Você está na página 1de 6

SIGAD- Sistema Informatizado de Gestão Arquivística de Documentos.

Seção 04 – AVALIAÇÃO E DESTINAÇÃO


Essa seção tem o intuito de avaliar e ver o destino da documentação com base no que o SIGAD
gerencia. É pela tabela de temporalidade e destinação que se define o prazo no qual os documentos
têm que ser mantidos em um SIGAD e ver qual é a sua destinação, seja o recolhimento ou a
eliminação.
Para que haja o cumprimento da destinação final do documento, o mesmo tem que ser exportado de
um SIGAD, podendo ser exportado para outro sistema.
Seguem alguns requisitos que devem ter em um SICAD:
-deve criar uma tabela de temporalidade e checar sempre a sua manutenção (4.1);
-aplicar essa tabela, observando-se os procedimentos de controle e verificação dos prazos (4.2);
-exportar os documentos pois exportando-os, apoia -se as ações de transferência e recolhimento de
documentos ou também a migração ou o envio de uma cópia para outro. Em alguns casos os
documentos serão eliminados do SIGAD após a exportação; em outros, serão mantidos. Em todos
os casos, é absolutamente necessário que as ações sejam executadas de maneira controlada,
fazendo-se registro nos metadados e na trilha de auditoria e verificando-se os documentos
relacionados. Em alguns casos os documentos serão eliminados do SIGAD após a exportação; em
outros, serão mantidos. Em todos os casos, é absolutamente necessário que as ações sejam
executadas de maneira controlada, fazendo-se registro nos metadados e na trilha de auditoria e
verificando-se os documentos relacionados. (4.3);
- e por fim, a eliminação dos documentos arquivísticos de acordo com a tabela de temporalidade e a
legislação atual. Tendo o mesmo controle da exportação de documentos.(4.4)
- Um documento híbrido e convencional devem ser tratados da mesma forma que um documento
digital

REFERENCIA REQUISITO OBRIGAT


ORIEDAD
E

4,1,1 Um SIGAD tem que Um SIGAD tem que prover Obrigatório


associar, automaticamente, ao funcionalidades para definição
dossiê/processo o prazo e a e
destinação previstos na classe manutenção de tabela de
em temporalidade e destinação de
que o documento foi inserid documentos, associada ao plano
de classificação do órgão ou
entidade.
4,1,2 Um SIGAD tem que associar, Obrigatório
automaticamente, ao
dossiê/processo o prazo e a
destinação previstos na classe
em
que o documento foi inserido
4,1,9 Um SIGAD deve ser capaz de ALTAMEN
manter o histórico das TE
alterações DESEJÁV
realizadas na tabela de EL
temporalidade e destinação de
documentos.
4,2,1 Um SIGAD tem que fornecer OBRIGAT
recursos integrados à tabela de ÓRIO
temporalidade e destinação de
documentos para implementar
as
ações de destinação
4,2,5 Um SIGAD tem sempre que OBRIGAT
pedir confirmação antes de ÓRIO
realizar
as ações de destinação
4,2,7 Um SIGAD tem que restringir OBRIGAT
as funções de destinação a ÓRIO
usuários autorizados
4,3,1 Um SIGAD tem que ser capaz OBRIGAT
de exportar documentos e ÓRIO
dossiês/processos digitais e seus
metadados para outro sistema
dentro ou fora do órgão ou
entidade.
4,3,6 Um SIGAD tem que ser capaz OBRIGAT
de exportar todos os tipos de ÓRIO
documentos que está apto a
capturar
4,3,8 Um SIGAD tem que conservar OBRIGAT
todos os documentos e ÓRIO
dossiês/processos digitais que
tiverem sido exportados, pelo
menos até que tenham sido
importados no sistema
destinatário
com êxito
Um SIGAD tem que restringir a OBRIGAT
4.4.1 função de eliminação de ÓRIO
documentos ou
dossiês/processos somente a
usuários
autorizados
4,4,8 Um SIGAD tem que gerar OBRIGAT
relatório com os documentos e ÓRIO
dossiês/processos que serão
eliminados.
4,4,9 Um SIGAD tem que manter OBRIGAT
metadados relativos a ÓRIO
documentos
e dossiês/processos que foram
eliminados
Seção 06 – SEGURANÇA
A segurança é feita por vários serviços. Esses protegem o documento de algum furto, danificação,
etc.
Quanto ao serviços, eles podem ser as cópias do documento assegurando a informação, o controle
de acesso entre os usuários, a criptografia para o sigilo do documento, as classes de sigilo, as
assinaturas digitais e as marcas d'agua digitais.

