Archivo General de la Nación: una auditoría expuso debilidades en los procesos de registro y digitalización
Tras una denuncia de extravío de documentos, la AGN auditó los servicios de Tecnología de Información del organismo. Falta de manuales de procedimientos y carencia de control interno entre los hallazgos.
El Archivo General de la Nación (AGN) es el organismo responsable de la custodia, conservación y difusión de los documentos históricos de nuestro país. Fue creado en 1961 y, durante el período auditado, funcionaba como una Dirección Nacional dependiente de la Subsecretaría del Interior, dentro de esa Secretaría, y bajo la órbita del Ministerio del Interior.
Su finalidad es reunir, ordenar y conservar la documentación que la ley le confía para difundir el conocimiento de las fuentes de la historia Argentina.
En conflicto con esta premisa, la Procuraduría de Investigaciones Administrativas (PIA) solicitó la auditoría del Archivo, a partir de un sumario administrativo realizado en el ámbito del Ministerio del Interior, por la “desaparición” de archivos que contenían la digitalización de los Fondos Fundación Pluma y de Presidencia de la Nación, digitalizados durante el año 2017 y el primer trimestre del 2018, y de archivos nativos digitales de Presidencia de la Nación.
La revisión comprendió el período de enero del 2019 a noviembre del 2021 y fue principalmente sobre la gestión informática en la Dirección General del Archivo General de la Nación (DGAGN) y en la Dirección General de Tecnología de la Información y Comunicaciones (DGTIyC), correspondientes a la estructura orgánica del Ministerio del Interior, aunque también se relevaron aspectos más generales del organismo, como el estado de las oficinas, el control interno y la capacitación del personal.
Las tareas de auditoría de campo se desarrollaron entre abril del 2022 y marzo del 2023, y entre los hallazgos se destacaron las inadecuadas condiciones edilicias del Centro de Cómputos de la sede central de la DGAGN, y la falta generalizada de procedimientos establecidos y control interno en gran parte de las tareas realizadas por el organismo.
Falta de procesos y falencias de archivo
El proceso para la documentación que es gestionada por el AGN consiste, independientemente del formato original del documento, en seis etapas: fuente, adquisición, procesamiento, archivo, preservación y difusión.
Para que este proceso se desarrolle de forma correcta debe existir una metodología de trabajo estipulada junto con manuales de procedimientos, pero, según el informe, el organismo no cuenta con un flujo de trabajo previo a la etapa de digitalización e ingesta, lo que impide el seguimiento y el aseguramiento de la calidad de las tareas de identificación de los fondos archivísticos.
Por otro lado, los distintos departamentos (Documentos Fotográficos, Área de Conservación, Área de Digitalización e Ingesta y Documentos Escritos) registran las tareas realizadas en planillas de Excel, lo que compromete la integridad de la información.
Algunos documentos son frágiles y, de no procesarse con una calidad adecuada, podría no ser factible volver a realizar su digitalizado.
Además, se detectó la ausencia de procedimientos para controlar la calidad de las digitalizaciones realizadas y de controles de procesamiento que garanticen la integridad y consistencia de los fondos archivísticos digitalizados.
Estos factores son importantes ya que ponen en riesgo la información resguardada. Algunos documentos fuente son frágiles y, de no procesarse con una calidad adecuada, podría no ser factible volver a realizar su digitalizado, perdiéndose de manera irrecuperable.
Durante las tareas de campo pudo verificarse que se digitalizó documentación que no había sido correctamente identificada, o que estaba identificada con diferentes criterios. El auditado informó también sobre la existencia de inconsistencias, archivos faltantes, y múltiples copias de documentos digitalizados, evidenciando las falencias del actual sistema.
Ausencia de control y prevención
Con respecto a la falta de protocolos de emergencia y respaldo antes mencionada, se detectó la ausencia de un Plan de Continuidad del Negocio (BCP) y de un Plan de Recuperación ante Desastres (DRP), en contraposición a lo que establecen las Buenas Prácticas en TI.
Además, se expuso la inexistencia de políticas y procedimientos de respaldo de la información por parte de la DGTIyC durante el período auditado, circunstancia que pone en riesgo la disponibilidad e integridad de los datos ante una contingencia.
