Development of the Instrument for the Analysis of Compliance with Requirements ISO 30301:2019 Management Systems for Records and ISO/IEC 27001:2022 For Information Security, As Well As Colombian Legal Related, In A Financial Entity

Abstract

El presente trabajo, está orientado desde las normas ISO/IEC 27001:2022 para seguridad de la información e ISO 30301:2019 para gestión de registros, con el objetivo de desarrollar un instrumento de metodología cualitativa, que permita evaluar el cumplimiento de requisitos mínimos que se deben tener a la hora de manejar el servicio de custodia de archivo físico, en una organización, para el caso en el sector financiero, al igual que cumplir con los requerimientos legalmente exigidos en el territorio colombiano, para esto, se establece una integración de requisitos homologables o complementarios, se especifica los requerimientos a cumplir, se evalúa el estado actual y sobre este se propone un plan de acción, presentando un instrumento de apoyo para la evaluación de los servicios en mención expuesto en el anexo 1. (requisitos aplicables a la custodia de archivo físico) e (integración y evaluación de cumplimiento). Por ser la custodia de archivo una labor organizacional que requiere un esfuerzo elevado y que en ocasiones no se le da el respectivo tratamiento necesario, por medio del instrumento, se puede asegurar una revisión de la seguridad de la información, lo mandatorio legalmente en el sector y las necesidades para la custodia de archivo, obteniendo una evaluación, de que se cumple y que no, para el respectivo fortalecimiento.

This work is oriented from the ISO/IEC 27001:2022 standards to information security and ISO 30301:2019 for records management, with the objective to develop a qualitative methodology instrument, which allows evaluating the compliance with minimum requirements that must be met when managing the service custody of physical files, in an organization, in the case of the financial sector, as well as complying with the legally required requirements in the territory Colombian, for this, an integration of homologous requirements or complementary, the requirements to be met are specified, the current state is evaluated and on this an action plan is proposed, presenting a support instrument for the evaluation of the services in question set out in Annex 1. (applicable requirements to physical file custody) and (integration and compliance evaluation). For being the file custody an organizational task that requires a high effort and that in Sometimes the respective necessary treatment is not given, through the instrument, can ensure a legally mandated information security review in the sector and the needs for archival custody, obtaining an evaluation, of what is fulfilled and what is not, for the respective strengthening.