As copias de segurança tem, além de assegurar a informação, o objetivo de garantir a


disponibilidade no sistema. Os procedimentos como o backup das informações garante que as
mesmas tenham uma cópia armazenada no sistema.
Vê-se alguns requisitos que o SIGAD deve ter para as copias de segurança:
-tem que manter metadados relativos a documentos e dossiês/processos que foram eliminados
(obrigatório);
- As mídias removíveis devem ter cópias em suportes equivalentes e armazenamento off-
site(Altamente Desejável) ;
- Um SIGAD deve dispor mecanismos de assinatura digital das cópias de segurança assegurando a
integridade dos dados e a identificação do responsável pelo procedimento(altamente desejável).

O controle de acesso tem por objetivo identificar o usuário ver quais são as autorizações que este
usuário tem com a informação. Essa identificação é feita pelo sistema tendo em vista as credenciais
de autenticação. Nesse controle de acesso há os aspectos gerais de segurança que são válidos para
qualquer organização, o controle de acesso por grupos de usuário (que permitem a realização de
uma atividade em comum) e o controle por papéis de usuário, ou seja,há permissões para tal usuário
com a sua função ou cargo de responsabilidade que irá lhe permitir operações diante de algum
documento.

Requisitos:
- tem que exigir que o usuário esteja devidamente identificado e autenticado antes que este inicie
qualquer operação no sistema;
- tem que permitir acesso a funções do sistema somente a usuários autorizados e sob controle
rigoroso da administração do sistema a fim de proteger a autenticidade dos documentos
arquivísticos digitais;
- tem que permitir acesso a funções do sistema somente a usuários autorizados e sob controle
rigoroso da administração do sistema a fim de proteger a autenticidade dos documentos
arquivísticos digitais. (GRUPO DE USUÁRIO)

A classificação da informação quanto ao grau de sigilo e restição de acesso à informação


sensível está relacionada com a privacidade que alguns usuários tem e às questões estratégicas e de
segredo corporativo. Os requisitos para essa classificação são aplicados quando os documentos
produzidos recebem e exigem sigilo. Esses requisitos funcionam tanto para uma organização
privado quanto para um órgão público.
Entre alguns dos requisitos ,está:
– Um SIGAD tem que recusar o acesso de usuários a documentos que possuam um grau de
sigilo superior à sua credencial de segurança
– Um SIGAD deve permitir o armazenamento dos documentos sigilosos em meios físicos ou
lógicos distintos

Quanto às trilhas de auditoria, elas são um histórico de intervenções,ou tentativas, que se deram
nos documentos digitais para informar sobre a sua autenticidade.
Exemplo de requisitos:
- Um SIGAD tem que registrar, em cada evento auditado, informações sobre a identidade do
usuário, desde que tal identificação esteja de acordo com a política de privacidade da
organização e a legislação vigente.
-Um SIGAD deve permitir apenas ao administrador e ao auditor a leitura das trilhas de auditoria.

No que diz respeito à assinatura digital, ela é uma sequencia de bits com algarismos
específicos/chaves criptogradas/certificado digital que autentica a identidade do autor/assinante e
confirma a integridade do documento e a sua veracidade.
“Certificação digital é uma técnica, baseada em uma
infra-estrutura de chaves públicas, de garantia da validade de assinaturas digitais.
O uso de assinaturas digitais e de certificação digital na administração pública foi
padronizado e normalizado com a criação da Infra-estrutura de Chaves Públicas Brasileira
- ICP-Brasil.
Os requisitos só são aplicáveis quando há necessidade de utilizar assinaturas digitais para
assegurar autenticação, imputabilidade e irretratabilidade (ou irrefutabilidade)”

Requisitos:
– Um SIGAD tem que ser capaz de verificar a validade da assinatura digital no momento da
captura do documento
-Um SIGAD deve ser capaz de receber atualizações tecnológicas quanto à plataforma criptográfica
de assinatura digital.

