Hay varios motivos que pueden llevar a una empresa a montar un programa de gestión documental. Los he comentado en varias ocasiones. Y también suelo comentar que no hay uno más importante que otro: depende de la empresa, de su problema particular, del tipo de información que contienen los documentos. Quizás la primera idea que surge a la mayoría de personas es el ahorro de espacio: cambiar los metros cúbicos de archivo de papel por un pequeño disco duro en un servidor. Otros pensarán que el principal motivo es gestionar bien los documentos, en el sentido de clasificarlos de una forma eficaz y poder localizar cualquiera de ellos rápidamente.
Pero hoy me voy a centrar en otra ventaja, no tan evidente como las anteriores: aumentar la seguridad de la información contenida en los documentos. No solo no es “evidente” que un buen programa de gestión documental (ojo que he dicho “buen”) es más seguro que un archivo de documentos en papel, sino que muchos lectores pensaréis que es menos seguro. “Cómo me voy a fiar de un ordenador que se rompe, le entran virus, accede cualquiera… Los documentos: en papel y bien guardados en mi armario con llave”. Aunque creo que si estás leyendo este blog es que no eres tan enemigo de los ordenadores como para pensar así.
En todo caso, voy a ver si te convenzo de que donde más seguros están los documentos de la empresa es gestionados por un “buen” programa, y cuanto más confidenciales e importantes, con mayor motivo. Si ya estás convencido, quizás te puedas ahorrar leer el resto… o quizás debas hacerlo para convencer a tus compañeros de trabajo, el jefe o a tu abogado de que dejen de amontonar papeles en archivos polvorientos.
Una de las tareas más tediosas que hemos tenido que hacer para certificarnos en la norma ISO 27001 de “gestión de seguridad de la información” es el “análisis de los activos” y el “análisis de riesgos”. Es algo así (que no me oiga el auditor de AENOR) como hacer un inventario de la información que tienes en la empresa, qué peligros les acechan y que medidas debes tomar para minimizar el riesgo de perder la información, especialmente la más valiosa o delicada. El desarrollo pormenorizado de este estudio es muy pesado, pero la idea es buena así que la copio, resumiéndola mucho mucho.
Vamos a suponer tres situaciones reales y ver cuáles son los principales problemas que podemos sufrir y cómo evitarlos, para obtener finalmente el riesgo real de pérdida de la información correspondiente a cada caso. Intentaré no ser muy exhaustivo para hacerlo ameno, pero luego no me eches en cara la falta de rigor. Para eso llama a AENOR (y ve preparando un cheque bien gordo).
Empresa número 1 (del siglo XIX): todos los documentos en papel. Contratos, nóminas, facturas, faxes, correos electrónicos (impresos, para acabar con todos los árboles del planeta)… Los más importantes y recientes los tengo guardados en archivadores y armarios en el despacho del gerente, del responsable de administración, el contable… Los más antiguos languidecen en un trastero en el que da miedo entrar, por si te caen encima y porque sales siempre con la ropa llena de polvo.
La empresa número 2 (de finales del siglo XX) tiene la mayor parte de los documentos escaneados o directamente son documentos electrónicos: nóminas en PDF, contabilidad en Excel, presupuestos en Word, correos electrónicos en el disco duro y muchos documentos en papel escaneados (o digitalizados) y guardados en los discos duros de todos y cada uno de los empleados y directivos de la empresa.
La número 3 (cliente del año 2009 de MTC Soft, por ejemplo) tiene los mismos documentos electrónicos de la número 2, pero todos ellos almacenados en su programa de gestión documental que los guarda en una base de datos (Oracle, por ejemplo) en un servidor al que acceden todos los usuarios a través del programa. Los documentos más importantes están, además, firmados digitalmente. Algún documento de uso frecuente está en los discos duros de los técnicos o el contable, pero siempre hay una copia en el programa. Y algunos documentos se siguen conservando en papel (escrituras de constitución, algún contrato…) mientras la Justicia española se moderniza de una vez, aunque todos ellos están digitalizados y conservados también en el programa de gestión documental.
Ahora vamos a imaginarnos que ocurre algún problema serio. Empecemos por los más destructivos.
1.- Un incendio. Probabilidad de que ocurra: muy baja. Daño potencial: destrucción total de los archivos en papel y de los ordenadores. Y ahora lo más importante: medidas de protección a tomar. Ninguna. Puedo poner detectores de humo, extintores y tener un seguro. Pero de vez en cuando un incendio arrasa una oficina (o un rascacielos en Madrid, no hay que irse a Nueva York). La única medida eficaz es tener un duplicado del archivo, de todos los documentos.
