UNIVERSIDAD DE ANTIOQUIA 1803 Informe Final de Trabajo de Grado Escuela Interamericana de Bibliotecología Archivística Identificación del estudiante Nombres y apellidos: Erika Tatiana Cuesta Mosquera Documento de identidad: c.c. 1.045.503.940 Teléfono: 313 733 53 22 Semestre académico: Octavo E-mail: helo.89@hotmail.com Identificación del asesor Nombres y apellidos: Fabian Baena Henao Teléfono: 300 485 5146 Oficina: E-mail: Fabian.baena@gmail.com ANÁLISIS FUNCIONAL DEL SOFTWARE DE GESTIÓN ELECTRÓNICA DE DOCUMENTOS “MERCURIO”, A LA LUZ DE LA NORMATIVIDAD NACIONAL E INTERNACIONAL, ESTUDIO DE CASO EN LA EMPRESA DE VIVIENDA DE ANTIOQUIA. ERIKA TATIANA CUESTA MOSQUERA 1.045.503.940 TRABAJO DE GRADO PARA OPTAR AL TÍTULO DE ARCHIVISTA ASESOR FABIÁN BAENA HENAO UNIVERSIDAD DE ANTIOQUIA ESCUELA INTERAMERICANA DE BIBLIOTECOLOGÍA 2015 2 RESUMEN El siguiente informe da cuenta del resultado del proyecto de investigación cuya finalidad fue realizar una matriz de evaluación del software de gestión electrónica de documentos Mercurio, implementado en la Empresa de Vivienda de Antioquia. La metodología utilizada fue la del estudio de caso. Finalizando el informe se muestra el diseño de la herramienta de evaluación, se muestran los resultados y se hacen algunas conclusiones. 3 TABLA DE CONTENIDO 1. INTRODUCCIÓN.................................................................................................................5 2. OBJETIVOS..........................................................................................................................6 2.1 Objetivo general...............................................................................................................6 2.2 Objetivos específicos.......................................................................................................6 3. PLANTEAMIENTO DEL PROBLEMA...............................................................................7 4. MARCO TEÓRICO...............................................................................................................9 5. MARCO NORMATIVO......................................................................................................14 6. METODOLOGÍA................................................................................................................16 6.1 Fase I: Identificación y análisis......................................................................................16 6.2 Fase II: recopilación de información funcional del software en estudio.......................36 6.3 Fase III: Construcción de matriz evaluativa y matriz DOFA.........................................36 7. RESULTADOS Y ANÁLISIS..............................................................................................37 7.1 Diseño y elaboración de la matriz de evaluación...........................................................37 7.1.1 Tabla 1: Elementos utilizados en el diseño de la matriz.........................................37 7.1.2 Tabla 2: Descripción de elementos y preguntas utilizados en el diseño de la matriz de evaluación.....................................................................................................................37 7.2 Matriz DOFA.................................................................................................................44 7.2.1. Factores Internos....................................................................................................44 7.2.1.1 Lista de Fortalezas...............................................................................................44 7.2.1.2 Lista de debilidades..............................................................................................45 7.2.2. Factores Externos...................................................................................................47 7.2.2.1 Lista de oportunidades.........................................................................................47 7.2.2.2 Lista de Amenazas...............................................................................................48 8. CONCLUSIONES...............................................................................................................49 9. RECOMENDACIONES PARA LA EMPRESA DE VIVIENDA DE ANTIOQUIA.........51 10. REFERENCIAS BIBLIOGRÁFICAS...............................................................................52 11. ANEXO..............................................................................................................................54 4 1. INTRODUCCIÓN Este informe final de proyecto de grado tiene como objetivo principal presentar los resultados obtenidos en la ejecución de la investigación que lleva por nombre Análisis funcional del software de gestión electrónica de documentos “Mercurio”, a la luz de la normatividad nacional e internacional, estudio de caso en la Empresa de Vivienda de Antioquia. En el desarrollo del mismo se podrán evidenciar el diseño e implementación de la herramienta de evaluación, la aplicación de la matriz DOFA y por ultimo las conclusiones y recomendaciones. 5 2. OBJETIVOS 2.1 Objetivo general Analizar la funcionalidad del software Mercurio implementado en la Empresa de Vivienda de Antioquia-VIVA, con base en los requerimientos establecidos en el modelo de requisitos para la gestión de documentos electrónicos de archivos (Moreq), el decreto 2609 de 2012 y las normas ISO 15489, 27000 Y 30300 2.2 Objetivos específicos  Comparar las necesidades de gestión de información de la Empresa de Vivienda de Antioquia con lo ofrecido por el software de gestión de documentos Mercurio.  Aplicar una matriz de evaluación de software de gestión documental teniendo en cuenta las normas nacionales e internacionales.  Elaborar una matriz DOFA que dé cuenta de los resultados de la investigación. 6 3. PLANTEAMIENTO DEL PROBLEMA. Cada vez es más común que las instituciones utilicen medios técnicos para automatizar los procesos del programa de gestión documental, con el objetivo de tener buen flujo de información, acceso rápido, precisión y una adecuada interrelación entre todas las dependencias y el sistema de información utilizado por ellas. Esto se hace para facilitar el proceso de búsqueda y recuperación de información, lo cual es indispensable para hacer una apropiada gestión de procesos. Sin embargo, para tener una adecuada gestión es necesario tener un software de gestión electrónica de documentos que tenga la capacidad de cubrir al máximo las necesidades reales de gestión de la empresa, actividades o tareas archivísticas que se desean automatizar y conocer las características necesarias para que el programa realice bien dicha actividad. De acuerdo con lo expresado anteriormente y tomando como base algunos aportes realizados por la escritora española Raquel Gómez Díaz en su artículo pautas para la evaluación del software archivístico se puede decir que antes de implementar un software de gestión electrónica de documentos en cualquier institución de carácter público, privado o mixto es necesario buscar el software que mejor se adapte a las necesidades de automatización y gestión; debido a que dichos programas en su mayoría son hechos a la medida y se crean para cubrir las necesidades específicas de un centro concreto y cuando se requiere realizar mejoras o incorporaciones solo la empresa distribuidora puede hacerlo. La mayoría de las dificultades evidenciadas en la funcionalidad del programa emerge en que los encargados del diseño y modificación del software no están asesorados por archivistas. En consecuencia, si las organizaciones adquieren el software de gestión electrónica de documentos de archivo y no lo implementan de acuerdo a sus necesidades y con los 7 requerimientos necesarios, con el pasar del tiempo pueden evidenciar falencias de carácter funcional que afectan directamente las actividades administrativas, por lo tanto, es necesario buscarle una respuesta a estas preguntas: ¿Qué tan funcional es el software de gestión electrónica de documentos que tiene la Empresa de Vivienda de Antioquia? y ¿En qué porcentaje cumple con respecto a lo recomendado por la Moreq, las normas ISO 15489,30330 ,27000 y el decreto 2609 de 2012? 