Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DE 0076_2020
TITULO INFORMACIÓN Y DOCUMENTACIÓN. GESTIÓN DE REGISTROS
EN LA ARQUITECTURA EMPRESARIAL
ETAPA Consulta Pública
INICIO 2020-12-01
FINALIZACIÓN 2021-01--01
El presente documento ha sido preparado por el comité técnico de normalización de ICONTEC, CTN 189
Archivo – Gestión de documentos. Como parte del proceso normativo, este documento se circula por un
periodo de 60 días para concepto y observaciones de las partes interesadas en general.
El CTN agradece cualquier observación a este documento, el cual debe ser enviado antes de la
fecha de finalización de Consulta Pública en el formato de observaciones adjunto o a través del
enlace proporcionado. De igual manera, al comité le gustaría conocer su concepto (aprobación,
aprobación con observaciones, desaprobación (indicando la causa) o abstención (indicando la
causa)) con respecto al documento. En caso de no recibir respuesta, consideraremos su
conformidad con el proyecto propuesto.
Toda observación (eliminación, modificación o inclusión de texto) debe ser relacionada con un
numeral, tener un sustento técnico y estar acompañado de la propuesta respectiva. En caso de no
presentar el sustento técnico o propuesta, su observación puede no ser considerada.
Se invita a los receptores de este proyecto a enviar, junto con sus comentarios, notificación de
cualquier derecho de patente pertinente del que tengan conocimiento, y a suministrar la
documentación de apoyo.
Este documento está sujeto a cambios y no debe ser utilizado como una Norma Técnica.
Toda la información relacionada con este documento debe ser enviada a ccarrero@icontec.org
GTC-ISO-TR 21965
202X-0X-XX
Información y documentación.
Gestión de registros en la arquitectura
Empresarial
I.C.S.: 04.140.20
® ICONTEC 2020
Reservados todos los derechos. Ninguna parte de esta publicación puede ser reproducida o utilizada en
cualquier forma o por cualquier medio, electrónico o mecánico incluyendo fotocopiado y microfilmación, sin
permiso por escrito del editor.
Editada por ICONTEC. Apartado 14237 Bogotá, D.C. - Tel. (571) 6078888
ICONTEC es una entidad de carácter privado, sin ánimo de lucro, cuya Misión es fundamental para
brindar soporte y desarrollo al productor y protección al consumidor. Colabora con el sector
gubernamental y apoya al sector privado del país, para lograr ventajas competitivas en los mercados
interno y externo.
Se llama la atención sobre la posibilidad de que algunos elementos de este documento pueden ser
objeto de derechos de patente. ICONTEC no asume la responsabilidad por la identificación de dichas
patentes, o por la documentación que se haya aportado que goza de esta protección legal.
La GTC-ISO//TR 21965:2019 fue elaborada por el CTN 189 Archivo – Gestión de documentos y
ratificada por el Consejo Directivo de 202X-0X-XX.
Este documento está sujeto a ser revisado en cualquier momento con el objeto de que responda a
las necesidades y exigencias actuales. Se invita a los usuarios de este documento a presentar sus
solicitudes de revisión a ICONTEC; sus comentarios serán puestos a consideración del comité
técnico responsable del estudio de este tema.
ICONTEC cuenta con un Centro de Información que pone a disposición de los interesados normas
internacionales, regionales y nacionales y otros documentos relacionados.
DIRECCIÓN DE NORMALIZACIÓN
PRÓLOGO ISO
Los procedimientos utilizados para desarrollar este documento y aquellos previstos para su
mantenimiento posterior se describen en las Directivas ISO / IEC, Parte 1. En particular, deben
tenerse en cuenta los diferentes criterios de aprobación necesarios para los diferentes tipos de
documentos ISO. Este documento fue redactado de acuerdo con las reglas editoriales de las
Directivas ISO / IEC, Parte 2 (ver www.iso.org/directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento
puedan estar sujetos a derechos de patente. ISO no será responsable de identificar ninguno o todos
los derechos de patente. Los detalles de cualquier derecho de patente identificado durante el
desarrollo del documento estarán en la Introducción y / o en la lista ISO de declaraciones de patentes
recibidas (ver www.iso.org/patents).
Para obtener una explicación de la naturaleza voluntaria de las normas, el significado de los términos
y expresiones específicos de ISO relacionados con la evaluación de la conformidad, así como
información sobre la adhesión de ISO a los principios de la Organización Mundial del Comercio
(OMC) en Obstáculos Técnicos al Comercio (OTC), consulte www.iso.org/iso/foreword.html
Este documento fue preparado por el Comité Técnico ISO / TC 46, Información y documentación,
Subcomité SC 11, Archivos / Gestión de registros.
Cualquier comentario o pregunta sobre este documento debe dirigirse al organismo nacional de
normalización del usuario. Puede encontrar una lista completa de estos organismos en
www.iso.org/members.html
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
CONTENIDO
Página
INTRODUCCIÓN .................................................................................................................... i
Página
9.1 Generalidades......................................................................................................... 16
BIBLIOGRAFÍA ................................................................................................................... 51
ANEXOS
ANEXO A (Informativo)
RELACIÓN CON LAS NORMAS DE GESTIÓN DE REGISTROS ISO ............................... 30
ANEXO B (Informativo)
ALINEACIÓN DE LOS PRINCIPIOS DE LA GESTIÓN DE REGISTROS CON
LA NORMA ISO DE GESTIÓN DE REGISTROS ................................................................ 31
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
Página
ANEXO C (Informativo)
ALINEACIÓN CON LA FASE TOGAF ADM ....................................................................... 35
ANEXO D (Informativo)
OTRAS NORMAS ISO RELEVANTES Y REFERENCIAS INTERNACIONALES ............... 47
ANEXO E (Informativo)
RESUMEN DE LOS CONCEPTOS Y NOTACIÓN DE ARCHIMATE 3.0 ............................ 49
ANEXO F (Informativo)
ARCHI - HERRAMIENTA DE MODELADO ARCHIMATE .................................................. 50
FIGURAS
Página
TABLAS
Página
INTRODUCCIÓN
0.1 GENERALIDADES
Un registro es información creada, recibida y mantenida como evidencia y como un activo por una
organización o persona, en cumplimiento de obligaciones legales o en la transacción de negocios.
La gestión de registros es el campo de la gestión responsable del control eficiente y sistemático de
los registros y por tanto la fuente principal para definir los principios y los requisitos fundamentales.
Los arquitectos organizacionales trabajan con las partes interesadas, tanto líderes como expertos
en la materia, para desarrollar y permanecer en una visión holística de la estrategia, los procesos,
los activos de información y la tecnología de la información de la organización. El papel del arquitecto
organizacional es tomar este conocimiento y asegurar que el negocio y la tecnología de la
información (TI) estén alineadas. El arquitecto organizacional vincula la misión, la estrategia y los
procesos empresariales de una organización con su estrategia de información y tecnología. Los
arquitectos organizacionales documentan esto mediante múltiples modelos arquitectónicos o puntos
de vista que muestran cómo se van a satisfacer las necesidades actuales y futuras de una
organización, de manera eficiente, sostenible, ágil y adaptable.
