LEXNAVARRA
ORDEN FORAL 18/2021, DE 24 DE MAYO, DE LA CONSEJERA DE CULTURA Y DEPORTE, POR LA QUE SE APRUEBAN LOS REQUISITOS TECNOLÓGICOS Y FUNCIONALES PARA IMPLANTACIONES DE ARCHIVO DIGITAL SEGURO DE LAS ENTIDADES LOCALES DE NAVARRA Y UN MODELO DE AUDITORÍA
BON N.º 142 - 18/06/2021
ANEJO. REQUISITOS TECNOLÓGICOS Y FUNCIONALES PARA IMPLANTACIONES DE ARCHIVO DIGITAL SEGURO DE LAS ENTIDADES LOCALES DE NAVARRA Y UN MODELO DE AUDITORÍA
ANEXO 1. Requisitos de una plataforma de archivo digital seguro
ANEXO 2. Requisitos para la transferencia o portabilidad de datos, documentos y expedientes a otra plataforma de archivo digital seguro
Con la entrada en vigor, el 2 de octubre de 2016, de las Leyes 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, todas las Administraciones Públicas españolas están obligadas a producir y a gestionar la totalidad de su documentación administrativa en soporte digital. A tal fin, el Estado ha ido aprobando normativa en cuanto a los requisitos de funcionalidad y seguridad para la implantación de soluciones tecnológicas, en particular el Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad, con sus respectivas normas técnicas (https://administracionelectronica.gob.es/). En dicho contexto, la normativa establece que los expedientes, en el mismo momento de su cierre una vez concluida la tramitación administrativa, deben conservarse en un archivo electrónico único.
En Navarra existe legislación reguladora respecto a la gestión de documentos y archivos, cualquiera que sea la antigüedad y naturaleza de éstos, analógica o digital. Por un lado, la Ley Foral 14/2005, de 22 de noviembre, de Patrimonio Cultural de Navarra, establece obligaciones para la Administración de la Comunidad Foral, en relación con la conservación y protección de los bienes que integran el Patrimonio Cultural, en el que incluye el Patrimonio Documental.
Por otro lado, la Ley Foral 12/2007, de 4 de abril, de archivos y documentos, asigna al Gobierno de Navarra, a través del Departamento competente en materia de archivos, la capacidad de dictar normas y criterios de gestión documental y archivística de aplicación por parte de las administraciones públicas de Navarra, supervisando su cumplimiento, así como también cómo éstas llevan a cabo la obligación de disponer de instalaciones adecuadas, tanto físicas como digitales, para una conservación adecuada de sus documentos (artículos 8 y 12).
En relación con las entidades locales, dicha Ley Foral establece para el Departamento competente en materia de archivos las obligaciones de velar por la aplicación de las normas y procedimientos técnicos y de crear programas específicos de apoyo o asistencia técnica para la organización, conservación, custodia y acceso a sus documentos (artículo 30).
Procede, en consecuencia, que el Departamento de Cultura y Deporte, en cuanto competente en materia de archivos, dicte un conjunto de requisitos tecnológicos y funcionales para implantaciones de archivo digital seguro de las entidades locales de Navarra, completado con un modelo de auditoría para medir el impacto de su aplicación.
Estos requisitos, con su programa de acompañamiento, y el modelo de auditoría han sido informados preceptivamente por la Comisión de Archivos y Patrimonio Documental del Consejo Navarro de Cultura y las Artes en su sesión de 19 de mayo de 2021, de acuerdo con lo establecido en el artículo 9, relativo a las funciones de dicho Consejo, de la Ley Foral 12/2007, de 4 de abril, de Archivos y Documentos.
En virtud de las facultades conferidas por la Ley Foral 12/2007, de 4 de abril, de Archivos y Documentos, ordeno:
1.º Aprobar los requisitos tecnológicos y funcionales para implantaciones de archivo digital seguro de las entidades locales de Navarra y un modelo de auditoría, y sus anexos, cuyo texto se incluye como anejo.
2.º Trasladar la presente orden foral a la Dirección General de Cultura-Institución Príncipe de Viana, al Servicio de Archivos y Patrimonio Documental y a la Secretaría General Técnica.
3.º Publicar la presente orden foral en el Boletín Oficial de Navarra.
4.º Contra la presente orden foral cabe interponer recurso de alzada ante el Gobierno de Navarra en el plazo de un mes, a contar desde el día siguiente al de su publicación.