8 4. MARCO TEÓRICO Este proyecto de investigación, basado en la evaluación del software de gestión electrónica de documentos Mercurio que actualmente está siendo utilizado en la Empresa de Vivienda de Antioquia, se desarrolla bajo conceptos que deben ser definidos desde el punto de vista teórico para lograr su comprensión. En consecuencia, se definirán los conceptos de gestión documental, software de aplicación o archivístico y las normas nacionales e internacionales que rigen el objeto del proyecto. La gestión de documentos, según el Consejo Internacional de Archivos es el “el área de gestión administrativa general relativa a conseguir economía y eficacia en la creación, mantenimiento, uso y disposición de los documentos”. Y de acuerdo a la Presidencia de la República de Colombia mediante el Decreto 2609 de 2012, está conformada por los procesos de planeación, producción, gestión y trámite, organización, transferencia, disposición de documentos, preservación a largo plazo y la valoración. En este sentido, según la Ley 594 de 2000, se concibe al archivo como un todo desde el “concepto de archivo total”, porque se normaliza toda la actividad archivística representada en los procesos ya mencionados. (AGN, 2000), tratando los documentos desde su origen hasta su destino final, lo que implica la inclusión de todas las fases del ciclo vital de los documentos: archivo de gestión, archivo central y archivo histórico. (AGN, 2000). La ISO 15489-1 de 2001 (la cual fue adoptada en Colombia en el año 2010 como norma técnica NTC-ISO15489-1), define la gestión documental como el “área de gestión responsable de un control eficaz y sistemático de la creación, la recepción, el mantenimiento, el uso y la disposición de documentos de archivo (…)” (ISO, 2001, p.4), y plantea como procesos documentales la determinación de los documentos que deberían incorporarse al 9 sistema , el establecimiento de los plazos de conservación, la incorporación de los documentos, el registro, la clasificación , el almacenamiento y manipulación, el acceso, la trazabilidad y la disposición. Las definiciones y los procesos de la gestión documental desde la concepción que dan el AGN y la ISO son diferentes de forma pero similares de fondo, es decir, coinciden en unos elementos básicos como la finalidad de la gestión documental y algunos procesos que la conforman como: planeación, conservación a largo plazo, organización, consulta y disposición final, entre otros. Por lo tanto para el desarrollo de esta investigación se tuvieron en cuenta todas las actividades realizadas sobre los documentos producidos por una organización, desde su creación hasta su disposición final, por parte de la unidad de información responsable, cualquiera sea su denominación (archivo, centro de administración documental - CAD, centro de información, u otros). Gestión electrónica de documentos. Para hablar de gestión electrónica de documentos es necesario definir algunos conceptos que están directamente relacionados con esta temática tales como automatización, software y software archivístico. Automatización En el campo específico de la disciplina archivística, Mendoza (2005) plantea que: “La automatización es una herramienta de primer orden para dotar de eficiencia y eficacia a la gestión documental, racionalizando y simplificando las actuaciones administrativas y 10 economizando los recursos materiales y humanos. Es un proceso llevado a cabo por máquinas (computadoras), dentro del archivo para lograr brindar un mejor servicio de información a los usuarios” (p.22). Esta herramienta sirve para realizar los procesos de forma más rápida y eficiente, en el caso de los archivos para realizar labores propias de la gestión documental, por lo que se llega a la afirmación de que la utilización de un software es la principal aproximación de automatización para la práctica archivística. Software de aplicación El software está formado por un conjunto de instrucciones y datos, que nos permiten aprovechar las capacidades que tiene la computadora para ayudarnos en la solución de problemas. El software se encarga de que la computadora con todos sus cables, tornillos y componentes, funcione correcta y ordenadamente. Podemos entender el software entonces como el conjunto de programas, documentos, procedimientos y rutinas asociados con la operación de una computadora. Por su parte un “software de aplicación describe los programas escritos para o por los usuarios para realizar una tarea específica en la computadora”. (Laudon y Laudon, 2004, p.193), tal como, procesadores de texto, hojas de cálculo, procesadores gráficos, etc. Programas que permiten a una persona realizar una tarea específica. De acuerdo con lo anterior, se puede inferir que las aplicaciones informáticas utilizadas para el desarrollo de las labores en el archivo se consideran software de aplicación o archivístico. 11 Software archivístico Partiendo de lo anterior, ¿Cómo saber si un software cumple con todos los requisitos para considerarse archivístico? Para dar una respuesta a esta pregunta es necesario remitirse a lo que aporta Gómez, R. (2008), de donde se puede deducir que, un software archivístico es conforme si se adecua a los principios definidos en las siguientes instancias, a continuación listadas, en primer lugar por la norma ISO 15489 sobre gestión de documentos y otras asociadas, sobre almacenamiento de información electrónica y sobre la conservación a largo plazo de información basada en documentos electrónicos; en segundo lugar, si se adapta al modelo de Requisitos para la Gestión de Documentos Electrónicos – Moreq y otras normas específicas de países como Noruega, Alemania, Holanda, entre otros relacionadas con dicho modelo; en tercer lugar, si se adapta a buenas prácticas definidas en proyectos como Interpares 1 y 2 u otros que sin ser de cumplimiento obligatorio, aportan elementos importantes para el buen hacer; cuarto, si se adecua la legislación vigente de cada país y por último, si se utiliza para su desarrollo tecnología abierta que permita “satisfacer las necesidades de normalización, distribución, interoperabilidad y estabilidad del actual entorno de gestión de documentos” (Martín, 2006) Modelo de requisitos para la gestión de documentos electrónicos de archivos – MOREQ Díaz (2008) establece las características que pueden ser automatizadas mediante un software de gestión documental con base en Moreq 2001, como son el control documental, la captura de documentos, la organización de la documentación, la descripción, la recuperación y reproducción, la valoración, las funciones de administración y aspectos como la facilidad de uso, la amigabilidad, entre otros. Con base en esto, establece seis ítems de evaluación del software que son la identificación del programa y solvencia de la empresa, los requisitos archivísticos, los criterios técnicos del programa, las funciones administrativas y unas características Complementarias. 12 El Modelo de Requisitos Para la Gestión de Documentos Electrónicos de Archivos (Moreq) tiene como objetivo definir, de forma general, las características o requisitos que debe tener una “aplicación destinada a la gestión de documentos electrónicos de archivo, si bien también se puede utilizar en la gestión de documentos de archivo tradicionales” (sección 2.2), en el marco de un sistema de gestión de documentos electrónicos de archivo o SGDEA (ERMS: Electronic Records Management System, por su sigla en inglés)-, dichas sugiere una especificación donde se describe un modelo de requisitos para la gestión de documentos electrónicos de archivo e incide especialmente en los requisitos funcionales de la gestión de documentos electrónicos de archivos, mediante un sistema de gestión de documentos electrónicos de archivos (SGDEA). La especificación se ha concebido de forma que pueda aplicarse en todas las organizaciones públicas y privadas que deseen introducir un SGDEA o bien quieran evaluar la capacidad del que ya poseen. “Si bien es cierto que la especificación se centra en los requisitos funcionales, también reconoce la importancia de los atributos no funcionales en la eficacia de un SGDEA, como sucede con cualquier otro sistema de información. No obstante, tales atributos no funcionales presentan grandes variaciones según el entorno. Por consiguiente, se procede a su identificación, pero la descripción que de ellos se realiza es muy somera.” (Moreq, 2001, p.1). 