Revista española de Documentación Científica, Vol 43, No 3 (2020)

La gestión documental en los modelos de gobernanza TIC: presencia y visibilidad de la normativa internacional en el modelo de referencia COBIT


https://doi.org/10.3989/redc.2020.3.1666

Ricardo Eito-Brun
Universidad Carlos III de Madrid, España
orcid https://orcid.org/0000-0003-1219-0510

Coral Calleja Aliaga
Sagardoy Abogados S.L., España
orcid https://orcid.org/0000-0001-8919-8727

Resumen


La gobernanza y gestión de servicios y sistemas de información disponen de una serie de normas que reúnen las mejores prácticas desarrolladas por instituciones y empresas. Esta experiencia se presenta en la forma de marcos de referencia que definen objetivos, indicadores y procesos, y que se pueden usar como guía para definir los procesos internos y comparar la actuación de las organizaciones con las buenas prácticas de la industria. Entre ellos destacan el modelo COBIT desarrollado por ISACA (Information Systems Audit and Control Association) y la norma internacional ISO/IEC 38500, dedicados a la gobernanza TIC.

En este artículo se analiza la presencia de las prácticas de gestión documental en el marco del modelo COBIT y la visibilidad de las normas específicas de gestión de documentos ISO 15489 e ISO 30300 en el mismo.

Palabras clave


Gestión documental; normas técnicas; COBIT; marcos de referencia; gestión de activos y TIC

Texto completo:


HTML PDF XML

Referencias


AENOR (2011). UNE-ISO/IEC 20000-1:2011, Tecnología de la información. Gestión del Servicio. Parte 1: Requisitos del Sistema de Gestión del Servicio (SGS). Madrid: AENOR.

AENOR (2011). UNE-ISO 30301:2011, Información y documentación. Sistemas de gestión para los documentos. Requisitos. Madrid: AENOR.

AENOR (2013). UNE-ISO 38500:2013, Gobernanza corporativa de la Tecnología de la Información (TI). Madrid: AENOR.

AENOR (2016). UNE-ISO 15489-1:2016, Información y documentación. Gestión de documentos. Parte 1: Conceptos y principios. Madrid: AENOR.

AENOR (2017). UNE-EN ISO/IEC 27001:2017, Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos. (ISO/IEC 27001:2013 incluyendo Cor 1:2014 y Cor 2:2015). Madrid: AENOR.

Anderson, K.A. (2012). A Case for a Partnership Between Information Security and Records Information Management. ISACA Journal, vol. 2, 1-5.

Andreeva, S.; Velikanova, S.; Chernykh, O.; Kozhushkova, N.; Samarokova, I.; Arakcheeva, Z. (2017). The Risk- Based Thinking in Managing Documents as Assets. International Journal of Economic Perspectives, 11 (2), 829-837.

Birks, M.; Mills, J. E. (2011). Grounded Theory: a Practical Guide. Los Angeles: Sage.

Bustelo, C. (2007). Norma UNE ISO 15489. Gestión de documentos. Anuario ThinkEPI, vol. 1, 146-147.

Clements, T. (2018). Maintaining Data Protection and Privacy beyond GDPR Implementation. Rolling Meadows, IL: ISACA. 20 p.

Conde-Hernad, J.M.; Gonzalez-Gaya, C. (2013). Methodology for implementing a Document Management System to support ISO 9001:2008 Quality Management Systems. Procedia Engineering, vol. 63, 29-35.

Dhérent, C. (2006). Document management at the French National Library. Records Management Journal, 16 (2), p. 97-101.

Financial Reporting Council (1992). The Financial Aspects of Corporate Governance. London: GEE, [90 p.] ISBN 085258 9158.

García-Alsina, M. (2012) Contribución de la serie ISO 30300 a la gestión de la documentación judicial. Ibersid. Revista de Sistemas de Información y Documentación, vol. 6, 135-143.

García-Morales, E. (2014). Un encaje perfecto: ISO 30300 y sistemas integrados de gestión empresarial. Anuario ThinkEPI, vol. 8, 153-155.

Gelbstein, E. D. (2016). IS Audit Basics: The Domains of Data and Information Audits. ISACA Journal, vol. 6, 1-4.

Glinz, M.; Fricker, S. A. (2015). On shared understanding in software engineering: an essay. Computer Science - Research and Development, vol. 30, 363-376.

Grimal-Santos, O.; Vaquero-Lorenzo, P.; Vian-del-Pozo, M. J. (2009). El archivo parlamentario de las Cortes de Castilla y León: Implementación de un sistema de gestión documental (aplicación práctica de la norma ISO 15489). Tabula, vol. 11, 345-358.

