G06/D01/O

Directrices
Requisitos de
seguridad y acceso
Modelo de Gestin de Documentos y
Administracin de Archivos (MGD) para
la Red de Transparencia y Acceso a la
Informacin (RTA)

Versin: 1.0
Fecha: diciembre de 2014

G06/D01/O

Directrices Requisitos de seguridad y acceso

Coordinadores
Beatriz Franco Espio
Ricard Prez Alczar
Equipo
Blanca Desantes Fernndez
Francisco Fernndez Cuesta
Javier Requejo Zalama
De los textos: sus autores
Este documento se encuentra en fase borrador. Ni la RTA ni los autores se hacen responsables de un
mal uso de esta informacin

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

G06/D01/O

Directrices Requisitos de seguridad y acceso

Estas Directrices se integran en el MGD segn se especifica en el siguiente Diagrama de

relaciones:

MODELO DE GESTIN DE
DOCUMENTOS Y ADMINISTRACIN
DE ARCHIVOS

G01/G
POLTICA DE
GESTIN DE
DOCUMENTOS
Y ARCHIVOS

G02/G
GOBIERNO
ABIERTO Y
TRANSPARENCIA

G07/O

G04/O

G03/G
ADMINISTRACIN
ELECTRNICA

CONTROL
INTELECTUAL Y
REPRESENTACIN

G05/O

G06/O

VALORACIN

CONTROL DE
ACCESO

CONTROL
FSICO Y
CONSERVACIN

G08/0
GUA DE
SERVICIOS DE
ARCHIVO

G06/D01/O. REQUISITOS DE SEGURIDAD

Y ACCESO
G06/D02/O. GESTIN DE LAS
SOLICITUDES DE ACCESO
G06/D03/O. RESTRICCIONES Y
CONTROLES DE ACCESO

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

G06/D01/O

Directrices Requisitos de seguridad y acceso

1. Presentacin y objetivos
1.1. Finalidad
1.2. Alcance y contenido
1.3. Documentos relacionados
2. Requisitos de seguridad y acceso: metodologa para su anlisis y sistematizacin
2.1. Cuestiones preliminares
2.2. Recopilacin de los instrumentos que gobiernan el acceso y la seguridad de la
informacin
2.3. Clasificacin de las categoras de informacin susceptibles de proteccin y las
cuestiones de seguridad vinculadas a las mismas
2.4. Vinculacin de los requisitos de acceso y seguridad con las series
documentales
2.5. Plasmacin en las herramientas funcionales del sistema. Aprobacin de la
tabla de acceso y seguridad, y mecanismos de revisin
3. Cuadro de compromisos de cumplimiento
4. Trminos y referencias
4.1. Glosario
4.2. Referencias
4.3. Bibliografa

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

G06/D01/O
1.

Directrices Requisitos de seguridad y acceso

Presentacin y objetivos
1.1. Finalidad

La finalidad de estas Directrices es proporcionar recomendaciones tcnicas y metodolgicas

sobre el proceso de anlisis de las restricciones de acceso y los requisitos de seguridad que
afectan a los documentos y su sistematizacin mediante tablas o cuadros de acceso y
seguridad, en el marco del Modelo de Gestin de Documentos y administracin de archivos de
la Red de Transparencia y Acceso a la Informacin (RTA).
1.2. Alcance y contenido
Paralela a la primordial funcin de los archivos pblicos de garantizar el derecho de acceso a
los documentos, se encuentra su responsabilidad de procurar la debida confidencialidad de la
informacin cuando afecte a otros derechos, valores y bienes jurdicos (la seguridad nacional,
el secreto comercial y la privacidad de las personas son tres ejemplos muy representativos).
En estas Directrices se propone una metodologa bsica para analizar y sistematizar los
requisitos de seguridad y acceso que afectan a los documentos gestionados por la institucin
archivstica, en un proceso que en el marco de los sistemas de gestin de documentos
diseados a partir del marco general de ISO 15489- tiene como propsito brindar la
herramienta principal junto con los correspondientes permisos de usuario- del subsistema de
control de acceso y uso: el cuadro o tabla de acceso y seguridad, si bien los requisitos
identificados pueden incorporarse a otras herramientas del sistema, como los instrumentos de
descripcin.
Los beneficios de la definicin de requisitos de seguridad y acceso de los documentos
mediante esta metodologa de anlisis, y su presentacin en forma de tablas de acceso y
seguridad son mltiples:

Facilita la implementacin y puesta en marcha de las polticas de acceso a los

documentos pblicos y de seguridad de la informacin. Cuando la organizacin
carece de dichas polticas, la puesta en prctica de este proceso constituye un punto
de partida esencial para el diseo de las mismas desde el punto de vista de la gestin
de documentos. De forma similar, constituyen un eficaz complemento a otras polticas,
planes y programas de la institucin archivstica, como los programas de documentos
vitales o esenciales.

Permite definir de forma racional los controles de acceso y medidas de seguridad del
sistema de gestin de documentos, adaptndose a las necesidades de cada tipo de
contenidos, y cumplir de forma eficiente con las exigencias legales y los cdigos de
buenas prcticas internacionales. Todo ello puede redundar, adems, en un aumento
de la confianza en el servicio de archivo, en el sistema de transparencia y en las
instituciones pblicas en general.

Permite mejorar la eficacia y disminuir la discrecionalidad del sistema de acceso a los

documentos pblicos, reduciendo los plazos de respuesta. Esta metodologa permite
diferenciar a primera vista las series documentales de acceso libre, de aqullas que
Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia
y Acceso a la Informacin (RTA)

G06/D01/O

Directrices Requisitos de seguridad y acceso

pueden presentar algn tipo de restriccin. Y, en estos casos, proporciona a la

autoridad responsable un conocimiento preliminar slido del tipo de contenidos
susceptibles de proteccin presentes en los documentos objeto de solicitud, por lo que
facilita la revisin de accesibilidad concreta que informe la toma de decisiones al
respecto (vase el apartado correspondiente en las Directrices G07/D02/O Gestin
de las solicitudes de acceso).

Por ltimo, este proceso puede permitir identificar y proponer mejoras en la calidad
del diseo de los documentos pblicos. Al ampliar y profundizar los anlisis de
identificacin de las series, se puede advertir la existencia de datos susceptibles de
proteccin excesivos o irrelevantes para documentar adecuadamente la actividad o
proceso que evidencian.