El propósito de este documento es proporcionar una referencia común para los administradores de
registros (o administradores de información en general) y arquitectos organizacionales sobre los
requisitos de los procesos y sistemas de registros. El objetivo es establecer al administrador de
registros como una parte interesada clave en la arquitectura organizacional, que soporta la
integración de la gestión de registros:
- en los objetivos estratégicos, lo cual lo habilita como una capacidad organizacional para tener
en cuenta para la gobernanza, el riesgo y el cumplimiento, y
i
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
El punto de vista de gestión de registros expresado aquí hace uso de los conceptos "intereses" y
"sistema de intereses" definidos en ISO/IEC/IEEE 42010, y de los conceptos de "partes interesadas",
"punto de vista", "vista" y "modelo" también definidos de manera coherente en esa norma y en las
principales referencias de arquitectura organizacional de The Open Group Architecture Framework
(TOGAF, por sus siglas en inglés) y ArchiMate. En relación con ArchiMate, el alcance principal de
este punto de vista es el aspecto motivacional y los niveles de estrategia y negocio, con
consideraciones menores para los niveles de aplicación e implementación. TOGAF se utiliza para
informar acerca de cómo este punto de vista de gestión de registros se relaciona con el Método de
Desarrollo de la Arquitectura (ADM, por sus siglas en inglés).
NOTA Véase el Anexo A, para una explicación de las convenciones de diagramas de ArchiMate.
0.2 MOTIVACIÓN
Dado que la arquitectura organizacional, a menudo, impulsa las decisiones sobre la inversión en
sistemas de información, es importante que los requisitos de gestión de registros se puedan alinear
con la arquitectura organizacional. Esto asegura que los arquitectos organizacionales puedan
entender el valor del negocio realizado, a través de los registros gestionados.
Las motivaciones para el desarrollo de este documento incluyen la necesidad de mejorar las
siguientes situaciones:
- la información es cada vez más importante como un activo de la organización, por derecho
propio. La nueva tecnología de sensores, los grandes fenómenos de datos, los datos abiertos
y las prácticas de datos enlazados, entre otros, requieren control eficiente sobre la
información derivada y sus usos (por ejemplo, aplicaciones de aprendizaje automático,
procesos de ayuda a la toma de decisiones, entre otros) y, por consiguiente, exigen una
gestión de registros adecuada;
- la falta de gestión de los registros no sólo como registros sino también como activos de la
organización hace que la gestión de los registros, a menudo, se reduzca o se "posponga"
durante el análisis y el diseño de los sistemas, desplazando los deberes en lo arquitectónico
hacia el desmantelamiento de la vida útil del sistema (final de la vida útil de un sistema), lo
que puede generar incertidumbre y falta de conocimientos fundamentales en el momento de
la clausura, lo que implica un alto riesgo para la organización y costosas medidas correctivas;
- falta de capacidad para integrar la gestión de registros en el diseño de los sistemas que crean
y reciben registros, lo cual causa: registros inmanejables, necesidad de información
autorizada que no está disponible para la organización, mayor riesgo de exposición de la
organización a riesgos (como los riesgos de cumplimiento) y una pérdida de eficiencia (como
en las tareas de descubrimiento), y
- sistemas que no están diseñados para preservar la integridad de los registros, por ejemplo,
que no evitan cambios no autorizados en el contenido y los metadatos, o con una supervisión
inadecuada de las actividades,
- sistemas que no son capaces de eliminar registros cuando esos registros están a punto de
ser destruidos,
- sistemas que no están diseñados para evitar la eliminación de los registros que están
programados para su conservación,
iii
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- Los numerales 1 a 3 proporcionan una visión general del contexto, incluidos la Introducción,
el ámbito de aplicación, las referencias normativas y los términos y definiciones.
iv
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
INFORMACIÓN Y DOCUMENTACIÓN.
GESTIÓN DE REGISTROS EN LA
ARQUITECTURA ORGANIZACIONAL
El documento crea un lenguaje común que integra los intereses y los requisitos de gestión de
registros en la arquitectura empresarial con el doble objetivo de crear consenso:
NOTA Esta comprensión común de la gestión de registros permite a los arquitectos organizacionales comprender las
motivaciones, los intereses y objetivos de los administradores de registros, reconocerlos como actores clave influyentes
del negocio durante la transformación organizativa y utilizar esta comprensión para influir en la planificación y el diseño de
sistemas. Como resultado, la gestión de registros se convierte en una capacidad organizativa a nivel de gobierno,
estratégico y operativo.
Este documento proporciona un punto de vista de gestión de registros, con los principios de
arquitectura y las correspondientes vistas arquitectónicas de los registros. Explica la gestión de
registros para arquitectos organizacionales y otros profesionales relacionados, de modo que puedan
alcanzar la competencia necesaria para apoyar iniciativas de colaboración.
Este documento proporciona apoyo a los arquitectos organizacionales en las siguientes áreas:
- facilitar las consultas con los administradores de registros durante el ciclo de vida del
proyecto,
- identificar oportunidades para reutilizar los análisis y las herramientas de gestión de registros
existentes.
Este documento proporciona escenarios y modelos para arquitectos de soluciones y para aquellos
que tienen la responsabilidad de la visión general de la infraestructura.
1 de 52
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
2. REFERENCIAS NORMATIVAS
3. TÉRMINOS Y DEFINICIONES
Para los fines de este documento, se aplican los siguientes términos y definiciones. ISO e IEC
mantienen bases de datos terminológicas de uso en normalización, en las siguientes direcciones:
3.1 Generales
3.1.2 actividad. Tarea principal realizada por una unidad administrativa como parte de su función.
3.1.3 estimación. Valoración de las actividades para determinar qué registros deben crearse y
capturarse, cómo y por cuánto tiempo deben mantenerse los registros.
Nota 1 a la entrada En algunas tradiciones de gestión de registros y archivos, la estimación se utiliza únicamente
como instrumento para identificar los requisitos de retención o para definir la disposición final. El concepto de estimación,
tal y como se define aquí, debe utilizarse de forma más amplia.
3.1.8 sistema de intereses. Interés en un sistema relevante para una o más de sus partes
interesadas (3.1.22).
Nota 1 a la entrada Un interés se refiere a cualquier influencia en un sistema en su entorno, incluyendo influencias
de desarrollo, tecnológicas, empresariales, operativas, organizativas, políticas, económicas, legales, regulatorias,
ecológicas y sociales.
3.1.9 contexto de la organización. Combinación de asuntos internos y externos que pueden tener
un efecto en una organización para desarrollar y lograr sus objetivos.