En el caso de administraciones públicas, contra esta orden foral podrá interponerse recurso contencioso-administrativo, en el plazo de dos meses desde su publicación, ante la Sala de lo Contencioso-administrativo del Tribunal Superior de Justicia de Navarra, sin perjuicio de poder efectuar requerimiento previo en la forma y el plazo establecidos en el artículo 44 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
ANEJO. REQUISITOS TECNOLÓGICOS Y FUNCIONALES PARA IMPLANTACIONES DE ARCHIVO DIGITAL SEGURO DE LAS ENTIDADES LOCALES DE NAVARRA Y UN MODELO DE AUDITORÍA
1. Justificación.
1.1. La gestión de documentos electrónicos y el archivo digital seguro en la normativa legal.
Con la entrada en vigor, el 2 de octubre de 2016, de las Leyes 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, todas las Administraciones Públicas españolas están obligadas a producir y a gestionar la totalidad de su documentación administrativa en soporte digital.
La adopción de este modelo de gestión comporta la implantación de soluciones tecnológicas apropiadas para dar cumplimiento a los requisitos que en materia de funcionalidad y seguridad impone la normativa aplicable, en particular el Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad. En dicho contexto, la normativa establece que los expedientes, en el mismo momento de su cierre una vez concluida la tramitación administrativa, deben conservarse en un archivo electrónico único, entendiendo este como un archivo digital seguro, término que utilizaremos a partir de ahora en este documento.
En Navarra existe legislación reguladora respecto a la gestión de documentos y archivos. Por un lado, la Ley Foral 14/2005, de 22 de noviembre, de Patrimonio Cultural de Navarra, establece obligaciones para la Administración de la Comunidad Foral, en relación con la conservación y protección de los bienes que integran el Patrimonio Cultural, en el que incluye el Patrimonio Documental.
Por otro lado, la Ley Foral 12/2007, de 4 de abril, de archivos y documentos asigna al Gobierno de Navarra la obligación de coordinar el cumplimiento de los requisitos de gestión documental y archivística, aplicables incluso en el momento de producción de documentos y expedientes, por parte de otras Administraciones Públicas, integradas, por su propia naturaleza, en el Sistema Archivístico de Navarra. Así, en su artículo 8, establece que corresponde al Departamento de Cultura y Deporte, como órgano competente en materia de archivos en su condición de cabecera del Sistema Archivístico de Navarra:
a) Desarrollar e implantar normas y técnicas archivísticas.
b) Velar por la correcta aplicación de los criterios de gestión documental en los archivos integrados en el Sistema.
c) Ejercer las facultades de inspección y tramitar los expedientes sancionadores.
Además, la Ley Foral 12/2007 desarrolla, en su artículo 12, los requisitos técnicos que deben cumplir los archivos integrados en el Sistema Archivístico de Navarra, entre los que se incluyen:
a) Aplicar el sistema de gestión de la documentación adecuado a los fondos que reúnan, de acuerdo con lo dispuesto en esta Ley Foral y su desarrollo normativo.
b) Disponer de instalaciones idóneas para garantizar la conservación de los documentos y su correcto tratamiento archivístico.
Adicionalmente, el Gobierno de Navarra tiene un compromiso específico con las entidades locales, en particular aquellas de menor volumen de población, de acuerdo con lo que establece el artículo 30 de la Ley Foral de Archivos y Documentos, y según lo desarrolla la Orden Foral 50/2016, de 10 de junio, que aprueba las instrucciones para la organización y gestión de los archivos de las entidades locales de población inferior a 15.000 habitantes.
De acuerdo con lo que establece el artículo 30, en relación con las entidades locales la Administración de la Comunidad Foral tiene la obligación de:
a) Velar por la aplicación de las normas y procedimientos técnicos establecidos por el Departamento competente en materia de archivos.
b) Crear programas específicos de apoyo o asistencia técnica para la organización, conservación, custodia y acceso a sus documentos.
En consecuencia, puede decirse que, en cuanto concierne a la gestión de documentos y archivos desde una perspectiva legal, respecto a las entidades locales el Gobierno de Navarra asume un rol de asistencia técnica, completado con una capacidad inspectora.
Si bien es cierto que el texto de la Ley Foral fue redactado en un momento en el que la gestión de los archivos aún estaba pensada fundamentalmente en un entorno papel, sus previsiones de carácter técnico son perfectamente aplicables a los requisitos de conservación y custodia de la documentación original en soporte electrónico.
Así, el Servicio de Archivos y Patrimonio Documental publicó, el 1 de marzo de 2018 el documento de Requisitos para la generación de documentos y expedientes electrónicos y archivo digital de las entidades locales de Navarra (1), en el cual se detallan las condiciones que, a partir de las Leyes 39/2015 de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, así como otra normativa vinculada, se deben cumplir en relación a la generación de documentos y formación de expedientes y su conservación en un archivo digital seguro.
