Baixe SIADE Sistemas de Informação de Arquivo e Documentos Electrónicos E e outras Notas de estudo em PDF para Arquivística , somente na Docsity! Instituto dos Arquivos Nacionais/Torre do Tombo Instituto de Informática Programa SIADE Sistemas de Informação de Arquivo e Documentos Electrónicos Recomendações para a gestão de documentos de arquivo electrónicos 2. Modelo de requisitos para a gestão de arquivos electrónicos Elaborado por: Cecília Henriques Eugénia Gomes Francisco Barbedo José Lagoas Lisboa 2002 ii © IAN/TT e II, 2002 Catalogação: Portugal. Instituto dos Arquivos Nacionais/Torre do Tombo, e outro Recomendações para a gestão de documentos de arquivo electrónicos/ Instituto dos Arquivos Nacionais/Torre do Tombo, Instituto de Informática 2ºv.: Modelo de Requisitos para a Gestão de Arquivos Electrónicos. - p. ISBN 972-8107-59-5 I – Portugal. Instituto de informática CDU 651.51 004 1 I. Apresentação I.1. Objectivos Ao elaborar o presente Caderno de Recomendações para a gestão de documentos de arquivo electrónicos: Modelo de requisitos para gestão de arquivos electrónicos, tomou-se como objectivo principal disponibilizar um instrumento capaz de apoiar, com orientações práticas, a concepção e implementação de sistemas de arquivo electrónico, em especial junto dos organismos Administração Pública, e, simultaneamente, orientar a avaliação dos sistemas já existentes. Embora a atenção seja focada na gestão arquivística de documentos electrónicos, reconhece-se que a expressão documental das actividades organizacionais assenta, actualmente, na coexistência de documentos electrónicos e tradicionais (papel, microformas, etc), sendo manifestamente inadequado gerir uns e outros de forma independente. O sistema de arquivo cuja implantação se preconiza neste Caderno é um sistema que deverá suportar a capacidade de gestão integrada de documentos de arquivo tradicionais e electrónicos. O sistema de arquivo é aqui abordado numa perspectiva organizacional, ou seja, enquanto sistema de apoio ao bom funcionamento e responsabilização da organização face às tutelas respectivas ou ao cidadão, respondendo a necessidades implícitas ou explícitas manifestadas pelos sistemas de gestão e operacionalização das restantes actividades da organização e pelo sistema de controlo da Administração Pública. O desenvolvimento de um sistema com as características que adiante se referem (Parte 3) não deixa, porém, de facilitar a adopção de medidas que especificamente se dirijam à conservação a longo prazo dos documentos de arquivo, com vista à preservação da memória organizacional e colectiva. I.2. Antecedentes Este documento surge na sequência de um primeiro Caderno de Recomendações para a gestão de documentos de arquivo electrónicos: Contexto de Suporte, publicado em 2000 no âmbito do programa SIADE – programa que tem por base um Protocolo de cooperação entre o Instituto dos Arquivos Nacionais/ Torre do Tombo e o Instituto de Informática do Ministério das Finanças, com o objectivo principal de fornecer à Administração Pública orientações facilitadoras da adequação das práticas arquivísticas ao novo contexto de utilização das tecnologias de informação e comunicação como suporte às actividades das organizações. Considerando o seu conteúdo, este segundo Caderno surge ainda como a consequência natural da atenção que tem sido dada a projectos internacionais na área dos arquivos electrónicos, nomeadamente através da colaboração de um dos elementos do grupo de trabalho SIADE no desenvolvimento da Especificação MoReq (Model Requirements for the management of electronic records), preparada para o Programa IDA da Comissão Europeia. Apresentando o primeiro Caderno uma extensa sumarização de fontes de autoridade (normas e legislação) que devem ser observadas na concepção de sistemas de arquivo, recomenda-se a sua consulta como complemento à informação presente neste Caderno. 2 I.3. Princípios gerais A generalidade das organizações, embora reconhecendo a importância do seu património arquivístico, convive mal com as questões que se relacionam com a gestão dos seus arquivos, seja por problemas de ordem quantitativa – decorrentes do forte crescimento da produção documental, seja pelos de natureza qualitativa, que se relacionam com a especificidade técnica cada vez maior que é exigida no tratamento dos mesmos. Dispor de serviços de arquivo eficazes na gestão de uma informação de arquivo de qualidade é uma necessidade comum a todas as organizações, potenciada nos organismos da Administração Pública em nome da transparência da Administração nas suas relações com o cidadão, ou da preservação da memória colectiva. A fragmentação no espaço e no tempo das responsabilidades, das intervenções, dos problemas e das soluções conjunturais eternaliza a situação de “quase- ruptura” estabelecida na generalidade da Administração Pública, com tendência a agravar-se a curto prazo face à utilização generalizada das tecnologias de informação e comunicação e à produção crescente de documentos em formato electrónico. Reverter uma situação de ausência de controlo ou de controlo parcial sobre o arquivo de uma organização, requer o desenvolvimento de um planeamento estratégico global, para o qual evidenciamos em seguida alguns princípios de ordem geral relativamente à gestão de arquivos, em especial electrónicos, ilustrados com algumas conclusões que foi possível extrair de um conjunto de acções de investigação realizadas a instituições públicas pelo grupo de trabalho SIADE, em 1999. • Enquanto domínio de actividade de uma organização, a gestão de arquivos integra um conjunto de funções específicas e responsabilidades próprias e configura o desenvolvimento de actividades permanentes e com continuidade, à semelhança do que acontece com a gestão de outro qualquer recurso organizacional. São ainda muitos os organismos onde à gestão de arquivos não é reconhecida uma importância ou especificidade suficiente para que a função seja evidente na análise das leis orgânicas, dos quadros de pessoal, ou no contexto dos planos de actividades e de orçamento – o que configura um cenário da sua ausência no quadro funcional das organizações, frequentemente remetida a conjuntos de procedimentos documentais cujo âmbito e nível de sistematização se apresenta variável, mesmo dentro de cada organização. • Os arquivos devem ser encarados segundo uma perspectiva sistémica, e como um sistema construído à medida das necessidades da organização. Tal abordagem facilita a identificação da missão, finalidades e os objectivos do sistema de arquivo; a clarificação do seu posicionamento e tipo de relação/integração face a outros sistemas da organização; a caracterização dos recursos que lhe estão afectos e daqueles de que virá a necessitar face a novos desafios; a identificação e activação de funções de suporte, eventualmente com características transversais; a autonomização de elementos ou conjuntos de elementos que possam vir a ser objecto de tratamento específico. • O facto de o principal elemento de um sistema de arquivo ser constituído pela expressão documental das actividades da organização, gera facilmente a impressão de que os arquivos se constroem natural e irremediavelmente, independentemente de qualquer expressão de vontade. Porém, sendo certo que não se produzem documentos com a finalidade de se criar um arquivo, é certo também que nem todos os documentos produzidos são/têm obrigatoriamente de ser capturados no sistema de arquivo, e aos que são capturados no sistema pode e deve ser dado um tratamento diferenciado. Sem uma consciência clara das necessidades não imediatas que cada 3 documento pode satisfazer, sem distinguir o que deve ou não ser capturado no ambiente controlado de um sistema de arquivo, sem tornar evidente e perpetuar as respectivas relações e o contexto em que emergem, sem distinguir o que tem um interesse efémero do que possui um valor prolongado no tempo, disponibiliza-se a todos os documentos produzidos idêntico tratamento – excessivo para uns, insuficiente para outros. • A gestão de arquivos deve ser disciplinada por políticas, normas ou regulamentos internos, conformes à legislação geral e específica do sector. Não é ainda prática corrente nas organizações a existência de um planeamento estratégico do sistema de arquivo, a identificação dos documentos vitais ao funcionamento da organização, a existência de planos de emergência em caso de desastre, a existência de manuais de arquivo ou outros instrumentos gerais regrantes da prática arquivística. Poucas dispõem de planos de classificação que as próprias considerem eficientes, e menos ainda possuem tabelas de selecção que estabeleçam prazos de conservação e legitimem a eliminação de documentos. Muito poucas terão claramente definidos os termos da sua responsabilidade e os recursos a afectar a uma efectiva conservação a longo prazo dos testemunhos da sua actividade. • Qualquer sistema de arquivo deve ter a capacidade de garantir a integridade, intelegibilidade e acesso continuado (a quem de direito) a testemunhos fidedignos e autênticos das actividades e transações da organização, durante tanto tempo quanto dos mesmos houver necessidade. A qualidade de um sistema de arquivo tradicional é geralmente questionada mais pela dificuldade ou impossibilidade de aceder, em tempo útil, a determinada informação específica, que pela qualidade da informação a que se acede; uma análise mais aprofundada, porém, revela frequentes situações de informação de qualidade duvidosa, manifesta em processos incompletos, relações entre documentos que dificilmente se conseguem detectar, informações não contextualizadas e por isso com significado diminuído, acessos indevidos a informação reservada ou acessos negados a informação não classificada, etc. Por outro lado, em ambiente electrónico, é a qualidade da informação a que se acede que tende a ser destacada, reduzindo-se a mesma, porém, a uma questão de fidedignidade original, presumivelmente garantida pela aposição ao documento de, por exempo, uma assinatura digital; a assinatura digital confere segurança à transmissão dos dados, mas não pode ser vista como suficiente nem indispensável para provar a autenticidade de um documento num qualquer momento posterior à sua produção/recepção. Em ambiente tradicional como em ambiente electrónico, os atributos de qualidade essenciais ao documento de arquivo são-lhe conferidos não só pela maneira como aquele é produzido e comunicado, mas também pelos procedimentos associados ao seu uso e conservação ao longo do tempo, ou seja, pelas características de qualidade do sistema que os gere e mantém. Nestes atributos de qualidade o sistema de arquivo se particulariza relativamente ao sistema de informação, mais amplo, de uma organização. • O sistema de arquivo deverá, pois, ser considerado num cenário de articulação com os sistema da informação e de conhecimento da organização. É um facto, no entanto, e a experiência demonstra-o, que sistemas de informação correctamente planeados, desenvolvidos, monitorizados e reavaliados não são frequentes na Administração Pública. As situações verificadas caracterizam-se normalmente por desenvolvimentos parcelares e incompletos de sistemas inteiramente associados a tecnologias de informação, as quais em vez de apenas constituirem um suporte e meio de gestão de informação tornam-se no próprio objectivo de desenvolvimento. Verifica-se, de forma generalizada, a coexistência desarticulada de múltiplos “mini-sistemas” (e em alguns casos “grandes sistemas”) heterógeneos, que, por vezes, herdam sistemas anteriores já obsoletos e não exportáveis, mas que mantendo informação vital para a 6 Para uma primeira identificação dos contornos gerais do sistema de arquivo objecto de avaliação, deverá verificar se as situações seguintes ocorrem ou não na organização em causa. Consideram-se ocorrências demonstrativas de cenários potencialmente negativos: 1. Se não existir um serviço com responsabilidades explícitas de gestão do arquivo. 2. Se não houver técnicos superiores no quadro com formação específica na área de arquivo. 3. Se não existir uma integração das funções de gestão do arquivo ao longo de todo o ciclo de vida dos documentos – por exemplo, se houver uma unidade orgânica responsável pelo expediente e arquivo corrente, outra pelo arquivo definitivo, a actuarem sem uma coordenação central. 4. Se não existirem regras expressas relativamente aos procedimentos de classificação, circulação, armazenamento e acesso aos documentos de arquivo. 5. Se não estiverem identificados prazos de conservação para os documentos produzidos no âmbito das diferentes actividades da organização – conduzindo a situações de acumulação indiscriminada ou de eliminações não autorizadas. 6. Se o arquivo continua a ser exclusivamente constituído por documentos tradicionais (em suporte papel ou microformas). 7. Se os documentos produzidos através de ferramentas, como o MS Word ou Excel, são guardados nas versões electrónicas de acordo com critérios exclusivamente pessoais. 8. Se cada funcionário organiza o seu ambiente de trabalho (inclusivamente nomeação de ficheiros e pastas) de acordo com critérios pessoais. 9. Se cada funcionário gere o seu correio electrónico, mesmo que veicule mensagens institucionais, de forma inteiramente pessoal. 10. Se não existir qualquer tipo de coordenação funcional entre os responsáveis pela gestão do sistema de arquivo e do sistema de informação. A ponderação dos pontos atrás enunciados permite-lhe aferir de forma preliminar e sintética alguns sintomas indiciadores da situação em que se encontra a sua organização no que diz respeito ao sistema de arquivo. O questionário seguinte permitirá detectar funcionalidades de que o sistema carece, ou apenas confirmar a existência de um conjunto completo de valências, sendo neste caso redundante a implementação da Especificação apresentada na Parte 3 deste caderno. No entanto, mesmo no caso desta circunstância se verificar – e a experiência recolhida pelo grupo de trabalho SIADE da análise organizacional efectuada em vários organismos da Administração Pública aponta para a raridade de cenários óptimos ou mesmo bons–, poderão ser retirados benefícios da utilização daquela Especificação para a análise e controlo de qualidade do sistema em funcionamento. As acções a empreender variarão, como é óbvio, do resultado obtido com este questionário e dependerão inteiramente do entendimento que a instituição tenha das suas necessidades, prioridades e capacidades organizativas. O custo/oportunidade da reorganização do sistema de arquivo é normalmente positivo, devendo ser ponderado o facto de implicar sempre mudança organizacional, como de resto a alteração de todo o sistema de informação sempre ocasiona. Podemos a título exemplificativo avançar os seguintes cenários: 7 A. Melhoria do sistema de arquivo existente. Neste cenário a meta poderá situar-se: 1. na introdução de novas funcionalidades que complementem e optimizem a prestação do sistema; ou 2. na reconversão ou reconfiguração de processos já desenvolvidos pelo sistema, mas que se tenham verificados insuficentes ou deficientemente concebidos e/ou implementados. B. Reconfiguração total do sistema de arquivo, inserida numa área vulgarmente denominada de BPR (Business Process Reengeneering), através de: 1. concepção, desenvolvimento de raíz e implementação de um novo sistema; ou 2. reconfiguração estrutural de sistema já existente, considerado sem capacidade de resposta aos requisitos expressos na Especificação MoReq. C. Subcontratação de organizações privadas para reconfiguração e/ou concepção do novo sistema de arquivo. Neste cenário, a Parte 3 deste Caderno poderá servir como guia para especificação de pedidos de orçamentos e de produtos a serem adquiridos. II.2. Como utilizar este questionário 1. Deverá ser preenchido por um arquivista e um técnico do serviço responsável pelas TIC, ou seja, o preenchimento do questionário envolve as funções de gestão do arquivo, do sistema de informação e de infra-estrutura tecnológica. 2. Todas as perguntas pressupõem uma resposta positiva, pelo que quanto mais respostas negativas se registarem mais insuficiente se revelará o sistema de arquivo. 3. As respostas negativas indicam quais as áreas em que se constata ser necessário desenvolver melhorias, sejam elas de optimização ou de remediação. 4. Caso a maioria das perguntas tenha uma resposta negativa será necessário equacionar a reformulação de todo o sistema, ou da função do sistema em causa – assim, por exemplo, se o grupo 1 relativo a classificação apresenta uma maioria de respostas negativas, esse aspecto deverá ser alvo de especial atenção. 5. Na coluna da direita encontram-se identificados os requisitos da Especificação MoReq que dizem respeito a cada conjunto de perguntas, para mais fácil confronto com o Modelo proposto. 8 II.3 QUESTIONÁRIO 1. CLASSIFICAÇÃO Nº Questão obs Requisitos relacionados 1 Existe algum plano de classificação dos documentos de arquivo do organismo? ❏ Sim ❏ Não 2 O plano de classificação contempla todas as áreas funcionais/ serviços do organismo? ❏ Sim ❏ Não 3 O mesmo plano de classificação é aplicado a todos os documentos de arquivo, independentemente do respectivo suporte ou formato? ❏ Sim ❏ Não 4 O Sistema admite a função de classificação? ❏ Sim ❏ Não 5 Existe compatibilidade entre o plano de classificação aplicado em ambiente electrónico e em ambiente tradicional? ❏ Sim ❏ Não 6 O Sistema admite a introdução de alterações ao plano de classificação? ❏ Sim ❏ Não 7 O Sistema admite a associação de meta-informação a todas as entidades da tabela de classificação? ❏ Sim ❏ Não 8 Estão atribuídas responsabilidades relativas à classificação dos documentos de arquivo? ❏ Sim ❏ Não 9 Estão atribuídas responsabilidades relativas à actualização do plano de classificação? ❏ Sim ❏ Não 3.1.1 3.1.2 3.1.3 3.1.4 12.3 11 4. CAPTURA DE DOCUMENTOS NO SISTEMA DE ARQUIVO Nº Questão obs Requisitos relacionados 1 A organização tem identificados todos os tipos de documentos que pretende capturar no sistema de arquivo? ❏ Sim ❏ Não 2 O sistema de arquivo é capaz de assegurar a captura de diferentes tipos de documentos de arquivo, independentemente da aplicação que gera os mesmos? ❏ Sim ❏ Não 3 Todos os documentos produzidos ou recebidos pela organização, e aos quais se pretende dar estatuto de documento de arquivo, são registados no Sistema? ❏ Sim ❏ Não 4 No momento do registo, que elementos de meta- informação são atribuídos ao documento? 