Ha de advertirse que la seguridad de la informacin es un proceso transversal (no exclusivo de

la gestin de documentos) y complejo, que pretende, en ltimo trmino, la preservacin de la
confidencialidad, la integridad y la disponibilidad de la informacin.
A nivel gerencial, el MGD de la Red de Transparencia y Acceso a la Informacin (RTA) recoge
unas recomendaciones generales (Directrices G03/D02/G Seguridad de la informacin) sobre
seguridad de la informacin, incluyendo la necesidad de adoptar una poltica especfica al
respecto.
A nivel operativo, los documentos asociados a la Gua G07/O - Control fsico y conservacin
presentan criterios y medidas especficas para el control fsico de los documentos, las
instalaciones y los equipos, orientados a preservar su integridad y disponibilidad.
En este marco, el presente documento se centra principalmente en proporcionar orientacin
para identificar los requisitos de confidencialidad necesarios para dar cumplimiento a las
exigencias legales y polticas de la organizacin, al tiempo que se procura facilitar el ejercicio
del derecho de acceso por parte de los ciudadanos. Se complementa con las Directrices
G06/D03/O - Restricciones y controles de acceso, en la que se definen controles y mtodos
para dar cumplimiento a los requisitos de confidencialidad identificados.

1.3. Documentos relacionados

G02/G

Gobierno abierto y transparencia

G02/D01/G Acceso a los documentos pblicos (poltica)

G02/D02/G Transparencia activa y datos abiertos
G02/D03/G Reutilizacin de la informacin

G03/D02/G Seguridad de la informacin

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

G06/D01/O
G06/O

Directrices Requisitos de seguridad y acceso

Control de acceso

G06/D02/O Gestin de las solicitudes de acceso

G06/D03/O Restricciones y controles de acceso

G07/O

Control fsico y conservacin

G07/D01/O Plan integrado de conservacin

G07/D02/O Custodia y control de las instalaciones
G07/D03/O Gestin de contingencias

2.

Requisitos de seguridad y acceso: metodologa para su anlisis y sistematizacin

2.1. Cuestiones preliminares
Las tablas de acceso y seguridad son el instrumento formal que contempla la
norma ISO 15489 para la identificacin de los derechos de acceso y el rgimen de
restricciones aplicables a los documentos, y consisten en una clasificacin de
categoras de documentos en funcin de sus restricciones de acceso y condiciones
de seguridad (ISO/TR 15489-2:2001, 4.2.5).

En estas Directrices se propone una metodologa bsica para la elaboracin de tablas o

cuadros de acceso y seguridad, tanto en el marco del diseo e implementacin de un sistema
de gestin de documentos (con un enfoque global, sobre el conjunto de los documentos),
como de forma progresiva (enfocndose cada vez en una/s agrupacin/es documental/es
determinada/s), a travs del tratamiento archivstico de fondos acumulados o pendientes de
tratamiento. De esta forma, la tabla se ir completando progresivamente, a la par que el
cuadro de clasificacin y el calendario de conservacin.
La definicin de los requisitos de seguridad y acceso de los documentos en forma de estas
tablas o cuadros no es, por tanto, un proceso aislado, sino que ha de incorporarse a las tareas
de anlisis (identificacin) propias de los procesos de clasificacin y valoracin. No en vano,
para su correcta ejecucin se requiere un conocimiento profundo del contenido y el contexto
de produccin y uso de los documentos: las funciones que lleva a cabo la organizacin, cmo y
por qu se ejecutan, qu agentes estn involucrados en las mismas, as como la forma en que
se documentan. Del mismo modo, resulta especialmente til aprovechar los anlisis y
documentos que se generan en el diseo e implantacin de polticas y sistemas de gestin de
la seguridad de la informacin -la familia de normas ISO 27000 constituye la principal
referencia internacional en este sentido-, siendo tal circunstancia un contexto ideal para
acometer un proyecto de elaboracin de la tabla de acceso y seguridad.
Teniendo en cuenta estas cuestiones, la metodologa que se propone a travs de estas
Directrices, consta de las siguientes fases, no necesariamente lineales:

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

G06/D01/O

Directrices Requisitos de seguridad y acceso

Recopilar las fuentes jurdicas y polticas que han de gobernar el acceso y la seguridad
de la informacin presente en los documentos de la organizacin

Definir las categoras de informacin susceptibles de proteccin y los plazos de acceso

a cada una de ellas a tenor de las fuentes recopiladas, as como los requisitos de
seguridad de la informacin que afectan a la organizacin

Identificar las categoras de informacin susceptibles de proteccin que contiene cada

serie documental y asignar a cada una de ellas los controles de acceso y uso acordes al
nivel de seguridad correspondiente a dichas categoras

Aprobar la tabla de acceso y seguridad y plasmar sus requisitos en las herramientas del
sistema.

2.2. Recopilacin de los instrumentos que gobiernan el acceso y la seguridad de la

informacin
El primer paso de la metodologa que se expone consiste en recopilar los distintos
instrumentos jurdicos, polticos y operativos que rigen las cuestiones de seguridad
de la informacin y el acceso a los documentos de la organizacin.
En particular, se atender a las siguientes fuentes:

Normas legales y reglamentarias. Los requisitos habrn de fundamentarse

bsicamente en aquellas normas que establecen el rgimen jurdico de la informacin
pblica, en especial, la regulacin del ejercicio del derecho de acceso por parte de los
ciudadanos y los requisitos legales necesarios para proteger determinadas categoras
de informacin en atencin a distintos intereses pblicos y privados. Por tanto, se
recopilarn la leyes y normas de desarrollo relativas a:
transparencia y acceso a la informacin pblica;
secretos de Estado e informacin clasificada;
secretos especiales o sectoriales (secreto fiscal, bancario, fiduciario, comercial,
industrial);
propiedad intelectual;
privacidad y proteccin de datos de carcter personal;
seguridad de la informacin; y
gestin de documentos pblicos y archivos del Estado.

rdenes y disposiciones judiciales. Ello incluye las rdenes sobre secreto judicial en
procesos especficos y, sobre todo, la jurisprudencia encargada de interpretar la
aplicacin de las restricciones al acceso.

