitarse necesariamente a estas:

Contenidos de los menús, Disposición de las pantallas,Uso de teclas de funciones y atajos de teclado,Colores y tamaño de las fuentes que se muestran en pantalla.

El SGDEA debe permitir acceso a todas las funcionalidades y a cualquier interfaz de la aplicación a través del teclado.

El SGDEA debe proveer información de contexto e información del estado del usuario en todo momento.

El SGDEA debe permitir al usuario gestionar las ventanas (modificar el tamaño y posición, minimizar, maximizar, cerrar la ventana, etc.), y que se guarden estas especificaciones en un perfil de usuario.


5. APROBACIÓN DEL DOCUMENTO

Elaboró Revisó Aprobó

Nombre

Diana Patricia Sosa Simbaqueva

Anyerson Ortiz Navarro Orlando Rueda Díaz

Comité Interno de ArchivoComité Interno de Archivo

en sesión del 29/10/2018

Cargo/Rol

Contratista Subdirección de Investigación e Información

Contratistas Subdirección Administrativa y Financiera – SIGA



Código: MNL-GD-001

Versión: 0

Fecha: Memo I2019039792 – 13/09/2019

Página: 57 de 57

sig.sdis.gov.cosig.sdis.gov.co/images/documentos_sig/procesos/gest… · web view2019/09/13 ·...

Documents