Evidencias Electrónicas

¿Qué es?

Los correos electrónicos, los SMS, los registros de uso de las aplicaciones o los documentos presentados o enviados a terceras partes o dentro de la propia organización, son elementos de uso cotidiano que permiten cerrar transacciones y que deben generarse, almacenarse, transmitirse, recuperarse, tratarse, comunicarse y preservarse como evidencias electrónicas. Es el denominado ciclo de vida de las evidencias electrónicas.

La serie de normas UNE 71505 incluyen los requisitos y recomendaciones para el establecimiento de un Sistema de Gestión de Evidencias Electrónicas (SGEE) que tenga como objetivo: crear, implementar, hacer funcionar, supervisar, revisar, mantener y mejorar de manera segura la administración de las evidencias electrónicas..

 

¿A quién afecta?

A cualquier organización, independientemente de su tamaño y sector de actividad, que gestione evidencias en soporte electrónico. En la práctica esto significa que cualquier organización es susceptible de gestionar adecuadamente las evidencias electrónicas, y la importancia que tendrá hacerlo será directamente proporcional al volumen y criticidad de las actividades implicadas.

 

¿Para qué sirve?

Por lo general, las organizaciones están habituadas a gestionar el ciclo de vida de las evidencias cuando estas se encuentran en soporte papel, pero en el caso del soporte digital es necesario disponer de mecanismos que permitan asegurar la confiabilidad de las mismas. Entre ellos, podemos mencionar el uso de controles criptográficos como la firma digital o el sellado de tiempo, la utilización de funciones hash o el formato de las propias evidencias, de manera que se garantice su validez a lo largo del tiempo.

Pero no son únicamente mecanismos técnicos los necesarios para asegurar la validez de las evidencias electrónicas, sino que estos estarán sujetos a una serie de requisitos legales.

 

¿Qué implicaciones tiene?

Gestionar las evidencias electrónicas, según las Normas UNE 71505 implica:

  • Comprender los requisitos de seguridad de la información en relación con las evidencias electrónicas.
  • Implementar controles para gestionar los riesgos de seguridad de las evidencias electrónicas durante todo su ciclo de vida.
  • Supervisar y revisar el rendimiento y la eficacia del Sistema de Gestión de Evidencias Electrónicas.
  • Asegurar la mejora continua del Sistema en base a un ciclo PDCA.

La norma es certificable, siendo un punto de partida importante, aunque no imprescindible, la existencia de un SGSI según ISO 27001.

Ventajas de su aplicación

Entre algunos beneficios de implantar un Sistema de Gestión de Evidencias Electrónicas, destaca:

  • Proporcionar protección y apoyo en los litigios.
  • Cumplir con los requisitos legislativos y reglamentarios, incluidas las actividades probatorias, de auditoría y de supervisión.
  • Proporcionar evidencia acerca de las actividades del personal, clientes y terceros, cuando sea necesario.
  • Establecer una relación de causalidad y/o imputabilidad entre la información y sus creadores y/o responsables de su gestión.

Clientes ENS/ENI

Ver Todos

Nuestras Certificaciones

Ver Certificaciones

Newsletter (Ver anteriores)

Apúntate a nuestro Newsletter

Jornadas

Jornadas y eventos organizadas o en los que participa Start Up

Ver Jornadas

Ver Publicaciones

Guía de Implantación del ENS

Cómo implantar un SGSI según UNE-ISO/IEC 27001:2014 y su aplicación en el Esquema Nacional de Seguridad

Ver Guías