Polticas y normas internas. Especialmente, se tendrn en cuenta los documentos

adoptados por la organizacin referidos a:
polticas institucionales de gobierno abierto y transparencia; en especial, la
poltica de acceso a los documentos pblicos;

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

G06/D01/O

Directrices Requisitos de seguridad y acceso

polticas y normas internas de seguridad de la informacin y proteccin de

datos de carcter personal, incluidas las normas tcnicas y cdigos de buenas
prcticas adoptados por la institucin;
planes y programas de conservacin, documentos esenciales o vitales y
gestin de contingencias, en lo que se refiere a la identificacin de activos
estratgicos, anlisis de riesgos y controles de seguridad para garantizar la
integridad de los documentos; y
polticas, reglamentos internos, manuales de procedimientos e instrumentos
internos que gobiernan la gestin de los documentos y la administracin de los
archivos de la organizacin.

Acuerdos con los propietarios de archivos privados. Cuando la institucin administra

archivos y colecciones privadas ingresadas por donacin, compra, comodato o
cualquier otra frmula que permita el acceso por parte de terceros, se tendrn en
cuenta aquellas disposiciones contractuales que lo regulen.

2.3. Clasificacin de las categoras de informacin susceptible de proteccin y las

cuestiones de seguridad vinculadas a las mismas
Los objetivos de esta tarea son, por un lado, identificar y clasificar las distintas
categoras de informacin susceptibles de proteccin a tenor de las normas y
polticas que afectan a la organizacin, las restricciones de acceso vinculadas a las
mismas y su plazo de prescripcin; por otro, identificar las cuestiones de seguridad
establecidas en las fuentes establecidas y asociarlas, cuando as est establecido,
con las categoras especficas de informacin.
Esta fase requiere el anlisis exhaustivo de las fuentes recopiladas anteriormente. As mismo, y
como recomiendan las mejores prcticas internacionales, las reas de la organizacin
pertinentes deberan ser consultadas a la hora de desarrollar las categoras de restriccin de
acceso (ISO/TR 15489-2:2001, 4.2.5.2).
Tomando como base las excepciones a la divulgacin que contempla la Ley Modelo
Interamericana sobre Acceso a la Informacin Pblica (en adelante LMI), podran encuadrarse
las distintas categoras de informacin susceptible de proteccin en tres grupos principales,
que se van a identificar, a su vez, con un cdigo de dos letras:

Informacin de acceso restringido y susceptible de proteccin por razones de inters

pblico (PU): bajo esta denominacin se engloban aquellas categoras de informacin
cuya divulgacin genere un riesgo claro, probable y especfico de un dao significativo
a la seguridad nacional, a la correcta ejecucin de las leyes y las polticas pblicas y a
cualquier otro inters pblico protegido de forma explcita por la legislacin vigente.
Mencin especial merecen las categoras referidas a informacin clasificada de inters
para la seguridad nacional que recogen muchas leyes y acuerdos internacionales
sobre esta materia. Atenindose a las categoras de informacin que legtimamente
pueden mantenerse en secreto que recoge el principal referente internacional de

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

G06/D01/O

Directrices Requisitos de seguridad y acceso

buenas prcticas en esta materia, los Principios Globales sobre Seguridad Nacional y
Derecho de Acceso a la Informacin (Principios de Tshwane) de la Open Society Justice
Initiative (2013, pp. 19-20), se puede distinguir:
a)

Informacin sobre planes militares en vigor, operaciones en curso y capacidades

militares, por el tiempo en que dicha informacin tiene utilidad operativa.

b) Informacin sobre la produccin, caractersticas o uso de armamento y otros

sistemas militares, incluyendo los sistemas de comunicacin.
c)

Informacin sobre medidas especficas para salvaguardar el territorio del Estado,

infraestructuras o institucionales nacionales cruciales contra amenazas, uso de la
fuerza o sabotaje, cuya efectividad dependa de su confidencialidad.

d) Informacin concerniente o derivada de las operaciones, fuentes y mtodos de los

servicios de inteligencia, en tanto que afecte a cuestiones de seguridad nacional.
e)

Informacin relativa a cuestiones de seguridad nacional, proporcionada por un

Estado extranjero o una institucin intergubernamental con una advertencia
explcita de confidencialidad, y otras comunicaciones diplomticas en tanto y
cuanto afecten a cuestiones de seguridad nacional.

Cuando el ordenamiento nacional contemple algn tipo de categoras o niveles de

clasificacin para este tipo de contenidos establecida en funcin de su mayor o
menor sensibilidad (as, por ejemplo, algunas normas distinguen entre informacin
secreta, reservada y confidencial)-, que pueda vincularse directamente con
actividades y los documentos que son testimonio de las mismas a tenor de la
normativa, se emplearn dichas categoras o niveles, ya que a cada una de ellas, le
suele corresponder unas medidas de proteccin y unos plazos o procedimientos de
desclasificacin concretos.

Con carcter general, los estndares y marcos de referencia en materia de acceso a la

informacin pblica suelen contemplar unos plazos de prescripcin de la restriccin
(bien de aplicacin automtica, bien previa decisin al respecto de la autoridad
competente). En este sentido, la LMI (art. 42) propone un plazo general de 12 aos a
partir de la fecha de los documentos.

Informacin de acceso restringido y susceptible de proteccin por razones de inters

privado (PR): bajo esta denominacin se pueden agrupar aquellas categoras
heterogneas de informacin cuyo acceso pueda afectar a bienes y derechos privados
legalmente reconocidos y protegidos. Para identificar este tipo de categoras puede
resultar necesario analizar la normativa que regula el sector especfico de actividad de
la organizacin. En cualquier caso, la legislacin sobre acceso a la informacin suele
contemplar este tipo de excepciones al mismo, incluyendo las referidas a intereses
comerciales y econmicos legtimos, propiedad intelectual e industrial, etc.

Informacin de acceso restringido y susceptible de proteccin por contener datos de

carcter personal: se trata de un subconjunto de la informacin restringida por
razones de inters privado, que responde al derecho fundamental a la privacidad y la
proteccin de datos personales. En la actualidad, no existe un referente regional
equivalente a la LMI (aunque s algunas leyes nacionales), por lo que la Organizacin
de Estados Americanos est impulsando la elaboracin de un proyecto de Ley Modelo
Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia
y Acceso a la Informacin (RTA)