4.1 identificador único ❏ Sim ❏ Não 4.2 data do registo ❏ Sim ❏ Não 4.3 Classificação ❏ Sim ❏ Não 4.4 Prazo de retenção e destino final ❏ Sim ❏ Não 4.5 título do documento (?) (assunto?) ❏ Sim ❏ Não 4.6 autor do documento ❏ Sim ❏ Não 4.7 data de criação do documento ❏ Sim ❏ Não 4.8 informação sobre a aplicação de origem ❏ Sim ❏ Não 5 O processo de captura assegura que são retidas as relações entre os vários componentes de um “documento composto” e a respectiva estrutura? ❏ Sim ❏ Não 6 O processo de captura assegura que o documento composto poderá ser posteriormente recuperado e gerido como unidade? ❏ Sim ❏ Não 7 O sistema de arquivo é capaz de assegurar que todos os documentos capturados mantêm a integridade do seu conteúdo e estrutura? ❏ Sim ❏ Não 8 Estão atribuídas responsabilidades relativas ao processo de captura dos documentos? ❏Sim ❏ Não 6.1 6.2 6.3 6.4 7 12 5. PESQUISA, RECUPERAÇÃO E REPRESENTAÇÃO Nº Questão obs Requisitos relacionados 1 O Sistema permite a pesquisa de qualquer entidade existente no sistema? ❏ Sim ❏ Não 2 O Sistema permite pesquisar nos conteúdos dos documentos de arquivo? ❏ Sim ❏ Não 3 O Sistema permite a realização de pesquisa em meta- informação? ❏ Sim ❏ Não 4 O Sistema permite a realização de pesquisas cruzando diferentes elementos (p.e., elementos do conteúdo e elementos da meta-informação)? ❏ Sim ❏ Não 5 O Sistema permite a pesquisa através de utilização de operadores booleanos e de texto livre? ❏ Sim ❏ Não 6 O Sistema permite a recuperação das entidades pesquisadas de forma completa e abrangente, ou seja, do seu conteúdo, e meta-informação? ❏ Sim ❏ Não 7 O Sistema permite a pesquisa simultânea de documentos de arquivo electrónicos e convencionais? ❏ Sim ❏ Não 8 O Sistema articula as possibilidades de recuperação de informação com o perfil do utilizador ao nível de acessos e segurança? ❏ Sim ❏ Não 9 O Sistema permite a recuperação e visualização em linha dos documentos de arquivo recuperados, independentemente do seu formato original? ❏ Sim ❏ Não 10 O Sistema permite a impressão dos documentos de arquivo recuperados, incluindo a meta-informação associada? ❏ Sim ❏ Não 8.1 8.2 8.3 8.4 13 6. FUNÇÕES DE ADMINISTRAÇÃO Nº Questão obs Requisitos relacionados 1 O Sistema permite em caso de ruptura a recuperação de toda a informação armazenada incluindo de rotinas de auditoria de forma a restabelecer a sua integridade? ❏ Sim ❏ Não 2 O Sistema permite de forma controlada a correcção de erros por parte do administradores? ❏ Sim ❏ Não 3 O Sistema tem a capacidade de monitorizar o espaço de armazenamento disponível? ❏ Sim ❏ Não 4 O Sistema permite que em casos de reorganização orgânica e/ou funcional os administradores alterem o plano de classificação e perfis de meta-informação? ❏ Sim ❏ Não O sistema tem a capacidade de produzir relatórios sobre: 5.1. Entidades existentes no quadro de classificação ❏ Sim ❏ Não 5.2. Estatísticas sobre transações realizadas no sistema ❏ Sim ❏ Não 5 5.3. Relatórios de actividades dos utilizadores ❏ Sim ❏ Não 6 O Sistema tem a capacidade de produzir relatórios a partir de registos de auditoria? ❏ Sim ❏ Não 7 O Sistema permite ocultar parte de um documento de arquivo a qual não possa ser visualizada por razões de confidencialidade? ❏ Sim ❏ Não 9.1 9.2 9.3 16 (página deixada em branco intencionalmente) 17 MODELO DE REQUISITOS PARA A GESTÃO DE ARQUIVOS ELECTRÓNICOS ESPECIFICAÇÃO MoReq ESPECIFICAÇÃO DO MODELO DE REQUISITOS (MoReq) Esta especificação foi elaborada para o Programa IDA da Comissão Europeia pela Cornwell Affiliates plc. 18 MODELO DE REQUISITOS PARA A GESTÃO DE ARQUIVOS ELECTRÓNICOS ESPECIFICAÇÃO MoReq O original da presente especificação é a versão em inglês disponível, em formato electrónico, nos URL seguintes: http://www.ISPO.cec.be.ida http://www.dlmforum.eu.org http://www.cornwell.co.uk/moreq A versão em português é uma tradução do original, adaptada à realidade portuguesa. A tradução foi efectuada por Armanda Rodrigues, com revisão técnica de Cecília Henriques, Eugénia Gomes, Francisco Barbedo, José Lagoas e Maria João Pires de Lima. Está disponível em formato electrónico nos URL seguintes: http://www.iantt.pt http://www.adporto.org/paginas/novidade.htm © CECA-CEE-CEEA, Bruxelles- Luxembourg, 2001 Reprodução autorizada, para fins não comerciais, mediante menção da fonte. Reproduction autorisée, sauf à des fins commerciales, moyennant mention de la source. Reproduction is authorised, except for commercial purposes, provided the source is acknowledged. Advertência jurídica: os direitos de autor desta publicação são propriedade das Comunidades Europeias. A Comissão Europeia não garante a exactidão da informação contida no presente documento e declina toda a responsabilidade por qualquer utilização da mesma. Nem as Comunidades Europeias e/ou as suas instituições nem qualquer pessoa que actue em nome das referidas entidades serão responsabilizadas por qualquer perda ou dano resultantes da utilização da presente publicação. ESPECIFICAÇÃO MOREQ 21 1 INTRODUÇÃO 1.1 Antecedentes A necessidade de uma especificação de requisitos genérica para a gestão de documentos de arquivo electrónicos foi inicialmente articulada pelo Fórum DLM1 em 1996, como um dos dez pontos de acção resultantes da reunião do Fórum. Subsequentemente, o programa Transferência de Dados entre Administrações (“IDA”) da DG Empresa da Comissão Europeia comissionou o desenvolvimento da presente especificação. No seguimento de um concurso aberto em 1999, os trabalhos relativos à presente especificação iniciaram-se em 2000, tendo sido concluídos no início de 2001. O seu desenvolvimento foi efectuado por um pequeno grupo de consultores especializados da Cornwell Affiliates plc, assistidos por uma equipa constituída por especialistas de diversos países e organizações de validação dos sectores privado e público. O Anexo 2 contém mais informações acerca da metodologia empregue no desenvolvimento da presente Especificação. 1.2 Objectivo e Âmbito da presente Especificação A especificação descreve um Modelo de Requisitos para a Gestão de Arquivos Electrónicos (MoReq). Destaca, sobretudo, os requisitos funcionais para a gestão de documentos de arquivo electrónicos através de um Sistema de Gestão de Arquivos Electrónicos (SGAE). A presente especificação foi elaborada com vista a ser aplicável, de igual modo, a organizações dos sectores público e privado que pretendam adquirir um SGAE ou que pretendam avaliar a capacidade do SGAE que têm actualmente instalado. Embora a especificação realce os requisitos funcionais, reconhece que os atributos não funcionais são essenciais para o bom resultado de um SGAE, como sucede com qualquer sistema de informação. No entanto, esses atributos não funcionais variam consideravelmente entre ambientes. Por consequência, encontram-se identificados, mas são descritos apenas em linhas gerais. Outros requisitos inerentes, tais como a gestão de documentos e a gestão electrónica de documentos de arquivo tradicionais (p. ex., processos em suporte de papel e microfilmes) são igualmente abordados, mas em menor detalhe. Por exemplo, a especificação inclui orientações para a gestão de documentos de arquivo não electrónicos, mas não abarca todas as funções específicas associadas ao acompanhamento de transferências, gestão de armazenamento, etc. Questões relacionadas, tais como digitalização e outros meios de produção de documentos de arquivo electrónicos, não fazem parte do âmbito da presente especificação. Também não procura abranger a implementação prática de um SGAE. A especificação foi elaborada com base no pressuposto de que nos utilizadores de um SGAE se incluem não só Administradores ou Arquivistas, mas também todo o pessoal 1 DLM é o acrónimo da expressão francesa “Données Lisibles par Machine”, (em português: “dados legíveis por máquina”). O Fórum DLM baseou-se nas conclusões do Conselho Europeu (94/C 235/03), de 17 de Junho, 1994, referentes a uma maior cooperação no domínio dos arquivos. ESPECIFICAÇÃO MOREQ 22 em geral que faz uso de um SGAE, como parte do seu trabalho de todos os dias, no decorrer da produção, recepção e utilização de documentos de arquivo. Dado que a presente especificação contém um “modelo” de requisitos, foi concebida com o propósito de ser totalmente genérica. Não considera quaisquer questões específicas de plataformas tecnológicas ou de sectores de actividade. Devido à sua natureza modular, as comunidades de utilizadores podem acrescentar-lhe funções complementares específicas dos requisitos da sua actividade (ver secção 1.6) 1.3 O que é um SGAE? A gestão de documentos de arquivo electrónicos é complexa, exigindo a implementação correcta de uma vasta gama de funções. Um sistema que satisfaça estas exigências – um SGAE – requer software especializado. Esse software pode consistir num pacote especializado, num determinado número de pacotes integrados, em software concebido por encomenda ou em qualquer combinação dos atrás referidos; em todos os casos, serão necessários procedimentos manuais e políticas de gestão complementares. A natureza de um SGAE variará de organização para organização. A presente especificação não esboça qualquer premissa relativa à natureza de soluções individuais para um SGAE. Os utilizadores da especificação necessitarão de definir o modo como as funções de um SGAE podem ser implementadas para satisfazer os seus requisitos. 1.4 Qual a Utilidade da presente Especificação? A especificação MoReq destina-se a ser usada: • por potenciais utilizadores de um SGAE: como base na elaboração de um convite para a apresentação de propostas de fornecimento de software (caderno de encargos); • por utilizadores de um SGAE: como base para a auditoria ou inspecção do SGAE instalado; • por organizações de formação: como um documento de referência para preparar sessões de formação em gestão de documentos de arquivo e como material de curso; • por instituições académicas: como um recurso de ensino; • por fornecedores e criadores (programadores) de SGAE: para orientar o desenvolvimento de novos produtos empregando os requisitos exigidos; • por prestadores de serviços de gestão de documentos de arquivo: para orientar a natureza dos serviços a serem prestados; • por potenciais utilizadores de serviços externos de gestão de documentos de arquivo: como material auxiliar para a especificação dos serviços a serem comprados. A especificação foi elaborada dando ênfase à funcionalidade. Do princípio ao fim, a intenção consistiu em desenvolver uma especificação que fosse útil na prática. ESPECIFICAÇÃO MOREQ 23 1.5 Limites da presente Especificação O pragmatismo e a funcionalidade presidiram à concepção da especificação MoReq. Destina-se, prioritariamente, a servir de ferramenta prática para auxiliar as organizações a fazer face às necessidades decorrentes do exercício da sua actividade no que respeita à gestão de documentos de arquivo electrónicos e não electrónicos. Embora o seu desenvolvimento tenha sido efectuado tomando em consideração a ciência arquivística tradicional e as disciplinas de gestão de documentos de arquivo, estas foram interpretadas de forma adequada a ambientes electrónicos. Por conseguinte, no desenvolvimento do MoReq foram consideradas as necessidades sentidas pelos arquivistas que gerem documentos electrónicos e tradicionais. Os requisitos incluídos na especificação MoReq devem, no caso de serem implementados, resultar num sistema que gerirá documentos de arquivo electrónicos com os níveis de confiança e integridade pretendidos, combinando as vantagens dos processos electrónicos de trabalho com a teoria clássica de gestão de documentos de arquivo. Exemplos desta abordagem pragmática são a inclusão de requisitos para a gestão de documentos, fluxo de trabalho, meta-informação e outras tecnologias relacionadas. Como explicado na secção referente ao âmbito, a presente especificação procura abranger uma vasta gama de requisitos - para vários países, em diversos domínios de actividade e com tipos diferentes de documentos. O âmbito alargado é intencional, mas acarreta uma limitação significativa a saber: esta especificação, isolada e sem adaptação, não pode corresponder de forma exacta aos requisitos de toda e qualquer organização. Países diferentes possuem tradições, perspectivas e exigências regulamentares distintas no que respeita à gestão de documentos de arquivo, as quais terão de ser levadas em consideração ao aplicar-se a Especificação do Modelo de Requisitos, nomeadamente quando esta for utilizada para criar um novo sistema. O presente trabalho não é igualmente extensivo aos aspectos práticos da gestão de documentos de arquivo. Propositadamente, a especificação consagra apenas os meios necessários para a gestão de documentos de arquivo electrónicos por meio de software. A especificação evita o debate em matéria de filosofia de gestão de documentos de arquivo, teoria arquivística, tomada de decisões, controlo de gestão, etc. Estas questões são amplamente tratadas noutras publicações, algumas das quais estão referenciadas no Anexo 1. Como exemplo circunstanciado, a especificação menciona, em diversas partes, que certas funções têm de ser limitadas a um Administrador. Tal não significa que os Administradores precisem de tomar decisões em matéria de política, mas apenas que têm, necessariamente, de ser os únicos utilizadores autorizados pela organização a executá-las através do SGAE. Por fim, a presente especificação é deliberadamente centrada no utilizador. Emprega, sempre que possível, o tipo de terminologia usada comummente por quem trabalha com documentos de arquivo electrónicos. Por exemplo, a especificação descreve os dossiês electrónicos como “contendo” documentos de arquivo, para mais fácil compreensão, apesar desses dossiês não conterem rigorosamente o que quer que seja. Ver secção 2.2 para mais informações. 1.6 Utilização da presente Especificação Os requisitos da presente especificação destinam-se a servir de modelo. Não são igualmente relevantes para todas as implementações possíveis de um SGAE; alguns requisitos não terão mesmo aplicação em determinados ambientes. Sectores de actividade diferentes, escalas diversas, tipos de organização distintos e outros factores introduzirão igualmente requisitos individualizados adicionais. Por esse motivo, a especificação tem de ser personalizada antes de posta em prática. ESPECIFICAÇÃO MOREQ 26 2 VISÃO GERAL DOS REQUISITOS DO SGAE Este capítulo começa por definir alguns termos essenciais. Segue-se uma descrição explicativa de determinados conceitos essenciais (secção 2.2) e um diagrama entidade/associação que expõe o modelo no qual se baseia a presente especificação (secção 2.3). 2.1 Terminologia Essencial A presente especificação requer que determinados termos tenham um significado preciso. Onde quer que seja possível, o significado coaduna-se com o uso comum, ou com o emprego geralmente aceite no seio da comunidade arquivista. Todos os termos estão definidos no Glossário (secção 13.1). Reproduzem-se aqui, para facilidade de referência, definições mais relevantes seleccionadas do Glossário. Os termos em itálico encontram-se definidos no Glossário. captura Registo, classificação, aditamento de meta-informação e armazenamento de um documento de arquivo num sistema que gere documentos de arquivo. classe (somente na presente especificação) A parte de uma hierarquia representada por uma linha traçada de qualquer ponto da hierarquia do plano de classificação até todos os dossiês abaixo desse ponto. Nota: corresponde, na terminologia clássica, a uma “secção”, “série”, etc. classificação Identificação e organização sistemáticas de actividades e/ou de documentos de arquivo em categorias, de acordo com convenções, métodos e procedimentos de aplicação estruturados logicamente e representados num plano de classificação. Fonte: ISO 15489 – Records Management (ver Anexo 1, referência [9]). documento Informação ou objecto registados que podem ser tratados como uma unidade. Fonte: ISO 15489 – Records Management (ver Anexo 1, referência [9]). Nota: um documento pode estar em papel, microforma, num suporte magnético ou em qualquer outro suporte electrónico. É susceptível de incluir qualquer combinação de texto, dados, gráficos, som, imagens ou quaisquer outras formas de informação. Um documento simples pode consistir num ou em vários objectos de dados. Os “documentos” diferem dos “documentos de arquivo” em diversos aspectos importantes. Ver documento de arquivo. ESPECIFICAÇÃO MOREQ 27 documento de arquivo3 Documento(s) produzido(s) ou recebido(s) no início, durante a condução ou na finalização de uma actividade individual ou organizacional e que compreende(m) conteúdo, contexto e estrutura suficientes para constituir prova dessa actividade. Fonte: adaptado do Guide for Managing Electronic Records from an Archival Perspective, ICA/CER (Anexo 1, referência [4]). Nota: um documento de arquivo pode incorporar um ou vários documentos (p. ex., quando um documento contém anexos) e pode estar em qualquer formato, em qualquer suporte. Além do conteúdo do(s) documento(s), deve incluir informações contextuais e, sempre que apropriado, informações sobre a sua estrutura (ou seja, informações que descrevem as componentes do documento de arquivo). Uma característica essencial de um documento de arquivo consiste no facto de este não poder ser alterado. documento de arquivo electrónico4 Um documento de arquivo que se encontra em formato electrónico. Nota: um documento de arquivo pode estar em formato electrónico em consequência de ter sido produzido através de software de aplicações ou por meio de digitalização. Por exemplo, digitalizando-se com um scâner documentos em papel ou microforma. dossiê (somente na presente especificação) Um conjunto de documentos de arquivo relacionados entre si, tratados como uma unidade e agregados por se reportarem a uma mesma acção, um assunto determinado, por serem tipologicamente idênticos, etc. Nota: file, no original, pretendendo representar o tipo de unidade arquivística equivalente aos conceitos portugueses de “processo”, “dossiê” e “colecção”, tal como definidos no Dicionário de Terminologia Arquivística5. Não existindo um termo técnico agregador das três realidades referidas, e dirigindo-se esta especificação a um público não exclusivamente arquivista, optou-se por usar o termo “dossiê” no sentido lato que lhe é dado em linguagem comum. dossiê electrónico 6 Um conjunto de documentos de arquivo electrónicos relacionados entre si. Fonte: Functional Requirements for Electronic Records Management Systems do PRO7 (Anexo 1, referência [2]). 