13 5. MARCO NORMATIVO La normatividad nacional e internacional que se utilizaron y que sirvieron como guía, en este proyecto de investigación son: La norma ISO 15489-1: Esta norma se centra en los principios de la gestión de documentos y establece los requisitos básicos para que las organizaciones puedan establecer un marco de buenas prácticas que mejore de forma sistemática y efectiva la creación y el mantenimiento de sus documentos, apoyando la política y los objetivos de su organización. La aparición de esta norma y de otras complementarias, responde tanto a la evolución de los planteamientos de records management Norteamericano y del recordskeeping Australiano, como a la necesidad de integrar la gestión de documentos con el enfoque basado en los procesos y las normas de gestión de la calidad. La norma ISO 30300 (Management Systems for Records): Información y documentación. Sistemas de gestión para documentos (SGD). Fundamentos y vocabulario. Esta norma internacional define los términos y definiciones aplicables a las normas elaboradas por el ISO/TC 46/SC11 como SGD. También establece los objetivos de usar un SGD, proporciona los principios para un SGD, describe el enfoque por procesos y específica los roles de la alta dirección. Esta norma internacional es aplicable a cualquier tipo de organización que desee. La norma ISO 27000-1 La seguridad de la información, según ISO 27001, consiste en la preservación de su confidencialidad, integridad y disponibilidad, así como de los sistemas implicados en su tratamiento, dentro de una organización. Así pues, estos tres términos constituyen la base sobre la que se cimienta todo el edificio de la seguridad de la información. 14 El Modelo de Requisitos para la gestión de documentos electrónicos de archivo (MOREQ): tiene como objetivo definir, de forma general, las características que debe tener una “aplicación destinada a la gestión de documentos electrónicos de archivo, si bien también se puede utilizar en la gestión de documentos de archivo tradicionales” (sección 2.2), en el marco de un sistema de gestión de documentos electrónicos de archivo o SGDEA (ERMS: Electronic Records Management System). Decreto 2609-2012, “por medio del cual se reglamenta el Título V de la ley 594 de 2000, parcialmente los artículos 58 y 59 de la ley 1437 de 2011 y se dictan otras disposiciones en materia de Gestión Documental para todas las entidades del estado”. Tanto en el ámbito de aplicación como en los tipos de información. 15 6. METODOLOGÍA El método de investigación utilizado para el desarrollo de este proyecto fue el estudio de caso, el cual consistió en el rastreo y aplicación de normas nacionales e internacionales, para la extracción de información que permitió el diseño e implementación de una matriz evaluativa de software de gestión documental, en la que el análisis de los datos recopilados juego un papel fundamental para lograr el objetivo principal. La técnica principal de esta investigación fue el rastreo de información y la observación del elemento de estudio que en este caso fue la funcionalidad del software de gestión electrónica de documentos Mercurio y comprender según las normas utilizadas si dicho aplicativo cumple o no con los lineamientos establecidos por ellas. El desarrollo e investigación de este proyecto se realizó en tres fases metodológicas:  Identificación y análisis de las normas técnicas nacionales e internacionales que se utilizaron en el desarrollo de este proyecto.  Recopilación de información institucional de la funcionalidad del software en VIVA.  La construcción de una matriz evaluativa y una matriz DOFA. 6.1 Fase I: Identificación y análisis En esta fase se realizó un rastreo documental con las normas técnicas nacionales e internacionales tales como el decreto 2609 de 2012, las ISO 15489, 27000 Y 30000, y el modelo de requisitos para la gestión de documentos electrónicos (MOREQ), con el fin de 16 extraer y definir los elementos evaluativos que cada norma propone. Como resultado de esta tarea investigativa se obtuvo la identificación de los elementos que se extrajeron de cada norma para diseñar la matriz de evaluación. Aunque se extrajeron muchos elementos de las normas solo se utilizaron las más relevantes con el fin de no hacer engorrosa la aplicación de la matriz, estos elementos son: ISO 15489-1: Una organización debería tener una política, con roles y responsabilidades definidos, para la creación, captura, gestión y uso de los documentos, como evidencia de sus actividades, tanto tiempo como sea necesario. Los requisitos de los documentos, de su gestión y de su uso continuo deberían estar incorporados dentro del diseño e implementación de la estructura general de información de la organización. Los sistemas y los procesos deberían ser diseñados para que los documentos sean seguros ante un uso o modificación no autorizados, de modo que se puedan considerar precisos, autorizados, accesibles y aceptables como evidencia tanto tiempo como sea necesario. Se determinan los metadatos que deberán crearse junto al documento y a lo largo de los procesos relacionados con el mismo y como se vincularan y gestionaran dichos metadatos a lo largo del tiempo. En el desarrollo de esta norma se especifican algunas medidas que hay que tener en cuenta cuando se trata de documentos electrónicos, las cuales son: 17 Incorporación: este proceso puede realizarse mediante la asignación de metadatos incrustados en el documento asociado al mismo. Registro: supone la introducción de un identificador único para cada documento y una información descriptiva. También se pueden incluir en los sistemas electrónicos la clasificación, las condiciones de acceso y la identificación del tipo de disposición final. Almacenamiento: los sistemas de gestión de documentos electrónicos deberán diseñarse de forma que los documentos permanezcan accesibles, auténticos, fiables y utilizables durante todo su periodo de conservación, con independencia de cualquier cambio operado en el sistema. Por ello, se debe incluir planes y estrategias complementarias para prevenir posibles pérdidas. Acceso: garantiza que solo los usuarios con los permisos adecuados realizan tareas para las cuales han sido autorizados. Trazabilidad: es necesaria para supervisar el uso de los documentos y mantener el rastro. Este proceso es fundamental en el caso de migraciones entre sistemas o de conservación a otros formatos o soportes. ISO 30300: La organización debe implementar los procesos en las aplicaciones para cumplir los objetivos de gestión documental. Se debe identificar y documentar sistemáticamente las necesidades de información sobre los procesos de organización que se capturan como documentos con los metadatos adecuados. 18 ISO 27000: La organización debe establecer, implementar, operar, monitorear, mantener y mejorar continuamente un sistema de gestión de seguridad de la información documentado dentro del contexto de las actividades comerciales generales de la organización y los riesgos que enfrentan. Seguridad de la información: preservación de la confidencialidad, integridad y disponibilidad de la información; también pueden estar involucradas otras propiedades como la autenticidad, responsabilidad y no repudio. Confiabilidad: la propiedad de esa información esté disponible y no sea divulgada a personas, entidades o procesos no autorizados. Modelo de requisitos para la gestión de documentos electrónicos de archivo -MOREQ: Cuadro de clasificación El SGDEA debe soportar del cuadro de clasificación de la organización y ser compatible con él. El SGDEA debe permitir la utilización de un cuadro de clasificación en el que los expedientes se puedan representar dispuestos en una jerarquía con un mínimo de tres niveles. El SGDEA debe permitir que en el momento de la configuración se definan mecanismos de denominación. Cuando el SGDEA posea una interfaz gráfica, ésta deberá permitir la navegación y la exploración, en un entorno visual, de los expedientes y de la estructura del cuadro de 19 clasificación, así como la selección, la recuperación y la presentación de los expedientes electrónicos y su contenido por medio de tal mecanismo. El SGDEA debe soportar los metadatos de expedientes y clases del cuadro de clasificación. Una vez se ha capturado un documento de archivo, el sistema debe reservar a los administradores la capacidad de añadir o modificar sus metadatos. El SGDEA debe grabar la fecha de apertura de una nueva clase o expediente e incluirla entre los metadatos del expediente. Siempre que se abra una nueva clase o expediente, el SGDEA deberá, de forma automática, incluir entre en sus metadatos los atributos derivados de su posición en el cuadro de clasificación (por ejemplo, el nombre y código de clasificación). Volumen: El SGDEA debe grabar la fecha de apertura de cada nuevo volumen e incluirla entre los metadatos de éste. Siempre que se abra un nuevo volumen, el SGDEA deberá incluir de forma automática entre sus metadatos los atributos heredados de los metadatos del expediente al que pertenece, tales como su nombre y su código de clasificación. El SGDEA debe permitir la aplicación del concepto de volúmenes de expedientes electrónicos abiertos y cerrados. 