informe UNE
UNE-ISO/TR 18492 IN
Octubre 2008 TÍTULO
Conservación a largo plazo de la información basada en documentos
Long-term preservation preservation of electronic document-based document-based information. information. Conservation à long terme d'information document basée électronique.
CORRESPONDENCIA
Este informe es idéntico al Informe Técnico ISO/TR 18492:2005. 18 492:2005.
OBSERVACIONES
ANTECEDENTES
Este informe ha sido elaborado por el comité técnico AEN/CTN 50 Documentación cuya Secretaría desempeña FESABID.
Editada e impresa por AENOR Depósito legal: M 45982:2008
LAS OBSERVACIONES A ESTE DOCUMENTO HAN DE DIRIGIRSE A:
© AENOR 2008 Reproducción prohibida
23 Páginas Génova, 6 28004 MADRID-España
[email protected] www.aenor.es
Tel.: 902 102 201 Fax: 913 104 032
Grupo 16
S
-3-
ISO/TR 18492:2005
ÍNDICE Página PRÓLOGO ....................................................................................................... .................................
4
INTRODUCCIÓN ......................................................... ........................................................... ........
5
1
OBJETO Y CAMPO DE APLICACIÓN ....................................................... ...............
5
2
NORMAS PARA CONSULTA.......................................................................................
5
3
TÉRMINOS Y DEFINICIONES........................................................................ ............
6
4
SÍMBOLOS Y ABREVIATURAS.................................................................. ................
7
5 5.1 5.2
CONSERVACIÓN A LARGO PLAZO..................................................................... .... Generalidades .............................................................. ..................................................... Fines de una estrategia de conservación a largo plazo..................................................
7 7 8
6
ELEMENTOS DE UNA ESTRATEGIA DE CONSERVACIÓN A LARGO PLAZO ........................................................................................................... ... Generalidades .............................................................. ..................................................... Renovación de los soportes.............................................................................................. Metadatos................................................. ....................................................... .................. Migración de información electrónica basada en documentos.....................................
11 11 12 15 15
DESARROLLO DE UNA ESTRATEGIA DE CONSERVACIÓN A LARGO PLAZO ........................................................................................................... ... Política de conservación a largo plazo............................................................... ............. Control de calidad....................................................... ..................................................... Seguridad .............................................................. .......................................................... .. Control y supervisión ambientales.............................................. ....................................
19 19 19 19 21
ANEXO A (Informativo) SELECCIÓN DE PROGRAMAS NACIONALES DE DOCUMENTOS ELECTRÓNICOS Y OTRAS PUBLICACIONES ..............................................................................
22
6.1 6.2 6.3 6.4 7 7.1 7.2 7.3 7.4
ISO/TR 18492:2005
-4-
PRÓLOGO ISO (la Organización Internacional de Normalización) es una federación mundial de organismos nacionales de normalización (organismos miembros de ISO). El trabajo de preparación de las normas internacionales normalmente se realiza a través de los comités técnicos de ISO. Cada organismo miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho de estar representado en dicho comité. Las organizaciones internacionales, públicas y privadas, en coordinación con ISO, también participan en el trabajo. ISO colabora estrechamente con la Comisión Electrotécnica Internacional (IEC) en todas las materias de normalización electrotécnica. Las normas internacionales se redactan de acuerdo con las reglas establecidas en la Parte 2 de las Directivas ISO/IEC. La tarea principal de los comités técnicos es preparar normas internacionales. Los proyectos de normas internacionales adoptados por los comités técnicos se envían a los organismos miembros para su votación. La publicación como norma internacional requiere la aprobación por al menos el 75% de los organismos miembros con derecho a voto. En circunstancias excepcionales, si un comité técnico ha recogido datos de diferente tipo del que se publica normalmente como una norma internacional (por ejemplo, “estado de la cuestión”) puede decidirse por mayoría simple de sus miembros participantes publicar un informe técnico. Un informe técnico es por naturaleza completamente informativo, y no tiene que revisarse hasta que se considere que los datos que proporciona ya no son válidos o útiles. Se llama la atención sobre la posibilidad de que algunos de los elementos de esta norma internacional puedan estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de cualquiera o todos los derechos de patente. ISO/TR 18492 fue preparada por el Comité Técnico ISO/TC 171 Aplicaciones para transferencia de imágenes y documentos a medios ópticos, Subcomité SC 3 Asuntos generales.
-5-
ISO/TR 18492:2005
INTRODUCCIÓN Asegurar la conservación a largo plazo de la información electrónica auténtica basada en documentos es un problema bien documentado e identificado dentro de numerosos campos de experiencia, incluidos la ciencia archivística, la gestión de documentos, el comercio electrónico, la administración electrónica y el desarrollo tecnológico. Como problema adicional, los individuos y las organizaciones a los que se les ha asignado la responsabilidad de asegurar el acceso a largo plazo de la información electrónica auténtica basada en documentos, han empleado una diversidad de estrategias diseñadas para lograr dicho fin. Aunque hay una clara necesidad de abordar el problema del acceso a largo plazo de la información electrónica auténtica basada en documentos, hay una actual falta de guía armonizada internacional sobre estas cuestiones. Esto ha conducido a diversas aproximaciones, a veces incompatibles, que pueden dar lugar a potenciales problemas críticos, respecto a la accesibilidad y/o autenticidad de la información electrónica basada en documentos que se está conservando. Reconociendo el problema genérico de la obsolescencia tecnológica del hardware y el software informáticos, así como la vida limitada de los soportes de almacenamiento digital, este informe técnico proporciona guía a los depósitos de almacenamiento para facilitar el acceso y mantener la información electrónica auténtica basada en documentos, que ha sido conservada para una referencia futura. El propósito de este informe técnico es proporcionar un marco claro para el desarrollo de estrategias y buenas prácticas que puedan aplicarse a una amplia gama de información electrónica basada en documentos del sector público y privado, para asegurar su accesibilidad y autenticidad a largo plazo.
1 OBJETO Y CAMPO DE APLICACIÓN Este informe técnico proporciona guía práctica metodológica para la conservación y recuperación a largo plazo de la información electrónica auténtica basada en documentos, cuando el período de conservación excede la expectativa de vida de la tecnología (hardware y software) utilizada para crear y mantener la i nformación. Toma en cuenta el rol de las normas de tecnología de la información tecnológicamente neutras en el soporte del acceso a largo plazo. Esta guía también reconoce que para asegurar la conservación y recuperación a largo plazo de información electrónica auténtica basada en documentos, debería implicar a especialistas en TI, gestores de documentos y archiveros. No cubre los procesos para la creación, captura y clasificación de información electrónica auténtica basada en documentos. Este informe técnico se aplica a todas las formas de información generada por los sistemas de información y guardada como evidencia de transacciones y actividades de gestión. NOTA La información electrónica basada en documentos constituye la “memoria del negocio” de las acciones o eventos cotidianos del negocio, y hace posible que las entidades revisen, analicen o documenten posteriormente estas acciones y eventos. Como tal, esta información electrónica basada en documentos es evidencia de las transacciones del negocio, que hace posible que las entidades apoyen decisiones del negocio actuales y futuras, que satisfagan a los clientes, que logren la conformidad reguladora, y que se protejan contra un juicio adverso. Para lograr este fin, esta información electrónica basada en documentos debería conservarse adecuadamente.
2 NORMAS PARA CONSULTA Las normas que a continuación se indican son indispensables para la aplicación de esta norma. Para las referencias con fecha, sólo se aplica la edición citada. Para las referencias sin fecha se aplica la última edición de la norma (incluyendo cualquier modificación de ésta). ISO 12651:19991) Imagen electrónica. Vocabulario. ISO 15489-1 Información y documentación. Gestión de documentos. Parte 1: Generalidades. 1) Pendiente de adopción como Norma UNE-ISO.