3 Record, no original. (N. R.) 4 Electronic Record, no original. (N. R.) 5 ALVES, Ivone; et al. Dicionário de Terminologia Arquivística, Lisboa: Instituto da Biblioteca Nacional e do Livro, 1993. (N. R.) 6 Electronic file, no original. (N. R.) 7 Public Record Office, equivalente ao Arquivo Nacional. (N. T.) ESPECIFICAÇÃO MOREQ 28 meta-informação8 (no contexto da gestão de documentos de arquivo) Informação estruturada ou semiestruturada que permite a produção, gestão e utilização de documentos de arquivo ao longo do tempo, assim como nos e através dos domínios em que são produzidos. Fonte: definição de trabalho do Fórum sobre Meta-informação de Arquivos9 (http://www.archiefschool.nl/amf). Nota: a distinção entre informação e meta-informação nem sempre é clara. Por exemplo, é geralmente evidente que a informação essencial de indexação para um documento de arquivo (título, data, etc.) faz parte da meta-informação desse documento de arquivo. No entanto, a rotina de auditoria para um documento de arquivo, ou a tabela de selecção para um documento de arquivo, podem ser validamente consideradas como sendo quer informação quer meta-informação, dependendo do contexto. Podem definir-se diferentes tipos de meta-informação, por exemplo, para indexação, para conservação, para apresentação, etc. Estes detalhes da utilização de meta- informação ultrapassam o âmbito da especificação MoReq. plano de classificação10 Ver classificação. Fonte: definição de “sistema de classificação” na ISO 15489 - Records Management (ver Anexo 1, referência [9]). Nota: um plano de classificação é frequentemente representado como uma hierarquia. SGAE11 Sistema de Gestão de Arquivos Electrónicos. Nota: um SGAE difere de um SGDE (Sistema de Gestão de Documentos Electrónicos) em diversos aspectos importantes. Ver secção 10.3 para mais informações. volume Uma subdivisão de um dossiê. Nota: as subdivisões são concebidas para melhorar o controlo dos conteúdos do dossiê através da criação de unidades dimensionadas com vista a facilitar a respectiva gestão. As subdivisões são mecânicas (isto é, baseadas na quantidade de documentos de arquivo, em sequências numéricas ou em períodos de tempo) em vez de intelectuais. 2.2 Conceitos Essenciais Os conceitos essenciais necessários para compreender a presente especificação são: • documento de arquivo e documento de arquivo electrónico; • dossiê e volume electrónicos; • plano de classificação; • classe; 8 Metadata, no original. (N. R.) 9 Archiving Metadata Forum, no original. (N. T.) 10 Classification scheme, no original. (N. R.) 11 ERMS (Electronic Records Management System), no original. (N. R.) ESPECIFICAÇÃO MOREQ O p N p n C A d p h a c “ E c c s a s dossiês podem figurar em qualquer nível da hierarquia, como ilustrado na figura recedente adaptada da ISAD(G) (Anexo 1, referência [7]). ote-se que a referida figura se destina apenas a representar algumas relações que odem ocorrer entre níveis, dossiês e documentos de arquivo. Não expõe todos os íveis nem todas as combinações possíveis. lasse especificação emprega o termo “classe” para escrever a parte de uma hierarquia representada or uma linha traçada de qualquer ponto da ierarquia até todos os níveis que se encontram baixo desse ponto. O termo classe pode orresponder, nalguns textos, a uma “secção” ou série”, etc. m termos visuais, a classe de uma hierarquia orresponde a um ramo de uma árvore. Uma lasse pode conter outras classes, tal como uma érie contém sub-séries. As caixas a sombreado e s linhas espessas, no diagrama à direita, Plano de Classificação Nível Nível Nível Dossiê Dossiê Dossiê Dossiê Documento de arquivo Nível Nível Documento de arquivo 31 Plano de Classificação Nível NívelNível ColecçãoDossiêProcessoDossiê Documento de arquivo Nível Nível Documento de arquivo ESPECIFICAÇÃO MOREQ 32 exemplificam uma classe. A especificação não pretende determinar o modo como um plano de classificação deve ser elaborado. Este aspecto é tratado noutra literatura como, por exemplo, o Manual para a Gestão de Documentos do IAN/TT.12 Sistema de Gestão de Arquivos Electrónicos (SGAE) Um SGAE é, essencialmente, uma aplicação para gerir documentos de arquivo electrónicos, apesar de também poder ser utilizado para gerir documentos tradicionais. A presente especificação dá invariavelmente ênfase à gestão de documentos de arquivo electrónicos. É frequente um SGAE encontrar-se integrado num Sistema de Gestão de Documentos Electrónicos (SGDE). Tecnicamente, um SGAE gere documentos de arquivo electrónicos, ao passo que um SGDE gere documentos (os quais não constituem documentos de arquivo). No entanto, nem sempre é fácil separar a funcionalidade dos dois sistemas, nomeadamente quando utilizados para apoiar o trabalho rotineiro. Este aspecto é explorado na secção 10.3 que trata de questões relativas à Gestão de Documentos. Captura de Documentos de arquivo Os documentos elaborados ou recebidos, no exercício de uma actividade, tornam-se documentos de arquivo quando são guardados, ou seja, “capturados” para um SGAE. Durante a captura, os documentos de arquivo são “classificados”, o que significa que lhes são atribuídos códigos que correspondem à classe a que pertencem, permitindo ao SGAE geri-los. É ainda imputado aos mesmos um identificador exclusivo. Em muitos casos, os documentos que são guardados, ou capturados, tornam-se documentos de arquivo através da sua vinculação a um processo de uma actividade, como sucede, p. ex., num fluxo de trabalho. Ao produzir-se uma factura, por exemplo, esta deverá ser automaticamente capturada como um documento de arquivo. Noutros casos, pode existir uma política determinando que todo o documento relacionado com um assunto, no âmbito da actividade exercida, tenha de tornar-se um documento de arquivo, mesmo que não participe formalmente num processo de trabalho. Não obstante, em determinadas circunstâncias, o processo de captura será iniciado de forma selectiva por um utilizador. Determinar quais os documentos a serem capturados para um sistema de arquivo é uma decisão que deve basear-se na análise do contexto jurídico/regulamentar, geral e específico, e funcional da Organização, dos requisitos relativos à responsabilização pela actividade, e ainda na avaliação do risco inerente à não captura de documentos. Tome-se como exemplo um memorando de uma organização que trate de questões relativas a política organizacional: a organização pode estabelecer que somente os memorandos (documentos) considerados importantes se tornarão documentos de arquivo (isto é, memorandos irrelevantes, tais como os relativos ao planeamento de reuniões, não constituirão, em geral, documentos de arquivo). Funções de utilizador A especificação identifica dois tipos de utilizador: “utilizador”..........................qualquer pessoa que esteja autorizada a ter acesso à aplicação do SGAE. Na prática, refere-se a pessoas que 12 Instituto dos Arquivos Nacionais/Torre do Tombo, Manual para a Gestão de Documentos. Lisboa: IAN/TT, 1998. (N. R.) ESPECIFICAÇÃO MOREQ elaboram, recebem, analisam e/ou utilizam documentos de arquivo e às que administram o SGAE. “Administrador”...................um utilizador que gere os documentos de arquivo armazenados no SGAE e o próprio sistema. Na prática, a maioria das organizações disporá de mais do que uma pessoa nestas funções; e muitas organizações definirão funções adicionais. 2.3 Modelo Entidade/Associação Esta secção inclui um modelo entidade/associação que pode ser usado como um auxiliar para se interpretar a especificação. A secção 13.3 contém uma explanação descritiva do diagrama. Um aspecto importante deste diagrama consiste no facto de o mesmo não representar estruturas reais armazenadas num SGAE. Expõe a meta-informação associada a documentos de arquivo. Um SGAE recorre a essa meta-informação para gerir os documentos de arquivo como se a estrutura ilustrada no diagrama existisse na realidade. Ver a secção 2.2 para uma explicação mais completa deste ponto. As relações entre dossiês, volumes, documentos de arquivo e outras entidades encontram-se representadas com maior rigor no diagrama entidade/associação da página seguinte. O diagrama consiste numa representação formal de estruturas seleccionadas que abrangem um SGAE. No diagrama, as entidades – dossiês, documentos de arquivo, etc. – são simbolizadas por rectângulos. As linhas que as unem representam as associações entre as entidades. Cada associação é descrita através de texto, no meio da linha, e deve ser entendida na direcção da seta. Em cada extremo da linha figura um algarismo que assinala o número de ocorrências (rigorosamente, a cardinalidade); a explicação dos números figura na legenda. Por exemplo, o extracto seguinte: significa que “uma versão de documento tradicional pode ser convertida numa versão de documento electrónico” (atente-se na direcção da seta da relação). Note-se que a entidade Classe se liga a ela própria através da relação “é composta por”. Esta relação recursiva descreve, em termos formais, a hierarquia de pastas, na qual uma classe pode conter outra Classe. De igual modo, cada Nível pode ser hierarquicamente superior a outros Níveis. 33 v e r s ã o d e D o c u m e n t o E l e c t r ó n i c o v e r s ã o d e D o c u m e n t o T r a d i c i o n a l ! p o d e s e r c o n v e r t id a e m 11 ESPECIFICAÇÃO MOREQ 36 3.2 Classes e Dossiês Esta secção enumera os requisitos referentes a classes e dossiês. Ref. Requisito 3.2.1 Um SGAE tem de suportar meta-informação dos dossiês e classes do plano de classificação. E após a captura de um documento de arquivo, um SGAE tem de restringir, aos Administradores, a capacidade de introduzir aditamentos ou alterações à meta-informação. Os requisitos de meta-informação são enumerados no capítulo 12. 3.2.2 Um SGAE tem de disponibilizar pelo menos dois mecanismos de atribuição de identificadores a dossiês e classes electrónicos no plano de classificação: • um mecanismo para atribuição de um código de referência estruturado, numérico ou alfanumérico (isto é, um identificador único em todo o plano de classificação – ver capítulo 7); • uma mecanismo para atribuir um título textual. Tem de existir a possibilidade de se utilizar ambos os identificadores, separadamente ou em conjunto, na mesma aplicação. 3.2.3 Um SGAE tem de permitir aos Administradores acrescentar (abrir) dossiês no nível mais baixo de qualquer classe no plano de classificação. Note-se que não é necessário que os níveis mais baixos de cada uma das classes se situem todos no mesmo nível hierárquico. 3.2.4 Um SGAE tem de registar a data de abertura de uma nova classe, ou dossiê, na respectiva meta-informação. 3.2.5 Sempre que uma nova classe (ou dossiê) for aberta, um SGAE tem de incluir automaticamente, na respectiva meta-informação, os atributos resultantes da sua posição no plano de classificação (p. ex., nome, código de classificação). Por exemplo, se um dossiê de “Correspondência” estiver enquadrado na hierarquia seguinte: Desenvolvimento do plano regional : Consulta pública : Correspondência e o Administrador acrescentar um novo dossiê intitulado “Objecções Formais” no mesmo nível do dossiê de “Correspondência”, o novo dossiê tem de receber automaticamente o prefixo “Desenvolvimento do plano regional : Consulta Pública.” 3.2.6 Um SGAE deve suportar um mecanismo opcional de atribuição de identificadores a classes e dossiês, baseado em termos de vocabulário controlado e relações retirados de um tesauro em conformidade com as normas ISO 2788 ou ISO 5964, assim como na ligação do tesauro ao plano de classificação. 3.2.7 Um SGAE deve suportar um mecanismo opcional de atribuição de identificadores a classes e dossiês, que inclua nomes (p. ex., nomes de pessoas) e/ou datas (p. ex., datas de nascimento) como títulos de dossiês e que possibilite a validação dos nomes por comparação com os referenciados numa lista. 3.2.8 Um SGAE deve suportar a atribuição de termos de vocabulário controlado em conformidade com as normas ISO 2788 ou ISO 5964 enquanto meta-informação descritiva de classes ou de dossiês, para além dos restantes requisitos desta secção. 3.2.9 Um SGAE tem de permitir a criação de um número ilimitado de classes ou de dossiês. 3.2.10 Um SGAE tem de permitir a produção e manutenção automáticas de uma lista, ou inventário, de dossiês. ESPECIFICAÇÃO MOREQ 37 3.3 Volumes Esta secção inclui requisitos referentes à utilização de volumes para subdividir dossiês que, de outro modo, poderiam atingir proporções que inviabilizariam a respectiva gestão. Ref. Requisito 3.3.1 Um SGAE tem de permitir aos Administradores acrescentar (ou seja, abrir) volumes electrónicos a qualquer dossiê electrónico que não esteja fechado. 3.3.2 Um SGAE tem de registar a data de abertura de um novo volume na meta- informação desse volume. 3.3.3 Sempre que um novo volume for aberto, um SGAE tem de incluir automaticamente, na meta-informação desse volume, os atributos de meta- informação herdados do dossiê que o contém (dossiê pai). 3.3.4 Um SGAE tem de suportar o conceito de volumes abertos e fechados, como se segue: • apenas o volume produzido mais recentemente pode estar aberto; • todos os outros volumes existentes nesse dossiê têm de estar fechados (sujeitos a excepções temporárias decorrentes do requisito 3.3.6). Note-se que pode aceder-se aos documentos de arquivo de um volume, independentemente desse volume estar aberto ou fechado. 3.3.5 Um SGAE tem de impedir o utilizador de acrescentar documentos de arquivo electrónicos a um volume fechado (sujeito às excepções decorrentes do requisito (3.3.6). 3.3.6 Um SGAE tem de permitir a um Administrador que este reabra, temporariamente, um volume previamente fechado, para acrescentar documentos de arquivo e, em seguida, torne a fechar esse volume. Este recurso destina-se a ser usado para rectificar erros de utilizador. Por exemplo, quando um volume tiver sido fechado involuntariamente. 3.4 Manutenção do Plano de Classificação Ref. Requisito 3.4.1 Um SGAE tem de permitir que um dossiê electrónico e os respectivos volumes, ou uma classe completa da hierarquia, sejam transferidos para outra posição no plano de classificação; e tem de garantir que todos os documentos de arquivo electrónicos já imputados permaneçam no(s) dossiê(s) e volume(s) que estão a ser transferidos. Este recurso destina-se unicamente a circunstâncias excepcionais, tais como fusões organizacionais ou outro tipo de reorganização, ou ainda para corrigir erros de escrita. Este requisito tem de ser considerado em conjunto com os 3.4.3, 3.4.4 e 3.4.5. 3.4.2 Um SGAE tem de permitir que um documento de arquivo electrónico seja reclassificado para um volume diferente num dossiê electrónico. Este recurso destina-se unicamente a circunstâncias excepcionais, tais como para corrigir erros de escrita. Este requisito tem de ser considerado em conjunto com os 3.4.3, 3.4.4 e 3.4.5. 3.4.3 Um SGAE tem de restringir, aos Administradores, a capacidade de deslocar classes, dossiês, volumes e documentos de arquivo do plano de classificação. ESPECIFICAÇÃO MOREQ 38 Ref. Requisito 3.4.4 Quando quaisquer classes, dossiês, volumes ou documentos de arquivo são reclassificados, o SGAE tem de manter registos das suas posições anteriores à reclassificação, por forma a que o historial completo dos mesmos possa ser facilmente determinado. No mínimo, têm de ser armazenados na rotina de auditoria. É ainda aconselhável registá-las noutro local como, por exemplo, na meta-informação do objecto que está a ser transferido. 3.4.5 Quando quaisquer classes, dossiês, volumes e documentos de arquivo são reclassificados, o SGAE deve permitir aos Administradores introduzir o motivo para a reclassificação. 3.4.6 Um SGAE tem de impedir a eliminação de um dossiê electrónico ou de qualquer parte do seu conteúdo, em todas as ocasiões, com as excepções seguintes: • eliminação definitiva de acordo com uma tabela de selecção – ver capítulo 5; • eliminação, efectuada por um Administrador, integrada num procedimento submetido a auditoria – ver 9.3. 3.4.7 Um SGAE tem de permitir que um dossiê electrónico seja fechado através de um procedimento específico autorizado apenas ao Administrador. 3.4.8 Um SGAE deve ter a capacidade de fechar um dossiê electrónico automaticamente, desde que se verifiquem critérios predefinidos na altura da configuração, incluindo, pelo menos: • volumes circunscritos a um período de tempo; por exemplo, o termo do ano civil, do ano económico ou de outro ciclo anual definido; • tempo decorrido desde determinado evento; por exemplo, o mais recente aditamento de um documento de arquivo electrónico a esse volume; • número de documentos de arquivo electrónicos que um volume contém. Outros critérios podem ser aconselháveis em circunstâncias particulares, por exemplo, quando as proporções de um volume atingem a capacidade de armazenamento de um disco amovível. 3.4.9 Um SGAE tem de registar a data de fecho de um volume na respectiva meta- informação. 3.4.10 Um SGAE tem de obstar a que qualquer volume, que tenha sido temporariamente reaberto (como em 3.3.6) permaneça aberto depois do Administrador, que o abriu, ter procedido ao encerramento da sessão. 3.4.11 Um SGAE deve permitir que os utilizadores criem referências cruzadas entre dossiês afins. 3.4.12 Um SGAE tem de manter a integridade interna (integridade relacional ou outra) em todas as ocasiões, independentemente de: • actividades de manutenção; • outras actividades de utilizador; • avaria ou falha de componentes do sistema. Dito de outro modo, tem de ser absolutamente inviável ocorrer uma situação em que qualquer actividade de utilizador ou qualquer falha de software dê origem a uma inconsistência no SGAE ou na respectiva base de dados. 