20 El SGDEA debe permitir que el administrador reabra un volumen previamente cerrado de forma temporal y que, tras añadirle documentos de archivo, lo cierre de nuevo. Mantenimiento del cuadro de clasificación. El SGDEA debe reservar a los administradores la capacidad de trasladar las clases, los expedientes, los volúmenes y los documentos de archivo dentro del cuadro de clasificación. El SGDEA debe dejar constancia clara del estado de cualquier clase, expediente, volumen o documento de archivo con anterioridad a su reclasificación, de modo que pueda conocerse fácilmente todo su historial. El SGDEA debe evitar en todo momento que se elimine un expediente o cualquier parte de su contenido, salvo en caso de destrucción conforme a la norma de conservación, eliminación llevada a cabo por un administrador como parte de un procedimiento auditado. Conviene que el SGDEA permita a los usuarios crear referencias cruzadas (esto es, relaciones del tipo “véase además”) entre los expedientes relacionados entre sí. Conviene que el SGDEA disponga de herramientas que proporcionen al administrador estadísticas sobre distintos aspectos de la actividad en el cuadro de clasificación, incluido el número de expedientes, documentos de archivo o volúmenes electrónicos creados, cerrados o eliminados en un período determinado. Control, seguridad y acceso El SGDEA debe permitir que el administrador restrinja el acceso a los documentos de archivo, expedientes y metadatos a determinados usuarios o grupos de usuarios. 21 El SGDEA debe permitir que el administrador asocie al perfil del usuario ciertos atributos que determinarán las funciones, los campos de metadatos, los documentos de archivo y los expedientes a los que el usuario tendrá acceso. Los atributos del perfil servirán para: Vetar el acceso al SGDEA cuando no se aplique un mecanismo de autenticación aceptado atribuido al perfil del usuario,  Restringir el acceso del usuario a ciertos expedientes o documentos de archivo,  Restringir el acceso del usuario a ciertas clases del cuadro de clasificación.  Restringir el acceso del usuario según la habilitación de seguridad de su perfil.  Restringir el acceso del usuario a ciertas funciones, como la lectura, la actualización y la eliminación de determinados campos de metadatos.  Denegar el acceso después de una fecha concreta.  Asignar el usuario a uno o varios grupos de usuarios. El SGDEA debe ser capaz de establecer grupos de usuarios asociados a un conjunto de expedientes o documentos de archivo. El SGDEA debe reservar a los administradores la capacidad de establecer perfiles de usuarios y asignar usuarios a los grupos. Conviene que el SGDEA permita a un usuario decidir qué otros usuarios o grupos pueden acceder a los documentos de archivo de los que él es responsable. Sin embargo, la asignación de esta función al usuario correspondería al administrador, según las directrices de la organización. 22 El SGDEA debe reservar a los administradores la capacidad de modificar los atributos de seguridad de los grupos o los usuarios (como los derechos de acceso, el nivel de seguridad y la asignación y gestión de contraseñas). Cuando el SGDEA permita que los usuarios intenten acceder a expedientes, volúmenes o documentos de archivo sin la autorización debida, debe quedar constancia de tales intentos en la pista de auditoría. Pista de auditoría El SGDEA debe mantener una pista de auditoría inalterable, capaz de capturar y almacenar de forma automática información sobre:  Todas las acciones relacionadas con los documentos de archivo electrónicos, los expedientes electrónicos y el cuadro de clasificación.  El usuario que inicia o realiza la acción.  La fecha y la hora de la acción. El SGDEA debe permitir consignar en la pista de auditoría todas las modificaciones realizadas en los parámetros administrativos. Como mínimo, el SGDEA debe ser capaz de proporcionar informes sobre las acciones que afectan a clases, expedientes y documentos de archivo organizados por:  Documentos de archivo, expedientes o clases.  Usuarios.  Orden cronológico. 23 Copias de seguridad y recuperación El SGDEA debe estar dotado de procedimientos automáticos de copia de seguridad y restauración que permitan realizar copias periódicas de seguridad de todas las clases, los expedientes, los documentos de archivo, los metadatos y los atributos administrativos del repositorio del SGDEA o de algunos de ellos. El SGDEA debe reservar al administrador la capacidad de restaurar las copias de seguridad. La integridad de los datos no se debe ver afectada en modo alguno por esa restauración. El SGDEA debe reservar al administrador la capacidad de actualizar el sistema a partir de las copias de seguridad, manteniendo la plena integridad de los datos. Conviene que el SGDEA sea capaz de notificar a los usuarios, en su caso, la posibilidad de que se haya realizado una recuperación incompleta. La notificación tendría lugar la siguiente vez que el usuario se conectara al sistema. El SGDEA debe permitir que los usuarios especifiquen los documentos de archivo que se considerarán «esenciales». El SGDEA debe permitir la restauración de los documentos de archivo esenciales y los demás en operaciones separadas. Autenticidad El SGDEA debe restringir el acceso a las funciones del sistema según el perfil del usuario y aplicando controles estrictos de administración del sistema. 24 El SGDEA debe evitar que los usuarios o los administradores modifiquen el contenido de los documentos electrónicos de archivo, excepto cuando los cambios formen parte de la tramitación o del proceso documental, tal y como se comenta más adelante en la presente especificación. Conservación, eliminación y transferencia El SGDEA debe ser capaz de asociar una norma de conservación a cualquier documento de archivo, expediente o clase de un cuadro de clasificación. Conviene que el SGDEA sea capaz de asociar más de una norma de conservación a cualquier expediente o clase de un cuadro de clasificación. Todo documento de archivo perteneciente a un expediente o clase debe, por defecto, estar sujeto a la norma o normas de conservación asociadas a dicho expediente o clase. Toda norma de conservación debe incluir una decisión sobre el destino, el período de conservación, el motivo y el origen de la decisión El SGDEA debe permitir la existencia de plazos de conservación que vayan de un mes a cien años. El SGDEA debe permitir que el administrador corrija cualquier norma de conservación asociada a cualquier expediente en cualquier momento de la vida de éste. 25 Revisión El SGDEA debe facilitar el proceso de revisión por medio de la presentación de los expedientes electrónicos que serán objeto de examen, con sus metadatos y la información relativa a su norma de conservación (la razón), de tal modo que el responsable de la revisión pueda explorar de forma eficiente (navegando y estudiando) el contenido del expediente y sus metadatos. El SGDEA debe permitir que, durante la revisión, el responsable de la misma tome al menos una de las siguientes decisiones en relación con cada expediente:  Marcar el expediente para su eliminación.  Marcar el expediente para su transferencia.  Modificar la norma de conservación o asignar una distinta, de forma que el expediente se conserve y se revise de nuevo en una fecha posterior. El SGDEA debe permitir que el responsable de la revisión introduzca en los metadatos del expediente comentarios sobre las razones de las decisiones derivadas de la revisión. Transferencia, exportación y destrucción El SGDEA debe incluir un proceso bien articulado de transferencia de documentos de archivo a otro sistema o a una organización externa. El SGDEA debe ser capaz de transferir o exportar un expediente o una clase en una sola secuencia de operaciones. 