Subscríbase al boletin de noticias de OpenKM para estar informado

Seguridad documental en las empresas

Escrito por Paco Ávila el 5 de Agosto de 2014

Una de las razones más importantes por las que se debe implantar un sistema de gestión documental en la empresa es la seguridad.

Factores como el desconocimiento de la cantidad de archivos que poseemos, el número de usuarios que pueden acceder a éstos sin permisos o ignorar dónde se encuentran ubicados son, hoy en día, síntomas de una mala gestión documental.

A continuación, describiremos en tres pasos cómo, de una manera ágil y rápida, el software de gestión documental puede ayudarnos a resolver las diferentes tareas de seguridad que se nos plantean.

Selección de archivos confidenciales 

En este apartado determinaremos qué documentos son denominados como los más “sensibles” en cuanto a seguridad se refiere. Este proceso se realiza durante la catalogación de los mismos y requiere un minucioso trabajo por parte del personal. Terminado este paso, se realiza la selección de los archivos que, por contenido, se denominarían documentos de “acceso restringido”.

Con la ayuda de nuestro gestor documental, determinaremos qué documentos requieren de mayor protección ya sea mediante firma electrónica o restringiendo el acceso a determinados usuarios para su descarga.

La ubicación

Es fundamental que los archivos seleccionados en el paso anterior sean ubicados en carpetas y subcarpetas, dentro de nuestro gestor documental, con acceso restringido.

Para ello, crearemos un cuadro de clasificación documental donde se indicará el grado de seguridad de nuestros documentos y qué usuarios pueden acceder a éstos.

Permisos de acceso

En este paso indicaremos, mediante el gestor documental, qué usuarios tienen acceso restringido a cierta documentación sensible y cuáles no.

Este proceso resulta más sencillo si poseemos un buen software de gestión de archivos como OpenKM.

OpenKM and security

OpenKM es una aplicación Java EE que utiliza Spring Framework. El módulo más relevante es la capa de seguridad – Spring Security – que centraliza la gestión de los accesos permitidos a los usuarios en función de sus credenciales. El control de la seguridad recae en un módulo AccessManager que implementa la lógica de evaluación de la seguridad en la aplicación. La arquitectura Java EE implementada en OpenKM permite implementar lógicas de seguridad a medida.

El proceso de autentificación en OpenKM puede llevarse a cabo mediante un servicio CAS (Centralized Autentication Service), LDAP, o a través de una base de datos donde se encuentren registrados los usuarios.