3.4.13 Um SGAE deve suportar a capacidade de produzir múltiplas entradas para um documento de arquivo electrónico, em vários dossiês electrónicos, sem a duplicação material do documento de arquivo electrónico. Dito de outro modo, deve empregar apontadores quando captura mais do que um documento de arquivo baseado no mesmo documento. ESPECIFICAÇÃO MOREQ 41 Ref. Requisito 4.1.2 Um SGAE tem de permitir que o Administrador associe, aos atributos do perfil de utilizador, indicação dos campos de meta-informação, documentos de arquivo ou dossiês aos quais o utilizador tenha acesso. Os atributos do perfil actuarão no sentido de: • proibir o acesso ao SGAE sem um mecanismo de autenticação aceite, atribuído ao perfil de utilizador; • restringir o acesso do utilizador a dossiês ou documentos de arquivo específicos; • restringir o acesso do utilizador a classes específicas do plano de classificação; • restringir o acesso do utilizador de acordo com a credenciação de segurança obtida pelo mesmo; • restringir o acesso do utilizador a certas acções (p. ex. ler, actualizar e/ou eliminar campos de meta-informação específicos); • recusar o acesso posterior a uma data determinada; • designar o utilizador para um grupo ou grupos. Uma palavra-passe é um exemplo de um mecanismo de autenticação aceite. 4.1.3 Um SGAE tem de poder disponibilizar os mesmos procedimentos de controlo no que respeita a funções de utilizador e a utilizadores. Este recurso permite aos Administradores gerir e manter um conjunto limitado de direitos de acesso a funções de utilizador em vez de um número mais alargado de utilizadores individuais. Exemplos de funções podem incluir as desempenhadas por um gestor, funcionário encarregado de processar reclamações, analista de segurança, administrador de bases de dados. 4.1.4 Um SGAE tem de possuir a capacidade de estabelecer grupos de utilizadores que se relacionem com um conjunto de dossiês ou de documentos de arquivo. Exemplos de grupos: equipas de projecto, ou equipas da área do economato, do pessoal. 4.1.5 Um SGAE tem de permitir que um utilizador pertença a mais do que um grupo. 4.1.6 Um SGAE tem de limitar apenas aos Administradores a autorização para determinar perfis de utilizador e designar utilizadores para grupos. Ver igualmente a secção 13.4 4.1.7 Um SGAE deve permitir que um utilizador estipule quais os outros utilizadores ou grupos que podem aceder aos documentos de arquivo de que o primeiro é responsável. Esta função deve ser atribuída ao utilizador pelo Administrador, de acordo com a política da organização. 4.1.8 Um SGAE tem de permitir que as alterações aos atributos de segurança relativos a grupos ou utilizadores (tais como direitos de acesso, nível de segurança, privilégios, atribuição e gestão de palavras-passe) sejam efectuadas unicamente por Administradores. ESPECIFICAÇÃO MOREQ 42 Ref. Requisito 4.1.9 Se um utilizador solicitar o acesso a ou a pesquisa de um documento de arquivo, volume ou dossiê aos quais não tenha o direito de aceder, o SGAE tem de fornecer uma das respostas seguintes (seleccionáveis na altura da configuração): • mostrar o título e a meta-informação; • demonstrar a existência de um dossiê ou de um documento de arquivo (ou seja, mostrar o seu número), mas não o respectivo título nem outra meta- informação; • não mostrar quaisquer informações do documento de arquivo nem indicar a existência do mesmo seja de que forma for. Estas opções são apresentadas em ordem crescente de segurança. Note-se que o requisito da terceira opção (isto é, a mais rigorosa) implica que o SGAE terá de excluir esses documentos de arquivo de qualquer listagem dos resultados de uma pesquisa. Este nível de segurança é normalmente adequado para documentos de arquivo que digam respeito a assuntos que envolvam questões de segurança nacional. 4.1.10 Se um utilizador efectuar pesquisas com base em “texto integral”, o SGAE terá de excluir sempre, da lista de resultados da pesquisa, qualquer documento de arquivo a que o utilizador não tenha o direito de aceder. Note-se que se for escolhida a primeira opção do requisito 4.1.9, tal poderá ser assumido como um conflito. Este conflito aparente é deliberado, uma vez que na ausência do presente requisito, os utilizadores terão a possibilidade de usar as pesquisas de texto para investigar os documentos cujo acesso lhes é à partida negado. Consequentemente, o presente requisito tem de prevalecer sobre o formulado em 4.1.9. 4.1.11 Se um SGAE permitir que os utilizadores procedam a tentativas não autorizadas com vista a aceder a dossiês, volumes ou a documentos de arquivo, terá de as registar na rotina de auditoria. Será aceitável que este recurso seja controlável por forma a que se aplique apenas a categorias de segurança especificadas pelo administrador (como definido em 4.6). 4.1.12 Se um SGAE mantiver um inventário de dossiês (ver 3.2.10), terá de possuir a capacidade de limitar o acesso de utilizadores a partes do inventário especificadas na altura da configuração. 4.2 Rotinas de auditoria13 Uma rotina de auditoria consiste num registo de procedimentos executados envolvendo um SGAE. Estes procedimentos incluem acções empreendidas pelos utilizadores ou Administradores e as iniciadas automaticamente em consequência de parâmetros do sistema (ver o Glossário, na secção 13.1, para uma definição formal). Neste contexto, a rotina de auditoria pode ser encarada como meta-informação dos documentos de arquivo (porque consiste em informações que descrevem alguns aspectos do historial dos mesmos). Um SGAE tem de possuir a capacidade de gerir e controlar documentos de arquivo electrónicos segundo as normas necessárias à conformidade com requisitos de admissibilidade jurídica e segurança, assim como tem de poder demonstrar essa conformidade. A rotina de auditoria é um factor essencial na adequação a esses requisitos, através da manutenção de um registo completo de todas as acções que incidam sobre cada documento de arquivo. O volume de informações das rotinas de auditoria pode assumir proporções consideráveis, se todas as acções forem submetidas a auditoria. Consequentemente, nalgumas implementações, a administração pode decidir que determinadas acções não precisam de ser objecto de auditoria; e, na maioria dos casos, a rotina de auditoria em 13 Audit trails, no original. (N. R.) ESPECIFICAÇÃO MOREQ 43 linha é transferida periodicamente para uma unidade de armazenamento fora de linha, sendo apagada se e quando os documentos de arquivo relevantes forem eliminados. Estas questões pertencem ao âmbito da política de gestão e/ou dos requisitos jurídicos/regulamentares. Por conseguinte, a presente especificação inclui requisitos do sistema com vista a permitir esses procedimentos, mas não determina em que medida se aplicam. Ref. Requisito 4.2.1 Um SGAE tem de manter uma rotina de auditoria inalterável que possa capturar e armazenar automaticamente informações sobre: • todas as acções que incidirem sobre um documento de arquivo electrónico, dossiê electrónico ou um plano de classificação; • o utilizador que inicia e/ou executa a acção; o acto de iniciar e/ou executar a acção; • a data e a hora da ocorrência. A palavra “inalterável” pretende significar que as informações da rotina de auditoria não podem ser modificadas seja de que forma for nem eliminadas por nenhum utilizador; podem ser reorganizadas e copiadas para suportes amovíveis sempre que necessário. 4.2.2 Uma vez que a rotina de auditoria tenha sido activada, o SGAE terá de acompanhar os acontecimentos sem intervenção manual e armazenar informações sobre os mesmos na rotina de auditoria. 4.2.3 Um SGAE tem de manter a rotina de auditoria durante o tempo necessário que será, pelo menos, o período de vida dos documentos de arquivo electrónicos ou dos dossiês electrónicos a que a rotina se reporta. 4.2.4 Um SGAE tem de fornecer uma rotina de auditoria de todas as alterações efectuadas a: • grupos de dossiês electrónicos; • dossiês electrónicos individuais; • volumes electrónicos; • documentos de arquivo electrónicos; • documentos electrónicos; • meta-informação associada a qualquer das entidades acima referidas. 4.2.5 Um SGAE tem de fornecer uma rotina de auditoria de todas as alterações efectuadas a parâmetros administrativos. Por exemplo, sempre que o Administrador modificar os direitos de acesso de um utilizador. ESPECIFICAÇÃO MOREQ 46 automatizado, tais como CD-R – discos compactos graváveis – numa “jukebox”) ou para fora de linha (p. ex. para uma área de armazenamento remota), como também pode ser externa, implicando uma deslocação para uma instituição de arquivo (p. ex., um arquivo distrital, regional ou nacional). É necessário um recurso de acompanhamento a fim de se registar a mudança de local, tanto para facilitar o acesso como para cumprir requisitos regulamentares. Ref. Requisito 4.4.1 Um SGAE tem de fornecer um recurso de acompanhamento para monitorizar e registar informações acerca do local e da transferência de dossiês electrónicos e tradicionais. 4.4.2 A função de acompanhamento tem de registar informações, relativas às transferências, que incluam: • identificador único do dossiê ou dos documentos de arquivo; • localização actual e também determinadas localizações anteriores, definidas pelo utilizador; • data de envio/transferência; • data da recepção no novo local; • utilizador responsável pela transferência (sempre que adequado). 4.4.3 Um SGAE tem de manter o acesso ao conteúdo de um documento de arquivo electrónico, incluindo a capacidade de o reproduzir, mantendo a sua estrutura e formatação, ao longo do tempo e através de sucessivas gerações de software. O acima referido pode realizar-se, mas não necessariamente, por meio de uma aplicação de visionamento multiformatos. A secção 11.7 contém mais informações sobre questões de apresentação a longo prazo. 4.5 Autenticidade A política das organizações e os requisitos dos processos organizacionais determinarão quais os documentos que devem ser capturados no sistema de arquivo e quando. Consumada a captura do documento de arquivo, é essencial que todas as respectivas componentes, estrutura e meta-informação, necessárias para assegurar a autenticidade do documento de arquivo, não sejam modificadas. Os documentos de arquivo capturados têm de ser mantidos em versão definitiva e protegidos contra alterações deliberadas ou acidentais no que respeita ao conteúdo, contexto, estrutura e aspecto, ao longo de todo o seu ciclo de vida, a fim de preservar a respectiva autenticidade. Ref. Requisito 4.5.1 Um SGAE tem de restringir o acesso a funções do sistema de acordo com a função de utilizador e controlos rigorosos da administração do sistema. Este requisito é necessário para proteger a autenticidade de documentos de arquivo electrónicos. 4.5.2 Sempre que possível e adequado, um SGAE deve poder emitir um aviso, caso se procure capturar um documento de arquivo incompleto ou inconsistente de uma forma que venha a comprometer a sua futura autenticidade. Por exemplo, uma ordem de compra sem uma assinatura digital válida ou uma factura proveniente de um fornecedor não reconhecido. 4.5.3 Sempre que possível e adequado, um SGAE deve poder emitir um aviso, caso se procure capturar um documento de arquivo quando a futura verificação da sua autenticidade não for viável. Instituto dos Arquivos Nacionais/Torre do Tombo Instituto de Informática Programa SIADE Sistemas de Informação de Arquivo e Documentos Electrónicos Recomendações para a gestão de documentos de arquivo electrónicos 2. Modelo de requisitos para a gestão de arquivos electrónicos Elaborado por: Cecília Henriques Eugénia Gomes Francisco Barbedo José Lagoas Lisboa 2002 ii © IAN/TT e II, 2002 Catalogação: Portugal. Instituto dos Arquivos Nacionais/Torre do Tombo, e outro Recomendações para a gestão de documentos de arquivo electrónicos/ Instituto dos Arquivos Nacionais/Torre do Tombo, Instituto de Informática 2ºv.: Modelo de Requisitos para a Gestão de Arquivos Electrónicos. - p. ISBN 972-8107-59-5 I – Portugal. Instituto de informática CDU 651.51 004 1 I. Apresentação I.1. Objectivos Ao elaborar o presente Caderno de Recomendações para a gestão de documentos de arquivo electrónicos: Modelo de requisitos para gestão de arquivos electrónicos, tomou-se como objectivo principal disponibilizar um instrumento capaz de apoiar, com orientações práticas, a concepção e implementação de sistemas de arquivo electrónico, em especial junto dos organismos Administração Pública, e, simultaneamente, orientar a avaliação dos sistemas já existentes. Embora a atenção seja focada na gestão arquivística de documentos electrónicos, reconhece-se que a expressão documental das actividades organizacionais assenta, actualmente, na coexistência de documentos electrónicos e tradicionais (papel, microformas, etc), sendo manifestamente inadequado gerir uns e outros de forma independente. O sistema de arquivo cuja implantação se preconiza neste Caderno é um sistema que deverá suportar a capacidade de gestão integrada de documentos de arquivo tradicionais e electrónicos. O sistema de arquivo é aqui abordado numa perspectiva organizacional, ou seja, enquanto sistema de apoio ao bom funcionamento e responsabilização da organização face às tutelas respectivas ou ao cidadão, respondendo a necessidades implícitas ou explícitas manifestadas pelos sistemas de gestão e operacionalização das restantes actividades da organização e pelo sistema de controlo da Administração Pública. O desenvolvimento de um sistema com as características que adiante se referem (Parte 3) não deixa, porém, de facilitar a adopção de medidas que especificamente se dirijam à conservação a longo prazo dos documentos de arquivo, com vista à preservação da memória organizacional e colectiva. I.2. Antecedentes Este documento surge na sequência de um primeiro Caderno de Recomendações para a gestão de documentos de arquivo electrónicos: Contexto de Suporte, publicado em 2000 no âmbito do programa SIADE – programa que tem por base um Protocolo de cooperação entre o Instituto dos Arquivos Nacionais/ Torre do Tombo e o Instituto de Informática do Ministério das Finanças, com o objectivo principal de fornecer à Administração Pública orientações facilitadoras da adequação das práticas arquivísticas ao novo contexto de utilização das tecnologias de informação e comunicação como suporte às actividades das organizações. Considerando o seu conteúdo, este segundo Caderno surge ainda como a consequência natural da atenção que tem sido dada a projectos internacionais na área dos arquivos electrónicos, nomeadamente através da colaboração de um dos elementos do grupo de trabalho SIADE no desenvolvimento da Especificação MoReq (Model Requirements for the management of electronic records), preparada para o Programa IDA da Comissão Europeia. Apresentando o primeiro Caderno uma extensa sumarização de fontes de autoridade (normas e legislação) que devem ser observadas na concepção de sistemas de arquivo, recomenda-se a sua consulta como complemento à informação presente neste Caderno. 2 I.3. Princípios gerais A generalidade das organizações, embora reconhecendo a importância do seu património arquivístico, convive mal com as questões que se relacionam com a gestão dos seus arquivos, seja por problemas de ordem quantitativa – decorrentes do forte crescimento da produção documental, seja pelos de natureza qualitativa, que se relacionam com a especificidade técnica cada vez maior que é exigida no tratamento dos mesmos. Dispor de serviços de arquivo eficazes na gestão de uma informação de arquivo de qualidade é uma necessidade comum a todas as organizações, potenciada nos organismos da Administração Pública em nome da transparência da Administração nas suas relações com o cidadão, ou da preservação da memória colectiva. A fragmentação no espaço e no tempo das responsabilidades, das intervenções, dos problemas e das soluções conjunturais eternaliza a situação de “quase- ruptura” estabelecida na generalidade da Administração Pública, com tendência a agravar-se a curto prazo face à utilização generalizada das tecnologias de informação e comunicação e à produção crescente de documentos em formato electrónico. Reverter uma situação de ausência de controlo ou de controlo parcial sobre o arquivo de uma organização, requer o desenvolvimento de um planeamento estratégico global, para o qual evidenciamos em seguida alguns princípios de ordem geral relativamente à gestão de arquivos, em especial electrónicos, ilustrados com algumas conclusões que foi possível extrair de um conjunto de acções de investigação realizadas a instituições públicas pelo grupo de trabalho SIADE, em 1999. • Enquanto domínio de actividade de uma organização, a gestão de arquivos integra um conjunto de funções específicas e responsabilidades próprias e configura o desenvolvimento de actividades permanentes e com continuidade, à semelhança do que acontece com a gestão de outro qualquer recurso organizacional. São ainda muitos os organismos onde à gestão de arquivos não é reconhecida uma importância ou especificidade suficiente para que a função seja evidente na análise das leis orgânicas, dos quadros de pessoal, ou no contexto dos planos de actividades e de orçamento – o que configura um cenário da sua ausência no quadro funcional das organizações, frequentemente remetida a conjuntos de procedimentos documentais cujo âmbito e nível de sistematização se apresenta variável, mesmo dentro de cada organização. • Os arquivos devem ser encarados segundo uma perspectiva sistémica, e como um sistema construído à medida das necessidades da organização. Tal abordagem facilita a identificação da missão, finalidades e os objectivos do sistema de arquivo; a clarificação do seu posicionamento e tipo de relação/integração face a outros sistemas da organização; a caracterização dos recursos que lhe estão afectos e daqueles de que virá a necessitar face a novos desafios; a identificação e activação de funções de suporte, eventualmente com características transversais; a autonomização de elementos ou conjuntos de elementos que possam vir a ser objecto de tratamento específico. • O facto de o principal elemento de um sistema de arquivo ser constituído pela expressão documental das actividades da organização, gera facilmente a impressão de que os arquivos se constroem natural e irremediavelmente, independentemente de qualquer expressão de vontade. Porém, sendo certo que não se produzem documentos com a finalidade de se criar um arquivo, é certo também que nem todos os documentos produzidos são/têm obrigatoriamente de ser capturados no sistema de arquivo, e aos que são capturados no sistema pode e deve ser dado um tratamento diferenciado. Sem uma consciência clara das necessidades não imediatas que cada 3 documento pode satisfazer, sem distinguir o que deve ou não ser capturado no ambiente controlado de um sistema de arquivo, sem tornar evidente e perpetuar as