26 Conviene que el SGDEA incluya una herramienta o un instrumento de conversión que soporte la presentación de los documentos de archivo marcados para transferencia o exportación en uno o varios formatos de transferencia aprobados. Con el propósito de facilitar la gestión archivística, conviene que el SGDEA permita añadir elementos de metadatos definidos por el usuario a los expedientes electrónicos seleccionados para ser transferidos. Conviene que el SGDEA sea capaz de generar formularios definidos por el usuario para describir los expedientes electrónicos que se vayan a exportar o transferir. El SGDEA debe ser capaz de conservar los metadatos de los expedientes y los documentos de archivo transferidos o destruidos. El SGDEA debe permitir que los documentos de archivo sean exportados o transferidos varias veces. Captura de documentos de archivo En la captura, El SGDEA debe permitir la incorporación de todos los elementos de metadatos especificados en el momento de la configuración, así como su conservación, manteniéndolos asociados en todo momento a los documentos electrónicos de archivo correspondientes. El SGDEA debe garantizar que sólo los administradores y los usuarios autorizados puedan modificar el contenido de determinados elementos de metadatos del documento electrónico de archivo. 27 El SGDEA debe registrar como metadatos la fecha y la hora de registro. El SGDEA debe garantizar que para cada documento de archivo registrado existe un asiento que se puede visualizar y que incluye los metadatos correspondientes, especificados en el momento de configurar el sistema. Importación de grandes volúmenes de documentos de archivo El SGDEA debe ser capaz de capturar documentos sobre transacciones generados por otros sistemas. El SGDEA debe contar con instrumentos dedicados a la gestión de las colas de entrada. Conviene que el SGDEA sea capaz de crear múltiples colas de entrada para distintos tipos de documentos. Referencias Siempre que aparezca en el SGDEA un nuevo elemento de una de las siguientes categorías, el sistema deberá asociarlo a un identificador único (como se define más adelante): • Clase • Expediente • Volumen • Documento de archivo • Extracto de documento de archivo. El SGDEA debe ser capaz de almacenar los identificadores únicos como elementos de metadatos de las entidades a las que se refieren. Generar el identificador único de forma automática y evitar que los usuarios lo introduzcan manualmente y que lo modifiquen (por ejemplo, un número secuencial); o bien • permitir que 28 los usuarios introduzcan el identificador único, pero comprobando, antes de aceptarlo, que verdaderamente es único (por ejemplo, un número de cuenta). Al crear una nueva clase o añadir un expediente electrónico en un cuadro de clasificación que utilice una referencia de código numérico estructurada, basada en una numeración secuencial, convendría que el SGDEA generase de forma automática la siguiente secuencia de números disponibles en esa posición dentro del sistema de clasificación. Búsqueda y recuperación Convendría que los instrumentos de búsqueda del SGDEA estuviesen integrados y que se presentasen de la misma forma a los usuarios en todos los niveles del cuadro de clasificación. En el caso de los expedientes, conviene que el SGDEA presente las mismas características funcionales en las búsquedas de expedientes electrónicos, mixtos y tradicionales. El SGDEA debe permitir la búsqueda en todos los metadatos de los documentos de archivo, volúmenes y expedientes. El SGDEA debe permitir las búsquedas en el contenido textual de los documentos de archivo. El SGDEA debe permitir que el usuario efectúe una búsqueda combinada en los metadatos y/o en el contenido de los documentos de archivo en una sola consulta. Conviene que el SGDEA permita la búsqueda de texto libre y metadatos de una forma integrada y coherente. Visualización de documentos de archivo 29 El SGDEA debe presentar los documentos de archivo que se hayan recuperado mediante una consulta. Conviene que el SGDEA pueda presentar los documentos de archivo recuperados como resultado de la búsqueda sin necesidad de cargar la aplicación de software asociada. Impresión El SGDEA debe proporcionar al usuario maneras flexibles de imprimir los documentos de archivo y sus correspondientes metadatos, incluida la capacidad de imprimir uno o varios documentos de archivo junto con los metadatos que determine el usuario. El SGDEA debe permitir que el usuario imprima una relación somera de ciertos documentos de archivo seleccionados (como el contenido de un expediente), que incluya un subconjunto de metadatos, especificado por el usuario, para cada documento de archivo (como el título, el autor o la fecha de creación). Requisitos administrativos El SGDEA debe incluir instrumentos de recuperación y restauración en previsión de posibles fallos del sistema o de errores en la actualización. Asimismo, deberá notificar a los administradores el resultado de la operación. El SGDEA debe permitir que los administradores, de forma controlada y sin ningún esfuerzo innecesario, recuperen, visualicen y reconfiguren parámetros del sistema y opciones escogidas en el momento de la configuración –por ejemplo, los elementos que se indexarán- así como la reasignación de usuarios y funciones a los perfiles de usuarios. 30 El SGDEA debe supervisar el espacio de almacenamiento disponible y avisar a los administradores cuando convenga intervenir, ya sea por escasez de espacio, ya porque proceda alguna otra medida de administración del sistema. El SGDEA debe permitir que se definan perfiles de usuarios y que a cada perfil se le asocien varios usuarios. Otras funcionalidades El SGDEA debe ser capaz de definir expedientes y volúmenes tradicionales en el cuadro de clasificación y permitir que la presencia de documentos de archivo tradicionales en tales volúmenes se refleje y se gestione del mismo modo que los documentos electrónicos de archivo. El SGDEA debe definir en el cuadro de clasificación expedientes que (lógicamente) contengan tanto documentos de archivo tradicionales como electrónicos, y debe permitir la gestión integrada de ambos tipos de documentos de archivo. Conviene que el SGDEA permita la impresión y el reconocimiento de códigos de barras o que admita otros sistemas de rastreo, con vistas a la automatización de la entrada de datos en el seguimiento de los movimientos de los expedientes tradicionales. Siempre que un SGDE forme parte de un SGDEA o esté estrechamente vinculado con él, el SGDE debe poder capturar automáticamente documentos electrónicos generados en el curso de la actividad y remitirlos al proceso de registro del SGDEA. 31 Un SGDEA con funciones de gestión de documentos debe ser capaz de extraer los elementos de metadatos directamente desde la aplicación generadora de documentos y permitir que el usuario añada a éstos otros elementos de metadatos. El SGDEA debe ser capaz de añadir interfaces a las nuevas aplicaciones del SGDE que la organización decida utilizar. La función de flujo de tareas del SGDEA debe ofrecer flujos de tareas formados por una serie de pasos, cada uno de los cuales sería, por ejemplo, el traslado de un documento de archivo o expediente de un participante a otro con vistas a la realización de la acción correspondiente. El flujo de tareas del SGDEA debe incluir una función que avise a un usuario participante cuando se envía un expediente o documento de archivo a su «bandeja de entrada electrónica» para tramitación, además de indicar al usuario la acción que debe llevar a cabo. El flujo de tareas del SGDEA debe admitir el uso del correo electrónico para que un usuario pueda notificar a otros la existencia de documentos de archivo que requieren su atención. La función de flujo de tareas del SGDEA debe permitir al administrador definir y mantener flujos de tareas previamente programados. Conviene que la función de flujo de tareas del SGDEA gestione los expedientes y documentos de archivo en colas que el administrador pueda examinar y controlar. Conviene que la función de flujo de tareas del SGDEA permita a los participantes visualizar las colas de trabajo a ellos dirigidas y seleccionar los elementos con los que van a trabajar. 