Nota 1 a la entrada Los objetivos de la organización pueden estar relacionados con sus productos y servicios,
inversiones y comportamiento hacia sus partes interesadas.
Nota 2 a la entrada El concepto de contexto de la organización es aplicable tanto a las entidades sin ánimo de lucro
o de servicio público como a las que buscan ganancias.
Nota 3 a la entrada En inglés, este concepto es frecuentemente referido por otros términos como "ambiente de
negocios", "clima organizacional " o "ecosistema de una organización".
Nota 5 a la entrada Una encapsulación de datos que es reconocida por un experto en el negocio como algo
conceptual relevante para el modelo de negocio (las instancias de entidades de información pueden convertirse en activos
de información).
[FUENTE: NTC-ISO 9000:2015, 3.2.2, modificada - Se han añadido las notas 1 a 5 a la entrada.]
3
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
Nota 1 a la entrada Prueba de una transacción que pueda demostrar que ha sido creada en el curso normal de la
actividad y que es inviolable, íntegra y completa. No se limita al sentido legal del término.
3.1.12 función. Grupo de actividades que cumple con las principales responsabilidades para lograr
los objetivos de una entidad empresarial.
Nota 1 a la entrada Un sistema de gestión puede abordar una o varias disciplinas, por ejemplo, la gestión de la
calidad, la gestión financiera o la gestión medioambiental.
Nota 2 a la entrada Los elementos del sistema de gestión establecen la estructura de la organización, los roles y
responsabilidades, la planificación, operación, políticas, prácticas, reglas, creencias, objetivos y los procesos para
lograrlos.
Nota 3 a la entrada El alcance de un sistema de gestión puede incluir de la organización, las funciones específicas,
las secciones, o una o más funciones en una unidad administrativa de las organizaciones.
Nota 4 a la entrada Este constituye uno de los términos comunes y definiciones básicas para las normas de
sistemas de gestión ISO que figuran en el Anexo SL del Suplemento Consolidado de ISO a las Directivas ISO/IEC,
Parte 1. La definición original se ha modificado modificando las notas 1 a 3 para incluirlas en el texto.
3.1.15 esquema de metadatos. Plan lógico que muestre las relaciones entre los elementos de
metadatos, normalmente mediante el establecimiento de normas para el uso y la gestión de
metadatos, específicamente sobre la semántica, la sintaxis y la opcionalidad (nivel de obligación) de
los valores.
Nota 1 a la entrada Véanse también las definiciones de este concepto en ISO 30300:2011, 3.3.8 e ISO 15489-1:2016, 3.13.
3.1.17 tipo de modelo. Convenciones para un tipo de modelado.
Nota 1 a la entrada Ejemplos de tipos de modelos incluyen diagramas de flujo de datos, diagramas de clases, redes
Petri, balances, organigramas y modelos de transición de estados.
4
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
3.1.18 registro(s). Información creada, recibida y mantenida como prueba y como activo (3.1.5) por
una organización o persona, en cumplimiento de obligaciones legales o en la transacción misional.
Nota 1 a la entrada El punto de vista definido en este documento pretende ser útil en cualquier escenario de
arquitectura organizacional y evitar significados conflictivos en múltiples puntos de vista. El término utilizado en el modelado
de ArchiMate de este punto de vista es "registro de negocios". En este documento, el término "registro comercial" tiene la
misma definición que la definición establecida para "registro" en el dominio de gestión de registros.
3.1.19 gestión de archivos. Campo de gestión responsable del control eficiente y sistemático de la
creación, recepción, mantenimiento, uso y disposición (3.1.10) de los registros, incluidos los
procesos para recopilar y mantener pruebas e información sobre las actividades y transacciones en
forma de registros.
3.1.21 sistema de registro. Sistema de información que captura, gestiona y proporciona acceso
(3.1.1) a los registros (3.1.18) a través del tiempo.
Nota 1 a la entrada En el contexto de la gestión de registros, por "sistema" se entiende un sistema organizacional
responsable de automatizar las actividades y transacciones.
3.1.22 parte interesada. Individuo, equipo, organización o clases de ellos, que tengan un interés en
un sistema.
Nota 1 a la entrada Diferentes actores con diferentes roles tendrán diferentes intereses.
3.1.24 proceso de trabajo. Una o más secuencias de actividades necesarias para producir un
resultado que se ajuste a las normas aplicables.
Nota 1 a la entrada La definición anterior corrige aquí la definición "una o más secuencias de acciones necesarias
para producir un resultado que cumpla con las normas aplicables".
5
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
http://pubs.opengroup.org/architecture/togaf9-doc/arch/chap03.htm
3.2.1 agente. Persona, organización o sistema que tiene una o más funciones que inician o
interactúan con actividades.
Nota 1 a la entrada Los actores pueden ser internos o externos a una organización. En la industria del automóvil,
un fabricante de equipos originales sería considerado un actor por un concesionario de automóviles que interactúa con
sus actividades de la cadena de suministro.
3.2.2
principios de arquitectura. Declaración de intenciones cualitativas que se pretenden alcanzar con
la arquitectura.
Nota 1 a la entrada Los principios de arquitectura son un conjunto de principios que se relacionan con el trabajo de
arquitectura. Reflejan un nivel de consenso en toda la organización y encarnan el espíritu y el pensamiento de los principios
organizacionales existentes. Los principios de arquitectura gobiernan el proceso de arquitectura, afectando el desarrollo,
mantenimiento y uso de la arquitectura organizacional.
Nota 1 a la entrada Un punto de vista de arquitectura también puede ser visto como la definición o esquema para
ese tipo de vista de arquitectura. Establece las convenciones para construir, interpretar y utilizar una arquitectura para
abordar un interés específico (o un conjunto de intereses) sobre un sistema.
Nota 2 a la entrada El término punto de vista se utiliza como sinónimo de punto de vista de la arquitectura.
6
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
Nota 1 a la entrada Las entidades de datos lógicos pueden estar vinculadas a aplicaciones, repositorios y servicios
y pueden estructurarse de acuerdo con consideraciones de implementación.
Nota 2 a la entrada El concepto de "datos" no se define aquí intencionadamente, ya que forma parte de la definición
de la arquitectura de datos para cada escenario de aplicación. Está de acuerdo con los requisitos específicos de ese
escenario.
3.2.7 metamodelo. Modelo que describe cómo y con qué se describirá la arquitectura de forma
estructurada.
3.2.8 función. Función usual o esperada de un actor (3.2.1), o el papel que alguien o algo hace en
una acción o evento.
Nota 1 a la entrada También se define como el papel que desempeña un individuo en una organización y la
contribución que hace a través de la aplicación de sus habilidades, conocimientos, experiencia y habilidades.
Nota 1 a la entrada Una arquitectura de solución se aplica típicamente a un solo proyecto o versión de proyecto, ayudando
a traducir los requisitos en una visión de solución, especificaciones de alto nivel de negocio y/o de sistema de TI, y una
lista de tareas de implementación.