respectivas relações e o contexto em que emergem, sem distinguir o que tem um interesse efémero do que possui um valor prolongado no tempo, disponibiliza-se a todos os documentos produzidos idêntico tratamento – excessivo para uns, insuficiente para outros. • A gestão de arquivos deve ser disciplinada por políticas, normas ou regulamentos internos, conformes à legislação geral e específica do sector. Não é ainda prática corrente nas organizações a existência de um planeamento estratégico do sistema de arquivo, a identificação dos documentos vitais ao funcionamento da organização, a existência de planos de emergência em caso de desastre, a existência de manuais de arquivo ou outros instrumentos gerais regrantes da prática arquivística. Poucas dispõem de planos de classificação que as próprias considerem eficientes, e menos ainda possuem tabelas de selecção que estabeleçam prazos de conservação e legitimem a eliminação de documentos. Muito poucas terão claramente definidos os termos da sua responsabilidade e os recursos a afectar a uma efectiva conservação a longo prazo dos testemunhos da sua actividade. • Qualquer sistema de arquivo deve ter a capacidade de garantir a integridade, intelegibilidade e acesso continuado (a quem de direito) a testemunhos fidedignos e autênticos das actividades e transações da organização, durante tanto tempo quanto dos mesmos houver necessidade. A qualidade de um sistema de arquivo tradicional é geralmente questionada mais pela dificuldade ou impossibilidade de aceder, em tempo útil, a determinada informação específica, que pela qualidade da informação a que se acede; uma análise mais aprofundada, porém, revela frequentes situações de informação de qualidade duvidosa, manifesta em processos incompletos, relações entre documentos que dificilmente se conseguem detectar, informações não contextualizadas e por isso com significado diminuído, acessos indevidos a informação reservada ou acessos negados a informação não classificada, etc. Por outro lado, em ambiente electrónico, é a qualidade da informação a que se acede que tende a ser destacada, reduzindo-se a mesma, porém, a uma questão de fidedignidade original, presumivelmente garantida pela aposição ao documento de, por exempo, uma assinatura digital; a assinatura digital confere segurança à transmissão dos dados, mas não pode ser vista como suficiente nem indispensável para provar a autenticidade de um documento num qualquer momento posterior à sua produção/recepção. Em ambiente tradicional como em ambiente electrónico, os atributos de qualidade essenciais ao documento de arquivo são-lhe conferidos não só pela maneira como aquele é produzido e comunicado, mas também pelos procedimentos associados ao seu uso e conservação ao longo do tempo, ou seja, pelas características de qualidade do sistema que os gere e mantém. Nestes atributos de qualidade o sistema de arquivo se particulariza relativamente ao sistema de informação, mais amplo, de uma organização. • O sistema de arquivo deverá, pois, ser considerado num cenário de articulação com os sistema da informação e de conhecimento da organização. É um facto, no entanto, e a experiência demonstra-o, que sistemas de informação correctamente planeados, desenvolvidos, monitorizados e reavaliados não são frequentes na Administração Pública. As situações verificadas caracterizam-se normalmente por desenvolvimentos parcelares e incompletos de sistemas inteiramente associados a tecnologias de informação, as quais em vez de apenas constituirem um suporte e meio de gestão de informação tornam-se no próprio objectivo de desenvolvimento. Verifica-se, de forma generalizada, a coexistência desarticulada de múltiplos “mini-sistemas” (e em alguns casos “grandes sistemas”) heterógeneos, que, por vezes, herdam sistemas anteriores já obsoletos e não exportáveis, mas que mantendo informação vital para a 6 Para uma primeira identificação dos contornos gerais do sistema de arquivo objecto de avaliação, deverá verificar se as situações seguintes ocorrem ou não na organização em causa. Consideram-se ocorrências demonstrativas de cenários potencialmente negativos: 1. Se não existir um serviço com responsabilidades explícitas de gestão do arquivo. 2. Se não houver técnicos superiores no quadro com formação específica na área de arquivo. 3. Se não existir uma integração das funções de gestão do arquivo ao longo de todo o ciclo de vida dos documentos – por exemplo, se houver uma unidade orgânica responsável pelo expediente e arquivo corrente, outra pelo arquivo definitivo, a actuarem sem uma coordenação central. 4. Se não existirem regras expressas relativamente aos procedimentos de classificação, circulação, armazenamento e acesso aos documentos de arquivo. 5. Se não estiverem identificados prazos de conservação para os documentos produzidos no âmbito das diferentes actividades da organização – conduzindo a situações de acumulação indiscriminada ou de eliminações não autorizadas. 6. Se o arquivo continua a ser exclusivamente constituído por documentos tradicionais (em suporte papel ou microformas). 7. Se os documentos produzidos através de ferramentas, como o MS Word ou Excel, são guardados nas versões electrónicas de acordo com critérios exclusivamente pessoais. 8. Se cada funcionário organiza o seu ambiente de trabalho (inclusivamente nomeação de ficheiros e pastas) de acordo com critérios pessoais. 9. Se cada funcionário gere o seu correio electrónico, mesmo que veicule mensagens institucionais, de forma inteiramente pessoal. 10. Se não existir qualquer tipo de coordenação funcional entre os responsáveis pela gestão do sistema de arquivo e do sistema de informação. A ponderação dos pontos atrás enunciados permite-lhe aferir de forma preliminar e sintética alguns sintomas indiciadores da situação em que se encontra a sua organização no que diz respeito ao sistema de arquivo. O questionário seguinte permitirá detectar funcionalidades de que o sistema carece, ou apenas confirmar a existência de um conjunto completo de valências, sendo neste caso redundante a implementação da Especificação apresentada na Parte 3 deste caderno. No entanto, mesmo no caso desta circunstância se verificar – e a experiência recolhida pelo grupo de trabalho SIADE da análise organizacional efectuada em vários organismos da Administração Pública aponta para a raridade de cenários óptimos ou mesmo bons–, poderão ser retirados benefícios da utilização daquela Especificação para a análise e controlo de qualidade do sistema em funcionamento. As acções a empreender variarão, como é óbvio, do resultado obtido com este questionário e dependerão inteiramente do entendimento que a instituição tenha das suas necessidades, prioridades e capacidades organizativas. O custo/oportunidade da reorganização do sistema de arquivo é normalmente positivo, devendo ser ponderado o facto de implicar sempre mudança organizacional, como de resto a alteração de todo o sistema de informação sempre ocasiona. Podemos a título exemplificativo avançar os seguintes cenários: 7 A. Melhoria do sistema de arquivo existente. Neste cenário a meta poderá situar-se: 1. na introdução de novas funcionalidades que complementem e optimizem a prestação do sistema; ou 2. na reconversão ou reconfiguração de processos já desenvolvidos pelo sistema, mas que se tenham verificados insuficentes ou deficientemente concebidos e/ou implementados. B. Reconfiguração total do sistema de arquivo, inserida numa área vulgarmente denominada de BPR (Business Process Reengeneering), através de: 1. concepção, desenvolvimento de raíz e implementação de um novo sistema; ou 2. reconfiguração estrutural de sistema já existente, considerado sem capacidade de resposta aos requisitos expressos na Especificação MoReq. C. Subcontratação de organizações privadas para reconfiguração e/ou concepção do novo sistema de arquivo. Neste cenário, a Parte 3 deste Caderno poderá servir como guia para especificação de pedidos de orçamentos e de produtos a serem adquiridos. II.2. Como utilizar este questionário 1. Deverá ser preenchido por um arquivista e um técnico do serviço responsável pelas TIC, ou seja, o preenchimento do questionário envolve as funções de gestão do arquivo, do sistema de informação e de infra-estrutura tecnológica. 2. Todas as perguntas pressupõem uma resposta positiva, pelo que quanto mais respostas negativas se registarem mais insuficiente se revelará o sistema de arquivo. 3. As respostas negativas indicam quais as áreas em que se constata ser necessário desenvolver melhorias, sejam elas de optimização ou de remediação. 4. Caso a maioria das perguntas tenha uma resposta negativa será necessário equacionar a reformulação de todo o sistema, ou da função do sistema em causa – assim, por exemplo, se o grupo 1 relativo a classificação apresenta uma maioria de respostas negativas, esse aspecto deverá ser alvo de especial atenção. 5. Na coluna da direita encontram-se identificados os requisitos da Especificação MoReq que dizem respeito a cada conjunto de perguntas, para mais fácil confronto com o Modelo proposto. 8 II.3 QUESTIONÁRIO 1. CLASSIFICAÇÃO Nº Questão obs Requisitos relacionados 1 Existe algum plano de classificação dos documentos de arquivo do organismo? ❏ Sim ❏ Não 2 O plano de classificação contempla todas as áreas funcionais/ serviços do organismo? ❏ Sim ❏ Não 3 O mesmo plano de classificação é aplicado a todos os documentos de arquivo, independentemente do respectivo suporte ou formato? ❏ Sim ❏ Não 4 O Sistema admite a função de classificação? ❏ Sim ❏ Não 5 Existe compatibilidade entre o plano de classificação aplicado em ambiente electrónico e em ambiente tradicional? ❏ Sim ❏ Não 6 O Sistema admite a introdução de alterações ao plano de classificação? ❏ Sim ❏ Não 7 O Sistema admite a associação de meta-informação a todas as entidades da tabela de classificação? ❏ Sim ❏ Não 8 Estão atribuídas responsabilidades relativas à classificação dos documentos de arquivo? ❏ Sim ❏ Não 9 Estão atribuídas responsabilidades relativas à actualização do plano de classificação? ❏ Sim ❏ Não 3.1.1 3.1.2 3.1.3 3.1.4 12.3 11 4. CAPTURA DE DOCUMENTOS NO SISTEMA DE ARQUIVO Nº Questão obs Requisitos relacionados 1 A organização tem identificados todos os tipos de documentos que pretende capturar no sistema de arquivo? ❏ Sim ❏ Não 2 O sistema de arquivo é capaz de assegurar a captura de diferentes tipos de documentos de arquivo, independentemente da aplicação que gera os mesmos? ❏ Sim ❏ Não 3 Todos os documentos produzidos ou recebidos pela organização, e aos quais se pretende dar estatuto de documento de arquivo, são registados no Sistema? ❏ Sim ❏ Não 4 No momento do registo, que elementos de meta- informação são atribuídos ao documento? 4.1 identificador único ❏ Sim ❏ Não 4.2 data do registo ❏ Sim ❏ Não 4.3 Classificação ❏ Sim ❏ Não 4.4 Prazo de retenção e destino final ❏ Sim ❏ Não 4.5 título do documento (?) (assunto?) ❏ Sim ❏ Não 4.6 autor do documento ❏ Sim ❏ Não 4.7 data de criação do documento ❏ Sim ❏ Não 4.8 informação sobre a aplicação de origem ❏ Sim ❏ Não 5 O processo de captura assegura que são retidas as relações entre os vários componentes de um “documento composto” e a respectiva estrutura? ❏ Sim ❏ Não 6 O processo de captura assegura que o documento composto poderá ser posteriormente recuperado e gerido como unidade? ❏ Sim ❏ Não 7 O sistema de arquivo é capaz de assegurar que todos os documentos capturados mantêm a integridade do seu conteúdo e estrutura? ❏ Sim ❏ Não 8 Estão atribuídas responsabilidades relativas ao processo de captura dos documentos? ❏Sim ❏ Não 6.1 6.2 6.3 6.4 7 12 5. PESQUISA, RECUPERAÇÃO E REPRESENTAÇÃO Nº Questão obs Requisitos relacionados 1 O Sistema permite a pesquisa de qualquer entidade existente no sistema? ❏ Sim ❏ Não 2 O Sistema permite pesquisar nos conteúdos dos documentos de arquivo? ❏ Sim ❏ Não 3 O Sistema permite a realização de pesquisa em meta- informação? ❏ Sim ❏ Não 4 O Sistema permite a realização de pesquisas cruzando diferentes elementos (p.e., elementos do conteúdo e elementos da meta-informação)? ❏ Sim ❏ Não 5 O Sistema permite a pesquisa através de utilização de operadores booleanos e de texto livre? ❏ Sim ❏ Não 6 O Sistema permite a recuperação das entidades pesquisadas de forma completa e abrangente, ou seja, do seu conteúdo, e meta-informação? ❏ Sim ❏ Não 7 O Sistema permite a pesquisa simultânea de documentos de arquivo electrónicos e convencionais? ❏ Sim ❏ Não 8 O Sistema articula as possibilidades de recuperação de informação com o perfil do utilizador ao nível de acessos e segurança? ❏ Sim ❏ Não 9 O Sistema permite a recuperação e visualização em linha dos documentos de arquivo recuperados, independentemente do seu formato original? ❏ Sim ❏ Não 10 O Sistema permite a impressão dos documentos de arquivo recuperados, incluindo a meta-informação associada? ❏ Sim ❏ Não 8.1 8.2 8.3 8.4 13 6. FUNÇÕES DE ADMINISTRAÇÃO Nº Questão obs Requisitos relacionados 1 O Sistema permite em caso de ruptura a recuperação de toda a informação armazenada incluindo de rotinas de auditoria de forma a restabelecer a sua integridade? ❏ Sim ❏ Não 2 O Sistema permite de forma controlada a correcção de erros por parte do administradores? ❏ Sim ❏ Não 3 O Sistema tem a capacidade de monitorizar o espaço de armazenamento disponível? ❏ Sim ❏ Não 4 O Sistema permite que em casos de reorganização orgânica e/ou funcional os administradores alterem o plano de classificação e perfis de meta-informação? ❏ Sim ❏ Não O sistema tem a capacidade de produzir relatórios sobre: 5.1. Entidades existentes no quadro de classificação ❏ Sim ❏ Não 5.2. Estatísticas sobre transações realizadas no sistema ❏ Sim ❏ Não 5 5.3. Relatórios de actividades dos utilizadores ❏ Sim ❏ Não 6 O Sistema tem a capacidade de produzir relatórios a partir de registos de auditoria? ❏ Sim ❏ Não 7 O Sistema permite ocultar parte de um documento de arquivo a qual não possa ser visualizada por razões de confidencialidade? ❏ Sim ❏ Não 9.1 9.2 9.3 16 (página deixada em branco intencionalmente) 17 MODELO DE REQUISITOS PARA A GESTÃO DE ARQUIVOS ELECTRÓNICOS ESPECIFICAÇÃO MoReq ESPECIFICAÇÃO DO MODELO DE REQUISITOS (MoReq) Esta especificação foi elaborada para o Programa IDA da Comissão Europeia pela Cornwell Affiliates plc. 18 MODELO DE REQUISITOS PARA A GESTÃO DE ARQUIVOS ELECTRÓNICOS ESPECIFICAÇÃO MoReq O original da presente especificação é a versão em inglês disponível, em formato electrónico, nos URL seguintes: http://www.ISPO.cec.be.ida http://www.dlmforum.eu.org http://www.cornwell.co.uk/moreq A versão em português é uma tradução do original, adaptada à realidade portuguesa. A tradução foi efectuada por Armanda Rodrigues, com revisão técnica de Cecília Henriques, Eugénia Gomes, Francisco Barbedo, José Lagoas e Maria João Pires de Lima. Está disponível em formato electrónico nos URL seguintes: http://www.iantt.pt http://www.adporto.org/paginas/novidade.htm © CECA-CEE-CEEA, Bruxelles- Luxembourg, 2001 Reprodução autorizada, para fins não comerciais, mediante menção da fonte. Reproduction autorisée, sauf à des fins commerciales, moyennant mention de la source. Reproduction is authorised, except for commercial purposes, provided the source is acknowledged. Advertência jurídica: os direitos de autor desta publicação são propriedade das Comunidades Europeias. A Comissão Europeia não garante a exactidão da informação contida no presente documento e declina toda a responsabilidade por qualquer utilização da mesma. Nem as Comunidades Europeias e/ou as suas instituições nem qualquer pessoa que actue em nome das referidas entidades serão responsabilizadas por qualquer perda ou dano resultantes da utilização da presente publicação. ESPECIFICAÇÃO MOREQ 21 1 INTRODUÇÃO 1.1 Antecedentes A necessidade de uma especificação de requisitos genérica para a gestão de documentos de arquivo electrónicos foi inicialmente articulada pelo Fórum DLM1 em 1996, como um dos dez pontos de acção resultantes da reunião do Fórum. Subsequentemente, o programa Transferência de Dados entre Administrações (“IDA”) da DG Empresa da Comissão Europeia comissionou o desenvolvimento da presente especificação. No seguimento de um concurso aberto em 1999, os trabalhos relativos à presente especificação iniciaram-se em 2000, tendo sido concluídos no início de 2001. O seu desenvolvimento foi efectuado por um pequeno grupo de consultores especializados da Cornwell Affiliates plc, assistidos por uma equipa constituída por especialistas de diversos países e organizações de validação dos sectores privado e público. O Anexo 2 contém mais informações acerca da metodologia empregue no desenvolvimento da presente Especificação. 1.2 Objectivo e Âmbito da presente Especificação A especificação descreve um Modelo de Requisitos para a Gestão de Arquivos Electrónicos (MoReq). Destaca, sobretudo, os requisitos funcionais para a gestão de documentos de arquivo electrónicos através de um Sistema de Gestão de Arquivos Electrónicos (SGAE). A presente especificação foi elaborada com vista a ser aplicável, de igual modo, a organizações dos sectores público e privado que pretendam adquirir um SGAE ou que pretendam avaliar a capacidade do SGAE que têm actualmente instalado. Embora a especificação realce os requisitos funcionais, reconhece que os atributos não funcionais são essenciais para o bom resultado de um SGAE, como sucede com qualquer sistema de informação. No entanto, esses atributos não funcionais variam consideravelmente entre ambientes. Por consequência, encontram-se identificados, mas são descritos apenas em linhas gerais. Outros requisitos inerentes, tais como a gestão de documentos e a gestão electrónica de documentos de arquivo tradicionais (p. ex., processos em suporte de papel e microfilmes) são igualmente abordados, mas em menor detalhe. Por exemplo, a especificação inclui orientações para a gestão de documentos de arquivo não electrónicos, mas não abarca todas as funções específicas associadas ao acompanhamento de transferências, gestão de armazenamento, etc. Questões relacionadas, tais como digitalização e outros meios de produção de documentos de arquivo electrónicos, não fazem parte do âmbito da presente especificação. Também não procura abranger a implementação prática de um SGAE. A especificação foi elaborada com base no pressuposto de que nos utilizadores de um SGAE se incluem não só Administradores ou Arquivistas, mas também todo o pessoal 1 DLM é o acrónimo da expressão francesa “Données Lisibles par Machine”, (em português: “dados legíveis por máquina”). O Fórum DLM baseou-se nas conclusões do Conselho Europeu (94/C 235/03), de 17 de Junho, 1994, referentes a uma maior cooperação no domínio dos arquivos. ESPECIFICAÇÃO MOREQ 22 em geral que faz uso de um SGAE, como parte do seu trabalho de todos os dias, no decorrer da produção, recepção e utilização de documentos de arquivo. Dado que a presente especificação contém um “modelo” de requisitos, foi concebida com o propósito de ser totalmente genérica. Não considera quaisquer questões específicas de plataformas tecnológicas ou de sectores de actividade. Devido à sua natureza modular, as comunidades de utilizadores podem acrescentar-lhe funções complementares específicas dos requisitos da sua actividade (ver secção 1.6) 1.3 O que é um SGAE? A gestão de documentos de arquivo electrónicos é complexa, exigindo a implementação correcta de uma vasta gama de funções. Um sistema que satisfaça estas exigências – um SGAE – requer software especializado. Esse software pode consistir num pacote especializado, num determinado número de pacotes integrados, em software concebido por encomenda ou em qualquer combinação dos atrás referidos; em todos os casos, serão necessários procedimentos manuais e políticas de gestão complementares. A natureza de um SGAE variará de organização para organização. A presente especificação não esboça qualquer premissa relativa à natureza de soluções individuais para um SGAE. Os utilizadores da especificação necessitarão de definir o modo como as funções de um SGAE podem ser implementadas para satisfazer os seus requisitos. 