ISO/TR 18492:2005
-6-
ISO/TR 15489-2 Información y documentación. Gestión de documentos. Parte 2: Directrices. ISO/TS 23081-1 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 1: Principios.
3 TÉRMINOS Y DEFINICIONES Para los fines de este documento, se aplican los términos y definiciones incluidos en las Normas ISO 12651, ISO 15489-1 e ISO/TR 15489-2 además de los siguientes:
3.1 información electrónica auténtica basada en documentos: Información electrónica basada en documentos, cuya exactitud, fiabilidad e integridad se mantiene a lo largo del tiempo. 3.2 información basada en documentos: Información sustantiva que puede tratarse como una unidad (por ejemplo, una imagen, texto, hoja de cálculo, vistas de una base de datos). NOTA La información basada en documentos incluye, pero no se limita necesariamente a: texto, imágenes, datos tabulares (por ejemplo, una hoja de cálculo), o cualquier combinación de éstos.
3.3 contenido de la información basada en documentos: Contenido sustantivo incluido en la información basada en documentos. 3.4 contexto de la información basada en documentos: Información acerca de las circunstancias de creación, control, uso, almacenamiento y gestión de la información electrónica basada en documentos; e información acerca de su relación con otro material similar. 3.5 estructura de la información basada en documentos: Atributos lógicos y físicos de la información basada en documentos. NOTA Los atributos lógicos consisten en el orden lógico, por ejemplo, una jerarquía con apartados identificables, mientras que los atr ibutos físicos comprenden elementos, por ejemplo, el tipo de fuente o el espaciado.
3.6 archivo electrónico: Almacenamiento de información electrónica en un espacio físico o lógico independiente, en el que la información está protegida frente a pérdida, alteración y deterioro. NOTA La información puede utilizarse como evidencia fiable en el futuro si se ha protegido de esta manera.
3.7 conservación a largo plazo: Período de tiempo en el que la información electrónica basada en documentos se mantiene como evidencia accesible y auténtica. NOTA Este período de tiempo puede abarcar desde unos pocos años a cientos de años, dependiendo de las necesidades y requisitos de la organización. Para algunas organizaciones, este período de tiempo estaría determinado por la conformidad reguladora, los requisitos legales y las necesidades de negocio. Para otras organizaciones, como depósitos archivísticos que albergan documentos públicos, usualmente se entiende que el período de tiempo requerido para retener información electrónica basada en documentos es de cientos de años.
3.8 metadatos: Datos que describen el contenido (incluidos los términos de indización para la recuperación), el contexto y la estructura de la información electrónica basada en documentos y su gestión a lo largo del tiempo.
-7-
ISO/TR 18492:2005
3.9 migración: Proceso de transferir información electrónica basada en documentos de un entorno de software/hardware o soporte de almacenamiento a otro entorno o soporte de almacenamiento con poca o ninguna alteración de su estructura, y sin alteración del contenido y contexto. 3.10 depósito de almacenamiento: Organización o repositorio de almacenamiento, encargado del almacenamiento y mantenimiento de información electrónica auténtica basada en documentos. NOTA Se reconoce que esta definición es diferente de las definiciones técnicas de “depósito de almacenamiento”.
3.11 obsolescencia tecnológica: Desplazamiento de una solución técnica establecida en un mercado como resultado de importantes desarrollos o mejoras tecnológicas. 4 SÍMBOLOS Y TÉRMINOS ABREVIADOS ASCII
American Standard Code for Information Interchange
CRC
Código de Redundancia Cíclica
HTML
Lenguaje de Marcado de Hipertexto
JPEG
Joint Photographic Engineers Group
OCR
Reconocimiento Óptico de Caracteres
PDF/A-1
Formato Portable de Documento. Archivo
SHA-1
Standard Hash Algorithm 1 (estándar de algoritmo de protección)
TIFF
Formato de Fichero de Imagen Etiquetada
WORM
Escrito una vez, leído muchas (veces)
XML
Lenguaje de Marcado Extensible
5 CONSERVACIÓN A LARGO PLAZO 5.1 Generalidades De manera creciente, la proliferación de tecnologías informáticas que apoyan la creación, uso, almacenamiento y mantenimiento de información, da como resultado organizaciones del sector público y privado que confían en información electrónica basada en documentos como evidencia oficial de sus actividades de negocio. Consiguientemente, las organizaciones se enfrentan de manera creciente al reto de asegurar la accesibilidad a largo plazo de información electrónica auténtica que se creó dentro de sistemas de información fiables y fidedignos, y que se almacenó sobre soportes electrónicos que podrían estar sujetos a obsolescencia tecnológica que, de no corregirse, hará irrecuperable la información basada en documentos. La importancia de este problema se complica por el hecho de que las organizaciones están llevando a cabo de manera creciente actividades y transacciones en las que no existe evidencia en papel. Es esencial, por tanto, que las organizaciones desarrollen y apliquen una estrategia bien definida para proporcionar conservación y recuperación a largo plazo de información electrónica auténtica basada en documentos. El apartado 5.2 define los elementos de tal estrategia.
ISO/TR 18492:2005
-8-
5.2 Fines de una estrategia de conservación a largo plazo 5.2.1 Generalidades Este apartado identifica seis cuestiones clave que los depósitos de almacenamiento deberían considerar cuando desarrollen una estrategia de conservación a largo plazo.
5.2.2 Información electrónica legible basada en documentos Una estrategia de conservación a largo plazo debería asegurar que la información electrónica basada en documentos sigue siendo legible en el futuro. Para lograr esto, la cadena de bits que comprende la información electrónica basada en documentos debería ser accesible sobre el sistema o dispositivo informático que: −
la creó inicialmente, o
−
la almacena actualmente, o
−
accede a ella actualmente, o
−
se utilizará para almacenar la información electrónica en el futuro.
Estas cuatro opciones de procesamiento se predican sobre el hecho de que la información electrónica basada en documentos almacenada en soportes de formato digital puede llegar a ser ilegible. Hay dos modos primarios en que esto puede ocurrir. Uno es el resultado de la exposición a condiciones de almacenamiento hostiles. Todos los soportes utilizados actualmente para almacenar información electrónica basada en documentos comparten una vulnerabilidad común a condiciones ambientales pobres, por ejemplo, fluctuaciones en la temperatura y la humedad. Estas condiciones adversas, o dañan los soportes, o aceleran el proceso de envejecimiento. Diferentes tipos de soportes de almacenamiento digital requieren diferentes niveles de entorno de almacenamiento controlado para asegurar la máxima longevidad. Algunas tecnologías de almacenamiento son propensas a la corrupción de datos por interferencia en su campo magnético, polvo y contaminantes ambientales (soportes magnéticos de almacenamiento), mientras que otras (soportes ópticos de almacenamiento) no son tan propensas a estos factores externos y menos susceptibles a daño de los soportes bajo entornos de almacenamiento estrechamente controlados. Con independencia de qué tecnología de almacenamiento se utilice, es importante reconocer que todas las formas de soportes de almacenamiento pueden deteriorarse y/o degradarse por cambios ambientales. El segundo es que la no legibilidad puede ocurrir por obsolescencia de los soportes, que sucede cuando un dispositivo de almacenamiento (por ejemplo, una cinta o un disco) es físicamente incompatible con el hardware informático disponible (por ejemplo, una cinta o unidad de disco) y por tanto no puede leerse. Basándose en tendencias pasadas, la obsolescencia de los soportes en el futuro parece inevitable, porque los avances en la tecnología de almacenamiento introducen cambios continuamente en el modo en que la información electrónica basada en documentos se almacena físicamente (por ejemplo, cambios en la tecnología de grabación, cambios en las interfaces de hardware/software de los mecanismos de disco), el factor de forma de los soportes de almacenamiento y el modo en que la cadena de bits subyacente a la información basada en documentos se representa físicamente (por ejemplo, códigos de corrección de error). Consiguientemente, a lo largo del tiempo, los soportes de almacenamiento más antiguos serán incompatibles con los soportes posteriores utilizados. Una estrategia de conservación a largo plazo debería abordar específicamente la obsolescencia de los soportes estableciendo procedimientos para transferir periódicamente la información basada en documentos de soportes antiguos a nuevos. NOTA La legibilidad y formateado de los datos es importante. Debería tomarse en consideración asegurar que los datos se formatean de manera (es decir, formatos válidos para cualquier tecnología) que sea posible que los usuarios en el futuro procesen los datos.