El alcance principal de este punto de vista es el aspecto, motivacional con las capas de estrategia y
negocio de MODE, considerando las capas de aplicación e implementación.
La Tabla 1 Resume este punto de vista, que se define a continuación con los siguientes aspectos
del modelo:
7
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- Aspecto Motivacional
Alcance
- Múltiples Capas (Estrategia, Negocio, Aplicación e Implementación)
a Títulos ejecutivos de alto rango dentro de una organización, que normalmente se consideran los puestos más
influyentes y poderosos de una organización, estableciendo la estrategia y tomando decisiones de alto nivel. Ejemplos
comunes de estas posiciones son: Director General (CEO), Director Financiero (CFO), Director de Información (CIO),
Director de Seguridad (CSO), Director de Seguridad de la Información (CISO), Director de Recursos Humanos (CHRO),
Director de Cumplimiento (CCO), entre otros Debido a que no son relevantes para la definición de este punto de vista,
la eventual relación entre los altos directivos y otras clases de partes interesadas de "Gerente del Programa” y “Gerente
de Registros” se ignora aquí intencionadamente (en un escenario real, podrían depender de cada estructura
organizativa específica).
8
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
No se necesita tratar la gestión de registros como un dominio de arquitectura separado. Todos sus
intereses pueden expresarse en requisitos relativos a los principales ámbitos y fases de la
arquitectura del ADM propuesto en el TOGAF.
El numeral 12 explica cómo se puede alinear el punto de vista de la gestión de registros con el de
ADM. En el Anexo C se ofrecen más detalles al respecto.
La norma NTC-ISO 23081-1:2018, numeral 9.1 y la Figura 1 describen que los registros están
comprendidos en su contexto organizacional.
Las organizaciones son sistemas sociotécnicos, en el sentido de que consisten en lugares de trabajo
de personas que interactúan con la tecnología. Los contextos organizacionales son estructuras que
se entienden comúnmente como procesos, información, tecnología y personas que deben
interactuar entre sí y con su entorno en apoyo de un objetivo organizacional común.
En el contexto en el que se realizan las actividades se define mediante mandatos, que pueden ser
externos, como leyes, reglamentos, normas, entre otros, o internos, como políticas,
responsabilidades, delegaciones, entre otros En el curso de la actividad comercial, los registros son
la evidencia documentada de cómo se realiza la actividad comercial, por lo que dan cuenta de la
ejecución de los mandatos. De esta manera, la gestión de registros se integra en el negocio.
9
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
La Figura 1 muestra las relaciones entre la organización, el agente (equivalente a un actor TOGAF)
y las entidades de registro en cualquier capa de agregación y a través del tiempo. Las relaciones de
negocio a negocio, la gestión de registros de negocio a negocio, agente a agente, y de registro a
registro, también pueden ser representadas en y a través del tiempo. Cualquier agente único,
contexto organizacional, contexto de gestión de registros organizacionales o entidad de registros
puede tener relaciones con entidades similares o distintas que se extienden a través de capas de
agregación, de forma que se establece una amplia gama de metadatos contextuales.2
Esto significa que se puede esperar que los sistemas organizacionales (incluidos los sistemas
organizacionales alojados en la nube) gestionen los registros, lo que implica que deben considerar
la inclusión de capacidades de gestión de registros en dichos sistemas. La autoridad de los registros
se ve respaldada cuando sus sistemas de gestión ofrecen la capacidad de ser fiables, seguros,
conformes, completos y gestionados sistemáticamente. Los sistemas de gestión de registros,
independientemente de su grado de automatización, permiten la ejecución de procesos de creación,
captura y gestión de registros. Dependen de políticas, responsabilidades, monitoreo, estimación y
capacitación definidas para cumplir con los requisitos de gestión de registros identificados.
Cuando los procesos de negocio son colaborativos entre organizaciones, los contextos de negocio
también pueden requerir interoperabilidad entre los sistemas de negocio locales y externos.
Cualquier requisito de interoperabilidad impondría requisitos específicos que los sistemas de gestión
de registros también tendrían en cuenta.
Partes
Participación Estimación Estrategia Objetos relevantes
interesadas
11
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
La norma NTC-ISO 15489-1 describe los controles de registros y registra los procesos de una
manera que permite flexibilidad en las opciones de implementación. Sin embargo, y en alineación
con la Figura 1, podemos producir el punto de vista de la información del metamodelo de gestión de
registros genéricos como se ilustra en los diagramas de la Figura 3 y la Figura 4 (respectivamente
como un diagrama ArchiMate y como un diagrama de clase UML que expresa un modelo de dominio
conceptual, un lenguaje que también se espera que sea familiar para los arquitectos
organizacionales).
12
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- Cuando una actividad comprende un intercambio entre dos o más participantes, significa que
se ha producido una transacción. El objetivo principal de la gestión de registros es la gestión
eficiente y sistemática de la información que es evidencia de las transacciones comerciales.
Esto implica que la información generada sobre una "transacción comercial" se crea y
gestiona como un registro y de acuerdo con las convenciones, métodos y normas de
procedimiento establecidas.
- Por tanto, un "Registro" es un hecho que, como concepto de negocio, es como cualquier otro
tipo de "Dato" modelado en la arquitectura de datos como cualquier activo creado y
mantenido por la organización (en este caso, representando la evidencia de una "Operación
de negocio" de acuerdo con la "Clasificación de actividades de negocio" de las actividades
relevantes).
- Como especialización de los "Datos", un "Registro" es, por tanto, un activo de una
organización, y como cualquier otro dato, un "Registro" puede hacerse de otras "Entidades
de Datos" (por ejemplo, datos estructurados o no estructurados, contratos, cartas, facturas,
imágenes, grabaciones de voz, entre otros) y, en consecuencia, de otros "Registros".
3 El lenguaje de modelado unificado (UML) es un lenguaje de ingeniería que pretende proporcionar una forma estándar de
representar el diseño de un sistema lógico.
13
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
La Figura 5 ilustra el análisis hacia las metas en vista de la motivación de la gestión de registros, en
alineación con los conceptos de la Tabla 2 y con los términos y definiciones de la Sección 3.
- El objetivo principal de este dominio es el estado final deseado para el negocio de "Introducir
y mantener una gestión de registros eficaz que apoye los objetivos estratégicos de la
organización (Gestión de registros)", que está influenciado por valores que, a su vez, están
influenciados por el conductor genérico "Contexto del negocio".
- El controlador genérico "Contexto del negocio" que se asocia a la clase genérica de "Gestión
nivel C " de los grupos de interés se compone de cinco guías específicas:
- Guía específica "Contexto regulatorio", que influye en las guías más específicas de
"cumplimiento", "gestión del riesgo " y "gobernanza"4;
4Un buen marco de trabajo se centrará en la gestión de riesgos y el cumplimiento por separado de la gobernanza, de ahí
el acrónimo establecido GRC, "Governance, Risk and Compliance", alineado con la serie de normas ISO/AWI 37000, ISO
19600 e ISO 31000.