Hamidovic, H. (2010). An Introduction to Digital Records Management. ISACA Journal vol. 6, 1-6.

Hamidovic, H. (2014). Electronic Documents Information Security Compliance. ISACA Journal vol. 3, 1-3.

Healy, S. (2010). ISO 15489 Records Management: its development and significance. Records Management Journal, vol. 20 (1), 96-103.

Hoda, R.; Noble, J.; Marshall, S. (2010). Using grounded theory to study the human aspects of software engineering. En: Human Aspects of Software Engineering. ACM, 5. https:// doi.org/10.1145/1938595.1938605

Hook, N. (2015). Grounded theory. En: Game Research Methods, 309-320. ETC Press.

ISACA (2012a). COBIT® 5: un marco de negocio para el gobierno y la gestión de las TI de la empresa. Rolling Meadows, IL: ISACA. 94 p. ISBN: 978-1-60420-282-3.

ISACA (2012b). COBIT® 5: Procesos catalizadores. Rolling Meadows, IL: ISACA. 230 p. ISBN: 978-1-60420-285-4.

ISACA (2013). Información Catalizadora. Rolling Meadows, IL: ISACA, 102 p. ISBN 978-1-60420-554-1.

ISACA (2017). Getting Started with Data Governance using COBIT 5: Design And Delivery Of Data Governance, 20 p. Disponible en: http://www.isaca.org/Knowledge- Center/Research/ResearchDeliverables/Pages/ Getting-Started-with-Data-Governance-Using- COBIT-5.aspx (última consulta 12/07/2019)

ISACA (2018a). Marco de Referencia COBIT® 2019: Objetivos de gobierno y gestión. Schaumburg, IL: ISACA, 302 p., ISBN 978-1-60420-790-3.

ISACA (2018b). Guía de implementación de COBIT® 2019: Implementación y optimización de una solución de gobierno de Información y Tecnología. Schaumburg, IL: ISACA, 78 p., ISBN 978-1-60420-794-1

ISACA (2018c). Guía de diseño COBIT® 2019: Diseño de una solución de Gobierno de Información y Tecnología. Schaumburg, IL: ISACA, 150 p., ISBN 978-1-60420- 793-4

ISACA (2018d). Marco de referencia COBIT® 2019: Introducción y metodología. Schaumburg, IL: ISACA, 64 p., ISBN 978-1-60420-788-0.

Joseph, P.; Debowski, S.; Goldschmidt, P. (2012) Paradigm shifts in recordkeeping responsibilities: implications for ISO 15489’s implementation. Records Management Journal, vol. 24 (1), 57-75.

Junceda, J. (2018). Programas de cumplimiento y sector público. Especial mención a las empresas y entes públicos. Presupuesto y gasto público, no. 91, 169-178.

Lomas, E. (2010) Information governance: information security and access within a UK context. Records Management Journal, vol. 20 (2), 182-198.

López-Arranz, A. (2019). El trabajador con funciones de compliance officer en la empresa, en Europa y España. Revista de Investigación del Departamento de Humanidades y Ciencias Sociales, no. 15, 1-20

Moro-Cabero, M. (2011). La relevancia de auditar requisitos de información en el diseño de sistemas de gestión de documentos: métodos tradicionales, enfoques emergentes. Investigación Bibliotecologica, vol. 25 (53), 201-230.

Moro-Cabero, M.; Martin-Pozuelo, M. P.; Bonal-Zazo, J. L. (2011). ISO 15489 and other standardized management systems: analogies and synergies. Records Management Journal, vol. 21 (2), 104-121.

OCDE (1998). Principles of Corporate Governance, Paris: OECD Publishing. 45 p.

Oliver, G. (2014). International records management standards: the challenges of achieving consensus. Records Management Journal, vol. 24 (1), 22-31.

Runeson, P.; Höst, M.; Rainer A.; Regnell, B. (2012). Case study research in software engineering: guidelines and examples. Hoboken, N.J.:

Smallwood, R. F. (2014). Information governance, IT governance, data governance: what’s the difference? En: Information Governance: Concepts, Strategies, and Best Practices. Wiley. ISBN: 978-1-118-21830-3.

Strait, C. (2010). Building a business case for records management. ISACA Journal, vol. 6, 1-3.




Copyright (c) 2020 Consejo Superior de Investigaciones Científicas (CSIC)

Licencia de Creative Commons
Esta obra está bajo una licencia de Creative Commons Reconocimiento 4.0 Internacional.


Contacte con la revista redc.cchs@cchs.csic.es

Soporte técnico soporte.tecnico.revistas@csic.es