-9-
ISO/TR 18492:2005
5.2.3 Información electrónica inteligible basada en documentos Una estrategia de conservación a largo plazo debería proporcionar información electrónica inteligible basada en documentos. La información digital sólo es inteligible para un ordenador, si el ordenador también tiene acceso a la información que describe cómo interpretar la cadena de bits subyacente. La inteligibilidad de la información electrónica basada en documentos, por tanto, es una función de la información acerca de lo que la cadena de bits representa y la capacidad del software de procesamiento para realizar la acción adecuada basándose en dicha información. EJEMPLO El código binario (unos y ceros) que comprende una imagen digital Tagged Image File Formatted (TIFF) no comporta inteligibilidad por sí mismo. Más bien, la cabecera del fichero de imagen, que contiene información como el orden de bytes y el a lgoritmo de compresión utilizado, hace posible que el ordenador (mediante una combinación de su sistema operativo y el software de imagen) visualice e imprima la imagen. De manera similar, un documento de procesador de textos comporta metadatos que lo hacen inteligible para el software de procesamiento de texto.
5.2.4 Información electrónica identificable basada en documentos Una estrategia de conservación a largo plazo debería proporcionar información electrónica identificable basada en documentos. Dicha información, debería estar organizada, clasificada y descrita de tal manera que fuera posible p ara los usuarios y los sistemas de información distinguir entre objetos de información basándose en un atributo único como en el nombre o en el número de identificación. Agregar información electrónica basada en documentos en categorías, basándose en atributos compartidos, puede facilitar la búsqueda y la recuperación. El fracaso al proporcionar tal identificación puede limitar seriamente la búsqueda y la recuperación.
5.2.5 Información recuperable basada en documentos Una estrategia de conservación a largo plazo debería proporcionar información recuperable basada en documentos, queriendo significar que los objetos (o partes de ellos) de información diferenciados pueden recuperarse y visualizarse. La recuperabilidad es típicamente dependiente del software, en cuanto requiere claves o punteros que enlazan la estructura lógica de los objetos de información (por ejemplo, campos de datos o cadenas de texto) a su localización de almacenamiento físico. Generalmente, este enlace se encuentra en un registro de una base de datos, la estructura de directorios del sistema de ficheros, la tabla de asignación de ficheros, la cabecera o la etiqueta que incluye la información requerida para localizar el comienzo de un objeto, para indicar el número de bytes de cada componente o elemento de datos y para establecer su localización física en el soporte de almacenamiento. La interpretación de la estructura lógica de la información basada en documentos es una función de un sistema operativo o controlador de dispositivo en conjunción con un sistema de aplicación particular desarrollado para almacenar, gestionar y acceder a información digital. La recuperabilidad de los objetos de información está por tanto inextricablemente enlazada a un dispositivo, aplicación de software, sistema de ficheros o sistema operativo. Las nuevas generaciones de formatos de ficheros que soportan la legibilidad de formatos de fichero más antiguos ayudan a asegurar la capacidad de recuperar información electrónica basada en documentos. La compatibilidad retrospectiva, sin embargo, puede estar limitada porque muchos vendedores de software soportan sólo ciertos formatos de fichero, mientras que otros soportan todas las versiones de diversos formatos de datos. Un ejemplo de esto sería el soporte de datos formateados TIFF, JPEG o HTML, que incluyen compatibilidad retrospectiva.
5.2.6 Información comprensible basada en documentos Una estrategia de conservación a largo plazo debería asegurar que la información basada en documentos es comprensible. Para que la información electrónica basada en documentos sea comprensible, debería transmitir información tanto a ordenadores como a personas. Sin embargo, el significado de la información basada en documentos, no está determinada sólo por su contenido. Más bien, el significado viene derivado del contexto tanto de su creación como de su uso (por ejemplo, metadatos). Como tal, los depósitos de almacenamiento deberían asegurar que la capacidad de comprensión de la información electrónica basada en documentos difiera de forma notable, para asegurar la comprensibilidad de la documentación en papel. A diferencia de la documentación en papel, en la que sus características físicas típicamente transmiten el contexto de su creación y uso, el contexto de crear y usar información electrónica basada en documentos está generalmente enlazado de manera más lógica que física.
ISO/TR 18492:2005
- 10 -
EJEMPLO Una serie de documentos en papel relativos a una transacción particular, puede estar grapada o colocada en una carpeta de expediente, mientras que la información electrónica basada en documentos de una transacción similar, puede existir en múltiples soportes y en múltiples localizaciones y por tanto debería vincularse electrónicamente. Estos enlaces lógicos pueden incluir la identificación tanto del proceso de negocio que condujo a la transacción, como de los participantes de dicha transacción.
El contexto de creación y uso, también implica relaciones sobre otra información basada en documentos que ha sido capturada de diferentes formas, incluidos un código de referencia en un perfil de documento al otro material que trata de la misma cuestión, o un código de clasificación que enlaza cada instancia de la información basada en documentos relativa a la misma transacción. La recuperación con éxito de información almacenada electrónicamente basada en documentos, por tanto, depende en parte de la conservación de estos enlaces lógicos, con independencia del período de tiempo en que son conservados.
5.2.7 Información electrónica auténtica basada en documentos 5.2.7.1 Generalidades El fin clave de una estrategia de conservación a largo plazo es asegurar la protección de la información auténtica basada en documentos. La información electrónica auténtica basada en documentos, es aquella que es lo que pretende ser, por ejemplo, información fiable que a lo largo del tiempo no ha sido alterada, cambiada ni de ninguna otra manera corrompida. Las organizaciones que pretenden proporcionar acceso a largo plazo a información auténtica basada en documentos deberían considerar tres aspectos críticos en su estrategia: a) transferencia y custodia; b) el entorno de almacenamiento; c) acceso y protección.
5.2.7.2 Transferencia y custodia de información basada en documentos Es difícil proteger la información electrónica basada en documentos, de la alteración, mientras permanezca en un entorno de producción y no se almacene sobre soportes no alterables ni reescribibles. De acuerdo con ello, una estrategia de conservación a largo plazo debería proporcionar la transferencia de la información basada en documentos desde entornos de producción y desde los generadores y receptores a un sistema de almacenamiento o depósito de almacenamiento, por ejemplo, una tercera parte operativamente independiente encargada de mantener la información basada en documentos de acuerdo con políticas y prácticas documentadas.
5.2.7.3 Entorno de almacenamiento Una estrategia de conservación a largo plazo debería especificar un entorno de almacenamiento estable para soportes que contienen información electrónica basada en documentos, porque los entornos hostiles o inadecuadamente controlados, ponen la información en riesgo.
