UNIVERSIDAD DE PUERTO RICO RECITO DE RIO PIEDRAS

ESCUELA GRADUADA DE CIENCIAS Y TECNOLOGÍAS DE LA INFORMACIÓN

Natalia Cruz

CINF6208

Chapter 3: Complying with Standards and Legislations

Cumpliendo con los Estándares y las Legislaciones

International Organization For Standarization (ISO)

ISO 15489 define las mejores prácticas para el manejo de documentos.

Está dirigido a todas las organizaciones que necesitan asegurar que sus documentos y records estén debidamente mantenidos, accesibles, categorizados e indexados durante toda la vida del documento.

Se divide en dos partes: ISO 15489.1-2002, Parte 1: General ISO 15489.2-2002, Manejo de Records – Parte 2:

Guías

ISO 15489.1-2002

Parte 1-General discute: Los beneficios de un buen manejo de documentos La necesidad de políticas y responsabilidades

asignadas para el manejo de documentos Las características de un record Las características de un sistema de records Los pasos a seguir en el diseño e implementación de

un sistemas de records La auditoría y monitoreo relacionado al manejo de los

documentos

ISO 15489.2-2002

Parte 2 Guías - Manejo de Records discute: Informe técnico que provee guías prácticas de

cómo implementar efectivamente el sistema de manejo de contenido utilizando la metodología DIRKS.

DIRKSDesigning and Implementing Record Keeping Systems

A. Investigación Preliminar Recoge toda la información de la organización para

identificar requisitos legislativos Entender la necesidad de la organización de crear y

mantener ese documento u Análisis de actividad empresarial El quién, porqué, donde, cuándo y cómo de los

empresariales. , Identificación de requisitos para la retención

de documentos. Evalúa la actividad laboral y legal como también

determina los requisito.

DIRKSDesigning and Implementing Record Keeping Systems

A. Avalúo de sistemas existentes dentro de la organización

B. Identificación de estrategias para la retención de documentos

C. Diseño de sistema para la retención de documentos

D. Implementación de sistemaE. Post-repaso de implementación

MOREQ:Model Requirements for the Managment of Electronic Records

Estándar europeo para el manejo de archivos electrónicos.

Conocido como Requisitos Modelos. Descripción funcional de los requisitos para el

manejo de archivos electrónicos, que puede ser utilizada para sectores privados o públicos.

Específica que lo debe realizar un sistema de manejo de documentos

DoD 5015.2Department of Defense

Dirigido a las organizaciones relacionadas con el Departamento de Defensa de los Estados Unidos.

Especificación funcional que señala requisitos mandatorios funcionales que el sistema de manejo de contenido debe seguir para cumplir con los estándares endosados por NARA.

Consiste de cuatro capítulos que:r Describen los propósitos y limitacioneso Enumeran los requisitos mandatorios que el sistema

de manejo de contenido debe cumplirt Enumeran los requisitos opcionales del programado

de sistema de manejo de contenidon Discuten el manejo de documentos clasificados

The National Archives Compliant Systems (TNA 2002)

El TNA 2002 toma en consideración los estándares antes mencionados.

Posee dos seccionesA. Requisitos para un Sistema de Manejo de

Contenido aprobados por el sistema de TNA. Ejemplos

d Foliod Metadatad Organización de récords

r Requisitos opcionales

Legislaciones que afectan los sistemas de manejo de contenido.

Actas

Libertad de Información

Existe en la mayoría de los países. Se refiere a la libertad tanto, para el individuo

como a la organización, al acceder información sobre casi cualquier materia, siempre y cuando no este sujeto a seguridad nacional.

“Freedom of Information Act” Estados Unidos de América (1967) Reino Unido (2005)

Privacidad

The Privacy Act (Estados Unidos, 1974) Data Protection Act (Reino Unido 1998)

Documentos Electrónicos

“Goverment Paperwork Elimination Act” (1998) Estados Unidos de América A partir del 21 de octubre de 2003, todas las

agencias federales deben permitir a las organizaciones la opción a someter información electrónicamente.

Record con firmas electrónicas son admisibles por ley.

BSI PD 0008

Estándar desarrollado por “British Standards Institution”(BSI).

Este estándar se concentra en la autenticidad de los documentos electrónicos y como guardar (archivar) de tal manera que apruebe (y protege) su legitimidad.