14
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- Guía específica "cumplimiento", que influye en el valor de "Cumplir con las normas en
los negocios (cumplimiento)", que a su vez influye en el objetivo de "Crear y gestionar
pruebas de negocio (Negocios transparentes)";
- Guía específica "gestión del riesgo" influye en el valor de "Ser consciente de los
riesgos en los negocios" ("conciencia del riesgo"), que a su vez influye en el objetivo
de "Control de la exposición al riesgo en los negocios" ("gestión del riesgo",);
- Guía específica "Gobierno", que influye el valor de "Ser eficiente en los negocios
(Eficiencia)", que a su vez influye el objetivo de "Eficiencia en la creación y gestión de
pruebas de negocio (Eficiencia Organizacional)", asociado a la clase de grupos de
interés "Gestor de Programas"5.
- El valor "conformidad" también influye en el objetivo de "Control de la exposición de los
riesgos a los problemas de cumplimiento" ("Conformidad con el negocio", que forma parte
del objetivo " conciencia del riesgo"), que a su vez influye en el objetivo "transparencia en
negocios ".
5 Se supone que la información como activo organizacional ya está establecida hoy en día como un interés genérico de
"Governance" competente, por tanto, ubicua a cualquier punto de vista de la Arquitectura Organizacional, y no sólo
específica al "Records Management Viewpoint". Esto también se aplica a la creación, búsqueda, acceso y uso de la
información en general.
15
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- La "transacción comercial" como parte del "proceso de trabajo comercial" forma parte del
objetivo general de la "gestión de registros". La "capacidad de gestión de registros" se realiza
en estricta alineación con los demás detalles funcionales y no funcionales de la
implementación de los procesos de trabajo. Esta alineación justifica el objetivo de la "Gestión
de Registros" como un dominio relevante en cualquier proceso de Arquitectura
Organizacional, que está precisamente destinado a promover la mejor alineación posible de
los múltiples dominios del negocio).
La Figura 6 representa los elementos de negocio asociados al "servicio de gestión de registros", por
lo que sigue formando parte de la visión de motivación de la gestión de registros. El objetivo principal
de la "Gestión de Registros" se realiza mediante una "Capacidad de Gestión de Registros".
- La creación efectiva de un "registro del negocio " es el resultado del servicio especializado
"gestión de negocios", que sirve a la "transacción comercial";
- Conciencia de que tener una "capacidad de gestión de registros" influye en el nuevo valor de
"Ser eficaz en la gestión de registros (Efectividad)". También puede influir positivamente en
el "contexto organizacional". Por ejemplo, cuando una organización alcanza una madurez
muy alta en esta "eficacia", esto la convierte en una referencia de buenas prácticas en su
ámbito organizacional y, en consecuencia, en una referencia capaz de influir en el
pensamiento y la práctica de la gestión de registros en su ámbito organizacional).
Desde la perspectiva del estado final deseado del objetivo de "gestión de registros", el diagrama de
la Figura 6 puede leerse de la siguiente manera:
16
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
9.1 Generalidades
El Marco de Arquitectura de Grupo Abierto (TOGAF, por sus siglas en inglés) define los principios
de arquitectura como reglas y directrices generales, con la intención de ser duraderas y raramente
modificadas, que informan y apoyan la forma en que una organización se pone en marcha para
cumplir su misión.
Los principios de arquitectura son, por tanto, un conjunto de principios que se relacionan con el
trabajo de arquitectura, reflejando un nivel de consenso en toda la organización y encarnando el
espíritu y el pensamiento de los principios organizacionales existentes. Los principios de arquitectura
gobiernan el proceso de arquitectura, afectando el desarrollo, mantenimiento y uso de la Arquitectura
Organizacional.
17
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- los requisitos de gestión de registros cumplen con los principios de gestión de registros.
- el "Control de la exposición a los riesgos en el negocio", ("Risk Aware"), está relacionado con
el interés de la gestión de riesgos que se espera que se tenga en cuenta en cualquier
actividad de negocio (como se destaca, por ejemplo, en la norma NTC-ISO 9000). Para la
gerencia de registros esto significa:
6 https://cmap.ihmc.us/docs/learn.php
18
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- Los objetivos "eficiente para el negocio" y "conformidad con el negocio" son realizados por el
principio "Gestión de registros es integral al negocio", ("ubicuidad") en el sentido de que la
gestión de los registros debe ser considerada en todas partes en el negocio;
19
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
9.2.1 Generalidades
9.2.2 Principio de prueba: Las características de los registros son necesarias para respaldar las
pruebas fehacientes.
- Cuyo contenido puede ser confiado como una representación completa y precisa de las
transacciones, actividades o hechos que atestiguan; y
Continua…
20
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
Tabla. (Final)
- Integridad: "Un registro que tiene integridad es uno que es completo e inalterable."
- Usabilidad: "Un registro utilizable es aquel que puede ser localizado, recuperado,
presentado e interpretado dentro de un período considerado razonable por las partes
interesadas".
A medida que el contexto organizacional cambia con el tiempo, las organizaciones toman las
medidas adecuadas para proteger la autenticidad, fiabilidad, integridad y usabilidad de los
registros (según se define en la norma NTC-ISO 15489-1):
- Fiabilidad: "Los registros son creados en el momento del evento al que se refieren, o poco
después, por individuos que tienen conocimiento directo de los hechos, o por sistemas
utilizados rutinariamente para llevar a cabo la transacción."
- Integridad: "Un registro está protegido contra alteraciones no autorizadas. Las políticas y
procedimientos para la administración de registros especifican qué adiciones o
anotaciones a un registro son posibles después de su creación, bajo qué circunstancias se
requieren autorizaciones para tales adiciones o anotaciones, y quién tiene autoridad para
realizarlas. Cualquier anotación, adición o eliminación autorizada a un registro es
explícitamente indicada y rastreable".
- Se evita la duplicación de registros (lo que significa que el mismo registro existe en más de
una réplica) y los puntos de acceso son únicos; de lo contrario, pueden surgir riesgos para
las características de los registros. Sin embargo, en escenarios de aplicaciones
distribuidas que imponen la replicación de registros, se requiere la tecnología existente
para asegurar el estado de las réplicas y el acceso a ellas siempre es consistente.
- En los escenarios en los que se requiere que los sistemas de negocio intercambien
registros con sistemas externos, se establecen mecanismos para asegurar que las réplicas
sean consistentes (por ejemplo, mediante el uso de identificadores únicos).
9.2.3 Principio de los metadatos: Los registros requieren metadatos, que se gestionan como
registros.