10

G06/D01/O

Directrices Requisitos de seguridad y acceso

sobre Proteccin de Datos Personales, tomando en cuenta los estndares

internacionales alcanzados en la materia (OEA 2003). Entre estos, se pueden destacar
los aprobados en la denominada Resolucin de Madrid por la XXXI Conferencia
Internacional de Autoridades de Proteccin de Datos y Privacidad (2009),
denominados precisamente Estndares internacionales sobre proteccin de datos y
privacidad.
Uno de esos estndares es el que identifica una categora de datos personales
susceptibles de una especial proteccin: los denominados datos sensibles. Suelen
considerarse como sensibles aquellos datos de carcter personal que afecten a la
esfera ms ntima del interesado, o cuya utilizacin indebida pueda dar origen a una
discriminacin ilegal o arbitraria, o conllevar un riesgo grave para el interesado. En
particular, la Resolucin de Madrid considera sensibles aquellos datos de carcter
personal que puedan revelar aspectos como el origen racial o tnico, las opiniones
polticas o las convicciones religiosas o filosficas; as como los datos relativos a la
salud o a la sexualidad. Es necesario identificar estas categoras de datos sensibles, as
como aquellas otras que establezca la legislacin nacional aplicable, ya que suele
corresponderles unas condiciones adicionales para su tratamiento y unas medidas de
seguridad ms estrictas. Por el contrario, y con carcter general, no habrn de tenerse
en cuenta como susceptibles de proteccin los datos de funcionarios y cargos pblicos
en lo que se refiere exclusivamente con sus actividades pblicas.
La limitacin del acceso por razones de proteccin de los datos personales no suele
prescribir en una fecha determinada, sino que suele perdurar durante toda la vida de
las personas afectadas. Incluso, se puede prolongar ms all, para proteger la memoria
de la persona difunta o el honor y la intimidad familiar, especialmente cuando se trata
de datos sensibles. As, la LMI prolonga la proteccin hasta cumplidos 20 aos de la
defuncin del individuo en cuestin.
La tabla de acceso y seguridad es una herramienta que facilita el control apriorstico del acceso
a los documentos (la resolucin a procedimientos de acceso a documentos concretos requerir
la revisin de las unidades en cuestin). Por tanto, nicamente se tendrn en consideracin los
plazos de acceso generales, que tomen como referencia la fecha de los documentos. En el
mismo sentido, tampoco se habrn de tener en cuenta las restricciones que no se refieran
estrictamente al contenido de los documentos sino a circunstancias variables sobre su
tramitacin (en ocasiones, previas a su captura en el sistema de gestin de documentos) o su
uso con fines de investigacin y persecucin de delitos. Por ejemplo, siguiendo con el ejemplo
de la LMI, se podran excluir de la tabla las categoras referidas a:

La informacin resultado de tareas de asesoramiento interno e interinstitucional (salvo

la referida a hechos, anlisis de hechos, informaciones tcnicas y estadsticas) cuya
difusin pueda alterar el correcto transcurso del proceso deliberativo de las
autoridades del Estado (LMI, art.40.b.3).

La informacin necesaria para la elaboracin o desarrollo efectivo de polticas pblicas

(LMI, art.40.b.4), hasta que la poltica pblica se haya aprobado.

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

11

G06/D01/O

Directrices Requisitos de seguridad y acceso

La informacin requerida circunstancialmente para la ejecucin de la ley o la

prevencin, investigacin y persecucin de delitos (LMI, art.40.b.6).

Los exmenes y auditoras, y procesos de examen y de auditora (LMI, art.40.b.9),

hasta que stos hayan concluido.

Por otro lado, resulta conveniente tambin, de cara a una correcta definicin de cada una de
las categoras, identificar y tener en cuenta los distintos contenidos que son o han de ser
objeto de publicidad activa por disposicin expresa de la ley. En este sentido, la LMI llama la
atencin sobre estos supuestos para modular la aplicacin de las restricciones al acceso por
razones de inters privado (art. 40.a).
Finalmente, habra que identificar, a partir de las fuentes recopiladas en la fase anterior, las
cuestiones de seguridad de la informacin que afectan a la organizacin y establecer, en la
medida de lo posible, una vinculacin inicial entre los requisitos identificados y las categoras
de informacin definidas. En concreto, en este momento se debern definir:

Unos requisitos de seguridad bsicos, aplicables al conjunto de documentos

gestionados por la institucin.

Reglas, controles y requisitos de mayor nivel, para proteger los activos ms sensibles
de la organizacin.

En relacin con esto ltimo, se realizar, para cada una de las categoras de
informacin definidas, una primera vinculacin con un nivel de seguridad
determinado. En este sentido, se tendrn en cuenta los requisitos o controles
especiales que la normativa vigente aplicable asocia especficamente a determinadas
categoras, como la informacin clasificada o los datos personales sensibles.

Un ejemplo bsico de definicin de categoras de informacin susceptibles de clasificacin se

presenta, a continuacin, en la Tabla 1. Se han obviado las referencias a las cuestiones de
seguridad al depender del marco normativo, poltico y de actividad de cada organizacin.
Tabla 1. Propuesta bsica de categorizacin
CDIGO

CATEGORA DE INFORMACIN

PLAZO

NORMA

PU01

Seguridad pblica y defensa nacional

12 aos

LMI, art.40.b.1 y 2

PU02

Relaciones internacionales e intergubernamentales

12 aos

LMI, art.40.b.5

PU04

Actividades del Estado para manejar la economa

12 aos

LMI, art.40.b.7

PU05

Intereses financieros de la autoridad pblica

12 aos

LMI, art.40.b.8

PU07

Otros intereses pblicos susceptibles de proteccin

12 aos

PR01

Intereses comerciales y econmicos legtimos

NA

LMI, art.40.a.2

PR02

Patentes

NA

LMI, art.40.a.3

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

12

G06/D01/O

Directrices Requisitos de seguridad y acceso

PR03

Derechos de autor

NA

LMI, art.40.a.3

PR04

Secretos comerciales

NA

LMI, art.40.a.3

PR05

Otros intereses privados susceptibles de proteccin

NA

DP01

Datos personales sensibles

NA

LMI, art.40.a.1

DP02

Otros datos de carcter personal protegidos

NA

LMI, art.40.a.1

2.4. Vinculacin de los requisitos de acceso y seguridad con las series documentales
El eje central de esta metodologa lo constituye el anlisis del contenido de las
series desde la perspectiva de los requisitos de acceso y seguridad, identificando
las categoras de informacin susceptibles de proteccin que recoge cada una de
ellas y estableciendo al efecto los controles de seguridad apropiados.
Para aplicar a los documentos los requisitos de confidencialidad identificados en la fase
anterior, se tomar como unidad bsica de anlisis la serie documental. Cuando el sistema
contemple agrupaciones documentales de nivel inferior a la serie (subseries) que presenten
diferencias significativas en lo referido al contenido informativo susceptible de proteccin, se
emplearn dichas agrupaciones menores. La vinculacin de los requisitos de acceso y
seguridad con series documentales determinadas requiere un conocimiento exhaustivo de las
mismas, por lo que ser necesario acudir a los repertorios o inventarios de series (La Torre y
Martn-Palomino 2000, p. 22; Serra 2013, p. 4) o cualquier otro instrumento que recoja el
anlisis de identificacin (vanse las Directrices G05/D01/O Identificacin y clasificacin) o
informacin descriptiva pormenorizada de cada serie documental, as como cuando sea
necesario, a la propia documentacin. Dichos instrumentos se enriquecern, a su vez, con los
resultados de este proceso. As mismo, se tendrn en consideracin los anlisis de series
paralelas o con contenidos equivalentes elaborados por otras organizaciones del mismo
contexto legal y reglamentario.
Este anlisis se puede descomponer en las siguientes tareas:

