Su servicio corporativo de gestión documental y archivo es un sistema de información complejo que integra recursos humanos, materiales, procesos, etc. Es algo parecido a un puzle en el que cada pieza cumple una función y la ausencia o alteración de la misma puede producir efectos no deseados.
Magerit v.2 “Metodología de Análisis y Gestión de Riesgos en los Sistemas de Información” Ministerio para las Administraciones Públicas, Madrid, 20 de junio de 2006, es una guía interesante que se utiliza ámbitos de T.I. y que nos puede resultar útil en nuestro entorno de gestión documental corporativa.
Antes de proceder al análisis de fuentes de riesgo, Magerit considera necesario “determinar los activos relevantes para la Organización, su interrelación y su valor, en el sentido de qué perjuicio (coste) supondría su degradación.”
Por lo tanto fijándonos en esa recomendación debemos reflexionar sobre los activos de nuestro servicio de gestión documental y archivo, para conocer qué necesitamos para garantizar un nivel de servicio mínimo:
- Personal especialista y personal de soporte a la gestión
- Aplicaciones informáticas, hardware y redes de comunicaciones
- Instalaciones físicas de archivo, seguridad activa y pasiva
- Procesos operativos
- Etc.
Una vez que haya “radiografiado” su servicio y haya identificado los activos mínimos necesarios para garantizar el servicio puede empezar a identificar cuáles son las fuentes de riesgo.
Emilio Sanz, fecit.
COMENTARIOS RECIENTES