Los metadatos de los registros son la información necesaria para describir el contexto, el
Descripción
contenido y la estructura del registro y para apoyar la gestión de los registros a lo largo del tiempo.
Los metadatos de un registro se crean en el ámbito de las actividades de gestión de registros,
pero también deben gestionarse como un registro y, por tanto, deben protegerse de pérdidas o
eliminaciones no autorizadas. Los metadatos también deben conservarse o destruirse de acuerdo
con los requisitos identificados en la estimación.
Continua…
21
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
Tabla. (Final)
Los metadatos proporcionan un contexto esencial para los activos de información. Es posible
Fundamentos de conectar un evento a un resultado capturando su contexto empresarial como metadatos. Los
la propuesta registros que no poseen metadatos no pueden alcanzar las características necesarias para ser
autorizados.
- Los metadatos forman parte de los registros, lo que significa que el acceso a los metadatos se
Implicaciones
controla mediante reglas de acceso y permisos autorizados.
9.2.4 Principio de conciencia del riesgo: La gestión de registros comprende la gestión de los
riesgos para los registros.
El hecho de no asegurar que se haya gestionado el riesgo puede dañar las características de los
registros que se requieren para que el registro se considere fidedigno. Los eventos que plantean
Fundamentos de
amenazas potenciales podrían incluir los relacionados con la creación inadecuada (estimación), el
la propuesta
contexto (Metadatos), la prevención de cambios en los registros finalizados, la migración de
registros, las actualizaciones de sistemas o los cambios en la tecnología.
Los requisitos para la generación y gestión de registros se derivan de la estimación, que tiene
en cuenta los contextos organizacional, jurídico y social. Esto implica que la creación, captura
Descripción
y administración de registros son parte integral de la realización de negocios, en cualquier
contexto.
NOTA: Se trata de un principio general que establece una visión general de la razón de ser y
sus implicaciones.
Continua…
22
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
Tabla. (Final)
- Se requieren actividades comerciales adicionales (es decir, procesos) para administrar los
registros.
- Las personas con responsabilidades asignadas en relación con la creación, captura y gestión
de registros deben ser competentes para realizar estas tareas. La competencia es evaluada
Implicaciones
regularmente y se diseñan e implementan programas de capacitación para desarrollar y
mejorar dichas competencias y habilidades cuando es necesario.
- Se requieren políticas para apoyar la gestión de registros (por ejemplo, políticas de retención).
- Según se identifica a través de los tiempos de retención, los registros se conservan durante el
tiempo apropiado para fines comerciales y de acuerdo con la política, la legislación y la
reglamentación, después de lo cual se pueden eliminar o, realizar transferencia a archivo
histórico, la selección, etc.
- La disposición de los registros son parte de las operaciones rutinarias del sistema y no se aplaza
hasta el final del ciclo de vida de un sistema, excepto cuando se ha evaluado según
corresponda.
Continua…
23
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
Tabla. (Final)
- La estimación se lleva a cabo en cooperación con las partes interesadas internas y, en caso
necesario, externas.
- Según se identifica a través de los tiempos de retención, los registros se conservan durante el
período de tiempo apropiado para los fines comerciales y de acuerdo con las políticas, la
legislación y la reglamentación, después de lo cual se pueden eliminar, incluida la transferencia a
la dirección de una autoridad de archivos, la eliminación, entre otros.
- Se han establecido las autoridades apropiadas para la eliminación oportuna de los registros. Las
políticas y procesos de retención y disposición son consistentes con las autoridades de
disposición.
- La disposición de los registros es parte de las operaciones rutinarias del sistema y no se aplaza
hasta el final de la vida útil de un sistema, excepto cuando se ha evaluado según corresponda.
Asegura que la disposición es una parte activa de la administración de los registros y que mitiga
Fundamentos de
los riesgos comerciales, regulatorios, legales y sociales asociados con el mantenimiento de los
la propuesta
registros por un período más largo que el apropiado.
Las actividades de disposición son en sí mismas transacciones y, por tanto, producen registros.
Implicaciones
Cuando los sistemas existentes no pueden conservar los registros tal como lo exige la autoridad
encargada de la eliminación, los registros requeridos pueden migrar a otro sistema que pueda
cumplir el requisito. Cuando los registros se migren con el fin de cumplir con los requisitos de
retención, la migración incluye el contexto apropiado, incluidos los metadatos apropiados para los
requisitos de gestión de registros, y no altera el contexto original, incluido el origen, la función
comercial, el creador o autor, las fechas de creación y de eventos, entre otros.
Los controles y procesos de los registros, tal como se describen en la norma NTC - ISO 15489-1:
2017, permiten flexibilidad en las opciones de implementación. Los intereses sobre la gestión de
registros pueden ser tratadas:
24
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
25
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
El concepto de "sistema" es, por tanto, el de un "sistema de gestión" promovido por la ISO desde la
aparición de la serie de normas ISO 9000, que se alinea con el concepto de "sistema de intereses"
tal como se define en la norma ISO 42010.
La arquitectura organizacional considera el impacto de los requisitos aumentados de los sistemas
de negocio para tener en cuenta los requisitos de los registros. En general, la realización de estos
requisitos puede lograrse a través de tres escenarios de referencia principales, como se ilustra en el
diagrama de la Figura 9.
- Escenario B: Este diagrama ilustra el escenario en el que los requisitos del dominio
organizacional son requisitos comunes de gestión de registros, permitiendo el uso de las soluciones
COTS7 disponibles para la gestión de registros, lo que puede ocurrir en dos subescenarios.
Los escenarios A) y B) permiten gestionar los registros existentes, mientras que el escenario C)
corresponde a la arquitectura más común, donde el sistema de registros captura y gestiona los
registros de otros sistemas de negocio.
- El curso de acción "La Gestión de Registros es parte integral del negocio" realiza el objetivo
"Gestión de Registros".
- Este punto de vista también hace hincapié en las siguientes asociaciones pertinentes de las
partes interesadas:
- "Gerente de Programa" a:
8Además de estas capacidades especializadas para registros, cualquier solución de gestión de registros también puede
considerar otras capacidades comunes para la gestión de la información, como las capacidades de búsqueda y lectura.
27
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
12.1 Generalidades
El objetivo de esta sección es explicar las consideraciones relativas a la gestión de los registros que
deben tenerse en cuenta durante la aplicación del TOGAF ADM. Su objetivo es ayudar a los
arquitectos organizacionales y a los administradores de registros describiendo las actividades y los
28
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
resultados necesarios para garantizar que las cuestiones relativas a la gestión de registros se tengan
en cuenta en el desarrollo de la arquitectura organizacional y las hojas de ruta del estado de destino.
La gestión de registros no necesita ser tratada como un dominio de arquitectura separado. Todos
sus intereses pueden expresarse en requisitos relativos a los principales dominios y fases de la
arquitectura del ADM, ya considerados por TOGAF y cubiertos por el Core Framework de ArchiMate
(como se ilustra en el diagrama informal de la Figura 11), así como, por ejemplo, en el dominio de la
arquitectura de seguridad especializada.