5.2.7.4 Acceso y protección de la información basada en documentos Una estrategia de conservación a largo plazo debería proporcionar mecanismos para restringir el acceso a información electrónica basada en documentos y protegerla de cualquier alteración y/o corrupción deliberada o accidental. La información electrónica basada en documentos almacenada en soportes reescribibles puede alterarse sin dejar ninguna evidencia física. La información electrónica basada en documentos también es vulnerable a la corrupción accidental durante una transferencia entre soportes y sistemas de información. Por esta causa, las organizaciones que pretendan asegurar la autenticidad de la información electrónica basada en documentos a lo largo del tiempo deberían establecer políticas, prácticas y controles basados en la tecnología adecuados. Ejemplos de controles basados en la tecnología frecuentes incluyen: −
uso de soportes magnéticos u ópticos WORM (por ejemplo, no reescribibles);
- 11 -
ISO/TR 18492:2005
−
arquitecturas cliente-servidor seguras, que pueden utilizarse para bloquear el acceso directo a la información; electrónica basada en documentos, con el efecto neto de proporcionar acceso de “sólo lectura”;
−
valores de código de Redundancia Cíclica (CRCs), utilizados comúnmente como una técnica para establecer la fiabilidad de transmisiones electrónicas, y son por tanto particularmente útiles para verificar que no se han realizado cambios en la información electrónica basada en documentos desde que se almacenó inicialmente;
−
funciones de hash unidireccional (por ejemplo, SHA-1) que emplean un algoritmo que puede comprimir la información electrónica basada en documentos en un número de bits de longitud fija que se convierte efectivamente en una “huella digital” única de la información electrónica basada en documentos, y puede utilizarse posteriormente para demostrar que no ha sido alterada.
6 ELEMENTOS DE UNA ESTRATEGIA DE CONSERVACIÓN A LARGO PLAZO 6.1 Generalidades Mantener información electrónica basada en documentos exacta, fiable y veraz significa asegurar lo siguiente: −
Puede ser leída y correctamente interpretada por una aplicación informática.
−
Puede ser representada en un formato comprensible para personas.
−
Tiene la estructura lógica y física, el contenido sustantivo y el contexto que eran evidentes en el momento de su creación o recepción.
La durabilidad limitada de los soportes electrónicos y la inevitable obsolescencia de la tecnología forzarán a los depósitos de almacenamiento, encargados de proporcionar conservación a largo plazo de la información electrónica basada en documentos auténtica y procesable, a realizar elecciones críticas respecto al acceso a largo plazo. Para tratar con los retos de la durabilidad de los soportes y la obsolescencia de la tecnología, los depósitos de almacenamiento encontrarán necesario emplear diversas estrategias y herramientas. Estas estrategias y herramientas pueden dividirse conceptualmente en tres actividades principales que colectivamente forman el fundamento de cualquier estrategia de conservación a largo plazo. a) Primero, los depósitos de almacenamiento deberían emprender la renovación de los soportes (véase 6.2) para abordar la durabilidad de los soportes. b) Segundo, si existen herramientas automatizadas, la migración de la información basada en documentos (véase 6.4) es una opción viable para abordar la obsolescencia de la tecnología, transfiriendo la información basada en documentos de una plataforma tecnológica a otra. c) Tercero, si la información digital y las imágenes se almacenan dentro de sistemas de información normalizados donde no existen herramientas de migración automatizadas, puede que se requiera una aproximación más robusta. Podrá requerirse la emulación de los sistemas de información preexistentes dentro de los entornos tecnológicos actuales. Aunque este curso de acción tiene un atractivo conceptual, hasta este momento ha encontrado resistencia operativa al acceso a largo plazo de la información auténtica basada en documentos electrónicos. Por tanto, la emulación no se aborda posteriormente en este documento.
ISO/TR 18492:2005
- 12 -
6.2 Renovación de los soportes 6.2.1 Generalidades La durabilidad limitada de los soportes y la obsolescencia de la tecnología sugieren que la renovación periódica de los soportes es, además de inevitable, un requisito de base para asegurar la conservación a largo plazo de documentación electrónica auténtica y procesable, manteniendo “viva” la secuencia de bits original. La renovación de los soportes requiere que la información electrónica basada en documentos se reformatee o se copie tal y como se detalla en los apartados 6.2.2 y 6.2.3.
6.2.2 Reformatear información electrónica basada en documentos 6.2.2.1 Generalidades Cuando se reformatea la información basada en documentos, su secuencia de bits subyacente cambia porque se traslada a un portador físico diferente (por ejemplo, de un tipo de soporte que contiene 18 pistas de almacenamiento a otro de 36 pistas) o el código de caracteres se transforma (por ejemplo, de ASCII de 7 bits a ASCII de 8 bits), pero no hay alteración en su representación física o contenido sustantivo. El reformateo tiene lugar de manera independiente de la aplicación de software que creó la información basada en documentos.
6.2.2.2 Razones del reformateo Hay tres casos en que las organizaciones deberían considerar reformatear información electrónica basada en documentos, como sigue: a) Reformateo por transferencia: la información electrónica basada en documentos debería reformatearse a una representación de codificación y soporte de almacenamiento normalizados cuando se transfiere a un depósito de almacenamiento. b) Reformateo por actualización: el reformateado está justificado cuando el depósito de almacenamiento actualiza su equipamiento y reemplaza los dispositivos de almacenamiento existentes por otros más nuevos. c) Reformateo programado: el reformateado debería programarse para coincidir con la esperanza de vida proyectada de los soportes en uso y la esperanza de vida proyectada del dispositivo o mecanismo requerido para procesar los soportes de almacenamiento.
6.2.2.3 Soportes de almacenamiento para el reformateo Los depósitos de almacenamiento deberían considerar cuidadosamente la selección de los soportes de almacenamiento, especialmente si se reformatea la información electrónica basada en documentos. A nivel mas genérico, las organizaciones deberían elegir entre tecnología magnética y óptica. Entre las cuestiones que deberían tenerse en cuenta están: −
alta capacidad de almacenamiento;
−
alta tasa de transferencia de datos;
−
esperanza de vida mínima proyectada de veinte años;
−
presencia establecida y estable en el mercado;
−
disponibilidad;
−
adecuación.
Una alta capacidad de almacenamiento y tasa de transferencia de datos son críticas dado que en último extremo controlan el tiempo requerido para transferir información de base electrónica durante el reformateo de soportes y la copia, lo cual es probable que se convierta en un problema a medida que el volumen de la información de base electrónica conservada por los depósitos de almacenamiento se mida en terabytes y petabytes.
- 13 -
ISO/TR 18492:2005
6.2.2.4 Reformateo y autenticidad La autenticidad de la información electrónica basada en documentos puede cuestionarse después de que haya sido reformateada, particularmente si existen varias instancias de reformateo. Para proporcionar un nivel satisfactorio de autenticidad, los sistemas de almacenamiento y los depósitos de almacenamiento deberían tener en vigor una política escrita de control de calidad, que obligue a la verificación de la exactitud de toda la información basada en documentos reformateada. Los procedimientos para la implantación de esta política deberían incluir documentación minuciosa y co mpleta de todos los pasos seguidos en el reformateo, incluyendo: −
identificación del(de los) individuo(s) que realmente ejecutaron el proceso;
−
la fecha en que tuvo lugar;
−
el formato de los datos;
−
la comparación de los valores CRC o de la huella digital generados antes y después del reformateo para confirmar que no ocurrieron cambios;
−
la comparación visual de varias instancias reformateadas de la información basada en documentos con sus contrapartida en el antiguo formato.