32 Conviene que la función de flujo de tareas del SGDEA sea capaz de establecer prioridades entre los elementos de las colas. Siempre que el participante sea un grupo de trabajo, conviene que la función de flujo de tareas del SGDEA incluya un instrumento que distribuya los nuevos elementos entre los miembros del grupo, ya sea por turnos, ya al término de la tarea que el miembro en cuestión esté realizando, con objeto de equilibrar la carga de trabajo de los miembros del equipo. Conviene que la función de flujo de tareas del SGDEA sea capaz de asociar límites de tiempo a trámites o procedimientos concretos dentro de cada flujo y de informar en caso de expiración del plazo establecido. Conviene que la función de flujo de tareas del SGDEA permita que la recepción de un documento electrónico ponga en funcionamiento de forma automática un flujo de tareas. Cuando una aplicación de software que interactúe con el SGDEA envíe o reciba un documento de archivo electrónico en forma encriptada, conviene que el SGDEA conserve como metadatos de ese documento de archivo: el hecho de que se ha realizado una transmisión encriptada, el tipo de algoritmo, el nivel de encriptación aplicado. Conviene que el SGDEA permita eliminar la encriptación cuando se capture o importe el documento de archivo. Conviene que el SGDEA sea capaz de actualizar otros sistemas corporativos, interactuar con otros SGDEA y aplicaciones. 33 Requisitos no funcionales El SGDEA debe proporcionar asistencia en línea al usuario en todo momento. Todos los mensajes de error del SGDEA deben ser significativos, de forma que los usuarios a los que están destinados puedan tomar las medidas adecuadas. El SGDEA debe ser capaz de mostrar varios documentos de archivo de forma simultánea. Requisitos de metadatos La aplicación de SGDEA no debe imponer limitación práctica alguna sobre el número de elementos de metadatos permitidos para cada entidad (por ejemplo, expediente, volumen, documento de archivo). El SGDEA deberá permitir que el administrador defina, en el momento de la configuración, qué elementos de metadatos son obligatorios y cuáles son facultativos, así como aquellos que podrán ser objeto de búsqueda. Decreto 2609 de 2012 Artículo 2°. Tipos de información: las normas del siguiente decreto son aplicables a cualquier tipo de información producida y/o recibida por las entidades públicas, sus dependencias y sus servidores públicos, y en general por cualquier persona que desarrolle actividades inherentes a la función de dicha entidad o que hayan sido delegadas por esta. 34 Artículo 5° principios del proceso de gestión documental. La gestión de documentos en toda la administración pública se regirá por los siguientes principios: planeación, eficiencia, economía, control y seguimiento, oportunidad, transparencia, disponibilidad, agrupación, vinculo archivístico, protección del medio ambiente, autoevaluación, coordinación y acceso, protección de la información y los datos, entre otras. Artículo 8° instrumentos archivísticos para la gestión documental: la gestión documental en las entidades públicas se desarrolla a partir de los siguientes instrumentos archivísticos: cuadro de clasificación documental, la tabla de retención documental, el programa de gestión documental, plan institucional de archivos de la entidad, el inventario documental, un modelo de requisitos para la gestión electrónica de documentos, los bancos terminológicos de tipo series y subseries, los mapas de procesos, flujos documentales y la descripción de las funciones de las unidades administrativas de la entidad, tablas de control de acceso. Artículo 9° procesos de la gestión documental: la gestión documental en las diferentes entidades públicas deben contener como mínimo los siguientes procesos: planeación, producción, gestión y tramite, organización, transferencia, disposición de documentos, preservación a largo plazo, valoración. Artículo 22°. Aspectos que se deben considerar para la adecuada gestión de los documentos electrónicos. Es responsabilidad de las entidades públicas cumplir con los elementos esenciales tales como: autenticidad integridad, inalterabilidad, fiabilidad, disponibilidad y conservación. 35 6.2 Fase II: recopilación de información funcional del software en estudio. En esta fase se procedió con la indagación y recopilación de información institucional que dio cuenta del uso y funcionalidad del software de gestión electrónica de documentos Mercurio implementado en la Empresa de Vivienda de Antioquia. 6.3 Fase III: Construcción de matriz evaluativa y matriz DOFA. Una vez realizados los procesos de rastreo de información, identificación y análisis de normatividad e información institucional relacionada con el uso y funcionalidad del software Mercurio, se procedió con el diseño y aplicación de la matriz evaluativa. Conforme a los resultados arrogados por la matriz de evaluación se procede con la elaboración de una matriz DOFA. 36 7. RESULTADOS Y ANÁLISIS. 7.1 Diseño y elaboración de la matriz de evaluación En las siguientes tablas se observan los elementos que se usaran como base para el diseño de la matriz de evaluación del software de gestión electrónica de documentos Mercurio y la matriz DOFA. 7.1.1 Tabla 1: Elementos utilizados en el diseño de la matriz En esta tabla se reflejan los elementos y parámetros que se tuvieron en cuenta para el diseño de la matriz de evaluación. 7.1.2 Tabla 2: Descripción de elementos y preguntas utilizados en el diseño de la matriz de evaluación. La siguiente tabla presenta los ítems, descripción y preguntas utilizados en el diseño de la herramienta de evaluación. 37 1. REQUISITOS FUNCIONALES 1.1 REQUISITOS GENERALES En función de calidad de uso se analizan algunas especificaciones del programa y criterios a tener en cuenta. ¿El software o programa se ajusta a las necesidades de la institución? ¿Se logró la automatización de las tareas deseadas? ¿El software cubre todas las necesidades de automatización? ¿Es un software libre? ¿Se garantiza la fiabilidad de la información gestionada? ¿Se garantiza la autenticidad de la documentación? ¿El software puede garantizar la accesibilidad de los documentos? El sistema debe estar preparado para recibir transferencia de datos procedentes de otros programas. ¿Permite la migración de datos? ¿Adapta funciones provenientes de otros programas? 1.2 REQUISITOS DE ENTRADA DE DATOS El software debe ser lo más amigable posible. ¿La interfaz es amigable? ¿Permite el cambio de apariencia del programa? ¿Incorpora tutorial? 38 ¿Se utilizan tesauros para la descripción? ¿Se utilizan ficheros de autoridad para la descripción? Incorporación de normatividad y elementos descriptivos. ¿Permite describir los documentos electrónicos? ¿Se utiliza como base descriptiva la normatividad archivística? ¿El ingreso de datos descriptivos esta normalizado? ¿Incorpora ficheros de autoridad? 1.3 REQUISITOS DE SALIDA DE DATOS Creación de interfaz de usuarios. ¿Tiene la capacidad de crear nuevas interfaces para el usuario final? Capacidad de expulsar resultados de consulta. ¿El software está diseñado para descargar los resultados de la consulta? ¿Permite guardar consultas? ¿Permite la reprografía de los documentos consultados? 1.4 FUNCIONES ADMINISTRATIVAS Mantenimiento hecho al software con respecto a la compactación y el back-up ¿Se le hace mantenimiento al software? 1.5 ACCESO Garantiza que solo los ¿Existen medidas de 39 usuarios con los permisos adecuados realizan las tareas autorizadas. seguridad para que solo el personal con permisos puedan ingresar al software? ¿Se realiza el seguimiento de uso del permiso? ¿Todas las licencias están activas? ¿La asignación de roles responden con las funciones asignadas? 1.6 TRAZABILIDAD Supervisión del uso de los documentos. ¿Se supervisa el uso de los documentos? ¿Se monitorea el trámite de los documentos? ¿Se verifica la entrega del documento al usuario final? 1.7 SEGURIDAD DE LA INFORMACIÓN La organización debe implementar, operar, monitorear, mantener y mejorar continuamente un sistema de seguridad de la información, para garantizar la confidencialidad, integridad y disponibilidad de la información. ¿Hay un sistema de seguridad de la información establecido? ¿Las copias de seguridad están en un lugar seguro? 