Figura 11 - Gestión de registros en relación con las fases de TOGAF ADM y las capas de ArchiMate
Las principales áreas de interés para la gestión de registros dentro de la arquitectura organizacional
son:
29
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
Esta subnumeral describe los objetivos de gestión de registros por fase de ADM (para más detalles
y sugerencias, véase el Anexo C: Alineación con las fases de TOGAF ADM).
30
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
ANEXO A
(Informativo)
31
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
ANEXO B
(Informativo)
Áreas de incertidumbre.
32
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
Áreas de incertidumbre.
Principio 4 b) los registros, independientemente
de su forma o estructura, son evidencia 5.5.1 Diseño de registros.
autorizada de negocio cuando poseen las
características de autenticidad, fiabilidad, 5.5.2 Creación de registros e implementación de sistema de
integridad y usabilidad. registros.
8.2 Esquemas de metadatos para los registros. b) la gestión de las especificaciones posibilita la
actualización cuando se requiera.
33
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
Áreas de incertidumbre:
5.4.2: Mantenimiento.
La gestión de los registros comprende la gestión de los riesgos para los registros.
34
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
5.2.3.1 Fiable.
6.2 Políticas.
h) disposición.
9.9 Disposición.
35
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
ANEXO C
(Informativo)
En los Cuadros C.1 a C.11 se muestran ejemplos de los objetivos, insumos, actividades y productos
que pueden elaborarse para cada fase del proceso de ADM, en relación con la gestión de registros.
Son de ejemplo y no obligatorios.
Tabla C.1. Gestión de los requisitos de la arquitectura ADM
- Asegurar que los requisitos de evidencia de la actividad comercial a través de los registros se
identifiquen apropiadamente.
Objetivos
- Garantizar la existencia de requisitos para proteger la autenticidad, fiabilidad, integridad y
usabilidad de los registros a medida que se gestionan a lo largo del tiempo.
- Normas de gestión de registros pertinentes (véase también la numeral 2 y el anexo A).
Actividades - Asignar funciones y responsabilidades clave que serán desempeñadas por los administradores
de registros para la gestión de la capacidad y el gobierno de la arquitectura organizacional.
36
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- Describa a la gestión de registros como una capacidad, que cumplirá con las metas y
objetivos del negocio y abordará los intereses de las partes interesadas cuando se
implementen.
Objetivos
- Identificar a las partes interesadas en la gestión de registros, su influencia dentro de la
organización y dentro de la capacidad. Anote sus preguntas, asuntos e intereses claves sobre
la administración de registros.
- Normograma.
- Visión de la arquitectura.
- Victorias tempranas.
- Guías.
Continua…
37
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- Limitaciones.
- Involucrar a todas las partes interesadas que definirán, establecerán y utilizarán la capacidad
de gestión de registros.
- Definir las métricas y medidas de rendimiento para la gestión de registros a fin de satisfacer
las necesidades del negocio.
Garantizar que los requisitos de gestión de registros se abordan mediante las opciones de la
Objetivos
arquitectura de negocio y de la hoja de ruta de la arquitectura destino.
- Modelos de referencia.
- Visión de la arquitectura.
- Alinear los registros con varios procesos de negocio, funciones o servicios para los
Actividades cuales los registros actúan como evidencia.
- Realizar una estimación inicial de estos activos de información para tomar decisiones
sobre la creación, captura y gestión de registros.
- Catálogos.
- Catálogo de Guías / Metas / Objetivos - defina claramente las guías, objetivos y metas
en torno a la Gestión de Registros.
- Matrices.
- Matriz de interacción organizacional: cree una columna que muestre la interacción entre
los servicios / funciones organizacionales y la gestión de registros.
- Matriz de Actores / Roles - crear una descripción clara de cada rol en torno a la gestión
de registros y quién es el actor autorizado.
- Diagramas.
Continua…
39
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- Diagramas del ciclo de vida del producto: muestran claramente en qué parte del ciclo
de vida del producto la gestión de los registros afecta al producto.
- Opcional.
Actividades
- Usar diagramas de casos en torno a la gestión de registros.
- Análisis de brechas entre la línea de base y el estado objetivo para las capacidades de
gestión de registros.
Racionalizar los requisitos de los registros relacionados con los datos y el ciclo de vida de la gestión de
Objetivos
datos, y considerar adecuadamente estos requisitos para la capacidad de gestión de registros.
Crear catálogos/matrices/diagramas clave que muestren los datos necesarios para cumplir con la
capacidad de gestión de registros. Estos podrían incluir:
- Definir los registros de acuerdo con las diversas características de los registros identificados
en la norma ISO 15489 (por ejemplo, fiabilidad, usabilidad, integridad, entre otros).
- Catálogo de datos - definir las entidades de datos de una aplicación de gestión de registros.
- Matrices.
- Matriz de funciones de datos/negocios: inserte una columna para la relación entre cada entidad
de datos y las funciones de gestión de registros.
- Diagrama del modelo de dominio - definir claramente el modelo de dominio (por ejemplo,
diagrama de clases) en torno a los sistemas de gestión de datos.
- Diagrama de difusión de datos: defina los atributos de las clases de datos identificadas para
una aplicación de gestión de registros.
- Diagramas opcionales.
- Diagrama del ciclo de vida de los datos: dado que los registros son entidades de datos,
muestran el ciclo de vida de los registros.
- Catálogos de registros.
Continua…
41
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- Análisis de brechas.
- Definir los registros de acuerdo con las diversas características de los registros
identificados en la norma NTC-ISO 15489 (por ejemplo, fiabilidad, usabilidad,
integridad, entre otros).
- Evaluar y establecer una base de referencia para todas las aplicaciones de gestión
de registros.
- Catálogos.
- Matrices.
- Diagramas principales.
Continua…
42
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- Opcional.
- Análisis de brechas
- Garantizar que la arquitectura de la tecnología del estado de destino tenga en cuenta los requisitos
de gestión de registros, incluida la migración y el desmantelamiento.
Objetivos
- Asegurar que el dimensionamiento y el cálculo de costos incluyan consideraciones de retención
y disposición.
- Todas las entradas y salidas de las fases anteriores.
- Principios de la tecnología.
Insumos
- Componentes de la arquitectura organizacional, de datos y de aplicaciones de la hoja de ruta de
la arquitectura.
Continua…
43
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- Brechas identificadas entre la línea de base y las capacidades de gestión de registros del estado
de destino.
Insumos
- Paquetes de trabajo necesarios para subsanar las deficiencias en la capacidad de gestión de
registros.
- Evaluar y basar las tecnologías actuales utilizadas para proporcionar capacidades de gestión de
registros en la organización.
- Catálogos.
- Catálogo del portafolio de tecnología - tener un portafolio de las tecnologías de registros que se
necesitan.
