SOFTWARE PARA GESTIÓN DOCUMENTAL, COMPONENTE MODULAR DEL SGSI

En 1986, el estadístico y académico William Edwards Deming dio a conocer una estrategia de
mejora continua que se puede aplicar tanto para establecer como para gestionar un SGSI. Se
trata de un proceso cíclico denominado PHVA: planificar, hacer, verificar y actuar.
1. Planificar. En esta etapa se deben cumplir las siguientes acciones:

 Determinar el alcance del SGSI en términos del negocio, la empresa, su localización,

activos y tecnologías.
 Fijar una política de seguridad.
 Identificar, analizar y evaluar los riesgos.
 Evaluar alternativas de tratamiento de riesgos para aplicar controles adecuados.
 Definir una declaración de aplicabilidad que incluya los objetivos de los controles
mencionados.

2. Hacer. En esta fase, se realiza la implementación del Sistema de Gestión de Seguridad de la

Información. Para lo cual, se deben tomar decisiones como: 

 Establecer e implantar un plan de tratamiento de riesgos.

 Implementar los controles anteriormente seleccionados.
 Definir un sistema de métricas para medir la eficacia de los controles.
 Implantar procedimientos para detectar y resolver los incidentes de seguridad.

3. Verificar. Abarca las tareas para la monitorización del SGSI, las cuales son: 

 Revisar regularmente la efectividad del sistema.

 Medir la efectividad de los controles planteados.
 Actualizar los planes de seguridad.
 Revisar las evaluaciones de riesgo, los riesgos residuales y sus niveles aceptables.
 Realizar periódicamente auditorías internas del SGSI.

4. Actuar. Las acciones que se desarrollan en esta fase deben darse regularmente. De lo

contrario, los resultados no serán favorables. Deming nombra las siguientes: 

 Instaurar las mejoras a identificar en el SGSI.

  Comunicar las mejoras a todas las partes interesadas con detalles y precisión.
 Garantizar que las mejoras implantadas logren los objetivos previstos.

La implementación de un Sistema de Gestión de Seguridad de la Información es una acción que

debe realizarse de forma estratégica. Asimismo, requiere de la participación de toda la
organización, incluyendo el respaldo y conducción de la dirección.

MEDIDAS DE SEGURIDAD EN LA IMPLEMENTACION DE UN SOFTWARE PARA GESTIÓN

DOCUMENTAL DE UN SGSI

La fase de implementación del Sistema tiene como base la identificación de los controles de
seguridad, sobre todo en la identificación del contexto de la organización, el análisis y evaluación
de riesgos y en la determinación del alcance o aplicabilidad del SGSI.

Los procesos de seguridad podemos sacarlos de la norma ISO 27001

Para implementar la seguridad de la información en una organización, es importante tener en

cuenta tres elementos claves: las personas, los procesos y la tecnología.
1. Personas: realizan la gestión y el tratamiento de la información. Pueden ser empleados,
directivos, autoridades competentes, clientes, proveedores, contratistas y prestadores de
 servicio.

2. Procesos: son las actividades que se realizan para cumplir con los objetivos planteados,
la mayoría de estas incluyen información o dependen de esta, por eso, son vulnerables. 

3. Tecnología: está relacionada con los servicios e infraestructura de la empresa, es la que

lleva el manejo y el desarrollo de la información, además, brinda la oportunidad de
almacenar, recuperar, difundir y darle mantenimiento a los datos de valor que se
encuentran ahí.

TOPOLOGÍA DE IMPLEMENTACIÓN

Se presenta el modelo propuesto para contribuir a solucionar los problemas efectuados durante
el proceso de implantación de un SGSI, que pueden ser generados por la poca gestión
documental. 
Modelo planteado.

Para el inicio del control de documento y su debida gestión, el modelo enmarca la disposición de
un módulo gestión de usuarios. de modo que el encargado pueda realizar el seguimiento de
determinado documento y otro módulo de actividades el cual genera como producto un
documento a gestionar.