Se divide enC BIP 0008-1:2004 - el archivo electrónicoc BIP 0008-2:2005 – documentos comunicados

electrónicamente (correo electrónico). BIP 0008-3:2005 – vinculo identidad y documento

electrónico.

Health Insurance Portability and Accoutability Act (HIPPA)

A partir del 21 de agosto de 1996, el Congreso promulgó la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) para combatir el despilfarro, fraude y abuso; con el propósito de mejorar la portabilidad de la cobertura del seguro médico y simplificar la administración de la atención médica.

Proveedores de la salud debe aceptar los estándares nacionales para las transacciones electrónicas, permitiendo pagos electrónicos entre aseguradoras y hospitales.

Especifica que la industria de la salud debe utilizar un formato para hacer y recibir reclamaciones.

U.S Securities and Exchange Commission (SEC)

Agencia independiente del gobierno de Estados Unidos que tiene como responsabilidad principal hacer cumplir las leyes federales de los valores y regular la industria de los valores, las bolsas de valores y los mercados de opciones de la nación, y otros mercados de valores electrónicos.

Responsable de hace cumplir: Securities Act, 1933 Trust Indenture Act, 1939 Investment Company Act , 1940 Investment Advisers Act, 1940 Sarbanes-Oxley Act , 2002

National Association of Security Dealers (NASD)

Asociación de comerciantes de acciones

Propietario del NASDAQ Stock Market, una bolsa de valores automatizada.

Auto-reguladora

Sus reglas se relacionan con los métodos para el mantenimiento de records.

Financial Services and Markets Act 2000

La Autoridad de Servicios Financieros (FSA, por sus siglas en inglés) del Reino Unido, es responsable hacer cumplir sus reglas.

Bajo la sección 153, FSA debe crear y publicar una lista con las reglas. Incluye recomendaciones en el manejo de records

y documentos.

Sarbanes-Oxley Act (2002)

Es una ley de Estados Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista. También es llamada SOx, SarbOx o SOA.

Su propósito es monitorear a las empresas que cotizan en la “bolsa”, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.

Esta ley, más allá del ámbito nacional, afecta a todas las empresas que cotizan en NYSE (Bolsa de Valores de Nueva York).

International Financial Report Standards

Estándares con el fin de unificar los métodos de contabilidad (reportes financieros) utilizados en el mundo.

Se supone que desde el 2006 las grandes corporaciones en Europa lo hayan adoptado para someter sus finanzas.

Obliga a las corporaciones a exponer mas

información financiera de sus clientes.

The e-Privacy Directive

Reino Unido (2003). La ley para proteger las organizaciones que

usan comunicación electrónica en sus operaciones de mercadeo.

Cubre: Llamas de teléfono Correo electrónico Interacción entre organizaciones Páginas web Visitantes a páginas web

Environmental Information Regulation

Reino Unido (2004) El público tienen el derecho a obtener

información del ambiente custodiado por autoridades públicas u otras organizaciones.

Capitulo 18: Managing the Cultural Change of Electronic Document and Records Management

System

Manejando el Cambio Cultural del Sistema de Contenido

Productividad: ERDMS

Administración del Cambio

Es el proceso, acciones asociadas y tareas requeridas para poder manejar cualquier tipo de cambio que ocurra dentro de una organización.

Contienen elementos de: Psicología Sociología Economía Administración de empresas Ingeniería de sistemas Ingeniería industrial Comportamiento organizacional y humano

Cultura Organizacional

Factores que Influencian el Diseño del Programa de Administración de Cambio

Selección de estrategia Depende de la cultura organizacional de cada

empresa. “Hybrid Approach”

Documentos en papel Documentos electrónicos.

Cuarto de correspondencia Correo electrónico

Bibliografía

Adam, Azad (2008). Implementing Electronic Document and Record Management Systems. Boca Raton: Auerbach Publications.

Russell, E. (2005,3,22). The National Archives Approved Electronic Records Management Systems - Top 10 Questions. Retrieved April 7, 2009, from egovmonitor Web site: http://www.egovmonitor.com/node/181

Gibbs , R. (2008). Managing business information. Retrieved April 10,

2009,from DIRKS, National Archives of Australia Web site:http://www.naa.gov.au/recordsmanagement/systems/dirks/index.aspx