(1) Disponible en http://www.culturanavarra.es/imagenes/documentos/requisitos-para-la-generacion-de-documentos-y-expedientes-electronicos-y-archivo-digital-de-las-entidades-locales-de-navarra-160-es.pdf
1.2. El archivo digital seguro y su aplicación en el ámbito local.
Más allá de la correcta producción de expedientes en el ámbito de la tramitación en las oficinas, el principal reto que comporta la gestión de documentación administrativa electrónica auténtica es su disponibilidad y conservación a largo plazo, para lo que se requiere disponer de recursos tecnológicos particularmente potentes. Entre otros, conviene prestar atención a los siguientes requisitos:
-Garantizar la integridad de los documentos electrónicos y su información de contexto, más allá de la vida útil de los soportes físicos en los que se almacena la información en formato electrónico (cabinas de discos, servidores, etc.).
-Garantizar la inteligibilidad de los documentos electrónicos, aunque el formato de fichero electrónico en el que hayan sido producidos deje de ser un estándar generalmente aceptado.
-Garantizar la autenticidad de las firmas electrónicas y otros elementos criptográficos, independientemente de los plazos de caducidad de los certificados electrónicos usados en la producción de los documentos.
Conforme a la normativa legal actual, las entidades locales deben dotarse de una plataforma de archivo digital seguro, que permita garantizar a largo plazo el acceso a los documentos, así como su fiabilidad, integridad y autenticidad cumpliendo con los requisitos técnicos mínimos conforme a los requerimientos legales y los estándares técnicos aplicables, en especial aquellos orientados a una eventual portabilidad futura a otras plataformas de archivo digital seguro.
En esta línea, es importante señalar que un requisito indispensable para que la documentación en soporte electrónico producida por las distintas entidades pueda transferirse para su conservación a una plataforma de archivo digital seguro definitivo será que dicha documentación haya sido producida y se encuentre almacenada en sistemas de tramitación de expedientes electrónicos, en adelante sistemas de tramitación, que permitan garantizar su autenticidad, integridad, fiabilidad y seguridad, así como el cumplimiento de la normativa aplicable en materia de formatos, estructuras de datos, información de contexto y otras directrices orientadas a garantizar la usabilidad y representación de los documentos electrónicos.
En consecuencia, no solo es necesario que los sistemas de tramitación tengan las características funcionales y técnicas apropiadas para garantizar el correcto almacenamiento de la documentación administrativa electrónica, sino que también será requisito que la entidad responsable de dichos documentos aplique procesos de gestión documental que permiten garantizar la fiabilidad y usabilidad de los documentos que producen a lo largo del tiempo.
2. Programa de acompañamiento a las entidades locales.
Una vez establecido este escenario, resulta claro que para muchas entidades locales puede suponer un reto complejo dar cumplimiento a todos los requisitos organizativos, funcionales, tecnológicos y de seguridad que resultan del conjunto normativo aplicable. La existencia en el mercado de diferentes herramientas tecnológicas tanto de sistemas de tramitación como de plataformas de archivo digital seguro, en ambos casos de alcance y arquitectura diversa, cuyo alineamiento con los requisitos legales no está sujeto a ninguna homologación o certificación, genera a menudo inquietud en cuanto a las garantías en cuanto a que una u otra herramienta tecnológica o implementación de esta satisfaga todo lo que una administración pública debe cumplir en materia de seguridad de la documentación electrónica.
Con el objeto de ofrecer a las entidades locales las herramientas tecnológicas necesarias para poder dar cumplimiento a todas las obligaciones en materia de gestión documental y archivo que les son de aplicación conforme a lo que se ha descrito anteriormente, y con el fin de facilitar la integración de sus sistemas de tramitación con las plataformas de archivo digital seguro, previendo la eventual portabilidad de datos, documentos y expedientes electrónicos a otras plataformas (en especial a la que en un futuro despliegue para archivo digital el Gobierno de Navarra), el Departamento de Cultura y Deporte ha definido y pone a disposición de todas las entidades locales de la Comunidad Foral un programa de acompañamiento en la generación y gestión de expedientes en los sistemas de tramitación electrónica y su conservación a largo plazo en las plataformas de archivo digital seguro de que disponga cada entidad local, con el objeto de ayudarles a valorar:
-Si, desde el punto de vista normativo, la entidad dispone de las adecuadas políticas, normas e instrucciones internas para aplicar un modelo de gestión documental básico adecuado para garantizar una adecuada gestión de los documentos electrónicos auténticos.
-Si, desde el punto de vista tecnológico, la entidad dispone de los sistemas de tramitación apropiados para producir, almacenar y custodiar los documentos y expedientes electrónicos con arreglo a los requisitos que establecen las leyes, las normas técnicas de aplicación (relativas a interoperabilidad y seguridad) y, en su caso, la normativa dictada por la propia entidad local. Estos sistemas de tramitación deben permitir la incorporación de la información de contexto mínima y cumplir los requisitos tecnológicos imprescindibles.