Identificar las categoras de informacin susceptibles de proteccin que aparecen en

los documentos que componen la serie, de conformidad con la clasificacin
establecida en la fase anterior. Esta identificacin ha de realizarse siempre a nivel de
unidad documental compuesta (expediente) y, cuando la profundidad del anlisis
realizado durante la identificacin de la serie lo permita, a nivel de cada uno de los
tipos documentales que componen el expediente tipo.
Se describirn de forma somera los distintos contenidos de cada categora, as como la
frecuencia de su aparicin, distinguiendo entre los muy frecuentes (que abundan en la
mayor parte de las unidades que componen la serie); frecuentes (suelen aparecer en
bastantes documentos de buena parte de las unidades de la serie); o excepcionales
(pueden aparecer en algn documento de determinados expedientes). Por ejemplo,

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

13

G06/D01/O

Directrices Requisitos de seguridad y acceso

ante una serie de expedientes personales, se podran identificar las siguientes

categoras de datos.
Serie: Expedientes personales
Categora
DP01
DP01
DP02
DP02
DP02
DP02

Descripcin
Datos sobre la salud: enfermedades padecidas,
discapacidades
Datos sobre infracciones y sanciones administrativas
Datos de identificacin: nombre y apellidos, fecha y
lugar de nacimiento, fotografa, nmero de la seguridad
social
Datos econmicos: cuanta de las retribuciones
ordinarias y extraordinarias
Datos de filiacin y estado civil: cnyuge, nombre de los
padres, datos de identificacin de sus descendientes
Datos acadmicos y de capacitacin: titulaciones,
formacin recibida

Frecuencia
Frecuentes
Excepcionales
Muy frecuentes

Frecuentes
Frecuentes
Frecuentes

Asignar a cada serie unos controles de acceso y uso acordes al nivel de seguridad
correspondiente a las categoras de informacin que contienen. Cuando una serie
contenga categoras de informacin a las que, por prescripcin legal, les corresponda
un determinado nivel de seguridad, se les asignar dicho nivel por defecto, sin
perjuicio de que puedan asignrseles niveles de seguridad ms altos tras una
evaluacin de impacto y anlisis de riesgos. Dichos anlisis de riesgos resultan
especialmente tiles para determinar los requisitos y controles necesarios para cada
serie, en especial cuando estos no vengan definidos legal o reglamentariamente.
Los anlisis de riegos son una tarea fundamental en la implantacin de sistemas de
gestin de la seguridad de la informacin. En palabras de Gmez y Andrs (2012, p.
46), constituyen una tarea crucial y, en muchos casos, la ms laboriosa, por cuanto
exige valorar una gran cantidad de parmetros desde mltiples puntos de vista, y suele
implicar a multitud de personas que deben llegar a un consenso en sus valoraciones.
Existen diversas metodologas o marcos de trabajo para el anlisis de riesgos en
seguridad de la informacin por ejemplo, en los pases de habla hispana se encuentra
ampliamente difundido MAGERIT, en la actualidad por su tercera versin (Espaa
2012)-. En general, todas ellas parten de una evaluacin de los activos de informacin,
para proponer una lista de posibles amenazas, unas vulnerabilidades que habr que
considerar y unos baremos para ponderar la probabilidad y el impacto que ocasionara
en la organizacin que la amenaza se convirtiera en realidad. A partir de estos
parmetros, se pueden obtener unos valores de riesgo de los distintos activos de
informacin (en nuestro caso, de las series documentales) con los que conseguiremos
una imagen dnde radican los mayores riesgos en nuestra organizacin y, por lo tanto,
en qu puntos hay que incrementar el esfuerzo, dnde tendremos que aplicar medidas
o mejorar las existentes (Gmez y Andrs 2012, p. 47). Se recomienda que los
modelos avanzados o con un alto grado de madurez asignen los niveles de seguridad
(y, con ellos, los controles pertinentes) a partir de anlisis de riesgos.

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

14

G06/D01/O

Directrices Requisitos de seguridad y acceso

A un nivel ms bsico, se pueden definir a partir de una evaluacin bsica del nivel de
impacto. Un punto de partida para esta evaluacin es el que se propone a continuacin:
-

Para cada categora de contenidos de una misma serie, se calcular un nivel de

impacto a partir de la siguiente frmula:
Nivel de impacto = Nivel de confidencialidad X Nivel de frecuencia

Cuando la serie en cuestin tenga asociadas varias categoras de informacin

susceptible de proteccin, se tomarn los valores ms altos de cada grupo general
de contenidos (PU, PR y DP) y se sumarn.

El Nivel de confidencialidad se puede obtener de un baremos como el que se

propone en la Tabla 2:
Tabla 2. Nivel de confidencialidad
Nivel de
confidencialidad
Muy alto
Alto

Valor

Categoras de informacin

4
3

Informacin clasificada, datos personales sensibles

Informacin restringida por razones de inters
pblico
Informacin restringida por razones de inters
privado, resto de datos de carcter personal
Resto de contenidos

Medio

Bsico

El Nivel de frecuencia se obtiene a partir de la siguiente tabla, teniendo en cuenta

que el nivel excepcional no ha de aplicarse ante niveles de confidencialidad muy
alta.
Tabla 3. Nivel de frecuencia
Nivel de frecuencia
Valor
Muy frecuente
2
Frecuente
1
Excepcional*
0,5

El Nivel de impacto resultante habr de confrontarse en una baremos como el

que recoge la Tabla 4, para asignar un nivel de seguridad apropiado:
Tabla 4. Niveles de seguridad
Nivel de impacto
Nivel de seguridad
4
Alto
>1 y <4
Medio
1
Bajo

Esta propuesta simplista y deliberadamente conservadora que se propone como

punto de partida puede enriquecerse considerablemente si se introducen otros
parmetros modificadores en funcin de otros criterios (por ejemplo, el volumen
de la serie, su carcter vital o esencial, su antigedad en el caso de series
cerradas, etc.) en funcin de las caractersticas de la organizacin. En cualquier
caso, los resultados se entendern provisionales hasta que se basen en un anlisis
de riesgos detallado.