En sumatoria a las debilidades en prevención, los entes auditados tampoco poseen manuales de procedimientos ni instrucciones para las operaciones de TI, tanto de soporte como de administración de software e infraestructura instalada.
Esto implica que las tareas se realizan sin ningún procedimiento o funcionamiento reglamentado, solo de acuerdo al criterio de un agente de la DGAGN, que cumple la función de referente de TI. Según el informe, dicho agente recibe instrucciones de dos referentes de la Dirección de Tecnología sin designación formal, a través de un grupo de Whatsapp.
No se poseen informes acerca de la calidad de la información digitalizada.
Esta situación habilita la vulneración de la seguridad de la información, lo que puede tener como consecuencia la pérdida de datos, además de disminuir la calidad en los productos y servicios de TI, lo que genera insatisfacción del usuario y disminución en la operatividad, provocando falta de coherencia en los resultados. Esto puede dificultar el entrenamiento de nuevos empleados en las tareas del organismo, y todo este proceso conlleva una mayor rotación de personal y, por ende, un mayor costo en capacitación.
Por último, dentro de los hallazgos relacionado al control interno, la DGTIyC no genera ni almacena datos para elaborar informes de desempeño a intervalos regulares, por lo cual tampoco se generan informes históricos ni estadísticos de desempeño de los servidores principales que prestan servicio a la DGAGN. La falta de esta información impide prever con la suficiente antelación las ampliaciones de infraestructura necesaria.
Por otra parte, tampoco existe una Mesa de Ayuda, con un sistema de tickets centralizado y actualizado.
Esto dificulta la visibilidad de los problemas recurrentes del AGN, el análisis sobre el desempeño del equipo de soporte, la calidad del servicio, la satisfacción del cliente y el seguimiento de las solicitudes de soporte técnico y de su estado de resolución. Esto último puede resultar en una falta de transparencia y en una incapacidad para medir la eficacia de la gestión de incidentes de TI.
Además, del período auditado, no se poseen informes acerca de la calidad de la información digitalizada.
Condiciones edilicias
Con respecto a los espacios y el personal, el informe desarrolla que el Archivo General de la Nación dispone de cuatro sedes ubicadas en CABA: Parque Patricios (sede principal), Leandro Alem, Paseo Colón y Benedetti.
La revisión detalla inadecuadas condiciones edilicias del centro de cómputos de la sede central de la DGAGN que ponen en riesgo la seguridad de los equipos allí alojados. Durante el relevamiento realizado a la sala de servidores de la sede central de la DGAGN, también se observaron filtraciones de agua dentro del Centro de Procesamiento de Datos, “a menos de un metro de los racks de servidores”. Redunda aclarar que la presencia de líquidos pone en riesgo la continuidad de las operaciones de los servidores y dispositivos accesorios.
Como parte de las observaciones se incluyó que la iluminación del área de digitalización de la sede de Pichincha, en Parque Patricios, no es la adecuada para garantizar la misma calidad de trabajo en distintas horas y condiciones climáticas.
Se observaron filtraciones de agua dentro del Centro de Procesamiento de Datos de la sede central.
En cuanto a los recursos humanos, se puntualizó que la DGAGN posee personal que brinda soporte técnico y que desarrolla software, pero que presta servicios solo en la sede central, y cuyas funciones no se encuentran debidamente formalizadas.
Por último, no todo el personal cumple con lo establecido en la Ley Micaela, Ley 27.499 de capacitación obligatoria en género para todas las personas que integran los tres poderes del Estado.
Con todos estas observaciones, la auditoría concluye, por un lado, que la Dirección General de Tecnologías de la Información y Comunicaciones no brinda un adecuado soporte en materia de TI a la Dirección Nacional del Archivo General de la Nación, poniendo así en riesgo la información que se debe resguardar.
Por otro lado, que la Dirección Nacional del Archivo General de la Nación no genera planes, políticas ni procedimientos que aseguren la calidad, integridad y disponibilidad de los archivos que contienen la información, ya sea digitalizada o nativa digital.
Finalmente, el informe expresa que habiéndose identificado la falta de implementación de soluciones eficaces que mitiguen los riesgos a los que están expuestos los archivos del AGN, la pérdida de información, que originó la presente auditoría, podría repetirse.