-Si, desde el punto de vista procedimental, los expedientes y documentos electrónicos se están produciendo, gestionando y custodiando conforme a una práctica administrativa acorde con los requisitos de un archivo digital seguro.
-Si, desde el punto de vista de conservación a largo plazo, la plataforma de archivo digital seguro cumple los requisitos tecnológicos imprescindibles para permitir la transferencia de datos, documentos y expedientes a otra plataforma, llegado el caso en que dicha portabilidad se estime necesaria.
El programa de acompañamiento contempla ofrecer a las entidades locales participantes el apoyo del Servicio de Archivos y Patrimonio Documental para la designación de un auditor externo, que llevará a cabo las comprobaciones que se han señalado y emitirá un informe detallado con sus conclusiones al respecto.
Al efecto de sentar las bases del programa de acompañamiento, el presente documento incluye los siguientes elementos:
-Una serie de normas e instrumentos que debe implementar cualquier entidad local para poder garantizar una buena gestión de la documentación electrónica en el corto, medio y largo plazo. Se corresponde con el apartado 3.1 de este informe.
-Una serie de requerimientos funcionales y tecnológicos que deben contemplar los sistemas de tramitación para poder implementar los modelos y procedimientos propuestos, así como cumplir con los requisitos para la admisión de los expedientes en un archivo digital seguro. Se corresponde con el apartado 3.2 de este informe.
-Una serie de requisitos para la transferencia o portabilidad a otra plataforma de archivo digital seguro. Se corresponde con el apartado 3.3 de este informe.
-Una metodología de análisis y evaluación, que aplicarán los auditores externos que sean designados para realizar las comprobaciones que se proponen en este documento, así como un modelo de informe en el que se indicarán los aspectos mínimos sobre los cuales el auditor externo deberá pronunciarse. Se corresponde con los apartados 4 y 5 de este informe.
Es importante señalar que el Gobierno de Navarra tiene en perspectiva desplegar en un futuro una plataforma de archivo digital seguro, que asegure una correcta custodia y conservación permanente de los documentos electrónicos a largo plazo. Dicha plataforma podrá admitir, tanto vía transferencia como vía portabilidad, la incorporación de documentación administrativa correspondiente a procedimientos terminados producida por las entidades locales, siempre que se haya generado de acuerdo con los requerimientos funcionales y tecnológicos contemplados en este documento.
3. Requisitos para conseguir un archivo digital seguro.
Para poder llevar a cabo una correcta gestión de los expedientes y documentos electrónicos en todo su ciclo de vida, garantizando así tanto el cumplimiento legal y normativo tanto en su fase de producción, como en la conservación de estos a largo plazo, el Departamento de Cultura y Deporte del Gobierno de Navarra considera básico que las entidades locales de Navarra dispongan de normas de actuación y se doten de herramientas tecnológicas adecuadas, que deben ser correctamente implementadas conforme a unos requisitos, sobre los que se incide a continuación.
Estos requisitos se han elaborado en base a las obligaciones de las distintas leyes mencionadas en la introducción de este informe y pretenden ser un conjunto de aspectos a implantar, analizar en cuanto a su grado de cumplimiento y revisar al objeto de hacer posible la mejora de la producción y la gestión del expediente administrativo y la conservación en un archivo digital seguro.
Para generar unos expedientes acordes con la legislación y conservarlos, una vez cerrados, en una plataforma de archivo digital seguro toda entidad local debe cumplir con los requisitos que se especifican en el apartado 3.1, cuyo cumplimiento debe asegurar por sí misma y, en especial, los especificados en el apartado 3.2, que son procurados por empresas prestadoras de servicios de administración electrónica y archivo digital seguro.
3.1. Normas e instrumentos implantados por la entidad.
Ya en el contexto de la tramitación administrativa electrónica, para garantizar una correcta gestión documental las entidades locales deben contar con las siguientes metodologías, instrumentos o procedimientos:
1. Política de gestión de documentos electrónicos. Se trata de una obligación legal. La política es necesaria para establecer las bases estratégicas y organizativas que definen la gestión de los documentos y expedientes electrónicos de la entidad. Existe un modelo fácilmente adaptable en el Portal de Administración Electrónica del Estado (https://administracionelectronica.gob.es/).