Establecer reglas de control de acceso: por ltimo, se establecern para cada serie
unas reglas que definan qu usuarios (agrupados en grupos y roles) pueden realizar
Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia
y Acceso a la Informacin (RTA)

15

G06/D01/O

Directrices Requisitos de seguridad y acceso

acciones sobre los documentos, y qu tipo de acciones pueden realizar (Serra 2013, p.
6). Estas reglas permitirn vincular la tabla de acceso y seguridad con el registro de
permisos de usuario, definido en las Directrices G07/D03/O - Restricciones y controles
de acceso. De esta forma, la gestin del proceso de acceso consistira, bsicamente,
en aplicar a cada documento las condiciones de acceso correspondientes a su clase
de acuerdo con la tabla de acceso y seguridad; y permitir a cada usuario el acceso y
uso de los mismos de acuerdo con dichas condiciones y los permisos que tienen
asignados en el registro de permisos de usuario (Fernndez 2011, p. 170).

2.5. Plasmacin en las herramientas funcionales del sistema. Aprobacin de la tabla de

acceso y seguridad, y mecanismos de revisin
Los resultados del anlisis han de reflejarse en las herramientas funcionales del
sistema, principalmente a travs de la tabla de acceso y seguridad, que ser
aprobada desde el nivel ms alto de decisin, previo proceso de participacin
pblica.
Como ya se ha sealado, las tablas de acceso y seguridad son el instrumento formal que
contemplan las normas ISO 15489 para la identificacin de los derechos de acceso y el rgimen
de restricciones aplicables a los documentos, y consisten en una clasificacin de categoras de
documentos en funcin de sus restricciones de acceso y condiciones de seguridad (ISO/TR
15489-2:2001, 4.2.5). Es decir, que supone vincular los requisitos identificados en la fase
anterior con cada serie representada en el cuadro de clasificacin de la organizacin.
La metodologa propuesta permite documentar progresivamente las distintas tareas
necesarias. Se considera una buena prctica hacer transparente el proceso, fomentando su
difusin para el conocimiento general y, en especial, por parte de la comunidad profesional y
los usuarios potenciales. En el mismo sentido, se considera tambin una buena prctica el
establecimiento de mecanismos de comunicacin y participacin por parte de dichas
comunidades, durante la ejecucin o la validacin de este proceso o, a posteriori, para su
revisin. Estos mecanismos pueden ser tanto formales (en especial, a travs de comisiones de
valoracin) como informales (comentarios pblicos a travs de la web). El cuadro o tabla de
acceso y seguridad deber, finalmente, ser aprobado al ms alto nivel posible de la
organizacin, que se encargar tambin de definir los mecanismos para su revisin peridica y
actualizacin.
Una vez aprobada la tabla, los contenidos de la misma se pueden plasmar en otras
herramientas del sistema. En este sentido, las normas internacionales de descripcin
archivstica contemplan elementos destinados a informar sobre la accesibilidad de los
documentos de archivo y sus agrupaciones: por ejemplo, los elementos 3.4.1. Condiciones de
acceso y 3.4.2. Condiciones de reproduccin de la norma ISAD (G). En entornos electrnicos,
ello supone la asignacin de metadatos para la seguridad de los documentos (ISO 230811:2006, 9.2.4), tanto en el momento de la creacin de los documentos en el seno de sistemas
de soporte de procesos de negocio o de su incorporacin en el sistema de gestin, como con
posterioridad. En el modelo general de metadatos propuesto en las normas ISO 23.081, los
Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia
y Acceso a la Informacin (RTA)

16

G06/D01/O

Directrices Requisitos de seguridad y acceso

metadatos referidos a los requisitos de acceso y seguridad forman parte del grupo o categora
de metadatos de uso (ISO 23081-2:2009, 9.3).
Ha de tenerse en cuenta, finalmente, que tanto la relacin de las distintas categoras de
proteccin como las medidas asociadas a la misma son elementos dinmicos, que varan en
funcin de la consideracin social de los mismos, los cambios legislativos o reglamentarios, y el
avance en su definicin por parte de la doctrina jurdica, los precedentes administrativos y la
jurisprudencia. El seguimiento continuo de estas cuestiones permite la actualizacin de los
distintos instrumentos en que se plasman los resultados del anlisis de accesibilidad legal y
reglamentaria y los controles derivados de los mismos, garantizando, con ello, un
cumplimiento ptimo de las obligaciones legales y compromisos ticos del archivo.

17

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

G06/D01/O

Directrices Requisitos de seguridad y acceso

3. Cuadro de compromisos de cumplimiento

Este cuadro identifica los compromisos recogidos en la lnea de actuacin sobre requisitos de
seguridad y acceso de la Gua de Implementacin de Control de acceso y unas
recomendaciones sobre cmo cumplir con los mismos.
El nmero representado es el mismo con el que se identifica dicho compromiso en la Gua de
Implementacin.
N

Compromisos

Cmo cumplir con los compromisos

1.1

Recopilar todos los instrumentos

jurdicos, polticos y operativos que
rigen las cuestiones de seguridad de
la informacin y el acceso a los
documentos de la organizacin

Identificar y reunir todas aquellas leyes,

reglamentos, rdenes y disposiciones
judiciales, polticas y normas internas y
acuerdos con los donantes que afectan al
acceso a los documentos gestionados por el
archivo y a la seguridad de la informacin
contenida en los mismos

1.2

Definir las categoras de informacin

susceptibles de proteccin a tenor
de las fuentes recopiladas y los
plazos de acceso a cada una de ellas

A partir del anlisis de las fuentes jurdicas,

polticas y operativas recopiladas, se deben
identificar las categoras de informacin
susceptible de proteccin y los plazos de
acceso que podran existir para cada una de
ellas
Se recomienda agruparlas en tres bloques,
referidos a las categoras restringidas por
razones de inters pblico; a las restringidas
por razones de inters privado; y a aquellas
que contienen datos personales o sobre la
privacidad de las personas