1.8 RENDIMIENTO Y Hace referencia al tiempo de ¿La conexión a internet 40 ESCALABILIDAD respuesta, lo cual no dependerá solo del talento humano sino de la capacidad del software, el servidor, de la conexión a internet y la fácil incorporación de nuevas aplicaciones. puede afectar el rendimiento del software de gestión documental? ¿El sistema está en servidor propio? 2. CRITERIOS TÉCNICOS 2.1 CAPACIÓNTACIÓN Servicios de capacitación que ofrecen. ¿Ofrecen formación presencial? ¿Ofrecen formación en línea? ¿Tienen Manuales? ¿Tienen tutoriales? 2.2 SOPORTE Servicio de soporte técnico ofrecido. ¿Realizan posventa? ¿Hay servicio de soporte en línea? 2.3 EQUIPAMIENTO INFORMATICO Requerimientos del Hardware, sistema operativo y lenguaje de programación. ¿Los equipos de hardware cuentan con las especificaciones requeridas? ¿El software complementario es el adecuado? ¿El espacio de la memoria o disco (espacio para almacenamiento) es suficiente? 41 3. REQUISITOS ARCHIVÍSTICOS 3.1 CONTROL DOCUMENTAL Registro de entrada y salida, controles de acceso y las copias de seguridad. ¿Controla el ingreso de documentos? ¿Se puede llevar un control sobre la eliminación de documentos? ¿Tiene mecanismos que faciliten la conservación documental? ¿Se puede garantizar la autenticidad de la información? ¿Se garantizar la integridad de los documentos? ¿La información es precisa? 3.2 CLASIFICACÓN DOCUMENTAL Utilización del cuadro de clasificación documental y la codificación para facilitar el acceso y de esa manera darle una estructura lógica. ¿Permite clasificar a nivel de series? ¿Permite clasificar a nivel de subseries? ¿Se pueden editar documentos? 3.3 BÚSQUEDA, RECUPERACIÓN Y REPRODUCCIÓN DE LA DOCUMENTACIÓN Identificar qué tipo de documentos se visualizan, originales o copias. ¿Se pueden visualizar documentos? ¿La búsqueda es asistida? ¿La búsqueda es avanzada? ¿La búsqueda permite un lenguaje natural? 42 ¿La búsqueda permite un lenguaje controlado? ¿Permite buscar por fechas? ¿Permite buscar por categorías de clasificación? ¿Permite buscar por índices? ¿Permite almacenar el historial de búsqueda? ¿Resalta los comandos de búsqueda utilizados? 3.4 VALORACIÓN, SELECCIÓN, CONSERVACIÓN Y ELIMINACIÓN Se evalúa la aplicación criterios de valoración, conservación y selección. ¿Hay calendarios de conservación? ¿Hay reglas de conservación definidas? ¿Existen avisos de plazos de conservación? ¿Garantiza la conservación a largo plazo? ¿Se pueden hacer transferencias? ¿Hay calendarios de eliminación? 43 7.2 Matriz DOFA La siguiente estructura contiene información relacionada con el análisis de la información arrojada por la matriz de evaluación de software mediante la aplicación de la estrategia DOFA, en donde se evidencian las debilidades, oportunidades, fortalezas y amenazas del software de acuerdo con el nivel de cumplimiento de la normatividad y de los requisitos funcionales, técnicos y archivísticos. 7.2.1. Factores Internos 7.2.1.1 Lista de Fortalezas.  Utilización de tesauros para la descripción facilita la indexación de datos y ayuda a los usuarios para una adecuada recuperación de información.  Utilización de ficheros de autoridad para la descripción permiten la unión de puntos acceso y muestra la relación existente entre los mismos.  La utilización de normatividad archivística para la descripción es fundamental para tener una descripción normalizada y contextualizada, facilitando la investigación.  Permitir la descarga de los resultados de la consulta, es fundamental para que el usuario satisfaga sus necesidades de información.  La realización de mantenimiento al software mejora el funcionamiento del programa y permite tomar acciones de mejora con respecto a las insuficiencias que se detecten en el momento.  La asignación de roles dependiendo las funciones de cada usuario permite la optimización de los roles y la realización de tareas. 44  Contar con un espacio seguro para la conservación de las copias de seguridad es indispensable para mantener fortalecido un sistema de seguridad de la información, de ese modo se protege el patrimonio documental de la institución.  El hecho de que el programa este en un servidor propio es fundamental para la protección de la información gestionada.  La utilización de manuales es fundamental para que los usuarios tengan un soporte documental con el cual se pueden guiar con respecto al manejo y funcionamiento del programa.  Contar con maquinaria que cumplan con las especificaciones del hardware, memoria o disco duro, es fundamental que el software tenga un adecuado funcionamiento en cuanto a especificaciones técnicas.  Contar con un software complementario en óptimas condiciones facilita la gestión electrónica de documentos.  Mantener un control con respecto al ingreso y eliminación de documentos es fundamental para evitar la manipulación inadecuada de la información. 7.2.1.2 Lista de debilidades.  No se garantiza la fiabilidad total de la información debido a que hay fallas en el funcionamiento y rendimiento.  No se garantiza la confidencialidad de los documentos al 100%, porque el software carece de especificaciones necesarias para que no se incumplan las medidas de seguridad establecidas para aquellos documentos que se deben gestionar y que tienen reserva. 45  El nivel de cumplimiento con respecto a la accesibilidad es inferior al 100%, esto quiere decir que no siempre se puede acceder a la información deseada, ni en el tiempo oportuno, debido a que el programa puede presentar fallas específicamente con respecto a los elementos de visualización.  Permite la migración de documentos pero a nivel de tipo documental, no de expedientes, esto quiere decir que cuando se requiere de la exportación de expedientes completos, la actividad se vuelve compleja porque la migración debe hacerse documento por documento, lo que implica el uso de más tiempo en tareas que se pueden optimizar.  La adaptación de funciones provenientes de otros programas tiene un valor económico representativo, esto quiere decir que cuando la empresa implementadora del software necesita adaptar al programa funciones propias de otro aplicativo debe pagar un valor adicional para poder disfrutar de dicha incorporación.  En gran porcentaje el buen funcionamiento del programa depende de la conectividad de internet; la dependencia de internet es un punto muy desfavorable debido a que la red utilizada en la organización no cuenta con la capacidad necesaria para garantizar una adecuada conectividad a la red, de ante mano es usual que el sistema se caiga de forma continua.  No se garantiza al 100% la conservación a largo plazo. Se debe aumentar el nivel de cumplimiento en este aspecto debido a que de la conservación a largo plazo depende en gran parte el buen funcionamiento de la institución, porque si no hay información a largo plazo se elimina la memoria institucional. 46 7.2.2. Factores Externos 7.2.2.1 Lista de oportunidades.  Aumentar el nivel de cumplimiento del programa con respecto a las necesidades de la institución, ya que esto permite aumentar el cumplimiento de las tareas establecidas, y de antemano gestionar adecuadamente los procesos institucionales.  Lograr la automatización total o parcial de las actividades realizadas, garantiza el cumplimiento de la norma y la integración de cada uno de los procesos del programa de gestión documental al software de gestión electrónica de documentos.  Realizar mejoras al interfaz para que sea más amigable, garantiza la satisfacción del usuario y mejora la interacción con el programa utilizado.  Aumentar el nivel de seguimiento con respecto al uso de permisos de acceso al programa, reduce el riesgo de la información ya que se garantiza que los usuarios realicen las funciones u operaciones asignadas de acuerdo al tipo de perfilación que tienen registrada en la plataforma del programa.  Mejorar el control de trámites documentales para evitar posibles incumplimientos de carácter legal con respecto al vencimiento de términos, lo cual conlleva a la imputación de procesos jurídicos perjudiciales para la institución.  Mejorar la calidad del sistema de la calidad de la información para asegurar al 100% la integridad, accesibilidad y confidencialidad de la documentación gestionada.  