Las buenas prácticas deberían identificar inexactitudes o errores irrecuperables y mantener un seguimiento de la información basada en documentos acerca del modo en que fueron abordados. Debería identificarse la localización física (por ejemplo, pista del bloque o sector) de cualquier error irrecuperable. Además, una tercera parte debería revisar estas acciones para determinar que se llevaron a cabo de acuerdo con procedimientos establecidos. Finalmente, esta documentación debería identificarse claramente con enlaces específicos a la información basada en documentos, y tratarse como metadatos que merecen el mismo cuidado que los de la información misma basada en documentos.
6.2.2.5 Seguridad del reformateado Los depósitos de almacenamiento deberían proteger la información electrónica basada en documentos de alteración o pérdida durante el reformateado. Los soportes de almacenamiento electrónico son vulnerables a las intrusiones humanas y al fallo catastrófico o el desastre natural. Como tales, los depósitos de almacenamiento deberían emplear las siguientes medidas para minimizar los riesgos de seguridad. −
Debería instalarse un “cortafuegos” o enlace unidireccional (por ejemplo, “redes separadas”) que sólo permita el acceso de sólo lectura, y sólo a individuos autorizados.
−
Los soportes de almacenamiento electrónico deberían alojarse en un área bloqueada y segura, o cámara con acceso controlado.
−
Debería crearse y almacenarse una copia de seguridad de los soportes de almacenamiento en una localización separada de la original.
−
Deberían utilizarse dos tipos diferentes de soportes de almacenamiento para copias originales y de seguridad, para minimizar el riesgo de obsolescencia tecnológica inesperada.
6.2.3 Copia de la información electrónica basada en documentos 6.2.3.1 Generalidades El objetivo de copiar información electrónica basada en documentos es mantener su autenticidad y procesabilidad, transfiriéndola de soportes de almacenamiento antiguos a nuevos soportes de almacenamiento con las mismas especificaciones de formato y sin ninguna pérdida de estructura, contenido o contexto. La secuencia de bits subyacente de la información electrónica basada en documentos permanece sin cambios cuando se copia al soporte de almacenamiento de destino.
ISO/TR 18492:2005
- 14 -
6.2.3.2 Razones para la copia Existen tres instancias en las que los depósitos de almacenamiento deberían considerar copiar información electrónica basada en documentos, como sigue. −
Copia por transferencia:
la información electrónica basada en documentos debería copiarse cuando se transfiere a un depósito de almacenamiento que utiliza soportes de almacenamiento de la misma especificación de formato que los soportes de almacenamiento utilizados antes de la transferencia.
−
Copia por errores de los soportes :
−
Copia programada:
la información electrónica basada en documentos debería copiarse cuando la muestra anual que se examina para buscar problemas de legibilidad revela un alto número de errores de lectura temporales o incorregibles, pero no son necesarias actualizaciones de soportes o dispositivos. la información electrónica basada en documentos debería copiarse cuando los soportes de almacenamiento están envejeciendo, pero no son necesarias actualizaciones de soportes o dispositivos, porque las versiones actuales todavía se soportan de manera extendida y satisfacen los requisitos de funcionamiento organizativos. Las organizaciones deberían establecer un período de tiempo fijo (por ejemplo, a la mitad de la esperanza de vida proyectada de los soportes) para iniciar la copia de la información electrónica basada en documentos a una nueva versión de los soportes de almacenamiento aceptables.
6.2.3.3 Autenticidad de la copia Aunque la secuencia de bits de la información basada en documentos no cambia cuando se copia, todavía permanece el potencial de corrupción durante el proceso. Para proporcionar un nivel satisfactorio de autenticidad, los depósitos de almacenamiento deberían tener en vigor una política escrita de control de calidad que obligue a la verificación de la exactitud de toda la información basada en documentos copiada. Los procedimientos para la implantación de esta política deberían incluir documentación minuciosa y co mpleta de todos los pasos seguidos en la copia, incluyendo: −
identificación del(de los) individuo(s) que realmente ejecutaron el proceso;
−
la fecha en que ocurrió;
−
el formato de los datos;
−
el número de bits/bytes implicados;
−
comparación de CRC o valores de función resumen generados antes y después de la copia para confirmar que no ocurrieron cambios;
−
comparación visual de varias piezas de información basadas en documentos copiadas con sus contrapartidas en los antiguos soportes.
Las buenas prácticas deberían identificar inexactitudes o errores irrecuperables y mantener información de seguimiento acerca del modo en que fueron abordados. Específicamente, debería identificarse la localización física (por ejemplo, pista del bloque o sector) de cualesquiera de los errores irrecuperables. Además, una tercera parte debería revisar estas acciones para determinar que se ejecutaron de acuerdo con procedimientos establecidos. Finalmente, la infor mación que detalla cualesquiera de los problemas identificados debería identificarse claramente, tener enlaces específicos a la información basada en documentos y ser tratada como metadatos que merecen el mismo cuidado en su conservación que el acordado para la información basada en documentos.
- 15 -
ISO/TR 18492:2005
6.2.3.4 Seguridad de la copia Los depósitos de almacenamiento deberían proteger la documentación electrónica de alteración o pérdida durante la copia. Los soportes electrónicos de almacenamiento son vulnerables a intrusiones humanas y fallo catastrófico o desastre natural. Los depósitos de almacenamiento digital deberían emplear las siguientes medidas para minimizar los riesgos de seguridad. −
Un “cortafuegos” o enlace unidireccional (por ejemplo, “redes separadas”) que sólo permita acceso de sólo lectura y sólo a individuos autorizados.
−
Soportes de almacenamiento electrónico alojados en un área bloqueada y segura, o cámara con acceso controlado.
−
CRCs o valores hash de la información electrónica basada en documentos creados antes y después de que se copiaran, para verificar que no ocurrieron cambios.
−
Una copia de seguridad de los soportes de almacenamiento creada y almacenada en una localización separada del original.
−
Dos tipos diferentes de soportes de almacenamiento utilizados para el original y las copias de seguridad, para minimizar el riesgo de obsolescencia tecnológica inesperada.
6.3 Metadatos 6.3.1 Generalidades Los metadatos (datos acerca de datos) consisten en información acerca del contexto, procesamiento y uso que apoya la identificación, recuperación y conservación de información electrónica auténtica basada en documentos. En algunos casos, ciertas aplicaciones de software pueden crear automáticamente metadatos, como el tamaño del fichero, el formato del fichero, datos, comparación de función resumen y otros atributos similares (por ejemplo, propiedades de la información electrónica basada en documentos). En otros casos, puede que sea necesaria la introducción manual de otros metadatos, como la clasificación, el periodo de conservación, las series de documentos y palabras clave, entre otros. Estos datos y la información electrónica basada en documentos son recuperables. Es probable que a medida que las organizaciones se decanten hacia la implantación de sistemas de gestión, los elementos de metadatos que pueden apoyar la estrategia de conservación sean mucho más ricos que los existentes actualmente. Además, es muy probable que se generen automáticamente, para que la introducción manual no sea necesaria. De acuerdo con estas premisas, los depósitos de almacenamiento deberían asegurar que las herramientas que apoyan la captura y uso de metadatos son lo suficientemente flexibles y escalables como para acomodar elementos de metadatos más ricos, a medida que estén disponibles.
6.3.2 Metadatos interoperables En el futuro, los metadatos residentes en sistemas de gestión, serán interoperables. Por tanto, las organizaciones que diseñen la captura y uso de metadatos que en el futuro sean utilizados en un entorno interoperable deberían tomar en consideración ISO/TS 23081-1.
