Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:
GOVERNANCE & AWARENESS
Inicio / GOVERNANCE & AWARENESS
/
Gestión de Documentos y Contenidos
Gobierno de Datos

Objetivos:

La Gestión de Documentos y Contenidos (Document and Content Management) implica el control de la captura, conservación, acceso y utilización de los datos y la información almacenados fuera de bases de datos relacionales (relational databases). Su comitido es los de preservar la integridad de los documentos y de otra información no estructurada o semi-structurada, y al mismo tiempo permitir el acceso a ellos, por lo que se asemeja a una serie de operaciones de gestión de datos relacionadas con las bases de datos relacionales. Sin embrago, esto también tiene fines estratégicos: de hecho, hay muchas organizaciones cuyos datos no estrucuturados tienen una relación directa con datos estructurados. Por lo tanto, las decisiones relativas a la gestión de estos contenidos deben aplicarse de forma coherente. Además, se espera que los documentos y contenidos no estructurados sean de alta calidad y seguros, al igual que los demás tipos de datos. Garantizar la seguridad y la calidad requiere control, una arquitectura fiable y una buena gestión de los Metadatos.


Actividades realizadas por nuestro Equipo:

Planificación de la Gestión del Ciclo de Vida

Las actividades de gestión de los documentos implican la planificación del ciclo de vida de un documento, desde su creación o recepción, pasando por su distribución, almacenamiento, recuperación y eventual destrucción. La planificación incluye el desarrollo de un sistema de clasificación/indexación y de taxonomías que permita la conservación y recuperación de los documentos. Otro aspecto importante, la planificación del ciclo de vida requiere la creación de políticas específicas para los archivos.

Gestión del Ciclo de Vida

  • La Captura de Contenidos y Archivos: La captura de contenidos es el primer paso para poder gestionarlos. Los contenidos electrónicos suelen tener un formato adecuado para su almacenamiento en repositorios digitales. Para reducir el riesgo de que los archivos se pierdan o se dañen, el contenido en papel debe escanearse y cargarse en el sistema de la empresa, indexarse y archivarse en repositorios. Cuando se captura el contenido, deben etiquetarse con Metadatos apropiados, como un identificador de documento o imagen, fecha y hora de captura título y autor. Los Metadatos son necesarios para la recuperación de la información, así como para permitir la comprensión del alcance del contenido. Los flujos de trabajo automatizados y las tecnologías de reconocimiento pueden ayudar al proceso de captura e inserción, proporcionando rutas de verificación.
  • Gestión de las Versiones y Control: La Norma ANSI 859 establece tres niveles de control de los datos, basados en la criticidad de los mismos y en el daño que se percibiría si se corrompieran o no estuvieran disponibles: formal, de auditoría y de custodia:
    • El control formal requiere una inicialización de cambio formal mediante una evaluación de impacto, decisiones de la change authority y una evaluación completa sobre el estado de implementción y validación para los stakeholders.
    • El control de auditoría es menos formal: notifica a los stakeholders y actualiza las versiones cuando se necesista un cambio.
    • El control de custodia es el menos formal; simplemente requiere una salvaguardia segura y una metodología de recuperación.
  • Backup y recuperación: El sistema de gestión de los documentos/archivos debe incluirse en las actividades empresariales de backup y recuperación, incluyendo la planificación de una continuidad de negocio (business continuity) y recuperación en caso de indisponibilidad de los datos. Un programa de archivos vitales permite a la empresa acceder a los registros necesarios para la continuación de sus actividades incluso en caso de catástrofe, y permite volver a las actividades normales después de la catástrofe. Hay que identificar los archivos vitales y elaborar y aplicar planes para su protección y recuperación.
  • Gestión del Almacenamiento y de la Eliminación: una gestión eficaz de documentos/archivos requiere políticas y procedimientos claros, especialmente en lo que respecta a la conservación y eliminación de documentos. Una política de conservación y eliminación define cuándo deben gestionarse los documentos con valor operativo, legal, fiscal o histórico. Define cuándo los documentos inactivos pueden transferirse a estrucutras de almacenamiento secundaria, como el almacienamiento externo. La política también especifica los procesos que deben observarse y los métodos y plazos para la eliminación de documentos.
  • Audit de Documentos y Archivos: La gestión de documentos/archivos requiere algunos controles periódicos para garantizar que la información correcta llega a las personas adecuadas en el momento adecuado para la toma de decisiones o las actividades operativas.

Publicar y difundir contenidos

  • Facilitar el Acceso, la Búsqueda y la Recuperación: Una vez que el contenido se ha descrito mediante Metadatos/ palabras clave que lo etiquetan y clasifican dentro de la arquitectura de información adecuada, está disponible para su búsqueda y uso. Los portales que permiten mantener los perfiles de usuario pueden ayudar a los usurarios a encontrar los ficheros no estructurados. Los motores de búsqueda pueden recuperar material basándose en palabras clave; algunas organizaciones utilizan motores de búsqueda internos para que los empleados recuperen información.
  • Transmisión a través de canales adecuados: Nos enfrentamos a un cambio en las expectativas de transmisión, ya que los usuarios de contenidos exigen ahora poder consumirlos y utilizarlos desde el dispositivo que elijan. Existe el riesgo de que cualquier contenido modificado tenga que ser restituido a su formato original.

Recomendados para ti

Macrodatos y Ciencia de datos Calidad de datos Gestión de Metadatos Repositorio de Datos y Inteligencia Empresarial Datos de Referencia y Datos Maestros Gestión de Documentos y Contenidos Integración de Datos y Interoperabilidad Seguridad de Datos Almacenamiento y Operaciones de Datos Modelado de Datos y Design Arquitectura de Datos Gobierno de Datos