El modelo abarca tres pasos esenciales:

1. Asignar encargado;

2. Realización de Actividad.

3. Control documental.

Asignar encargado (Gestión de roles o usuarios)

Permite la selección del encargado a realizar la actividad cuyo objetivo es generar alguna
documentación.
Realización de Actividad: (Gestión de actividades)
El usuario asignado para determinada actividad debe subir el documento entrega
 Control documental (Gestión Documental)
Permite la disponibilidad. seguimiento y versionamiento de los documentos referentes a
actividades agregadas. Para este paso el documento cumple un proceso cíclico. pasando
por distintos estados cumpliendo con el ciclo PDCA del proceso de implantación de un SGSI. El
flujo de estado de los documentos:
(a) Borrador > Revisión > Verificación > Aprobado > Publicado (Flujo base);
(b) Verificación > Borrador (Cuando se atiende las observaciones por el administrador o
encargado de auditar el documento);
(c) Publicado > Borrador (Cuando el documento se encuentra en un estado "Actuar" del proceso
de implantación se debe atender observaciones e incidencias. generando nueva versión
del documento).
Características Modelo Planteado:
Almacenamiento
La personalización respecto al almacenamiento y persistencia de los documentos teniendo en
cuenta principios de seguridad de la información: disponibilidad. integridad y confidencialidad.
el modelo de control de documentos permite elegir entre un almacenamiento por defecto
referente a un componente Google Engine en la nube. enfocado a organizaciones con bajo
presupuesto; y la configuración de almacenamiento personalizada para alojar los documentos
según los parámetros dados por la organización que utilice el software.
Notificaciones
 La constante comunicación entre el Administrador y el encargado de las actividades las cuales
generan algún documento es de manera intensiva. para evitar atrasos y cumplimiento de metas
en cuanto a documentación. Todo es notificado.

BENEFICIOS AL UTILIZAR UN SOFTWARE PARA GESTIÓN DOCUMENTAL DE SU SGSI

El software de gestión documental permite archivar, gestionar y procesar digitalmente toda la

información de manera eficaz y segura. Apoyándose en la tecnología las empresas pueden
olvidarse de las montañas de papel acumuladas a lo largo de los años y de los problemas de
falta de espacio y pérdida de documentación. Con la gestión documental digital se mejora la
productividad y la eficiencia, ya que se puede acceder a cualquier documento de forma
inmediata.

Se espera los beneficios que obtendría la empresa al utilizar un software para gestión
documental de su SGSI:
 permitir identificar el estado de los documentos -prevenir la utilización de documentos
obsoletos compromiso bajo la gestión de roles y asignación de actividades
 garantiza la disponibilidad, accesibilidad y seguimiento a documentos asignados -
permite trabajar bajo procedimientos estrictamente del estándar iso 27001
 modelo de trabajo cíclico
 se evita la pérdida de documentos -se evita inconvenientes, sanciones, pérdida de
tiempo en la gestión administrativa, fiscal y legal asociada
 SOFTWARES PARA GESTIÓN DOCUMENTAL DE UN SGSI

OpenKM
Es una solución de gestión de documentos empresariales que le permite controlar la producción,
el almacenamiento y la distribución de documentos digitales. Con él, puede tener un mejor
control sobre el flujo de documentos y mejorar la eficacia de los esfuerzos de su equipo. 
Esta aplicación ofrece varias herramientas administrativas, como definición de roles de usuario,
búsqueda avanzada, control de acceso, nivel de seguridad de documentos, registro de uso
detallado, configuración de automatización y cuota de usuario. 

EFileCabinet
Es un poderoso sistema de administración de documentos que las pequeñas y medianas
empresas pueden utilizar para la organización de datos en línea, sin importar cuántos
documentos tengan.
Para almacenar un archivo, simplemente cárguelo en esta plataforma. Los usuarios pueden
ubicar cualquier archivo utilizando el nombre de archivo o la plantilla de carpeta. Además,
eFileCabinet le permite acceder rápidamente a los documentos de uso frecuente.
Si bien facilita la colaboración entre los miembros del equipo, esta herramienta también le
permite agregar diferentes niveles de seguridad para el acceso controlado. También admite la
integración con herramientas de terceros, como MS Office, DocuSign .