6.4 Migración de información electrónica basada en documentos 6.4.1 Generalidades Una estrategia de acceso a largo plazo debería incluir previsiones para la migración de información electrónica basada en documentos. Los depósitos de almacenamiento con el mandato de adquirir y conservar información electrónica auténtica basada en documentos, y de asegurar el acceso a ella a lo largo del tiempo, se enfrentan a cuatro retos.
ISO/TR 18492:2005
- 16 -
a) Para el futuro previsible, las organizaciones e individuos continuarán utilizando una amplia variedad de paquetes de software y formatos de almacenamiento para crear y utilizar información electrónica basada en documentos. Será muy difícil para los depósitos de almacenamiento que adquieran esta información basada en documentos tener acceso a, o soporte para, todos los paquetes y formatos. b) Es probable que alguna información electrónica basada en documentos sea dependiente del software y utilizable por tanto sólo dentro de un entorno de software específico. c) Los sistemas operativos y las aplicaciones de software serán desplazados inevitablemente por ofertas nuevas y más rápidas, con funcionalidades incrementadas, significando que los depósitos de almacenamiento tendrán que transferir periódicamente la información electrónica basada en documentos del entorno de software actual a otro nuevo. d) Es probable que cierta información electrónica basada en documentos sea recuperable sólo en un sistema de información preexistente (legacy) al que le falten herramientas de migración automática. La migración de la información electrónica basada en documentos puede abordar con éxito estos cuatro retos. De acuerdo con ello, los depósitos de almacenamiento tendrán que apoyar la migración de información electrónica basada en documentos auténtica desde un entorno de aplicación a un nuevo entorno de aplicación, con poca o ninguna pérdida de estructura, y sin pérdida de contenido ni de contexto.
6.4.2 Dependencia del software Una estrategia de conservación a largo plazo debería abordar la cuestión de la dependencia del software. Si la información electrónica basada en documentos sólo puede utilizarse dentro de una aplicación de software específica, proporcionar acceso a largo plazo a esta información basada en documentos puede ser difícil, particularmente si un vendedor interrumpe el soporte o no proporciona continuidad en nuevas versiones del software. En muchos casos, es posible eliminar la dependencia del software sacrificando alguna pérdida de estructura; por ejemplo, la información textual basada en documentos en una aplicación de procesamiento de textos nativa puede migrarse a texto plano (como el texto plano ASCII), mediante la retirada automática de las instrucciones o código de procesamiento de texto que controlan algunos aspectos de la representación física, como el tipo en negrita y las notas al pie. Aunque tales acciones reducirán la dependencia del software, los depósitos de almacenamiento deberían considerar cuidadosamente el impacto sobre la autenticidad de esta información migrada basada en documentos. Ya no puede considerarse que esta información basada en documentos sea una copia imitativa, porque no replica la estructura de la información basada en documentos original. Más bien, debería considerarse que la información basada en documentos resultante es “nueva” información basada en documentos, para la que debería reestablecerse la autenticidad mediante la documentación de las acciones emprendidas, y la validación de que el contenido relevante de la información basada en documentos no ha sido alterado. Una alternativa a la migración de información electrónica basada en documentos textual a texto plano es imprimirla en papel o microfilm, que conservaría la autenticidad a expensas de la procesabilidad. Esta aproximación es particularmente adecuada con información electrónica basada en documentos análoga a una página, cuya procesabilidad podría restaurarse de manera concebible en el futuro mediante el uso de Reconocimiento Óptico de Caracteres (OCR). Las tablas de bases de datos jerárquicas y relacionales también pueden migrarse a una estructura de tabla plana para minimizar la dependencia del software específico del vendedor, en cuyo caso la identificación de las claves primarias y externas de cada tabla deberían conservarse, aunque se borren los enlaces relacionales. Cuando esto se haga, deberían crearse metadatos que identifiquen si estas relaciones eran de uno a uno, de uno a muchos, de muchos a uno, o de muchos a muchos, para que los enlaces puedan reestablecerse en el futuro.
6.4.3 Actualizaciones de software e instalación de nuevo software Puesto que las actualizaciones de software y la instalación de nuevo software sean inevitables para los depósitos de almacenamiento comprometidos en proporcionar acceso a largo plazo a información basada en documentos auténtica, una estrategia de acceso a largo plazo debería proporcionar políticas y procedimientos para esta eventualidad.
- 17 -
ISO/TR 18492:2005
Cuando se actualiza el software (por ejemplo, de la Versión 1 a la Versión 2), y el vendedor proporciona compatibilidad retrospectiva entre la actualización y el software antiguo, la información basada en documentos debería trasladarse automáticamente, junto con el esquema de representación física subyacente, y el contenido sustantivo y el contexto, al nuevo entorno. Cuando un nuevo software reemplaza al software existente, o como aplicación única o como parte de una actualización del sistema de información general, la información basada en documentos debería migrarse utilizando la característica de exportación del sistema antiguo y las características de importación del nuevo sistema. Además, algunos entornos pueden soportar la migración mediante pasarelas de importación/exportación diseñadas para formatos propietarios específicos (por ejemplo, de una marca de procesador de texto a otra).
6.4.4 Migración a formatos normalizados Los depósitos de almacenamiento deberían considerar la migración de la i nformación electrónica basada en documentos desde una amplia variedad de formatos utilizados por los creadores o receptores a un número más pequeño de formatos “normalizados” a partir de su transferencia a la custodia del depósito. Los formatos “normalizados” podrían ser un consenso acerca de los formatos que se utilizan ampliamente y que es probable que cubran la mayoría de una clase particular de información electrónica basada en documentos. Deberían evitarse los formatos de fichero propietarios. Entre los formatos tecnológicamente neutrales que merecen consideración están PDF/A-1, XML, TIFF y JPEG.
6.4.5 Migración de información electrónica basada en documentos de un sistema de información preexistente (legacy) 6.4.5.1 Generalidades Una estrategia de acceso a largo plazo para información electrónica basada en documentos auténtica y procesable debería requerir la migración cuando no hay ni compatibilidad retrospectiva ni existencia de una pasarela de importación/ exportación entre el sistema antiguo, o preexistente, que contiene la documentación, y el sistema de información de destino. En el futuro, la necesidad de migrar información electrónica basada en documentos de un sistema de información preexistente (legacy) puede reducirse debido al desarrollo más amplio de sistemas que soportan arquitecturas y formatos tecnológicamente neutrales del vendedor. Sin embargo, mientras tanto, los depósitos de almacenamiento tendrán que migrar la información electrónica basada en documentos anidada en sistemas de información normalizados para satisfacer sus obligaciones. Alguna pérdida de información durante ciclos repetidos de migración es inevitable debido a las incompatibilidades fundamentales que existen entre varias generaciones de sistemas antiguos y nuevos. De acuerdo con ello, los depósitos de almacenamiento, más que intentar lograr ninguna pérdida de información en absoluto, deberían considerar el desarrollar políticas de migración y procedimientos de control de calidad relativos al modo de reducir la degradación de la información durante la migración. Un procedimiento importante es la documentación de pérdidas durante la migración y de los resultados de las actividades de Control de Calidad. Siempre que sea posible, esta documentación debería conservarse junto con los soportes.
6.4.5.2 Pasos de la migración 6.4.5.2.1 Generalidades Los depósitos de almacenamiento deberían implantar, en la migración, una aproximación incremental en diez partes. Puesto que las circunstancias de cada migración pueden variar considerablemente, los diez pasos presentados más abajo no deberían verse como un plan específico de migración que se aplique necesariamente en todas las circunstancias.