1.4 Qual a Utilidade da presente Especificação? A especificação MoReq destina-se a ser usada: • por potenciais utilizadores de um SGAE: como base na elaboração de um convite para a apresentação de propostas de fornecimento de software (caderno de encargos); • por utilizadores de um SGAE: como base para a auditoria ou inspecção do SGAE instalado; • por organizações de formação: como um documento de referência para preparar sessões de formação em gestão de documentos de arquivo e como material de curso; • por instituições académicas: como um recurso de ensino; • por fornecedores e criadores (programadores) de SGAE: para orientar o desenvolvimento de novos produtos empregando os requisitos exigidos; • por prestadores de serviços de gestão de documentos de arquivo: para orientar a natureza dos serviços a serem prestados; • por potenciais utilizadores de serviços externos de gestão de documentos de arquivo: como material auxiliar para a especificação dos serviços a serem comprados. A especificação foi elaborada dando ênfase à funcionalidade. Do princípio ao fim, a intenção consistiu em desenvolver uma especificação que fosse útil na prática. ESPECIFICAÇÃO MOREQ 23 1.5 Limites da presente Especificação O pragmatismo e a funcionalidade presidiram à concepção da especificação MoReq. Destina-se, prioritariamente, a servir de ferramenta prática para auxiliar as organizações a fazer face às necessidades decorrentes do exercício da sua actividade no que respeita à gestão de documentos de arquivo electrónicos e não electrónicos. Embora o seu desenvolvimento tenha sido efectuado tomando em consideração a ciência arquivística tradicional e as disciplinas de gestão de documentos de arquivo, estas foram interpretadas de forma adequada a ambientes electrónicos. Por conseguinte, no desenvolvimento do MoReq foram consideradas as necessidades sentidas pelos arquivistas que gerem documentos electrónicos e tradicionais. Os requisitos incluídos na especificação MoReq devem, no caso de serem implementados, resultar num sistema que gerirá documentos de arquivo electrónicos com os níveis de confiança e integridade pretendidos, combinando as vantagens dos processos electrónicos de trabalho com a teoria clássica de gestão de documentos de arquivo. Exemplos desta abordagem pragmática são a inclusão de requisitos para a gestão de documentos, fluxo de trabalho, meta-informação e outras tecnologias relacionadas. Como explicado na secção referente ao âmbito, a presente especificação procura abranger uma vasta gama de requisitos - para vários países, em diversos domínios de actividade e com tipos diferentes de documentos. O âmbito alargado é intencional, mas acarreta uma limitação significativa a saber: esta especificação, isolada e sem adaptação, não pode corresponder de forma exacta aos requisitos de toda e qualquer organização. Países diferentes possuem tradições, perspectivas e exigências regulamentares distintas no que respeita à gestão de documentos de arquivo, as quais terão de ser levadas em consideração ao aplicar-se a Especificação do Modelo de Requisitos, nomeadamente quando esta for utilizada para criar um novo sistema. O presente trabalho não é igualmente extensivo aos aspectos práticos da gestão de documentos de arquivo. Propositadamente, a especificação consagra apenas os meios necessários para a gestão de documentos de arquivo electrónicos por meio de software. A especificação evita o debate em matéria de filosofia de gestão de documentos de arquivo, teoria arquivística, tomada de decisões, controlo de gestão, etc. Estas questões são amplamente tratadas noutras publicações, algumas das quais estão referenciadas no Anexo 1. Como exemplo circunstanciado, a especificação menciona, em diversas partes, que certas funções têm de ser limitadas a um Administrador. Tal não significa que os Administradores precisem de tomar decisões em matéria de política, mas apenas que têm, necessariamente, de ser os únicos utilizadores autorizados pela organização a executá-las através do SGAE. Por fim, a presente especificação é deliberadamente centrada no utilizador. Emprega, sempre que possível, o tipo de terminologia usada comummente por quem trabalha com documentos de arquivo electrónicos. Por exemplo, a especificação descreve os dossiês electrónicos como “contendo” documentos de arquivo, para mais fácil compreensão, apesar desses dossiês não conterem rigorosamente o que quer que seja. Ver secção 2.2 para mais informações. 1.6 Utilização da presente Especificação Os requisitos da presente especificação destinam-se a servir de modelo. Não são igualmente relevantes para todas as implementações possíveis de um SGAE; alguns requisitos não terão mesmo aplicação em determinados ambientes. Sectores de actividade diferentes, escalas diversas, tipos de organização distintos e outros factores introduzirão igualmente requisitos individualizados adicionais. Por esse motivo, a especificação tem de ser personalizada antes de posta em prática. ESPECIFICAÇÃO MOREQ 26 2 VISÃO GERAL DOS REQUISITOS DO SGAE Este capítulo começa por definir alguns termos essenciais. Segue-se uma descrição explicativa de determinados conceitos essenciais (secção 2.2) e um diagrama entidade/associação que expõe o modelo no qual se baseia a presente especificação (secção 2.3). 2.1 Terminologia Essencial A presente especificação requer que determinados termos tenham um significado preciso. Onde quer que seja possível, o significado coaduna-se com o uso comum, ou com o emprego geralmente aceite no seio da comunidade arquivista. Todos os termos estão definidos no Glossário (secção 13.1). Reproduzem-se aqui, para facilidade de referência, definições mais relevantes seleccionadas do Glossário. Os termos em itálico encontram-se definidos no Glossário. captura Registo, classificação, aditamento de meta-informação e armazenamento de um documento de arquivo num sistema que gere documentos de arquivo. classe (somente na presente especificação) A parte de uma hierarquia representada por uma linha traçada de qualquer ponto da hierarquia do plano de classificação até todos os dossiês abaixo desse ponto. Nota: corresponde, na terminologia clássica, a uma “secção”, “série”, etc. classificação Identificação e organização sistemáticas de actividades e/ou de documentos de arquivo em categorias, de acordo com convenções, métodos e procedimentos de aplicação estruturados logicamente e representados num plano de classificação. Fonte: ISO 15489 – Records Management (ver Anexo 1, referência [9]). documento Informação ou objecto registados que podem ser tratados como uma unidade. Fonte: ISO 15489 – Records Management (ver Anexo 1, referência [9]). Nota: um documento pode estar em papel, microforma, num suporte magnético ou em qualquer outro suporte electrónico. É susceptível de incluir qualquer combinação de texto, dados, gráficos, som, imagens ou quaisquer outras formas de informação. Um documento simples pode consistir num ou em vários objectos de dados. Os “documentos” diferem dos “documentos de arquivo” em diversos aspectos importantes. Ver documento de arquivo. ESPECIFICAÇÃO MOREQ 27 documento de arquivo3 Documento(s) produzido(s) ou recebido(s) no início, durante a condução ou na finalização de uma actividade individual ou organizacional e que compreende(m) conteúdo, contexto e estrutura suficientes para constituir prova dessa actividade. Fonte: adaptado do Guide for Managing Electronic Records from an Archival Perspective, ICA/CER (Anexo 1, referência [4]). Nota: um documento de arquivo pode incorporar um ou vários documentos (p. ex., quando um documento contém anexos) e pode estar em qualquer formato, em qualquer suporte. Além do conteúdo do(s) documento(s), deve incluir informações contextuais e, sempre que apropriado, informações sobre a sua estrutura (ou seja, informações que descrevem as componentes do documento de arquivo). Uma característica essencial de um documento de arquivo consiste no facto de este não poder ser alterado. documento de arquivo electrónico4 Um documento de arquivo que se encontra em formato electrónico. Nota: um documento de arquivo pode estar em formato electrónico em consequência de ter sido produzido através de software de aplicações ou por meio de digitalização. Por exemplo, digitalizando-se com um scâner documentos em papel ou microforma. dossiê (somente na presente especificação) Um conjunto de documentos de arquivo relacionados entre si, tratados como uma unidade e agregados por se reportarem a uma mesma acção, um assunto determinado, por serem tipologicamente idênticos, etc. Nota: file, no original, pretendendo representar o tipo de unidade arquivística equivalente aos conceitos portugueses de “processo”, “dossiê” e “colecção”, tal como definidos no Dicionário de Terminologia Arquivística5. Não existindo um termo técnico agregador das três realidades referidas, e dirigindo-se esta especificação a um público não exclusivamente arquivista, optou-se por usar o termo “dossiê” no sentido lato que lhe é dado em linguagem comum. dossiê electrónico 6 Um conjunto de documentos de arquivo electrónicos relacionados entre si. Fonte: Functional Requirements for Electronic Records Management Systems do PRO7 (Anexo 1, referência [2]). 3 Record, no original. (N. R.) 4 Electronic Record, no original. (N. R.) 5 ALVES, Ivone; et al. Dicionário de Terminologia Arquivística, Lisboa: Instituto da Biblioteca Nacional e do Livro, 1993. (N. R.) 6 Electronic file, no original. (N. R.) 7 Public Record Office, equivalente ao Arquivo Nacional. (N. T.) ESPECIFICAÇÃO MOREQ 28 meta-informação8 (no contexto da gestão de documentos de arquivo) Informação estruturada ou semiestruturada que permite a produção, gestão e utilização de documentos de arquivo ao longo do tempo, assim como nos e através dos domínios em que são produzidos. Fonte: definição de trabalho do Fórum sobre Meta-informação de Arquivos9 (http://www.archiefschool.nl/amf). Nota: a distinção entre informação e meta-informação nem sempre é clara. Por exemplo, é geralmente evidente que a informação essencial de indexação para um documento de arquivo (título, data, etc.) faz parte da meta-informação desse documento de arquivo. No entanto, a rotina de auditoria para um documento de arquivo, ou a tabela de selecção para um documento de arquivo, podem ser validamente consideradas como sendo quer informação quer meta-informação, dependendo do contexto. Podem definir-se diferentes tipos de meta-informação, por exemplo, para indexação, para conservação, para apresentação, etc. Estes detalhes da utilização de meta- informação ultrapassam o âmbito da especificação MoReq. plano de classificação10 Ver classificação. Fonte: definição de “sistema de classificação” na ISO 15489 - Records Management (ver Anexo 1, referência [9]). Nota: um plano de classificação é frequentemente representado como uma hierarquia. SGAE11 Sistema de Gestão de Arquivos Electrónicos. Nota: um SGAE difere de um SGDE (Sistema de Gestão de Documentos Electrónicos) em diversos aspectos importantes. Ver secção 10.3 para mais informações. volume Uma subdivisão de um dossiê. Nota: as subdivisões são concebidas para melhorar o controlo dos conteúdos do dossiê através da criação de unidades dimensionadas com vista a facilitar a respectiva gestão. As subdivisões são mecânicas (isto é, baseadas na quantidade de documentos de arquivo, em sequências numéricas ou em períodos de tempo) em vez de intelectuais. 2.2 Conceitos Essenciais Os conceitos essenciais necessários para compreender a presente especificação são: • documento de arquivo e documento de arquivo electrónico; • dossiê e volume electrónicos; • plano de classificação; • classe; 8 Metadata, no original. (N. R.) 9 Archiving Metadata Forum, no original. (N. T.) 10 Classification scheme, no original. (N. R.) 11 ERMS (Electronic Records Management System), no original. (N. R.) ESPECIFICAÇÃO MOREQ O p N p n C A d p h a c “ E c c s a s dossiês podem figurar em qualquer nível da hierarquia, como ilustrado na figura recedente adaptada da ISAD(G) (Anexo 1, referência [7]). ote-se que a referida figura se destina apenas a representar algumas relações que odem ocorrer entre níveis, dossiês e documentos de arquivo. Não expõe todos os íveis nem todas as combinações possíveis. lasse especificação emprega o termo “classe” para escrever a parte de uma hierarquia representada or uma linha traçada de qualquer ponto da ierarquia até todos os níveis que se encontram baixo desse ponto. O termo classe pode orresponder, nalguns textos, a uma “secção” ou série”, etc. m termos visuais, a classe de uma hierarquia orresponde a um ramo de uma árvore. Uma lasse pode conter outras classes, tal como uma érie contém sub-séries. As caixas a sombreado e s linhas espessas, no diagrama à direita, Plano de Classificação Nível Nível Nível Dossiê Dossiê Dossiê Dossiê Documento de arquivo Nível Nível Documento de arquivo 31 Plano de Classificação Nível NívelNível ColecçãoDossiêProcessoDossiê Documento de arquivo Nível Nível Documento de arquivo ESPECIFICAÇÃO MOREQ 32 exemplificam uma classe. A especificação não pretende determinar o modo como um plano de classificação deve ser elaborado. Este aspecto é tratado noutra literatura como, por exemplo, o Manual para a Gestão de Documentos do IAN/TT.12 Sistema de Gestão de Arquivos Electrónicos (SGAE) Um SGAE é, essencialmente, uma aplicação para gerir documentos de arquivo electrónicos, apesar de também poder ser utilizado para gerir documentos tradicionais. A presente especificação dá invariavelmente ênfase à gestão de documentos de arquivo electrónicos. É frequente um SGAE encontrar-se integrado num Sistema de Gestão de Documentos Electrónicos (SGDE). Tecnicamente, um SGAE gere documentos de arquivo electrónicos, ao passo que um SGDE gere documentos (os quais não constituem documentos de arquivo). No entanto, nem sempre é fácil separar a funcionalidade dos dois sistemas, nomeadamente quando utilizados para apoiar o trabalho rotineiro. Este aspecto é explorado na secção 10.3 que trata de questões relativas à Gestão de Documentos. Captura de Documentos de arquivo Os documentos elaborados ou recebidos, no exercício de uma actividade, tornam-se documentos de arquivo quando são guardados, ou seja, “capturados” para um SGAE. Durante a captura, os documentos de arquivo são “classificados”, o que significa que lhes são atribuídos códigos que correspondem à classe a que pertencem, permitindo ao SGAE geri-los. É ainda imputado aos mesmos um identificador exclusivo. Em muitos casos, os documentos que são guardados, ou capturados, tornam-se documentos de arquivo através da sua vinculação a um processo de uma actividade, como sucede, p. ex., num fluxo de trabalho. Ao produzir-se uma factura, por exemplo, esta deverá ser automaticamente capturada como um documento de arquivo. Noutros casos, pode existir uma política determinando que todo o documento relacionado com um assunto, no âmbito da actividade exercida, tenha de tornar-se um documento de arquivo, mesmo que não participe formalmente num processo de trabalho. Não obstante, em determinadas circunstâncias, o processo de captura será iniciado de forma selectiva por um utilizador. Determinar quais os documentos a serem capturados para um sistema de arquivo é uma decisão que deve basear-se na análise do contexto jurídico/regulamentar, geral e específico, e funcional da Organização, dos requisitos relativos à responsabilização pela actividade, e ainda na avaliação do risco inerente à não captura de documentos. Tome-se como exemplo um memorando de uma organização que trate de questões relativas a política organizacional: a organização pode estabelecer que somente os memorandos (documentos) considerados importantes se tornarão documentos de arquivo (isto é, memorandos irrelevantes, tais como os relativos ao planeamento de reuniões, não constituirão, em geral, documentos de arquivo). Funções de utilizador A especificação identifica dois tipos de utilizador: “utilizador”..........................qualquer pessoa que esteja autorizada a ter acesso à aplicação do SGAE. Na prática, refere-se a pessoas que 12 Instituto dos Arquivos Nacionais/Torre do Tombo, Manual para a Gestão de Documentos. Lisboa: IAN/TT, 1998. (N. R.) ESPECIFICAÇÃO MOREQ elaboram, recebem, analisam e/ou utilizam documentos de arquivo e às que administram o SGAE. “Administrador”...................um utilizador que gere os documentos de arquivo armazenados no SGAE e o próprio sistema. Na prática, a maioria das organizações disporá de mais do que uma pessoa nestas funções; e muitas organizações definirão funções adicionais. 