Integridad de la información a través de sistemas: construcción de senderos de auditoría

Este blog es parte de una serie de publicaciones sobre la importancia de la integridad de la información. Hacer clic esta página para leer la publicación introductoria.

La publicación anterior de esta serie analizó la captura y publicación de datos con metadatos, pero los datos gubernamentales se crean o capturan principalmente para uso gubernamental. Antes de su (posible) lanzamiento como datos abiertosAl abrir los datos y hacerlos compartibles y reutilizables, los gobiernos pueden permitir un debate informado, una mejor toma de decisiones y el desarrollo de nuevos servicios innovadores. Especificaciones técnicas: Póliza..., los datos del gobierno se usan, se mueven y se modifican potencialmente. Todo esto debe documentarse si se desea confiar en la información.

Nuevamente, esto se basa en metadatos. A medida que se acumula alrededor de los datos, los metadatos crean pistas de auditoría que nos permiten ver quién ha hecho qué con los datos. La combinación de datos (contenido) y metadatos (contexto) constituye un registro.

Kenia ha hecho algunos compromisos ambiciosos en la gestión de registros. Sus Plan de acción nacional actual (2016-2018) hace un compromisoLos compromisos de OGP son promesas de reforma creadas conjuntamente por los gobiernos y la sociedad civil y presentadas como parte de un plan de acción. Los compromisos suelen incluir una descripción del problema, una acción concreta... para mejorar derecho de informaciónEl derecho legal de solicitar información del gobierno permite al público seguir la toma de decisiones del gobierno, participar para garantizar mejores decisiones y hacer que el gobierno rinda cuentas. Técnica... by strengthening records management and access to information’. The commitment states:

Los registros gubernamentales confiables y accesibles son la base para demostrar transparenciaDe acuerdo con los Artículos de Gobernanza de OGP, la transparencia ocurre cuando "la información en poder del gobierno (incluidas las actividades y decisiones) es abierta, completa, oportuna y está disponible gratuitamente para el público... Más y rendición de cuentas a través de Datos Abiertos y Acceso a la Información y permitir que el público haga una contribución informada al proceso de gobernanza. En el entorno digital, los registros son muy vulnerables y deben administrarse para garantizar que sigan siendo precisos, confiables, accesibles y utilizables durante el tiempo que sea necesario para proporcionar la base para un gobierno abierto.

El compromiso reconoce el poder de los registros (datos + metadatos). Establece una serie de acciones para fortalecer la gestión de registros en el gobierno, incluida la revisión de leyes, el desarrollo de políticas y procedimientos y la participación de los ciudadanos en sus necesidades de información.

De manera crucial, aspira a desarrollar la capacidad técnica del gobierno para administrar los registros. El compromiso incluye un hito para desarrollar requisitos técnicos mínimos para sistemas de gestión de registros digitales.

Pero, ¿qué significa esto realmente? ¿Qué constituye un sistema que puede gestionar adecuadamente la información para que se establezca y mantenga su valor probatorio? Hay un conjunto de conocimientos técnicos que se ha acumulado en torno a estas preguntas.

Los conjuntos estándar de requisitos para los sistemas de gestión de registros digitales tienen una historia sorprendentemente larga: la primera versión de Noruega NOARK estándar apareció en 1984. El primer estándar del idioma inglés fue RDIM de Canadá ¹ (1996), y durante muchos años, el más conocido y más utilizado internacionalmente fue el Norma del Departamento de Defensa de EE. UU., publicado por primera vez en 1997.² En 2001, la Comisión Europea financió Estándar MoReq marcó un cambio hacia enfoques transnacionales para el establecimiento de normas en esta área.³ El estándar tenía la intención de ser aplicable en diferentes países e industrias, y ha informado el desarrollo de estándares nacionales similares, particularmente en Europa.

En 2008, el Consejo Internacional de Archivos (ICA) publicó un conjunto de requisitos más genéricos, para uso internacional: los Principios y requisitos funcionales para registros en entornos electrónicos (conocidos como ICA-Req). En 2010, ICA-Req fue adoptado por la Organización Internacional de Normalización como ISO16175.

Lo que es particularmente notable sobre ICA-Req es que no espera que las organizaciones desarrollen sistemas de gestión de registros independientes. Su módulo 3 establece los requisitos para la gestión de registros en 'sistemas comerciales', en otras palabras, cualquier sistema que una organización pueda estar utilizando para hacer su negocio principal, como un sistema de gestión de tierras, un sistema de atención al paciente o un sistema de nómina. Esto tiene beneficios en términos de adquisición de sistemas y costos de licencia y absorción del sistema.

Cuando los sistemas cumplen con estándares como ICA-Req, los registros digitales se capturan, administran y conservan; los datos y metadatos están indeleblemente vinculados con el tiempo. Se pueden ver todos los eventos en la vida del registro, lo que los hace auditables, los procesos que los crearon y las personas que los manejaron. Las implicaciones para el gobierno abierto son obvias.

El Gobierno de Kenia podrá usar ICA-Req y estándares similares para formular sus requisitos técnicos, pero el verdadero desafío puede estar en los aspectos 'blandos' de la gestión del cambio y el desarrollo de capacidades: negociar nuevas líneas de comunicación, colaborar entre las jerarquías y cultura cambiante. los Archivos Nacionales se le ha dado el trabajo de desarrollar los requisitos, pero una vez que se realiza ese trabajo, el desafío se convierte en integrar los requisitos, que es algo que los Archivos Nacionales no pueden hacer solos. Esto significa un enlace cercano con el Autoridad de TIC, encontrar mecanismos para garantizar el cumplimiento durante la adquisición del sistema en todo el gobierno, tratar con sistemas heredados y desarrollar infraestructura.

Es esencial que los Archivos Nacionales participen en todas las conversaciones relevantes. Lo mismo es cierto en otros países: cualquier agencia que lidere la gestión de registros gubernamentales debe entablar conversaciones sobre gobierno abierto, adquisición de sistemas y desarrollo digital. Los conocimientos técnicos de gestión de registros pueden desbloquear el potencial probatorio de los datos, que es un requisito para una responsabilidad real.