6.4.5.2.2 Analizar el sistema de información preexistente (legacy) Parte 1 Los depósitos de almacenamiento deberían analizar el sistema de información preexistente (legacy) para comprender sus funcionalidades y la información basada en documentos contenida dentro de él. Estos deberían incluir: −
el fundamento de sus funcionalidades;
ISO/TR 18492:2005
- 18 -
−
el modo en que se capturan los metadatos y su relación con la información basada en documentos;
−
las relaciones entre la información basada en documentos.
El producto de información producido en esta fase debería ser una especificación que se utilizará en un “ingeniería avanzada” de las funcionalidades, metadatos e información basada en documentos al nuevo sistema.
6.4.5.2.3 Descomponer la estructura del sistema de información preexistente (legacy) (Parte 2) Los depósitos de almacenamiento deberían descomponer la arquitectura de la información normalizada para que sus interfaces, aplicaciones y servicios de base de datos puedan tratarse como componentes distintos –con consistencia de que puede que esto no sea posible para todos los sistemas de información, como se explica más abajo. −
Un sistema normalizado se descompone si el sistema y las interfaces de usuario, los módulos de aplicación, el servicio de base de datos y la base de datos misma son componentes separados e independientes.
−
Un sistema normalizado se descompone parcialmente si las interfaces y la base de datos son independientes, pero la aplicación y los servicios de la base de datos forman un solo módulo.
−
Un sistema normalizado no se descompone si las interfaces, las aplicaciones y los servicios de la base de datos están enlazados en un módulo.
En cualquier caso, cualquier dependencia externa en la arquitectura del sistema debería eliminarse en la preparación para la migración.
6.4.5.2.4 Diseñar las interfaces de destino (Parte 3) Las interfaces de destino deberían proporcionar una conexión a las interfaces normalizadas.
6.4.5.2.5 Diseñar las aplicaciones de destino (Parte 4) Las aplicaciones de destino deberían proporcionar una conexión a las aplicaciones normalizadas .
6.4.5.2.6 Diseñar las bases de datos de destino (Parte 5) La base de datos de destino debería proporcionar una conexión a las bases de datos normalizadas.
6.4.5.2.7 Instalar y comprobar completamente el entorno de destino (Parte 6) Debería identificarse, seleccionarse, instalarse, y comprobarse completamente un entorno abierto de destino con las herramientas de instalación adecuadas .
6.4.5.2.8 Crear e instalar las pasarelas necesarias (Parte 7) Las pasarelas deberían diseñarse, crearse e instalarse para asegurar la coherencia y la exactitud al replicar las funcionalidades del sistema normalizado en el sistema de destino y al transferir información electrónica basada en documentos. Típicamente, las pasarelas tienen dos roles. Uno es aislar componentes seleccionados de los cambios que se están haciendo a otros. El otro es actuar como un traductor de demandas y datos entre componentes mediados. Las pasarelas deberían comprobarse cuidadosamente con muestras de información basada en documentos normalizada para asegurar la coherencia y la exactitud.
6.4.5.2.9 Migrar la base de datos normalizado (Parte 8) La base de datos normalizada debería migrarse a la base de datos de destino.
6.4.5.2.10 Migrar las aplicaciones normalizadas (Parte 9) Las aplicaciones normalizadas deberían migrarse a las aplicaciones de destino .
- 19 -
ISO/TR 18492:2005
6.4.5.2.11 Migrar las interfaces normalizadas (Parte 10) Las interfaces normalizadas deberían migrarse a las interfaces de destino. Es probable que las interfaces normalizadas (por ejemplo, menús y pantallas basados en caracteres) se reemplacen con interfaces gráficas .
7 DESARROLLO DE UNA ESTRATEGIA DE CONSERVACIÓN A LARGO PLAZO 7.1 Política de conservación a largo plazo Los depósitos de almacenamiento que intentan proporcionar conservación a largo plazo de información electrónica auténtica y procesable basada en documentos, deberían crear material que describa sus políticas y procedimientos. Esta documentación mejorará la autenticidad de la información electrónica basada en documentos y ayudará a asegurar que se trata de manera coherente y uniforme. Además, ayudará a un depósito de almacenamiento a preparar las cuestiones de confidencialidad que se plantean típicamente en los procesos judiciales. Una buena práctica de política de estrategia de conservación a largo plazo debería contener los siguientes elementos: −
una sección que establezca que proporcionar conservación a largo plazo de información auténtica y procesable basada en documentos es un fin del depósito de almacenamiento, y la identificación de otros fines y responsabilidades del depósito;
−
una descripción del tipo de custodia que el depósito de almacenamiento emprende para la información electrónica basada en documentos, por ejemplo, judicial o física;
−
una descripción de las buenas prácticas de gestión de la información electrónica basada en documentos a las que el depósito de almacenamiento se adscribe;
−
identificación de las circunstancias bajo las que se emprenderán actividades de migración y los métodos y fundamentos para tales actividades;
−
una explicación de los tipos de auditoria de conformidad que tendrán lugar;
−
aclaración de los roles del personal del depósito de almacenamiento y una descripción de cualquier responsabilidad que se externalice.
7.2 Control de calidad Generalmente se considera que la información electrónica basada en documentos conservada de acuerdo a reglas y procedimientos establecidos, tiene mayor autenticidad y en último extremo mejor credibilidad en procesos judiciales. Por tanto, los depósitos en una tercera parte fiables deberían implantar políticas y “buenas prácticas” para cada una de sus actividades. La evidencia del modo en que la información electrónica basada en documentos ha sido gestionada puede ser crítica e importante en un proceso judicial, y de acuerdo con ello debería mantenerse con el mismo cuidado e interés que la información electrónica basada en documentos que se transfiere a la custodia de los depósitos. Esta evidencia debería incluir todas las políticas y procedimientos relevantes, documentación de cualquier pérdida de datos durante la migración, y los resultados de las auditorias de control de calidad periódicas que se hayan llevado a cabo para asegurar la conformidad con esas políticas y procedimientos.
7.3 Seguridad 7.3.1 Generalidades Proteger la información electrónica basada en documentos de alteración, cambio o pérdida debería ser un componente crítico de la función de un depósito de almacenamiento con la obligación de proporcionar acceso a largo plazo de información electrónica basada en documentos auténtica y procesable. Como tal, los depósitos de almacenamiento deberían emplear las medidas descritas en el apartado 6.2.2.3 para cumplir esta obligación.
ISO/TR 18492:2005
- 20 -
7.3.2 Control del acceso a la aplicación/software Los depósitos de almacenamiento deberían utilizar los siguientes procedimientos automatizados para controlar la modificación y/o borrado de información electrónica basada en documentos. Cualquier información electrónica basada en documentos que se modifique/borre, debería quedar automáticamente registrada por la aplicación/software junto con el nombre de la persona y el motivo de l a modificación/borrado. La información electrónica basada en documentos no debería ser accesible excepto mediante el software/aplicación documentado que haya sido minuciosamente comprobado y validado, para asegurar que se previene el acceso no autorizado. Toda la historia y registro de la información debería almacenarse sobre soportes inalterables no re-escribibles, a la finalización de cualquier modificación/borrado.
7.3.3 Control del acceso físico Los depósitos de almacenamiento deberían utilizar las siguientes medidas para controlar el acceso físico a los sistemas de información electrónica basada en documentos. −
Sólo debería permitirse el acceso a la instalación de almacenamiento a personal autorizado.
−
Debería conservarse un registro de entrada/salida de la fecha, hora e identidad de toda persona que entra en la instalación de almacenamiento segura.
−
Debería generarse un documento si el personal autorizado retira soportes de almacenamiento. El documento debería incluir la fecha y la hora y una breve declaración que explique el motivo de la retirada.