Como foi visto, a criptografia também é um método de segurança para proteger o arquivo, pois
codifica o objeto digital com base de um código secreto(chave) ,fazendo com que o código secreto e
o objeto não seja apresentado, somente se o usuário for autorizado para restabelecer sua forma
original.
Estes requisitos só são aplicáveis às organizações onde há elevada necessidade de garantia de sigilo.

Vale lembrar que se o documento tiver uma longa temporalidade, deverá ser tomada medidas
administrativas para que o sigilo da informação seja guardada , sem perda. Pois pode haver uma
obsolecencia da chave, uma tecnologia nova onde a chave poderá não servir,etc.

Requisitos:
– Um SIGAD tem que usar a criptografia no armazenamento, na transmissão e na
apresentação de documentos arquivísticos digitais ao implementar a política de sigilo.
- Um SIGAD tem que limitar o acesso aos documentos cifrados somente àqueles usuários
portadores da chave de decifração

As marcas d'agua digitais protegem o documento pois marcam uma imagem digital onde é
informado de onde o documento vem, quais são suas caracteristicas,etc. São usadas pois também
preservam a autenticidade do documento e a sua propriedade intelectual. São visiveis ou invisiveis.
O SIGAD pode manter, recuperar e assimilar novas tecnologias de marcas d'água.
Estes requisitos só são aplicáveis às organizações onde são usadas marcas d'água
digitais:
- Um SIGAD tem que ser capaz de recuperar informação contida em marcas d'água digitais.
– Um SIGAD tem que ser capaz de armazenar documentos arquivísticos digitais que
contenham marcas d'água digitais, assim como informação de apoio relacionada à marca d'água

O acompanhamento de transferência de suporte ou local deve ser feito pois pode ocorrer a
mudança do seu suporte ou do seu local.Essa transferência pode ser interna, implicando num
deslocamento de armazenamento on-line para armazenamento off-line, como também pode ser
externa, implicando num deslocamento para outra instituição. É necessário um recurso de
acompanhamento, a fim de se registrar a mudança de local, tanto para facilitar o acesso como para
cumprir requisitos regulamentares.

Requisitos:
- Um SIGAD deve ser capaz de manter, para cada documento ou cada dossiê/processo, o histórico
das movimentações e transferências de mídia sofridas por aquele documento ou dossiê/processo.
– Um SIGAD tem que fornecer um recurso de acompanhamento para monitorar e registrar
informações acerca do local atual e da transferência de dossiês/processos digitais e convencionais.

a autoproteção “consiste na capacidade do sistema de computação de verificar a integridade de


programas e de dados de controle como uma medida de proteção inicial. As técnicas de
autoproteção aumentam a confiança no funcionamento
correto dos programas de computador”
“Além dos requisitos de autoproteção, o SIGAD deverá interagir com outros sistemas de
proteção, tais como: antivírus, firewall, anti-spyware etc.”
requisitos:
– Um SIGAD deve fazer a verificação de vírus ou pragas antes da efetivação da captura
– Um SIGAD tem que garantir que as funções de controle de acesso são invocadas antes de
qualquer operação de acesso e retornadas sem erros antes do prosseguimento normal da operação

Alterar, Apagar e Truncar Documentos Arquivísticos Digitais : Os documentos arquivísticos