2. Cuadro de Clasificación. Instrumento necesario para el control y la recuperación de documentos y expedientes mediante una visión general y sistemática de la producción documental generada y recibida por la entidad. Existe un cuadro de clasificación definido por el Servicio de Archivos y Patrimonio Documental para las entidades locales de Navarra (http://www.navarra.es/home_es/Temas/Turismo+ocio+y+cultura/Archivos/)
3. Calendario de conservación y acceso. Instrumento necesario para establecer los plazos de conservación y acceso a las series documentales producidas por la entidad local. Los plazos de aplicación a cada serie documental son establecidos por la Comisión de Evaluación Documental del Gobierno de Navarra (http://www.navarra.es/home_es/Temas/Turismo+ocio+y+cultura/Archivos/Sistema+archivistico/Comision+de+Evaluacion+Documental/).
4. Esquema de metadatos. Instrumento necesario a varios efectos: para poder describir el contexto, el contenido y la estructura de un documento o expediente; para permitir la gestión a lo largo del tiempo, la preservación y el tratamiento de una forma normalizada; para asegurar el valor jurídico y legal de un documento; para facilitar tareas de búsqueda y recuperación y para permitir la interoperabilidad de documentos, datos e información. Las diferentes normas técnicas de interoperabilidad, definidas por el Estado, establecen los metadatos mínimos que debe incorporar necesariamente cualquier sistema de tramitación de expedientes y plataforma de archivo digital seguro, por lo que su asignación es responsabilidad de la empresa contratada para la prestación del servicio (https://administracionelectronica.gob.es/).
5. Catálogo de tipologías documentales. Instrumento necesario para establecer una lista normalizada de tipologías de documentos asociados a la tramitación administrativa en la entidad. El catálogo consiste en una tabla básica de tipos documentales, cuyos valores se han establecido con carácter general en el esquema de metadatos aprobado por el Estado (denominado e-EMGDE), que deben incorporar necesariamente los sistemas de tramitación expedientes electrónicos, cuya implantación corresponde a la empresa contratada para la prestación del servicio (https://administracionelectronica.gob.es/).
6. Catálogo de formatos. Instrumento que identifica los formatos de la documentación electrónica aceptados para su ingreso en el sistema de gestión documental de la entidad. La funcionalidad de identificación de formatos debe ser procurada por los sistemas de tramitación facilitados por la empresa contratada para la prestación del servicio (https://administracionelectronica.gob.es/).
7. Catálogo de documentos esenciales. Instrumento recomendable para poder definir las características de los documentos esenciales de la entidad y tenerlos identificados y localizados. Los documentos esenciales son documentos y expedientes de gran relevancia informativa, testimonial, jurídica e histórica considerados básicos para el funcionamiento normal y correcto de la entidad y asegurar el cumplimiento de sus fines. El catálogo se forma a partir del proceso de evaluación documental.
Sin estos instrumentos, la entidad no podrá dar respuesta a los requisitos de gestión documental establecidos conforme a la normativa legal existente.
El Servicio de Archivos y Patrimonio Documental facilitará asesoramiento e información práctica para que las entidades locales implanten estos instrumentos
3.2. Requisitos de la plataforma de archivo digital seguro.
En el momento de seleccionar una herramienta tecnológica de archivo digital seguro una entidad local debe tener muy presentes una serie de requisitos funcionales, tecnológicos y metodológicos que debe cumplir una plataforma de esas características.
En el Anexo 1 se incluye una tabla con 76 requisitos, organizados en diferentes categorías, según su anclaje en la normativa legal (leyes y reglamentos) o en estándares (normas internacionales y buenas prácticas) o procesos (tanto de carácter general como específicos relativos a ingesta, gestión/administración, acceso/difusión, preservación, gestión de la herramienta, metadatos, firma electrónica y seguridad).
Para cada uno de los requisitos se establece su calificación como de cumplimiento obligatorio o recomendado, en función de la estimación de su grado de criticidad para el mantenimiento a largo plazo del carácter auténtico, fiable, íntegro y disponible de los expedientes y documentos electrónicos.
Es importante señalar que el cumplimiento de los requisitos es crucial para llevar a cabo una eventual portabilidad de datos, documentos y expedientes a otra plataforma de archivo digital seguro (Anexo 2).
Los requisitos definidos en el Anexo 1 deben trasladarse por parte de la entidad local a la empresa responsable de la prestación del servicio.
3.3. Requisitos para la transferencia o portabilidad de datos, documentos y expedientes entre plataformas de archivo digital seguro.
En el proceso de desarrollo a medio o largo plazo de la administración electrónica y del archivo digital seguro toda entidad local deberá transferir los expedientes cerrados generados en sus sistemas de tramitación a una plataforma de archivo digital seguro, o incluso optar, posteriormente, por trasladar su archivo digital seguro (operación denominada “portabilidad”) a otra plataforma distinta más confiable (por ejemplo, una solución desplegada por el Gobierno de Navarra, o cualquier otra plataforma de archivo digital seguro).