- Matrices.
- Matriz de tecnología / aplicación: muestra las relaciones entre el hardware tecnológico y el sistema
de registros.
Actividades
- Diagramas.
- Diagramas opcionales.
- Entornos y ubicaciones que admiten aplicaciones de gestión de registros, así como sistemas
organizacionales que proporcionan capacidades de gestión de registros.
Salidas
- Plan de gestión de riesgos.
- Considerar los aspectos de gestión de registros de las Fases B a D al realizar el análisis de vacíos.
Objetivos
- Considerar las restricciones de negocio relacionadas con los aspectos de gestión de registros de
la arquitectura.
- Revisar los requisitos de los registros consolidados en todas las funciones de la organización.
- Proyecto de documento de definición de arquitectura.
- Análisis de brechas
- Identificar servicios y tecnologías de gestión de registros para su reutilización.
- Asegurar que todos los usuarios con responsabilidades asignadas relacionadas con la creación,
captura y gestión de registros tengan la competencia necesaria a través del coaching, la
formación, entre otros.
- Crear un plan de implementación y migración para los nuevos sistemas y para la migración de
registros de sistemas anteriores al nuevo sistema.
Actividades
- Diagramas.
- El diagrama de contexto del proyecto muestra en qué parte del proyecto se utilizará la aplicación
de gestión de registros.
Continua…
45
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
- Considerar los aspectos de gestión de registros de implementaciones para otras iniciativas a fin
Objetivos de evaluar las dependencias, los costos y los beneficios de varios proyectos y priorizar la gestión
de registros en toda la organización.
- Evaluaciones de cumplimiento.
- Desplegar herramientas de monitoreo.
- Desarrollar requisitos de control de cambios para los cambios en las capacidades de gestión de
registros.
47
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
ANEXO D
(Informativo)
Archivo (Archive). Organización que busca preservar información para su acceso y utilización
por una Comunidad Designada.
Largo plazo (long term). Período de tiempo suficiente para preocuparse por los impactos de las
tecnologías cambiantes, incluido el soporte para nuevos medios y formatos de datos, y de una
Comunidad Designada cambiante sobre la información conservada en OAIS. Este período se
extiende al futuro indefinido.
Preservación a largo plazo (long term preservation). Acto de mantener la información, Comprensible
de Forma Independiente para una Comunidad Designada y con evidencia que soporte su
Autenticidad, durante el Largo Plazo.
sistema de información de archivo abierto (OAIS) (open archival information system (OAIS)).
Archivo, que consta de una organización, que puede ser parte de una organización mayor, de
personas y sistemas, que ha aceptado la responsabilidad de preservar la información y ponerla a
disposición de una Comunidad Designada. Reúne un conjunto de responsabilidades tales como las
definidas en el numeral 4, que permiten diferenciar un Archivo OAIS de otros usos del término
"Archivo". El término "Abierto" en OAIS implica que esta Recomendación, al igual que
Recomendaciones futuras relacionadas, se desarrolla en foros abiertos y no implica que el acceso
al Archivo no esté restringido.
La relación entre este documento y la norma NTC-ISO 14721:2018 puede analizarse a partir de las
dimensiones de la Tabla D.1.
Tabla D.1 - Relación entre este documento e ISO 14721
Registros como una especie de activos de Información como objetos (cualquier objeto, que
Enfoque
información. puede incluir registros).
Ciclo de vida completo de los registros, desde Preservación de la información a largo plazo,
Intereses su captura hasta su disposición, preservando preservando siempre las características de la
siempre las características de los registros. información.
48
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
Sin embargo, es muy importante señalar que esto no equivale a ninguna de las opiniones descritas
en el numeral 10, ya que la OAIS no se ocupa de la gestión de registros. En otras palabras, un
sistema de gestión de registros puede ser compatible con OAIS y, por tanto, tener una capacidad de
preservación digital, pero un único sistema compatible con OAIS no proporciona la capacidad
prevista de gestión de registros especificada en este documento. Un ejemplo de modelación de la
preservación digital en lo que respecta a la arquitectura organizacional son los conceptos de
componente de archivo electrónico y servicio de archivo electrónico tal como se han modelado en la
EIRA - Arquitectura de Referencia Europea de Interoperabilidad (y se ha especificado con más
detalle el módulo de archivo electrónico).
El objetivo de EIRA es ser una referencia para la interoperabilidad entre los servicios públicos
europeos, que considera en su versión actual la preservación digital como un interés (por lo que se
refiere explícitamente a la norma NTC-ISO 14721), pero considera la gestión de registros fuera de
alcance, como un interés específico de cada servicio público. En este sentido, este documento
complementa la EIRA para las entidades de servicios públicos europeos que utilizan la práctica de
la arquitectura organizacional.
Para los fines de este documento, MoReq2010 es un ejemplo de una especialización muy detallada
de los requisitos para una capacidad de gestión de registros, tal y como se presentan aquí. Sin
embargo, incluso si son muy detallados y consistentes, la especificación proporcionada por
MoReq2010 debe ser entendida como sólo una de las múltiples maneras posibles de proporcionar
una capacidad de gestión de registros adecuada, que debe ser considerada cuidadosamente, de
acuerdo con el contexto organizacional. Por ejemplo, en relación con las opiniones descritas en el
numeral 10, la eventual disponibilidad de una solución COTS o de una aplicación existente que ya
se implemente la especificación MoReq puede ser una opción valiosa. Por otro lado, hay que
considerar que la misma especificación es muy compleja para un escenario como la descrita en la
Figura 9 puede ser una solución cuestionable en términos de pragmatismo.
49
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
ANEXO E
(Informativo)
Este anexo presenta los conceptos y relaciones relevantes de ArchiMate 3.0 utilizados en la
definición del punto de vista definido en este documento. Las definiciones y notaciones del cuadro
E.1 se han tomado de la norma de referencia.
Tabla E.1 - Notaciones y definiciones de ArchiMate
50
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
ANEXO F
(Informativo)
Los diagramas de ArchiMate en este documento fueron editados en la herramienta gratuita Archi
(Versión 4.2.0), disponible gratuitamente desde la siguiente ubicación:
https://www.archimatetool.com/
El archivo del proyecto respectivo tiene el DOI 10.5281 / zenodo.1204840 y está disponible
gratuitamente en la siguiente ubicación:
https://doi.org/10.5281/zenodo.1204839
Figura F.1 - Captura de pantalla de la herramienta Archi, mostrando el archivo de proyecto de este documento
51
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2019
BIBLIOGRAFÍA
[3] NTC-ISO/TR 18128:2016, Información y documentación. Evaluación del riesgo pra procesos
y sistemas de registros.
52
PROYECTO DE DE_0076_2020
NORMA TÉCNICA COLOMBIANA GTC-ISO-TR 21965:2020
DOCUMENTO DE REFERENCIA
iniciales.
53