1.3

Identificar
los
requisitos
de
seguridad de la informacin que
afectan
a
la
organizacin,
clasificarlos por niveles y vincularlos
con las categoras de informacin
definidas

Reunir, a partir de las fuentes recopiladas,

los requisitos legales, polticos y operativos
de seguridad de la informacin que afecten a
la organizacin
Clasificar los requisitos identificados en
niveles de seguridad, partiendo de un nivel
bsico, aplicable al conjunto de documentos
gestionados por la institucin, hasta alcanzar
un nivel de seguridad alto, destinado a
proteger los documentos ms sensibles de
la organizacin
Posteriormente, establecer una vinculacin
inicial entre los requisitos identificados y las
categoras de informacin definidas. Esta
vinculacin ser provisional hasta que no se
base en los resultados de un anlisis de

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

18

G06/D01/O

Directrices Requisitos de seguridad y acceso

riesgos especfico

1.4

Identificar
las
categoras
de Analizar el contenido de las series desde la
informacin
susceptibles
de perspectiva de los requisitos de acceso y
proteccin que contiene cada serie seguridad. Este anlisis se realizar sobre los
documental
repertorios, inventarios de series o cualquier
otro instrumento que recoja un anlisis de
identificacin o informacin descriptiva
pormenorizada de cada serie documental, as
como, cuando sea necesario, sobre la propia
documentacin. As mismo, se tendrn en
consideracin los anlisis de series paralelas
o con contenidos equivalentes elaborados
por otras organizaciones del mismo contexto
legal y reglamentario
Se indicarn las categoras presentes en cada
serie, describindose de forma somera los
distintos contenidos de cada categora, as
como la frecuencia de su aparicin

1.5

Asignar a cada serie unos controles

de acceso y uso acordes al nivel de
seguridad correspondiente a las
categoras de informacin que
contienen

Vincular cada serie documental con los

controles definidos para el nivel de seguridad
correspondiente a las categoras de
informacin que contienen, de conformidad
con los requisitos legales y polticos
establecidos
Para realizar la asignacin deber tenerse en
cuenta el valor para la organizacin de la
informacin que se quiere proteger y el
impacto que supondra una brecha de la
confidencialidad

1.6

Fundamentar la asignacin de Escoger una metodologa de anlisis de

controles en un anlisis de riesgos riegos (por ejemplo, MAGERIT) y actualizar la
detallado
asignacin de controles a partir de los
resultados de la misma

1.7

Establecer reglas de control de Definir para cada serie qu grupos y roles de

acceso para cada serie
usuarios pueden acceder y realizar acciones
sobre los documentos, as como el tipo de
acciones que puede realizar cada uno de
ellos

1.8

Aprobar la tabla de acceso y Elevar la tabla para su aprobacin por parte

seguridad, as como los mecanismos de la direccin de la organizacin
para su revisin peridica
Se recomienda someter previamente sus
Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia
y Acceso a la Informacin (RTA)

19

G06/D01/O

Directrices Requisitos de seguridad y acceso

contenidos a un proceso de participacin que
permita incorporar el conocimiento de las
distintas partes interesadas

1.9

Definir y asignar metadatos para la Definir los metadatos necesarios para

seguridad apropiados a cada clase de representar las condiciones y requisitos de
documentos
acceso y uso de los documentos
Asignar dichos metadatos en el momento de
la incorporacin de los documentos en el
sistema, a travs de la tabla de acceso y
seguridad

20

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

G06/D01/O
4.

Directrices Requisitos de seguridad y acceso

Trminos y referencias
4.1. Glosario

Confidencialidad: propiedad de la informacin por la que se garantiza que sta es accesible

nicamente a aquellas personas autorizadas para ello.
Cuadro de acceso y seguridad: vase Tabla de acceso y seguridad.
Requisitos de seguridad y acceso: trmino genrico empleado en este documento para
designar al conjunto de requerimientos de la organizacin que permiten prevenir acciones no
autorizadas sobre sus documentos (acceso, modificacin, destruccin), incluyendo las
restricciones de acceso.
Tabla de acceso y seguridad: instrumento formal que contemplan las normas ISO 15489 para
la identificacin de los requisitos de seguridad y acceso aplicables a los documentos, que
consiste en una clasificacin de categoras de documentos en funcin de sus restricciones de
acceso y condiciones de seguridad.
4.2. Referencias
AUSTRALIA. STATE RECORDS AUTHORITY OF NEW SOUTH WALES (SRA-NSW). 2003. Strategies
for Documenting Government Business: The DIRKS Manual [en lnea]. Revised edition: January
2007. Kingswood: State Records Authority of New South Wales. [Consulta: 15 diciembre 2014].
Disponible en:
http://www.records.nsw.gov.au/recordkeeping/advice/designing-implementing-andmanaging-systems/dirks-manual/dirks-manual
AUSTRALIA. STATE RECORDS AUTHORITY OF NEW SOUTH WALES (SRA-NSW). 2011. How
records management techniques and skills can contribute to information security objectives [en
lnea]. Kingswood: State Records Authority of New South Wales. Advice: Information Security.
[Consulta: 15 diciembre 2014]. Disponible en:
http://www.records.nsw.gov.au/recordkeeping/advice/information-security/how-recordsmanagement-techniques-and-skills-can-contribute-to-information-security-objectives
ESPAA. DIRECCIN GENERAL DE MODERNIZACIN ADMINISTRATIVA, PROCEDIMIENTOS E
IMPULSO DE LA ADMINISTRACIN ELECTRNICA. 2012. MAGERIT: Metodologa de Anlisis y
Gestin de Riesgos de los Sistemas de Informacin [en lnea]. Versin 3.0. Madrid: Ministerio
de Hacienda y Administraciones Pblicas. [Consulta: 15 diciembre 2014]. Disponible en:
http://administracionelectronica.gob.es/ctt/magerit
INTERNATIONAL ORGANIZATION FOR STANDARIZATION (ISO). 2001. ISO/TR 15489-2:2001:
Information and documentation - Records management - Part 2: Guidelines. Ginebra: ISO. [Se
ha empleado la siguiente versin equivalente en espaol: AENOR. 2006. UNE-ISO/TR 154892:2006. Informacin y documentacin. Gestin de documentos. Parte 2: Directrices. Madrid:
AENOR]