Aumentar los mecanismos de conservación, de ese modo se puede garantizar la conservación a largo plazo y la satisfacción del usuario que en este caso es obtener la información requerida para el cumplimiento de sus funciones, lo cual requiere de calidad y de precisión. 47 7.2.2.2 Lista de Amenazas  El programa no permite realizar acciones de mejora, esto quiere decir que de cierto modo la empresa que adquiere o implementa el software se limita a lo que ofrece la empresa distribuidora.  El nivel de normalización de datos para la descripción es muy bajo, lo que implica un atraso para la consulta y recuperación de información.  La creación de interfaz para el usuario final es baja, lo cual dificulta la interacción del usuario con el programa.  No hay calendario de eliminación definidos. Esto ocasiona inconsistencia con respecto a los tiempos de conservación en cada fase del ciclo de vida de los documentos.  No hay reglas de conservación definidas. Esto quiere decir que los documentos gestionados de forma electrónica corren un alto riesgo debido a que si no se tienen normas definidas para garantizar la conservación a largo plazo, se puede degradar a corto plazo la documentación en gestión. 48 8. CONCLUSIONES Una vez aplicada la matriz de evaluación de software de gestión electrónica de documentos Mercurio se obtuvo la siguiente información, que el nivel de cumplimiento con respecto a los requisitos funcionales el cual tiene un porcentaje del 30% del total fue de un 57,58 % que equivale a un 17, 274%. El nivel de cumplimiento de los criterios técnicos el cual tiene un porcentaje del 30% del total fue del 67% lo que equivale a un 20,1%. El nivel de cumplimiento de los requisitos archivísticos al cual le correspondió un porcentaje del 40% del total el resultado final fue de un 69% lo que equivale a un 27,6%. El porcentaje total del con respecto al nivel de cumplimiento del software de gestión electrónica de documentos Mercurio, estudio de caso en la Empresa de Vivienda de Antioquia fue de un 64,974%. Analizando los resultados de la investigación se resalta la falta del cumplimiento en:  El software no automatiza el total de las tareas necesarias.  Como no es un software libre cuando se requiere de algún cambio en la estructura o adaptación hay que contactar a la empresa distribuidora del software para solicitar el ajuste el cual tiene un valor adicional al especificado en el contrato inicial.  El adecuado funcionamiento del software en su gran mayoría depende de una conexión a internet.  No tiene calendarios de conservación y eliminación. 49  La adaptación de funciones provenientes de otros programas tiene un valor económico representativo.  No se garantiza en un 100% la conservación a largo plazo. Se concluye que Mercurio cumple en un alto nivel pero debe mejorar los elementos especificados anteriormente y en la DOFA. 50 9. RECOMENDACIONES PARA LA EMPRESA DE VIVIENDA DE ANTIOQUIA. Reforzar la seguridad de la información, ya que el software no garantiza la conservación a largo plazo. Revisar los términos de garantía del software, para evitar futuros contratiempos. Se recomienda la realización de un estudio de usuarios para garantizar que las licencias activas sean las suficientes y adecuadas según los tipos de perfiles, con el fin de prevenir un sobrecosto en licencias innecesarias. Nota: teniendo que la empresa cuenta aproximadamente con 400 empleados y se cuenta con 56 licencias. 51 10. REFERENCIAS BIBLIOGRÁFICAS Archivo General de la Nación. (2006). Acuerdo 027, por el cual se modifica el Acuerdo No. 07 del 29 de junio de 1994. Bogotá, Colombia. Cornwell Affiliates plc. (2001). Modelo de requisitos para la gestión de documentos electrónicos de archivo – Especificación MoReq. Bruselas, Luxemburgo. Gómez Díaz, Raquel. Pautas para la evaluación del software archivístico. consultado de: http://www.ibersid.eu/ojs/index.php/scire/article/view/1727/1699 Historia, misión y visión de la Empresa de Vivienda de Antioquia. Extraído de http://www.antioquia.gov.co/index.php/viva2/mision-vision-viva, el día 12 de septiembre de 2015. Internatioanl Standard Organization. ISO 15489 consultada de: http://eprints.rclis.org/12263/1/Alonso_Garcia_Lloveras_-_La_norma_ISO_15489.pdf, el día 17 de agosto 2015. Internatioanl Standard Organization. ISO 27000 consultado de: http://www.iso27000.es/download/doc_sgsi_all.pdf, el día 17 de agosto 2015. Kenneth C. Laudon, jane P. laudon, definición de software de aplicación, 52 http://www.iso27000.es/download/doc_sgsi_all.pdf http://eprints.rclis.org/12263/1/Alonso_Garcia_Lloveras_-_La_norma_ISO_15489.pdf http://www.antioquia.gov.co/index.php/viva2/mision-vision-viva http://www.ibersid.eu/ojs/index.php/scire/article/view/1727/1699 Libro digital sistema de información gerencial, octava edición, editorial Pearson Prentice hall, recuperado de: https://books.google.com.co/books?id=KD8ZZ66PF- gC&pg=PA193&lpg=PA193&dq=laudon+software+de+aplicaci %C3%B3n&source=bl&ots=hklps6kW2C&sig=6hyK0ZgnjikTqjeVDVWZ60lrxf8&hl=es&s a=X&ved=0ahUKEwin3uiZpa3JAhVH5iYKHWL6DcIQ6AEIIzAA#v=onepage&q=laudon %20software%20de%20aplicaci%C3%B3n&f=false El día 17 de agosto de 2015 Manual del Software de Gestión de Documentos Electrónicos Mercurio. consultado de: www.servisoft.com.co el día 17 de agosto de 2015. Mendoza, D. P. (2005). Los archivos frente a las nuevas tecnologías. Escuela Nacional de Biblioteconomía y Archivonomía, México D.F., México. República de Colombia. Decreto 2609 del 2012 http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/Transparencia/DECRETO_260 9_DE_2012.pdf, el día 17 de agosto 2015. República de Colombia. Ley 594 del 2000 consultado de: http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/Transparencia/LEY_594_DE_2 000.pdf el día 17 de agosto de 2015 Urbe Virtual. consultado de: http://virtual.urbe.edu/tesispub/0093386/cap02.pdf El día 17 de agosto de 2015 53 http://virtual.urbe.edu/tesispub/0093386/cap02.pdf http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/Transparencia/LEY_594_DE_2000.pdf http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/Transparencia/LEY_594_DE_2000.pdf http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/Transparencia/DECRETO_2609_DE_2012.pdf http://www.archivogeneral.gov.co/sites/all/themes/nevia/PDF/Transparencia/DECRETO_2609_DE_2012.pdf http://www.servisoft.com.co/ https://books.google.com.co/books?id=KD8ZZ66PF-gC&pg=PA193&lpg=PA193&dq=laudon+software+de+aplicaci%C3%B3n&source=bl&ots=hklps6kW2C&sig=6hyK0ZgnjikTqjeVDVWZ60lrxf8&hl=es&sa=X&ved=0ahUKEwin3uiZpa3JAhVH5iYKHWL6DcIQ6AEIIzAA#v=onepage&q=laudon%20software%20de%20aplicaci%C3%B3n&f=false https://books.google.com.co/books?id=KD8ZZ66PF-gC&pg=PA193&lpg=PA193&dq=laudon+software+de+aplicaci%C3%B3n&source=bl&ots=hklps6kW2C&sig=6hyK0ZgnjikTqjeVDVWZ60lrxf8&hl=es&sa=X&ved=0ahUKEwin3uiZpa3JAhVH5iYKHWL6DcIQ6AEIIzAA#v=onepage&q=laudon%20software%20de%20aplicaci%C3%B3n&f=false https://books.google.com.co/books?id=KD8ZZ66PF-gC&pg=PA193&lpg=PA193&dq=laudon+software+de+aplicaci%C3%B3n&source=bl&ots=hklps6kW2C&sig=6hyK0ZgnjikTqjeVDVWZ60lrxf8&hl=es&sa=X&ved=0ahUKEwin3uiZpa3JAhVH5iYKHWL6DcIQ6AEIIzAA#v=onepage&q=laudon%20software%20de%20aplicaci%C3%B3n&f=false 11. ANEXO Matriz de Evaluación de Software de Gestión Electrónica de Documentos. MATRIZ DE EVALUACIÓN DE SOTFWARE DE GESTIÓN ELECTRONICA DE DOCUMENTOS.xls 54 file:///home/fabian/Downloads/MATRIZ%20DE%20EVALUACI%C3%93N%20DE%20SOTFWARE%20DE%20GESTI%C3%93N%20ELECTRONICA%20DE%20DOCUMENTOS.xls file:///home/fabian/Downloads/MATRIZ%20DE%20EVALUACI%C3%93N%20DE%20SOTFWARE%20DE%20GESTI%C3%93N%20ELECTRONICA%20DE%20DOCUMENTOS.xls 1. INTRODUCCIÓN 2. OBJETIVOS 2.1 Objetivo general 2.2 Objetivos específicos 3. PLANTEAMIENTO DEL PROBLEMA. 4. MARCO TEÓRICO 5. MARCO NORMATIVO 6. METODOLOGÍA 6.1 Fase I: Identificación y análisis 6.2 Fase II: recopilación de información funcional del software en estudio. 6.3 Fase III: Construcción de matriz evaluativa y matriz DOFA. 7. RESULTADOS Y ANÁLISIS. 7.1 Diseño y elaboración de la matriz de evaluación 7.1.1 Tabla 1: Elementos utilizados en el diseño de la matriz 7.1.2 Tabla 2: Descripción de elementos y preguntas utilizados en el diseño de la matriz de evaluación. 7.2 Matriz DOFA 7.2.1. Factores Internos 7.2.1.1 Lista de Fortalezas. 7.2.1.2 Lista de debilidades. 7.2.2. Factores Externos 7.2.2.1 Lista de oportunidades. 7.2.2.2 Lista de Amenazas 8. CONCLUSIONES 9. RECOMENDACIONES PARA LA EMPRESA DE VIVIENDA DE ANTIOQUIA. 10. REFERENCIAS BIBLIOGRÁFICAS 11. ANEXO