Y eso es imposible para la empresa 1. Tener un archivo grande de papel es un engorro, pero tenerlo duplicado es poco menos que imposible. La empresa 2 puede hacer copias de seguridad, pero si tiene los ficheros dispersos por todos los ordenadores de la oficina, difícilmente tendrá más de una fracción de su documentación duplicada “fuera” de la empresa. Para la empresa 3 la situación es muy diferente: todos los datos están en un único servidor que cada noche hace, automáticamente, una copia de seguridad completa a un disco externo y, al menos una vez a la semana, se lleva la copia a otra oficina o se copia de forma remota (hay muchas empresas que ofrecen este servicio). Esta tercera empresa puede reproducir su archivo COMPLETO de varias decenas de miles de archivos en unos minutos, como hicieron algunas conocidas empresas de consultoría al día siguiente del famoso incendio del edificio Windsor.
2.- Inundación. No me refiero a un río anegando toda la ciudad (aunque en Málaga pasó algo así hace solo unos años). Pensemos en una gotera en el lugar menos adecuado. Por ejemplo, el trastero en el que está el archivo en papel. Esto sí ocurre con cierta frecuencia (sobre todo este invierno en el que han salido goteras en todos los edificios de España). A mí, sin ir más lejos, me destrozó una impresora láser la lavadora del piso superior a la oficina. Olía muy bien a detergente, pero la tiré a la basura.
Este problema es más corriente y, por tanto, más probable. Desde el punto de vista de las medidas a tomar, la situación es exactamente igual que en el caso del incendio: se puede perder un archivo en papel o en un ordenador, pero la posibilidad de tener una copia es imposible en el primer caso, y muy sencilla en el segundo cuando los datos están centralizados. Una vez más, minimizamos el riesgo real de pérdida de la información aplicando unas medidas de seguridad bastante sencillas.
3.- Robo de los documentos. Esto es más sutil. Normalmente el robo de ciertos documentos obedecerá a motivos muy fundados: despachos de abogados con información que compromete a terceros, información confidencial sobre algún proyecto, espionaje industrial… Las medidas para proteger el acceso “físico” a los documentos son bien conocidas, así como la facilidad de los ladrones para superarlas. Y lo mismo se aplica al robo de los ordenadores o discos duros que contienen esta documentación. Pero aquí las medidas adicionales que se pueden aplicar a documentos electrónicos son muy superiores. La protección de los documentos «uno a uno» es complicada: una sencilla clave protege un documento de un usuario normal, pero no de un “hacker” profesional. La solución es, indudablemente, firmar los documentos electrónicamente, aunque no es trivial conseguir que todos los usuarios lo hagan.
Una vez más, hay que dar un paso más y gestionar la seguridad de una forma centralizada y proteger todos los archivos, y sus copias, de una forma unificada y razonablemente segura. Igual que un ladrón puede robar en el banco más seguro, un archivo en un servidor no está nunca 100% seguro, pero es muy sencillo conseguir un nivel “razonable” de seguridad con un programa de gestión.
Y hay una ventaja adicional: se puede personalizar el nivel de seguridad de cada documento electrónico almacenado en la base de datos, algo difícil de hacer con los documentos en papel que, como mucho, estarán en el despacho del jefe o del contable, pero con pocas opciones de “personalización” de los niveles de protección.
4.- Robo de los ordenadores por su valor, no para acceder a su contenido. Ya conozco más de un caso de empresas que el lunes se han encontrado la oficina “limpia”. Ni un ordenador, impresora o monitor. Este no es un riesgo de los documentos en papel (aunque el precio del papel para reciclar sigue subiendo) pero la solución es la misma que antes. Una vez más, lo importante es que el riesgo de pérdida se reduce o elimina aplicando las medidas preventivas adecuadas.
5.- Pérdida. Este es un peligro mucho más limitado que un incendio por ejemplo, pero mucho más importante porque es muy corriente. No pensemos solo en perder un documento que se cae de la cartera en el taxi o se deja en una mesa olvidado. Más habitual aún es que este perdido dentro de la propia oficina (sé que lo tengo por ahí, lo que no sé es dónde). Probablemente esté en algún armario oxidado en un trastero polvoriento. De una manera u otra, las pérdidas de documentos en papel son inevitables. Y lo mismo ocurre con los documentos electrónicos, que nunca están donde creímos haberlos guardados.