2.3 Modelo Entidade/Associação Esta secção inclui um modelo entidade/associação que pode ser usado como um auxiliar para se interpretar a especificação. A secção 13.3 contém uma explanação descritiva do diagrama. Um aspecto importante deste diagrama consiste no facto de o mesmo não representar estruturas reais armazenadas num SGAE. Expõe a meta-informação associada a documentos de arquivo. Um SGAE recorre a essa meta-informação para gerir os documentos de arquivo como se a estrutura ilustrada no diagrama existisse na realidade. Ver a secção 2.2 para uma explicação mais completa deste ponto. As relações entre dossiês, volumes, documentos de arquivo e outras entidades encontram-se representadas com maior rigor no diagrama entidade/associação da página seguinte. O diagrama consiste numa representação formal de estruturas seleccionadas que abrangem um SGAE. No diagrama, as entidades – dossiês, documentos de arquivo, etc. – são simbolizadas por rectângulos. As linhas que as unem representam as associações entre as entidades. Cada associação é descrita através de texto, no meio da linha, e deve ser entendida na direcção da seta. Em cada extremo da linha figura um algarismo que assinala o número de ocorrências (rigorosamente, a cardinalidade); a explicação dos números figura na legenda. Por exemplo, o extracto seguinte: significa que “uma versão de documento tradicional pode ser convertida numa versão de documento electrónico” (atente-se na direcção da seta da relação). Note-se que a entidade Classe se liga a ela própria através da relação “é composta por”. Esta relação recursiva descreve, em termos formais, a hierarquia de pastas, na qual uma classe pode conter outra Classe. De igual modo, cada Nível pode ser hierarquicamente superior a outros Níveis. 33 v e r s ã o d e D o c u m e n t o E l e c t r ó n i c o v e r s ã o d e D o c u m e n t o T r a d i c i o n a l ! p o d e s e r c o n v e r t id a e m 11 ESPECIFICAÇÃO MOREQ 36 3.2 Classes e Dossiês Esta secção enumera os requisitos referentes a classes e dossiês. Ref. Requisito 3.2.1 Um SGAE tem de suportar meta-informação dos dossiês e classes do plano de classificação. E após a captura de um documento de arquivo, um SGAE tem de restringir, aos Administradores, a capacidade de introduzir aditamentos ou alterações à meta-informação. Os requisitos de meta-informação são enumerados no capítulo 12. 3.2.2 Um SGAE tem de disponibilizar pelo menos dois mecanismos de atribuição de identificadores a dossiês e classes electrónicos no plano de classificação: • um mecanismo para atribuição de um código de referência estruturado, numérico ou alfanumérico (isto é, um identificador único em todo o plano de classificação – ver capítulo 7); • uma mecanismo para atribuir um título textual. Tem de existir a possibilidade de se utilizar ambos os identificadores, separadamente ou em conjunto, na mesma aplicação. 3.2.3 Um SGAE tem de permitir aos Administradores acrescentar (abrir) dossiês no nível mais baixo de qualquer classe no plano de classificação. Note-se que não é necessário que os níveis mais baixos de cada uma das classes se situem todos no mesmo nível hierárquico. 3.2.4 Um SGAE tem de registar a data de abertura de uma nova classe, ou dossiê, na respectiva meta-informação. 3.2.5 Sempre que uma nova classe (ou dossiê) for aberta, um SGAE tem de incluir automaticamente, na respectiva meta-informação, os atributos resultantes da sua posição no plano de classificação (p. ex., nome, código de classificação). Por exemplo, se um dossiê de “Correspondência” estiver enquadrado na hierarquia seguinte: Desenvolvimento do plano regional : Consulta pública : Correspondência e o Administrador acrescentar um novo dossiê intitulado “Objecções Formais” no mesmo nível do dossiê de “Correspondência”, o novo dossiê tem de receber automaticamente o prefixo “Desenvolvimento do plano regional : Consulta Pública.” 3.2.6 Um SGAE deve suportar um mecanismo opcional de atribuição de identificadores a classes e dossiês, baseado em termos de vocabulário controlado e relações retirados de um tesauro em conformidade com as normas ISO 2788 ou ISO 5964, assim como na ligação do tesauro ao plano de classificação. 3.2.7 Um SGAE deve suportar um mecanismo opcional de atribuição de identificadores a classes e dossiês, que inclua nomes (p. ex., nomes de pessoas) e/ou datas (p. ex., datas de nascimento) como títulos de dossiês e que possibilite a validação dos nomes por comparação com os referenciados numa lista. 3.2.8 Um SGAE deve suportar a atribuição de termos de vocabulário controlado em conformidade com as normas ISO 2788 ou ISO 5964 enquanto meta-informação descritiva de classes ou de dossiês, para além dos restantes requisitos desta secção. 3.2.9 Um SGAE tem de permitir a criação de um número ilimitado de classes ou de dossiês. 3.2.10 Um SGAE tem de permitir a produção e manutenção automáticas de uma lista, ou inventário, de dossiês. ESPECIFICAÇÃO MOREQ 37 3.3 Volumes Esta secção inclui requisitos referentes à utilização de volumes para subdividir dossiês que, de outro modo, poderiam atingir proporções que inviabilizariam a respectiva gestão. Ref. Requisito 3.3.1 Um SGAE tem de permitir aos Administradores acrescentar (ou seja, abrir) volumes electrónicos a qualquer dossiê electrónico que não esteja fechado. 3.3.2 Um SGAE tem de registar a data de abertura de um novo volume na meta- informação desse volume. 3.3.3 Sempre que um novo volume for aberto, um SGAE tem de incluir automaticamente, na meta-informação desse volume, os atributos de meta- informação herdados do dossiê que o contém (dossiê pai). 3.3.4 Um SGAE tem de suportar o conceito de volumes abertos e fechados, como se segue: • apenas o volume produzido mais recentemente pode estar aberto; • todos os outros volumes existentes nesse dossiê têm de estar fechados (sujeitos a excepções temporárias decorrentes do requisito 3.3.6). Note-se que pode aceder-se aos documentos de arquivo de um volume, independentemente desse volume estar aberto ou fechado. 3.3.5 Um SGAE tem de impedir o utilizador de acrescentar documentos de arquivo electrónicos a um volume fechado (sujeito às excepções decorrentes do requisito (3.3.6). 3.3.6 Um SGAE tem de permitir a um Administrador que este reabra, temporariamente, um volume previamente fechado, para acrescentar documentos de arquivo e, em seguida, torne a fechar esse volume. Este recurso destina-se a ser usado para rectificar erros de utilizador. Por exemplo, quando um volume tiver sido fechado involuntariamente. 3.4 Manutenção do Plano de Classificação Ref. Requisito 3.4.1 Um SGAE tem de permitir que um dossiê electrónico e os respectivos volumes, ou uma classe completa da hierarquia, sejam transferidos para outra posição no plano de classificação; e tem de garantir que todos os documentos de arquivo electrónicos já imputados permaneçam no(s) dossiê(s) e volume(s) que estão a ser transferidos. Este recurso destina-se unicamente a circunstâncias excepcionais, tais como fusões organizacionais ou outro tipo de reorganização, ou ainda para corrigir erros de escrita. Este requisito tem de ser considerado em conjunto com os 3.4.3, 3.4.4 e 3.4.5. 3.4.2 Um SGAE tem de permitir que um documento de arquivo electrónico seja reclassificado para um volume diferente num dossiê electrónico. Este recurso destina-se unicamente a circunstâncias excepcionais, tais como para corrigir erros de escrita. Este requisito tem de ser considerado em conjunto com os 3.4.3, 3.4.4 e 3.4.5. 3.4.3 Um SGAE tem de restringir, aos Administradores, a capacidade de deslocar classes, dossiês, volumes e documentos de arquivo do plano de classificação. ESPECIFICAÇÃO MOREQ 38 Ref. Requisito 3.4.4 Quando quaisquer classes, dossiês, volumes ou documentos de arquivo são reclassificados, o SGAE tem de manter registos das suas posições anteriores à reclassificação, por forma a que o historial completo dos mesmos possa ser facilmente determinado. No mínimo, têm de ser armazenados na rotina de auditoria. É ainda aconselhável registá-las noutro local como, por exemplo, na meta-informação do objecto que está a ser transferido. 3.4.5 Quando quaisquer classes, dossiês, volumes e documentos de arquivo são reclassificados, o SGAE deve permitir aos Administradores introduzir o motivo para a reclassificação. 3.4.6 Um SGAE tem de impedir a eliminação de um dossiê electrónico ou de qualquer parte do seu conteúdo, em todas as ocasiões, com as excepções seguintes: • eliminação definitiva de acordo com uma tabela de selecção – ver capítulo 5; • eliminação, efectuada por um Administrador, integrada num procedimento submetido a auditoria – ver 9.3. 3.4.7 Um SGAE tem de permitir que um dossiê electrónico seja fechado através de um procedimento específico autorizado apenas ao Administrador. 3.4.8 Um SGAE deve ter a capacidade de fechar um dossiê electrónico automaticamente, desde que se verifiquem critérios predefinidos na altura da configuração, incluindo, pelo menos: • volumes circunscritos a um período de tempo; por exemplo, o termo do ano civil, do ano económico ou de outro ciclo anual definido; • tempo decorrido desde determinado evento; por exemplo, o mais recente aditamento de um documento de arquivo electrónico a esse volume; • número de documentos de arquivo electrónicos que um volume contém. Outros critérios podem ser aconselháveis em circunstâncias particulares, por exemplo, quando as proporções de um volume atingem a capacidade de armazenamento de um disco amovível. 3.4.9 Um SGAE tem de registar a data de fecho de um volume na respectiva meta- informação. 3.4.10 Um SGAE tem de obstar a que qualquer volume, que tenha sido temporariamente reaberto (como em 3.3.6) permaneça aberto depois do Administrador, que o abriu, ter procedido ao encerramento da sessão. 3.4.11 Um SGAE deve permitir que os utilizadores criem referências cruzadas entre dossiês afins. 3.4.12 Um SGAE tem de manter a integridade interna (integridade relacional ou outra) em todas as ocasiões, independentemente de: • actividades de manutenção; • outras actividades de utilizador; • avaria ou falha de componentes do sistema. Dito de outro modo, tem de ser absolutamente inviável ocorrer uma situação em que qualquer actividade de utilizador ou qualquer falha de software dê origem a uma inconsistência no SGAE ou na respectiva base de dados. 3.4.13 Um SGAE deve suportar a capacidade de produzir múltiplas entradas para um documento de arquivo electrónico, em vários dossiês electrónicos, sem a duplicação material do documento de arquivo electrónico. Dito de outro modo, deve empregar apontadores quando captura mais do que um documento de arquivo baseado no mesmo documento. ESPECIFICAÇÃO MOREQ 41 Ref. Requisito 4.1.2 Um SGAE tem de permitir que o Administrador associe, aos atributos do perfil de utilizador, indicação dos campos de meta-informação, documentos de arquivo ou dossiês aos quais o utilizador tenha acesso. Os atributos do perfil actuarão no sentido de: • proibir o acesso ao SGAE sem um mecanismo de autenticação aceite, atribuído ao perfil de utilizador; • restringir o acesso do utilizador a dossiês ou documentos de arquivo específicos; • restringir o acesso do utilizador a classes específicas do plano de classificação; • restringir o acesso do utilizador de acordo com a credenciação de segurança obtida pelo mesmo; • restringir o acesso do utilizador a certas acções (p. ex. ler, actualizar e/ou eliminar campos de meta-informação específicos); • recusar o acesso posterior a uma data determinada; • designar o utilizador para um grupo ou grupos. Uma palavra-passe é um exemplo de um mecanismo de autenticação aceite. 4.1.3 Um SGAE tem de poder disponibilizar os mesmos procedimentos de controlo no que respeita a funções de utilizador e a utilizadores. Este recurso permite aos Administradores gerir e manter um conjunto limitado de direitos de acesso a funções de utilizador em vez de um número mais alargado de utilizadores individuais. Exemplos de funções podem incluir as desempenhadas por um gestor, funcionário encarregado de processar reclamações, analista de segurança, administrador de bases de dados. 4.1.4 Um SGAE tem de possuir a capacidade de estabelecer grupos de utilizadores que se relacionem com um conjunto de dossiês ou de documentos de arquivo. Exemplos de grupos: equipas de projecto, ou equipas da área do economato, do pessoal. 4.1.5 Um SGAE tem de permitir que um utilizador pertença a mais do que um grupo. 4.1.6 Um SGAE tem de limitar apenas aos Administradores a autorização para determinar perfis de utilizador e designar utilizadores para grupos. Ver igualmente a secção 13.4 4.1.7 Um SGAE deve permitir que um utilizador estipule quais os outros utilizadores ou grupos que podem aceder aos documentos de arquivo de que o primeiro é responsável. Esta função deve ser atribuída ao utilizador pelo Administrador, de acordo com a política da organização. 4.1.8 Um SGAE tem de permitir que as alterações aos atributos de segurança relativos a grupos ou utilizadores (tais como direitos de acesso, nível de segurança, privilégios, atribuição e gestão de palavras-passe) sejam efectuadas unicamente por Administradores. ESPECIFICAÇÃO MOREQ 42 Ref. Requisito 4.1.9 Se um utilizador solicitar o acesso a ou a pesquisa de um documento de arquivo, volume ou dossiê aos quais não tenha o direito de aceder, o SGAE tem de fornecer uma das respostas seguintes (seleccionáveis na altura da configuração): • mostrar o título e a meta-informação; • demonstrar a existência de um dossiê ou de um documento de arquivo (ou seja, mostrar o seu número), mas não o respectivo título nem outra meta- informação; • não mostrar quaisquer informações do documento de arquivo nem indicar a existência do mesmo seja de que forma for. Estas opções são apresentadas em ordem crescente de segurança. Note-se que o requisito da terceira opção (isto é, a mais rigorosa) implica que o SGAE terá de excluir esses documentos de arquivo de qualquer listagem dos resultados de uma pesquisa. Este nível de segurança é normalmente adequado para documentos de arquivo que digam respeito a assuntos que envolvam questões de segurança nacional. 4.1.10 Se um utilizador efectuar pesquisas com base em “texto integral”, o SGAE terá de excluir sempre, da lista de resultados da pesquisa, qualquer documento de arquivo a que o utilizador não tenha o direito de aceder. Note-se que se for escolhida a primeira opção do requisito 4.1.9, tal poderá ser assumido como um conflito. Este conflito aparente é deliberado, uma vez que na ausência do presente requisito, os utilizadores terão a possibilidade de usar as pesquisas de texto para investigar os documentos cujo acesso lhes é à partida negado. Consequentemente, o presente requisito tem de prevalecer sobre o formulado em 4.1.9. 4.1.11 Se um SGAE permitir que os utilizadores procedam a tentativas não autorizadas com vista a aceder a dossiês, volumes ou a documentos de arquivo, terá de as registar na rotina de auditoria. Será aceitável que este recurso seja controlável por forma a que se aplique apenas a categorias de segurança especificadas pelo administrador (como definido em 4.6). 4.1.12 Se um SGAE mantiver um inventário de dossiês (ver 3.2.10), terá de possuir a capacidade de limitar o acesso de utilizadores a partes do inventário especificadas na altura da configuração. 4.2 Rotinas de auditoria13 Uma rotina de auditoria consiste num registo de procedimentos executados envolvendo um SGAE. Estes procedimentos incluem acções empreendidas pelos utilizadores ou Administradores e as iniciadas automaticamente em consequência de parâmetros do sistema (ver o Glossário, na secção 13.1, para uma definição formal). Neste contexto, a rotina de auditoria pode ser encarada como meta-informação dos documentos de arquivo (porque consiste em informações que descrevem alguns aspectos do historial dos mesmos). Um SGAE tem de possuir a capacidade de gerir e controlar documentos de arquivo electrónicos segundo as normas necessárias à conformidade com requisitos de admissibilidade jurídica e segurança, assim como tem de poder demonstrar essa conformidade. A rotina de auditoria é um factor essencial na adequação a esses requisitos, através da manutenção de um registo completo de todas as acções que incidam sobre cada documento de arquivo. O volume de informações das rotinas de auditoria pode assumir proporções consideráveis, se todas as acções forem submetidas a auditoria. Consequentemente, nalgumas implementações, a administração pode decidir que determinadas acções não precisam de ser objecto de auditoria; e, na maioria dos casos, a rotina de auditoria em 13 Audit trails, no original. (N. R.) ESPECIFICAÇÃO MOREQ 43 linha é transferida periodicamente para uma unidade de armazenamento fora de linha, sendo apagada se e quando os documentos de arquivo relevantes forem eliminados. Estas questões pertencem ao âmbito da política de gestão e/ou dos requisitos jurídicos/regulamentares. Por conseguinte, a presente especificação inclui requisitos do sistema com vista a permitir esses procedimentos, mas não determina em que medida se aplicam. Ref. Requisito 4.2.1 Um SGAE tem de manter uma rotina de auditoria inalterável que possa capturar e armazenar automaticamente informações sobre: • todas as acções que incidirem sobre um documento de arquivo electrónico, dossiê electrónico ou um plano de classificação; • o utilizador que inicia e/ou executa a acção; o acto de iniciar e/ou executar a acção; • a data e a hora da ocorrência. A palavra “inalterável” pretende significar que as informações da rotina de auditoria não podem ser modificadas seja de que forma for nem eliminadas por nenhum utilizador; podem ser reorganizadas e copiadas para suportes amovíveis sempre que necessário. 4.2.2 Uma vez que a rotina de auditoria tenha sido activada, o SGAE terá de acompanhar os acontecimentos sem intervenção manual e armazenar informações sobre os mesmos na rotina de auditoria. 4.2.3 Um SGAE tem de manter a rotina de auditoria durante o tempo necessário que será, pelo menos, o período de vida dos documentos de arquivo electrónicos ou dos dossiês electrónicos a que a rotina se reporta. 4.2.4 Um SGAE tem de fornecer uma rotina de auditoria de todas as alterações efectuadas a: • grupos de dossiês electrónicos; • dossiês electrónicos individuais; • volumes electrónicos; • documentos de arquivo electrónicos; • documentos electrónicos; • meta-informação associada a qualquer das entidades acima referidas. 