Para poder garantizar la correcta transferencia o portabilidad de la documentación a una plataforma de archivo digital seguro es necesario que los documentos y los expedientes electrónicos, así como sus metadatos, cumplan con una serie de criterios, al objeto de mantener las características en cuanto a autenticidad, integridad, fiabilidad y disponibilidad presentes en origen. A continuación, se concreta en qué estado deben encontrarse los expedientes electrónicos para hallarse en condiciones de poder ser transferidos. Para ello, los expedientes:
1. Tienen que proceder de una fuente original válida, es decir, de una fuente cuyo origen sea verificable.
2. Tienen que estar cerrados.
3. Tienen que estar foliados, con un índice firmado correctamente. El índice debe cubrir íntegramente los documentos que forman parte del expediente, con los resúmenes criptográficos.
4. Tienen que incorporar metadatos obligatorios definidos en el Esquema de Metadatos del Esquema Nacional de Interoperabilidad para documentos, expedientes y firmas, informados correctamente.
5. Contienen documentos con formato reconocido, gestionable y no obsoleto, conforme a la plataforma de archivo digital seguro.
6. Cuentan, al igual que los documentos que contienen, con firmas electrónicas válidas y disponen de un formato preservable.
En el Anexo 2 se incluye una tabla con 21 requisitos, organizados en diferentes categorías, según la variedad de las validaciones a llevar a cabo: del origen, de la integridad, de los formatos, de las firmas y de los metadatos de los documentos. Todos los requisitos aparecen calificados como de cumplimiento obligatorio, habida cuenta de su cumplimiento se considera crítico para el mantenimiento a largo plazo del carácter auténtico, fiable, íntegro y disponible de los expedientes y documentos electrónicos conservados a largo plazo en cualquier plataforma.
Estos requisitos son imprescindibles para asegurar la pervivencia en el tiempo de la autenticidad de los expedientes electrónicos, con independencia de la plataforma de archivo digital seguro contratada por la entidad local en un momento concreto.
4. Metodología de análisis y evaluación: la auditoría.
Con el objeto de evaluar el cumplimiento de los requisitos establecidos en el apartado 3, el Departamento de Cultura y Deporte, en colaboración con la Federación Navarra de Municipios y Concejos seleccionará, periódicamente, una muestra de entidades locales y designará un auditor externo con los conocimientos tecnológicos y metodológicos apropiados con el fin de:
-Analizar el grado de adecuación de las políticas, instrucciones y normativas internas implantadas en la entidad local que gobiernen sus sistemas de tramitación.
-Identificar las herramientas tecnológicas que cumplan el rol de sistemas de tramitación y de archivo digital seguro para la documentación municipal y conocer sus características, conforme a los requisitos (Anexos 1 y 2).
-Analizar muestras o ejemplos de documentos y expedientes administrativos electrónicos para verificar la aplicación efectiva de las políticas y requisitos señalados.
-Evaluar el cumplimiento de los requisitos que se han presentado en el apartado 3.
-Emitir un informe que valore cualitativamente el nivel de cumplimiento de la normativa vigente, tanto a nivel de gestión como tecnológico, y formule las recomendaciones oportunas para que la entidad local pueda alinearse en dicho cumplimiento en el plazo más corto posible.
El proyecto de análisis se deberá estructurar según una metodología dividida en cuatro fases que se describen a continuación:
-Fase 1: Recogida de información.
-Fase 2: Análisis del modelo de gestión documental.
-Fase 3: Análisis de las herramientas tecnológicas implantadas o la plataforma de archivo digital seguro si el organismo dispone ya de ella.
-Fase 4: Auditoría de cumplimiento efectivo.
4.1. Fase 1: Recogida de información.
En esta fase el equipo de auditoría deberá identificar:
-De qué normativa dispone la entidad local en materia de gestión documental electrónica.
-Qué herramientas tecnológicas se utilizan para la generación de los documentos y expedientes electrónicos.
-De qué sistemas de tramitación dispone la entidad local.
-De qué plataforma de archivo digital seguro dispone la entidad local.
-Quiénes son las personas clave en la administración y mantenimiento de estas herramientas tecnológicas.
Para cumplir con estos objetivos, se recomiendan las siguientes acciones:
-La entidad local pondrá a disposición del equipo de auditoría:
Cuantas normas, instrucciones o procedimientos propios haya definido por sí misma para la gestión de la documentación electrónica, tanto si han sido objeto de aprobación formal como si carecen de la misma.
La documentación técnica de que disponga sobre las aplicaciones informáticas en funcionamiento que desempeñan el rol de sistemas de tramitación.
La documentación técnica de que disponga sobre la plataforma de archivo digital seguro.
-Esta documentación se compartirá mediante su puesta a disposición en un espacio electrónico de trabajo colaborativo, ya sea usando las propias herramientas tecnológicas de la entidad local o las que proponga el auditor.