completos não podem, em regra, ser alterados e eliminados, exceto no término do seu ciclo de vida
num SIGAD. Porem, os administradores podem precisar apagar um documento para que haja a
correcao do mesmo. O ato de eliminar o documento pode ser uma eleminacao definitiva ou a
retencao do arquivo dizendo que o mesmo não esta mais sobre controle da gestao de documentos
arquivisticos .
“A capacidade de apagar documentos tem que ser rigorosamente controlada para proteger a
integridade dos documentos arquivísticos. Todas as informações referentes a essa ação têm que ser
registradas na trilha de auditoria, e elementos indicativos da existência dos documentos
arquivísticos apagados têm que permanecer nos dossiês afetados. “
“Às vezes, os administradores têm necessidade de publicar, ou de disponibilizar documentos
arquivísticos que contêm informações sigilosas.Por esse motivo, aos administradores têm que ser
dado o poder de retirar a informação sensível, sem afetar o documento arquivístico correspondente.
Esse processo é chamado de truncamento, ou de corte, e o SIGAD armazena o documento
original e a cópia truncada, chamada de “extrato”.”
Requisitos:
- No caso de erro na inserção de metadados, o administrador terá que corrigi-lo e o SIGAD terá que
registrar essa ação na trilha de auditoria.
– Um SIGAD tem que permitir a um usuário autorizado fazer um extrato (cópia truncada) de
um documento, com o objetivo de truncá-lo sem alterar o original

SECAO 07 - ARMAZENAMENTO
A estrutura para o armazenamento dos documentos é de extrema importância para o SIGAD pois
preserva e pode-se recuperar os mesmos. Nessa estrutura deve haver os documentos da organização,
seus metadados,os metadados do sistema,trilhas de auditoria e cópias de segurança. Essas
informações estão armazenadas em meios eletrônicos, magnéticos e ópticos. E elas serão adequadas
se esse armazenamento for feito de acordo com a missão e as competências da organização. Os
equipamentos de armazenamento podem ser online (realizados através do sistema) ou
offline(desvinculado do SIGAD)

A preservação desses documentos e dos seus respectivos dispositivos devem ser feitos para garantir
a conservação em longo prazos dos mesmos.
Requisitos:
- A escolha de dispositivos têm que ser periodicamente revista sempre que a evolução tecnológica
indicar mudanças importantes.
– Atividades de migração têm que ser efetivadas preventivamente sempre que se torne patente
ou previsível a obsolescência do padrão corrente.

A capacidade de um SIGAD de armazenar informação deve ser ilimitada, possibilitando-se então


uma expansão de armazenar documentos.
Requisitos:
– Um SIGAD tem que possuir capacidade de armazenamento suficiente para acomodação de
todos os documentos, suas cópias de segurança
– Um SIGAD deve permitir ao administrador configurar os limites de capacidade de
armazenamento dos diversos dispositivos

Efetividade de armazenamento
- Os dispositivos de armazenamento de um SIGAD devem suportar métodos de detecção de erros
para leitura e escrita de dados.
– Um SIGAD tem que utilizar técnicas de restauração de dados em caso de falha

SEÇÃO 08
PRESERVAÇÃO: Assim como nos documentos convencionais, os digitais também precisam de
uma implantação de uma estratégia de preservação, assim preserva-se o seu valor probatório e/ou
informativo.
Os documentos digitais gerenciados em um SIGAD devem ser preservados em todo seu tempo de
guarda que condiz com a tabela de temporalidade.
Para que haja a presevação do documento, necessitamos saber quais são os fatores de degradação
que podem ocorrer especialmente com a degradação do suporte e a obsoloscencia tecnologica .Na
desgradação do suporte esses fatores podem ser o físico(condição do ambiente, luz,questão de
segurança,etc.), o químico ( produtos nocivos ao documento) bem como a manipulação errada do
documento também. Já na obsolescência da tecnologia o que precisamos preservar é o tipo de
suporte onde a informação está contida, em qual hardware,por exemplo. Também há a questão do
software que normalmente é mudado e com isso muda-se os programas do sistema, o próprio
sistema,etc. Devido a essa mudança de software, o formato em que o suporte se encontra muitas
vezes sofrem alterações, resultando na perda dos dados.
Para evitar essa degradação que a obsolescencia traz, há diversas técnicas para evitar os risco como:
– A preservação da tecnologia, fazendo com que evite a implementação de novos sistemas;
– A emulação, que é a simulação de um hardware ou software que permite executar programas
antigos desenvolvidos para outra plataforma. Se deve atentar ao uso frequente de emuladores pois
quanto mais se usa mais aumenta-se a probabilidade de perda da informação.
– A conversão de dados, onde é feito a mudança de um formato obsoleto para um atual.
Também é usada para diminuir a quantidade de formatos de um sistema obtendo-se uma maior
facilitação para preservar os dados.
– A migração