−
El personal de mayor rango con responsabilidad en la supervisión debería revisar los registros periódicamente para verificar la conformidad del personal, y el registro mismo debería conservarse como evidencia de la conformidad del depósito con sus propias políticas.
7.3.4 Protección de pérdidas Los depósitos de almacenamiento deberían utilizar las siguientes medidas para proteger frente pérdidas de la información electrónica basada en documentos. −
La instalación de almacenamiento debería estar localizada donde la amenaza de desastre natural, por ejemplo, inundación, incendio, seísmo o choque de meteoritos, sea mínima.
−
La instalación de almacenamiento debería incluir detección de fuego y sistemas de extinción.
−
Debería estar en vigor un plan de recuperación de desastres de escala completa que incluya la categorización de la información electrónica basada en documentos para que pueda priorizarse el rescate y recuperación de los soportes de almacenamiento.
−
Un depósito de almacenamiento que utilice soportes magnéticos debería ubicar su instalación de almacenamiento lejos de motores eléctricos pesados y desprotegidos (por ejemplo, los sistemas de aire acondicionado), generadores, transformadores, y líneas de corriente eléctrica de alto voltaje.
7.3.5 Política de seguridad Los depósitos de almacenamiento deberían desarrollar procedimientos de seguridad escritos que describan: −
las medidas de seguridad utilizadas durante la transferencia de información electrónica basada en documentos al depósito de almacenamiento;
- 21 -
ISO/TR 18492:2005
−
los procedimientos de control del acceso y la supervisión de esos procedimientos;
−
la localización de la instalación de almacenamiento para que el peligro de pérdida debida a desastre natural se minimice;
−
un plan para recuperación de desastres;
−
la adhesión a normas reconocidas relativas al tratamiento de soportes de almacenamiento;
−
la provisión de una instalación de almacenamiento secundaria para las copias de seguridad de los soportes de almacenamiento y los procedimientos de recuperación de desastres.
7.4 Control y supervisión ambientales La fragilidad relativa de los soportes electrónicos de almacenamiento pone su longevidad y legibilidad en peligro. Como tal, los depósitos de almacenamiento deberían implantar un programa de control y supervisión ambientales. Este programa debería utilizar las siguientes medidas: −
provisión de un entorno de almacenamiento en el que la temperatura y la humedad relativa estén controladas dentro de un rango adecuado, como especifican normas establecidas y/o estudios autorizados;
−
provisión de un sistema de filtración de aire para retirar del aire partículas de polvo y contaminantes gaseosos del depósito de almacenamiento;
−
prohibición del consumo de comida y bebida, y de fumar, en el entorno de almacenamiento;
−
implantación de un programa para leer anualmente una muestra estadística de la información electrónica basada en documentos para identificar pérdidas de información actuales o inminentes.
ISO/TR 18492:2005
- 22 -
ANEXO A (Informativo) SELECCIÓN DE PROGRAMAS NACIONALES DE DOCUMENTOS ELECTRÓNICOS Y OTRAS PUBLICACIONES
A.1 Generalidades La información de este anexo se ofrece sólo como guía. No es exhaustiva y se debería tener cuidado en identificar las fuentes específicas de guía que pudieran ser relevantes en su jurisdicción. El capítulo A.2 contiene programas nacionales de conservación de documentos electrónicos selectos y relacionados con la Norma ISO/TR 18492, normas nacionales implantadas y otras publicaciones gubernamentales relacionadas con este informe técnico. El capítulo A.3 contiene otras publicaciones selectas relacionadas y el capítulo A.4 lista lecturas adicionales.
A.2 Selección de Programas nacionales de conservación de documentos electrónicos seleccionados [1]
Australia. National Archives Green Paper: An Approach to the Preservation of Digital Records (1999).
[2]
The Netherlands. Digital Preservation. Testbed. Migration: Context and Current Status. National Archives of The Netherlands, 2001.
[3]
France. Direction des Archives de France, Les archives électroniques. Manuel pratique, La Documentation française, Paris, 2002.
[4]
South Africa. Guide to the Management of Electronic Records in Governmental Bodies (2000).
[5]
United Kingdom. National Archives of the United Kingdom. Guidelines for the Management, Appraisal and Preservation of Electronic Records. Vol. II, Procedures, Ch. 5 “Preserving Electronic Records”.
[6]
United States. National Archives and Records Administration. 36 Code of Federal Regulations, Chapter XII, Subchapter B, Part 1234, “Electronic Records Management”.
A.3 Publicaciones seleccionadas [1]
AMBACHER , B.I. ed. Thirty Years of Electronic Records, Scarecrow Press, 2003
[2]
BEARMAN, D. Reality and chimeras in the preservation of electronic records . D-Lib Magazine, 5 (4), April 1999.
[2]
DOLLAR , C.M. Authentic Electronic Records: Strategies for Long-Term Access. , Cohasset Associates, 1999.
[3]
DOLLAR , C.M. Selecting Storage Media for Long-Term Access to Digital Records , en The Information Management Journal, Vol. 33 Nº 3 (July 1999).
[4]
DURANTI, L., EASTWOOD, T. y MAC NEIL, H. Preservation of the Integrity of Electronic Records, Dordrecht: Kluwer Academic Publishers Group, 2002.
[5]
EVANS, J. y LINDBERG, L. Describing and analyzing the recordkeeping capabilities of metadata sets .
[6]
HEDSTROM, M. Digital preservation: a time bomb for digital libraries, Computer and the Humanities , 31 (3), 1997, pp. 189-202.
- 23 -
ISO/TR 18492:2005
[7]
HUNTER , G.S. Preserving Digital Information, A How-To-Do-It Manual , New York: Neal-Schuman Publishers, Inc., 2000.
[8]
LAVOIE, B.F. Technology Watch Report. The Open Archival Information System Reference Model: Introductory Guide, disponible electrónicamente en http://www.dpconline.org/docs/lavoie_OAIS.pdf .
[9]
LEE, K YONG-HO, SLATTERLY, O.R., LU, XIA TANG Y MCCRARY, V. The State of the Art and Practice in Digital Preservation, Journal of Research of the National Institute of Standards and T echnology (Jan-Feb 2002).
[10]
R OTHENBERG, J. Avoiding Technological Quicksand: Finding a Viable Technical Foundation for Digital Preservation: A Report to the Council on Library and Information Resources, Washington, DC: Council on Library and Information Resources, January 1999.
[11]
SPROULL, R.F. y E ISENBERG, J., (eds), Building an Electronic Records Archive at the National Archives and Records Administration: Recommendations for Initial Development, Washington, DC: Computer Science and Telecommunications Board, National Academies of Science, 2003.
[12]
THIBODEAU, K. Overview of Technological Approaches to Digital Preservation in the Coming Years, en The State of Digital Preservation: An International Perspective. Conference Proceedings. Washington, DC: Council on Library and Information Resources, April 2002.
[13]
VAN BOGART, J. 1996 Media Stability Studies , National Media Laboratory, 1996.
A.4 Lecturas adicionales [1]
ISO 11799 Información y documentación. Requisitos para el almacenamiento de documentos para materiales de archivo y biblioteca.
[2]
ISO 14721:2003 Sistemas de transferencia de información y espacio de datos. Sistema de información de archivo abierto. Modelo de referencia.
[3]
ISO 15801:2004 Digitalización eléctrica. Información almacenada eléctricamente. Recomendaciones para la fiabilidad y fidelidad.
[4]
ISO/IEC 17799 Tecnologías de la información. Código de buenas prácticas para la gestión de la seguridad de la información.
Génova, 6 28004 MADRID-España
[email protected] www.aenor.es
Tel.: 902 102 201 Fax: 913 104 032