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

21

G06/D01/O

Directrices Requisitos de seguridad y acceso

OPEN SOCIETY JUSTICE INITIATIVE (OSJI). 2013. The Global Principles on National Security and
the Right to Information (Tshwane Principles) [en lnea]. Nueva York: Open Society
Foundations. [Consulta: 15 diciembre 2014]. Disponible en:
http://www.opensocietyfoundations.org/sites/default/files/global-principles-nationalsecurity-10232013.pdf
ORGANIZACIN DE ESTADOS AMERICANOS (OEA). 2010a. Ley Modelo Interamericana sobre
Acceso a la Informacin Pblica [en lnea]. AG/RES. 2607 (XL-O/10). [Consulta: 15 diciembre
2014]. Disponible en: http://www.oas.org/dil/esp/AG-RES_2607-2010.pdf
ORGANIZACIN DE ESTADOS AMERICANOS (OEA). 2010b. Comentarios y gua de
implementacin para la Ley Modelo Interamericana sobre Acceso a la Informacin [en lnea].
CP/CAJP-2841/10.
[Consulta:
15
diciembre
2014].
Disponible
en:
http://www.oas.org/es/sla/ddi/docs/AG-RES_2841_XL-O-10_esp.pdf
ORGANIZACIN DE ESTADOS AMERICANOS (OEA). 2013. Acceso a la informacin pblica y
proteccin de datos personales [en lnea]. AG/RES. 2811 (XLIII-O/13). [Consulta: 15 diciembre
2014]. Disponible en: http://www.oas.org/es/sla/ddi/docs/AG-RES_2811_XLIII-O-13_esp.pdf
XXXI CONFERENCIA INTERNACIONAL DE AUTORIDADES DE PROTECCIN DE DATOS. 2009.
Estndares Internacionales sobre Proteccin de Datos Personales y Privacidad: Resolucin de
Madrid [en lnea]. Madrid: Agencia Espaola de Proteccin de Datos. [Consulta: 15 diciembre
2014]. Disponible en:
http://www.agpd.es/portalwebAGPD/canaldocumentacion/conferencias/common/pdfs/31_co
nferencia_internacional/estandares_resolucion_madrid_es.pdf

4.3. Bibliografa
CENTRO DE ARCHIVOS Y ACCESO A LA INFORMACIN PBLICA (CAinfo). 2012. Seguridad
nacional y acceso a la informacin en Amrica Latina: estado de situacin y desafos [en lnea].
Documento preparado por Centro de Archivos y Acceso a la Informacin Pblica (CAinfo) con
la asistencia tcnica del Centro de Estudios para la Libertad de Expresin y Acceso a la
informacin (CELE) de la Facultad de Derecho de la Universidad de Palermo, Argentina.
Montevideo:
CAinfo.
[Consulta:
15
diciembre
2014].
Disponible
en:
http://www.palermo.edu/cele/pdf/NS-AI.pdf
DAVARA FERNNDEZ DE MARCOS, I. 2011. Hacia la estandarizacin de la proteccin de datos
personales. Propuesta sobre una tercera va o tertium genus internacional. Madrid: La Ley.
FERNNDEZ CUESTA, F. 2011. Proteccin de datos en archivos pblicos: introduccin a su
estudio [en lnea]. HERNNDEZ OLIVERA, L. (dir.). Trabajo Grado de Salamanca, Universidad de
Salamanca. [Consulta: 15 diciembre 2014]. Disponible en: http://hdl.handle.net/10366/111529
GMEZ, R. [et. al.]. 2010. Metodologa y gobierno de la gestin de riesgos de tecnologas de la
informacin. Revista de Ingeniera [en lnea], 31, pp. 109-118. [Consulta: 15 diciembre 2014].
Disponible en: http://www.redalyc.org/articulo.oa?id=121015012006

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

22

G06/D01/O

Directrices Requisitos de seguridad y acceso

GMEZ FERNNDEZ, L.; ANDRS LVAREZ, A. 2012. Gua de aplicacin de la Norma UNEISO/IEC 27001 sobre seguridad de sistemas de informacin para PYMES. 2 ed. Madrid: AENOR.
LA TORRE MERINO, J. L.; MARTN-PALOMINO Y BENITO, M. 2000. Metodologa para la
identificacin y valoracin de fondos documentales. Madrid: Ministerio de Educacin, Cultura y
Deporte. Escuela Iberoamericana de Archivos: Experiencias y materiales.
ORENGA, L.; SOLER, J. 2010. Com es fa un Quadre de Seguretat i Accs? [presentacin en
lnea]. Material docente del curso homnimo celebrado los das 10 y 17 de noviembre de 2010
en Tarragona y Barcelona, para la Associaci d'Arxivers de Catalunya. [Consulta: 15 diciembre
2014]. Disponible en:
http://www.slideshare.net/JoanSolerJimnez/com-es-fa-un-quadre-de-seguretat-i-accs
SCARENSI, M. J. 2014. La legislacin archivstica y el acceso a la informacin en Amrica Latina.
En: TORRES, N. (comp.). Hacia una poltica integral de gestin de la informacin pblica. Todo
lo que siempre quisimos saber sobre archivos (y nunca nos animamos a preguntarle al acceso a
la informacin) [en lnea]. Buenos Aires: Centro de Estudios en Libertad de Expresin y Acceso
a la Informacin (CELE); Universidad de Palermo, pp. 109-154. [Consulta: 15 diciembre 2014].
Disponible en: http://www.palermo.edu/cele/pdf/Hacia_una_politica_integral-kk.pdf
SERRA SERRA, J. 2013. Una interpretacin metodolgica de la norma ISO 15489 para la
implantacin de un sistema de gestin de documentos. En: Jornadas Ibricas de Arquivos
Municipais: Polticas, Sistemas e Instrumentos nos Arquivos Municipais, 04 e 05 de Junho 2013
[en lnea]. Lisboa: Arquivo Municipal. [Consulta: 15 diciembre 2014]. Disponible en:
http://arquivomunicipal.cm-lisboa.pt/fotos/editor2/j_serra.pdf
TORRES, N. (comp.). [2013]. Acceso a la informacin y datos personales: una vieja tensin,
nuevos desafos [en lnea]. Buenos Aires: Centro de Estudios en Libertad de Expresin y Acceso
a la Informacin (CELE). [Consulta: 15 diciembre 2014]. Disponible en:
http://www.palermo.edu/cele/pdf/DatosPersonales_Final.pdf

Modelo de Gestin de Documentos y Administracin de Archivos (MGD) para la Red de Transparencia

y Acceso a la Informacin (RTA)

23