-Se organizarán como mínimo dos reuniones de trabajo en las que el equipo auditor entrevistará:
A las personas responsables de la función de archivo y gestión documental de la entidad local.
A las personas responsables de Tecnologías de la Información de la entidad local.
-Se pondrá en contacto al auditor con un interlocutor de carácter técnico de la empresa suministradora de las herramientas tecnológicas implantadas afectadas por el análisis para que pueda atender las preguntas que vayan surgiendo.
Al objeto de facilitar la labor de análisis de las herramientas tecnológicas implantadas el equipo de auditoría podrá precisar de una clave de acceso a las mismas, que será facilitada por la entidad local.
Una vez finalizada esta fase, se acordará un calendario para la ejecución de las tres fases siguientes de la auditoría.
4.2. Fase 2: Análisis del modelo de gestión documental.
En esta fase el equipo de auditoría analizará con espíritu crítico la normativa existente en la entidad local en materia de gestión documental. El objetivo de este análisis es:
-Valorar si la normativa existente da cumplimiento a los requisitos legales en materia de desarrollo normativo en el nivel municipal.
-Valorar si el nivel de desarrollo es suficiente para dar cumplimiento a los requisitos que se han planteado en el apartado 3.
-Formular propuestas de mejora, que abarquen:
Identificación de contenidos que requieren un desarrollo normativo adicional.
Propuesta de ejemplos de buenas prácticas o modelos de referencia en base a los cuales llevar a cabo estos desarrollos.
4.3. Fase 3: Análisis de las herramientas tecnológicas.
En esta fase el equipo de auditoría analizará los sistemas de tramitación y la plataforma de archivo digital seguro que utiliza la entidad local para la gestión de su documentación electrónica y opinará sobre:
-La capacidad de estas herramientas tecnológicas para dar cumplimiento a todos los requisitos tecnológicos identificados en el apartado 3.
-La configuración y parametrización específica de la entidad local y la manera como contribuye a garantizar una adecuada gestión de la documentación electrónica.
-La arquitectura tecnológica planteada en la entidad local y la integración de las distintas herramientas tecnológicas de generación de documentos electrónicos con los sistemas tramitación, y los riesgos que esta integración pueda comportar, en especial de cara a su transferencia al archivo digital seguro.
-La configuración de los expedientes en la plataforma de archivo digital seguro, tanto para garantizar su conservación a lo largo del tiempo como de cara a una eventual portabilidad a otra plataforma.
-El nivel de seguridad que ofrecen las herramientas tecnológicas en concreto y su arquitectura y despliegue, de acuerdo con los requisitos que emanan del Esquema Nacional de Seguridad.
En la medida de lo posible, el equipo auditor formulará recomendaciones en este punto en cuanto a oportunidades de mejora sobre:
-La configuración y parametrización de las distintas herramientas.
-Mejoras que se puedan introducir en la arquitectura de herramientas tecnológicas de la organización.
-Nuevos requisitos funcionales o de seguridad cuyo desarrollo convenga requerir al proveedor de las herramientas tecnológicas.
4.4. Fase 4: Auditoría de cumplimiento efectivo.
En esta fase el equipo de auditoría solicitará la exportación de 5 expedientes electrónicos, tomados como ejemplo para realizar la auditoría, exportados preferiblemente de tipologías de expediente o procedimiento distintas, con el objeto de garantizar una muestra lo más diversa posible. En relación con estos 5 expedientes de muestra, se evaluará:
-Si el expediente tal como se exporta cumple con los requisitos del Esquema Nacional de Interoperabilidad en cuanto a formato y estructura.
-Si el expediente y los documentos que lo componen cumplen fielmente con la propia normativa municipal en materia de gestión documental electrónica.
-En el caso de que la entidad local no disponga de plataforma de archivo digital seguro, si el expediente tal como ha sido exportado podría ser admitido para su ingesta en una plataforma de archivo digital seguro.
-En el caso de la que la entidad local disponga de una plataforma de archivo digital seguro, si el expediente tal y como ha sido exportado podría ser portable a otra herramienta de archivo digital seguro.
El resultado de esta fase deberá servir para matizar o complementar las recomendaciones formuladas en las fases anteriores, a la vista de la aplicación práctica real de los modelos existentes sobre los casos concretos.
5. Modelo de informe de auditoría.
El trabajo resultante de las fases de análisis descritas en el apartado 4 consistirá en un informe de auditoría, que incluirá los siguientes elementos:
-Identificación de la entidad local y de su estructura organizativa en materia de gobierno de la gestión documental.
-Identificación de la normativa revisada.
-Identificación de las herramientas tecnológicas evaluadas.