Una vez más, una gestión documental centralizada en una base de datos resuelve completamente este problema. En el momento en el que puedo localizar cualquier documento a partir de cualquier palabra que contenga, del título, descripción, carpeta clasificadora… el problema desaparece. Y éste sí es un problema que surge a diario.
Hasta aquí los peligros más o menos “catastróficos” que pueden incluso hacer desaparecer empresas, como ocurrió en el famoso desastre del 11S. Una empresa sin su archivo, sin papeles, sin la acumulación de experiencia que guarda en sus documentos (sean en papel o electrónicos) es difícil que pueda subsistir. Así que, por remota que sea la posibilidad de una pérdida “catastrófica”, hay que tenerla en cuenta, sobre todo cuando un disco duro de 100€ puede almacenar TODA esa información y replicarla en unos minutos en caso de necesidad.
Ahora quisiera tratar los peligros menos graves, pero más corrientes, de acceso sin autorización, de alteración de documentos, del deber de custodia (LOPD), etc… pero me he alargado en exceso así que lo dejo para la semana que viene.
Gestión Documental Para Gente (Casi) Normal 
Muy buen articulo…y estoy totalmente de acuerdo..mejor una base de datos que andar con la incognita de que se nos pierdan nuestros papeles o les pase algo por mas pequeña que sea la empresa :o…benditas bases de datos jeje
Hola Fernando, desde hace tiempo sigo tu blog, y compruebo como sueles contraponer “gestión documental” a “archivo en papel”, identificando “gestión documental” con gestión de documentos electrónicos (bien generados directamente en formato digital o convertidos mediante procesos de digitalización.
Pero como bien sabrás la gestión documental http://cepymearagon.blogspot.com/2009/02/que-es-la-gestion-documental.html, entendida como el conjunto de actividades que permiten coordinar y controlar de forma sistemática la creación, recepción, organización, almacenamiento, preservación, acceso, difusión y eliminación de los documentos, es una disciplina con gran solera, y que en su momento se ocupó únicamente de la documentación en papel, pues este era el único soporte existente.
Por lo tanto la gestión documental se aplica a documentos sea cual sea su soporte (digital o en papel). En el pasado la gestión documental se realizó exclusivamente con documentos en papel. Ahora la realidad documental en las empresas se ha hecho muy compleja y heterogénea, conviviendo documentos en diferentes soportes y formatos, por lo que están obligadas a establecer sistemas de gestión integral de los documentos tanto en papel como digitales. http://www.conectapyme.com/documentacion/200904EstrategiaPrado.pdf
Un saludo, Miguel Ángel del Prado
Hola Miguel Angel:
Te agradezco tu comentario que, sin duda, enriquece mi blog.
Intento no mezclar los conceptos hablando con frecuencia de «programas de gestión documental» para identificar el software que ayuda a organizar los documentos electrónicos, pero no me extraña que con frecuencia use términos no del todo correctos.
Busco utilizar un lenguaje sencillo y no técnico, lo que, sin duda, me lleva a cometer errores.
En cualquier caso, estoy completamente de acuerdo con tu aclaración y trataré de no confundir a mis lectores usando las palabras adecuadas, lo que no siempre consigo, obviamente.
[…] personas no autorizadas. Para estas empresas puede ser el argumento número uno (y tengo varias entradas sobre el tema). Pero en muchas PYMES, la LOPD suena lejana y los documentos habituales no tienen […]
INTERESANTE SU ARTICULO, USTEDES POSEEN ALGUNA PUBLICACION, LA CUAL HAGA REFERENCIA A LA APLICABILIDAD DE MANUALES DE PROCEDIMIENTOS ACTUALIZADOS EN LA IMPLEMENTACION DE UNA GESTION DOCUMENTAL
Tenemos una documentación bastante extensa del cumplimiento de la norma ISO 27001 de «sistema de gestión de seguridad de la información», utilizando nuestro programa de gestión documental, ArchivaTech, para recoger todas las necesidades de seguridad que impone la norma.
No es un texto muy «didáctico», más bien es un tanto áspero.
Si está interesado en algún aspecto concreto, me lo indica y veo qué tengo al respecto.
Espero que le guste la segunda parte de este artículo, prevista para la próxima semana o la siguiente a lo sumo.
[…] trata de una continuación de un artículo que era muy extenso, por lo que debes leer la primera parte antes de leer esta “segunda […]
[…] es el enlace a la primera parte y este otro es el enlace a la segunda […]