-Opinión de auditoría sobre el nivel de adecuación del modelo organizativo existente a las necesidades.
-Resumen de las recomendaciones y oportunidades de mejora desde el punto de vista organizativo.
-Opinión del resultado de auditoría sobre el nivel de cumplimiento de los sistemas de tramitación respecto de los requisitos planteados.
-Opinión del resultado de auditoría, en el caso de que la entidad local no disponga de plataforma de archivo digital seguro, sobre la admisibilidad en un archivo digital seguro de los expedientes electrónicos según las verificaciones llevadas a cabo.
-Opinión del resultado de auditoría, en el caso de que la entidad local disponga de una plataforma de archivo digital seguro, sobre la gestión y conservación de documentos en la herramienta de archivo digital seguro, así como su capacidad de portabilidad.
-Resumen de las recomendaciones de carácter tecnológico, distinguiendo dos bloques distintos:
Recomendaciones sobre arquitectura, configuración y parametrización, dirigidas a la entidad local.
Recomendaciones sobre el desarrollo de nuevas funcionalidades o la implementación de protocolos o estándares concretos, dirigidas al proveedor tecnológico.
El informe de auditoría completo será entregado al Servicio de Archivos y Patrimonio Documental.
6. Información de resultados.
El informe de auditoría será analizado por el Servicio de Archivos y Patrimonio Documental, al objeto de proceder, tras su valoración, a las recomendaciones que considere adecuadas para la mejora de la praxis de la gestión de documentos y expedientes electrónicos y archivo digital seguro.
El Servicio de Archivos y Patrimonio Documental remitirá a la Federación Navarra de Municipios y Concejos un ejemplar del informe de auditoría, junto con las recomendaciones que considere pertinentes.
Asimismo, el Servicio de Archivos y Patrimonio Documental remitirá a cada entidad local participante la información del informe de auditoría que le corresponda, acompañada de las recomendaciones ajustadas a la praxis observada en dicha entidad.
En función de las conclusiones obtenidas del análisis del informe de auditoría, el Servicio de Archivos y Patrimonio Documental podrá adoptar medidas de seguimiento que estime oportunas para la trazabilidad de la aplicación práctica de las mejoras propuestas, en el ejercicio de la facultad de inspección reconocida legalmente al Departamento competente en materia de archivos.
El Servicio de Archivos y Patrimonio Documental podrá proponer a las entidades locales afectadas la repetición de auditorías, en función de los resultados del informe de auditoría y las recomendaciones formuladas con base en el mismo.
El Servicio de Archivos y Patrimonio Documental podrá difundir los resultados de las auditorías, en su totalidad o en parte, cuando ello aporte un beneficio general a la implantación de la administración electrónica y el archivo digital seguro de las entidades locales de Navarra.
ANEXO 1. Requisitos de una plataforma de archivo digital seguro
A continuación, se incluye una tabla que identifica los requisitos funcionales, tecnológicos y metodológicos que debe cumplir una plataforma de archivo digital seguro, indicando su calificación como de cumplimiento obligatorio o recomendado, en función de la estimación de su grado de criticidad para el mantenimiento a largo plazo del carácter auténtico, fiable, íntegro y disponible de los expedientes y documentos electrónicos.
Concretamente, los 76 requisitos identificados cumplen el objetivo de identificar las funcionalidades a verificar en una plataforma de archivo digital seguro, al objeto de garantizar que, en la práctica, la plataforma implantada en una entidad local reúne las características exigibles a la herramienta.
Esta información debe trasladarse por parte de la entidad local a la empresa responsable de la prestación del servicio.
ANEXO 2. Requisitos para la transferencia o portabilidad de datos, documentos y expedientes a otra plataforma de archivo digital seguro
Tal como se ha indicado en el apartado 3.3, para poder garantizar la correcta transferencia o portabilidad de datos, documentos y expedientes a una plataforma de archivo digital seguro es necesario que los documentos y los expedientes electrónicos cumplan con una serie de condiciones, cuya verificación se lleva a cabo en la plataforma de destino. Sólo así se asegurará el mantenimiento de las características de autenticidad, fiabilidad, integridad y disponibilidad de la documentación.
Es importante, en consecuencia, identificar un conjunto de requisitos para verificar que las herramientas implantadas en las entidades locales están en disposición de realizar en un futuro, sin problemas, las siguientes acciones:
– Transferencia a una plataforma de archivo digital seguro (si todavía no disponen de ella o si la que tienen no reúne las características que debe reunir una plataforma de archivo digital, conforme a lo especificado en el Anexo 1).
– Portabilidad desde la actual plataforma de archivo digital a otra plataforma, como podría ser una ofertada por el Gobierno de Navarra, u ofertada por otra empresa.
A continuación, se detallan dichos requisitos (21 en total).