4.2.5 Um SGAE tem de fornecer uma rotina de auditoria de todas as alterações efectuadas a parâmetros administrativos. Por exemplo, sempre que o Administrador modificar os direitos de acesso de um utilizador. ESPECIFICAÇÃO MOREQ 46 automatizado, tais como CD-R – discos compactos graváveis – numa “jukebox”) ou para fora de linha (p. ex. para uma área de armazenamento remota), como também pode ser externa, implicando uma deslocação para uma instituição de arquivo (p. ex., um arquivo distrital, regional ou nacional). É necessário um recurso de acompanhamento a fim de se registar a mudança de local, tanto para facilitar o acesso como para cumprir requisitos regulamentares. Ref. Requisito 4.4.1 Um SGAE tem de fornecer um recurso de acompanhamento para monitorizar e registar informações acerca do local e da transferência de dossiês electrónicos e tradicionais. 4.4.2 A função de acompanhamento tem de registar informações, relativas às transferências, que incluam: • identificador único do dossiê ou dos documentos de arquivo; • localização actual e também determinadas localizações anteriores, definidas pelo utilizador; • data de envio/transferência; • data da recepção no novo local; • utilizador responsável pela transferência (sempre que adequado). 4.4.3 Um SGAE tem de manter o acesso ao conteúdo de um documento de arquivo electrónico, incluindo a capacidade de o reproduzir, mantendo a sua estrutura e formatação, ao longo do tempo e através de sucessivas gerações de software. O acima referido pode realizar-se, mas não necessariamente, por meio de uma aplicação de visionamento multiformatos. A secção 11.7 contém mais informações sobre questões de apresentação a longo prazo. 4.5 Autenticidade A política das organizações e os requisitos dos processos organizacionais determinarão quais os documentos que devem ser capturados no sistema de arquivo e quando. Consumada a captura do documento de arquivo, é essencial que todas as respectivas componentes, estrutura e meta-informação, necessárias para assegurar a autenticidade do documento de arquivo, não sejam modificadas. Os documentos de arquivo capturados têm de ser mantidos em versão definitiva e protegidos contra alterações deliberadas ou acidentais no que respeita ao conteúdo, contexto, estrutura e aspecto, ao longo de todo o seu ciclo de vida, a fim de preservar a respectiva autenticidade. Ref. Requisito 4.5.1 Um SGAE tem de restringir o acesso a funções do sistema de acordo com a função de utilizador e controlos rigorosos da administração do sistema. Este requisito é necessário para proteger a autenticidade de documentos de arquivo electrónicos. 4.5.2 Sempre que possível e adequado, um SGAE deve poder emitir um aviso, caso se procure capturar um documento de arquivo incompleto ou inconsistente de uma forma que venha a comprometer a sua futura autenticidade. Por exemplo, uma ordem de compra sem uma assinatura digital válida ou uma factura proveniente de um fornecedor não reconhecido. 4.5.3 Sempre que possível e adequado, um SGAE deve poder emitir um aviso, caso se procure capturar um documento de arquivo quando a futura verificação da sua autenticidade não for viável. ESPECIFICAÇÃO MOREQ 47 Ref. Requisito 4.5.4 Um SGAE tem de impedir qualquer alteração ao conteúdo de um documento de arquivo por intermédio dos utilizadores e Administradores (excepto nos casos em que a alteração fizer parte do processo organizacional e/ou documental, como já foi tratado noutra secção da presente especificação). 4.6 Categorias de Segurança A secção 4.1 descreve os requisitos para controlar o acesso por utilizador e grupo. Nalguns contextos, nomeadamente nos que envolvem a segurança nacional, é necessário limitar mais o acesso utilizando um plano de categorias de segurança e credenciações de segurança. Estas credenciações de segurança prevalecem sobre quaisquer direitos que possam ser conferidos aplicando as definições da secção 4.1. Os requisitos da presente secção só têm aplicação nos contextos em que tal é necessário. A consecução do acima referido obtém-se através da atribuição de uma ou mais “Categorias de Segurança” a classes, dossiês e/ou documentos de arquivo. A expressão “Categoria de Segurança” é empregue, na presente especificação, para exprimir “um ou vários termos associados a um documento de arquivo que definem normas regendo o acesso ao mesmo”. Em seguida, pode conceder-se aos utilizadores uma ou mais credenciações de segurança que impeçam o acesso a todas as classes/dossiês/documentos de arquivo em categorias de segurança superiores. As categorias de segurança podem ser constituídas por subcategorias. Algumas subcategorias possuem uma natureza hierárquica. Outras podem ser dispostas de maneira diversa, normalmente de uma forma única própria de uma organização ou de um sector. A presente especificação descreve em pormenor apenas os requisitos para uma subcategoria hierárquica. Ref. Requisito 4.6.1 Um SGAE tem de permitir que categorias de segurança sejam imputadas a documentos de arquivo. 4.6.2 Um SGAE tem de permitir que um dos itens abaixo seja seleccionado na altura da configuração: • categorias de segurança a serem atribuídas a classes, dossiês e/ou volumes; • classes, dossiês e/ou volumes não destinados a comportar categorias de segurança. Este ponto é aconselhável porque embora algumas organizações prefiram atribuir categorias de segurança a dossiês electrónicos, emulando a funcionalidade de documentos de arquivo não electrónicos e dossiês tradicionais, outras preferem proteger apenas documentos de arquivo fundamentais. 4.6.3 O subsistema de segurança de um SGAE deve poder ser utilizado eficazmente com produtos de segurança em geral. 4.6.4 Um SGAE tem de permitir, mas não necessariamente de requerer, que as categorias de segurança sejam constituídas por uma ou mais “subcategorias”. Por exemplo, uma categoria de segurança pode ser constituída por três subcategorias, como no exemplo fictício que se segue: ESPECIFICAÇÃO MOREQ 48 Ref. Requisito Subcategoria Valores admissíveis Classe Muito secreto Secreto Confidencial Reservado Não classificado14 Advertência Reservado a membros da OTAN Reservado a membros da UEO Descritor Comercial Pessoal Administração Auditoria e Contabilidade Neste exemplo fictício, a subcategoria “Classe” é hierárquica (ver 4.6.6), ao passo que as outras subcategorias não o são. Os requisitos para as subcategorias hierárquicas são comuns e encontram-se especificados em baixo. No entanto, os requisitos para as subcategorias hierárquicas podem ser complexos, não sendo particularizados aqui, com a excepção do requisito 4.6.5. 4.6.5 Um SGAE deve permitir implementações específicas de normas de segurança complexas ou únicas. O acima referido pode ser proporcionado por meio de interfaces adequadas de programas de aplicações. Torna-se necessário quando é preciso gerir documentos de arquivo utilizando convenções de classificação não abrangidas pela presente especificação, tais como as classificações da Organização Internacional de Defesa (“IDO”) ou as restrições de acesso relativas a arquivos clínicos. 4.6.6 Pelo menos para uma subcategoria, um SGAE tem de suportar a hierarquia de, no mínimo, cinco níveis, desde o acesso não restringido no nível mais baixo até ao acesso com elevada restrição no nível mais alto. A subcategoria “classe” do requisito 4.6.4 constitui um exemplo do acima referido. 4.6.7 Um SGAE tem de permitir que credenciações de segurança sejam atribuídas a utilizadores, correspondendo tais credenciações a subcategorias da classificação de segurança. Prosseguindo com o exemplo em 4.6.4, seriam atribuídas aos utilizadores uma das credenciações seguintes: Muito secreto Secreto Confidencial Reservado Não classificado 4.6.8 Um SGAE tem de recusar o acesso de utilizadores a documentos de arquivo electrónicos (e a classes e dossiês electrónicos, dependendo da selecção efectuada no âmbito do requisito 4.6.2) que possuam uma categoria de segurança superior à sua credenciação de segurança. Note-se que o nível correcto de credenciação de segurança pode não ser suficiente para obter acesso. Além disso, o acesso aos documentos de arquivo electrónicos pode ser confinado a utilizadores, funções e/ou grupos, recorrendo-se ao enunciado na secção 4.1. 14 Resolução 50/88 de 3 de Dezembro e Resolução 13/93 de 6 de Março (SEGNAC 3 e 1). (N. R.) ESPECIFICAÇÃO MOREQ 51 Ref. Requisito 5.1.8 Para cada dossiê, um SGAE tem de: • proceder automaticamente ao acompanhamento dos prazos de retenção determinados para o dossiê ou para a classe à qual pertence; • iniciar o processo de destino terminado o prazo de retenção. 5.1.9 Se mais do que uma tabela de selecção for associada a um dossiê ou classe, o SGAE tem de proceder automaticamente ao acompanhamento de todos os prazos de retenção especificados nessas tabelas de selecção e de iniciar o processo de destino na data de expiração do último desses prazos de retenção. 5.1.10 Um SGAE tem de permitir, relativamente a cada tabela de selecção, pelo menos as decisões seguintes: • reter indefinidamente; • apresentar para reavaliação numa data futura, sendo a data a determinar como em 5.1.11; • eliminar numa data futura, sendo a data a determinar como em 5.1.11; • transferência numa data futura, sendo a data a determinar como em 5.1.11. 5.1.11 Cada tabela de selecção tem de permitir que a determinação das datas para as acções futuras seja especificada, no mínimo, como se segue: • passagem de um período de tempo determinado depois do dossiê ter sido aberto; • passagem de um período de tempo determinado depois do dossiê ter sido fechado; • passagem de um período de tempo determinado desde a última imputação de um documento de arquivo ao dossiê; • passagem de um período de tempo determinado desde que um documento de arquivo foi utilizado; • passagem de um período de tempo determinado após um acontecimento específico (acontecimento esse que está descrito na tabela e que será comunicado ao SGAE pelo Administrador, em vez de ser detectado automaticamente pelo sistema) (por exemplo, “…depois da assinatura do contrato”); • especificado como “indefinido” para indicar conservação a longo prazo dos documentos de arquivo. Deve considerar-se a possibilidade de alguns tipos de documentos de arquivo virem a ter requisitos de retenção que não figuram aqui. 5.1.12 Um SGAE tem de suportar prazos de retenção de um mês a cem anos, no que respeita ao requisito 5.1.11. Estes períodos mínimo e máximo são propostos como períodos arbitrários no intuito de evitar qualquer limitação prática. Embora seja improvável que qualquer SGAE venha a perdurar cem anos, um requisito desta natureza permitirá que os documentos de arquivo sejam exportados para futuros sistemas sem ser preciso rever as tabelas de selecção. 5.1.13 Um SGAE tem de registar e comunicar automaticamente, ao Administrador, todas as acções de destino. 5.1.14 Um SGAE tem de permitir que uma tabela de selecção seja atribuída a um dossiê e possa prevalecer sobre a tabela de selecção atribuída a uma classe à qual o dossiê esteja imputado. ESPECIFICAÇÃO MOREQ 52 Ref. Requisito 5.1.15 Um SGAE tem de permitir que o Administrador rectifique qualquer tabela de selecção atribuída a qualquer dossiê, seja em que altura for do ciclo de vida do dossiê. 5.1.16 Um SGAE tem de permitir ao Administrador substituir a(s) tabela(s) associada(s) a um dossiê em qualquer altura do ciclo de vida do dossiê. 5.1.17 Um SGAE deve permitir a definição de conjuntos de normas de processamento que podem ser aplicadas como um dispositivo de aviso a determinados dossiês e classes, antes da iniciação de um processo de destino. Por exemplo: • reavaliação do dossiê e conteúdos por um determinado arquivista ou pelo Administrador; • avisar o Administrador quando um dossiê tem um dado nível de segurança. 5.1.18 Quando um Administrador transfere dossiês ou documentos de arquivo electrónicos entre classes do plano de classificação, o SGAE deve permitir opcionalmente que a tabela de selecção da classe de destino substitua a(s) tabela(s) de selecção existente(s) que respeite(m) às unidades transferidas. 5.1.19 Um SGAE deve suportar ferramentas de elaboração de relatórios e análise para a gestão das tabelas de selecção pelo Administrador, incluindo a capacidade de: • elaborar uma lista de todas as tabelas de selecção; • elaborar uma lista de todos os dossiês electrónicos aos quais está atribuída uma tabela de selecção determinada; • elaborar uma lista da(s) tabela(s) de selecção respeitante(s) a todos os dossiês abaixo de um ponto determinado na hierarquia do plano de classificação; • identificar, comparar e reavaliar tabelas de selecção (incluindo os seus conteúdos) em todo o plano de classificação; • identificar contradições formais em tabelas de selecção através do plano de classificação. 5.2 Reavaliação Reavaliação é o processo de verificar dossiês, quando estes tenham atingido a data ou o acontecimento determinados pela tabela de selecção, a fim de se decidir se serão mantidos no sistema por novo período, transferidos de imediato para outro sistema ou eliminados (destruídos). Note-se que a reavaliação é um processo impositivo apenas quando esteja prevista na tabela de selecção; nalguns contextos, as tabelas de selecção são usadas para gerir o destino sem que se proceda a uma reavaliação. Quem procede à reavaliação pode considerar a meta-informação, os conteúdos ou ambos. Deve considerar também as leis e regulamentos a que os documentos de arquivo em causa estão sujeitos. Sempre que for pertinente, o processo de reavaliação deverá desenrolar-se em cooperação com a autoridade arquivística responsável (IAN/TT). Ref. Requisito 5.2.1 Um SGAE deve poder avisar o Administrador, regularmente, de todas as tabelas de selecção que entrarão em vigor num período de tempo determinado, assim como fornecer relatórios quantitativos sobre os volumes e tipos de documentos de arquivo afectados. ESPECIFICAÇÃO MOREQ 53 Ref. Requisito 5.2.2 O Administrador deve poder determinar a frequência dos relatórios de uma tabela de selecção, a informação comunicada e as excepções destacadas tais como expiração do prazo para decisões de destino. 5.2.3 Um SGAE tem de suportar o processo de reavaliação através da apresentação de dossiês electrónicos para serem reavaliados, com a respectiva meta-informação e informação (o motivo) da tabela de selecção, de uma forma que permita a quem procede à reavaliação pesquisar (isto é, “navegar” e analisar), de modo eficaz, os conteúdos do dossiê e/ou a meta-informação. Na prática, o atrás referido implica recursos para a navegação (avançando, retrocedendo, etc.) nos e entre dossiês e da/para a meta-informação dos dossiês e documentos de arquivo. 5.2.4 Um SGAE tem de permitir que quem procede à reavaliação tome pelo menos qualquer das medidas abaixo indicadas para cada dossiê durante a reavaliação: • marcar o dossiê para eliminação; • marcar o dossiê para transferência (ver 5.3.7); • alterar a tabela de selecção (ou atribuir uma tabela diferente) por forma a que o dossiê seja conservado e reavaliado numa data posterior, sendo a data a definir como em 5.1.11 5.2.5 Um SGAE tem de permitir que quem procede à reavaliação introduza comentários na meta-informação do dossiê com vista a registar os motivos das decisões de reavaliação. 5.2.6 Um SGAE tem de avisar o Administrador sobre os dossiês a submeter ao processo de destino, antes de implementar as respectivas actividades; obtida a confirmação do Administrador, o SGAE tem de poder iniciar as acções de destino mencionadas em 5.1.10. 5.2.7 Um SGAE tem de armazenar na rotina de auditoria todas as decisões tomadas por quem procede às reavaliações. 5.2.8 Um SGAE deve proporcionar ou suportar a capacidade de estabelecer interface com um recurso de fluxo de trabalho para suportar o processo de selecção, reavaliação e exportação/transferência, acompanhando: • progresso/situação da reavaliação, tais como “a aguardar” ou “a decorrer”, informações de quem procede à reavaliação e data; • os documentos de arquivo a aguardar destino em consequência de uma decisão de reavaliação; • a evolução do processo de transferência. 5.2.9 Um SGAE deve poder acumular informações estatísticas de decisões de reavaliação num dado período e fornecer relatórios tabulares e gráficos sobre a actividade. 5.3 Transferência, Exportação e Eliminação As organizações podem ter necessidade de deslocar os respectivos documentos de arquivo do seu SGAE para outros locais ou sistemas. Adoptou-se aqui o termo “transferência” para designar essa actividade. Note-se que o termo transferência é empregue mesmo que apenas uma cópia seja enviada para o outro local ou sistema. Os motivos para a transferência podem incluir: • conservação permanente dos documentos por razões jurídicas, administrativas ou de investigação; ESPECIFICAÇÃO MOREQ 56 Ref. Requisito 5.3.15 Se os documentos de arquivo forem armazenados em suportes graváveis apenas uma vez, o SGAE tem de fornecer recursos para impedir o acesso aos mesmos a fim de que não possam ser restaurados através da utilização normal de um SGAE nem por meio de rotinas auxiliares padrão do sistema operativo. Normalmente, o acima enunciado implica a eliminação dos dados do índice no qual está armazenada a identificação das posições dos dados registados em suportes graváveis apenas uma vez. Nos casos em que for exigida uma garantia de eliminação, pode ser necessário considerar a existência de cópias em suportes de salvaguarda de informação. Esta matéria respeita a procedimentos que não pertencem ao domínio da presente especificação. 5.3.16 Um SGAE tem de possuir a capacidade de reter meta-informação relativa a dossiês e documentos de arquivo que foram eliminados ou transferidos. Nalguns contextos, é aconselhável reter informações detalhadas acerca dos documentos de arquivo que foram eliminados ou transferidos. Pode igualmente permitir a identificação simples de documentos de arquivo que foram eliminados ou transferidos; relaciona-se estreitamente com o requisito 5.3.17 5.3.17 Um SGAE tem de permitir que o Administrador indique um subconjunto de meta- informação de dossiês que será retida em lugar dos dossiês que forem eliminados, transferidos ou deslocados para fora de linha. Este requisito é aconselhável para que a organização continue a saber quais os documentos de arquivo que estiveram na sua posse e as datas em que foram eliminados ou sujeitos a outro destino, sem necessariamente incorrer na sobrecarga de manter toda a meta- informação detalhada relativa ao dossiê. 5.3.18 Um SGAE tem de permitir que documentos de arquivo sejam transferidos ou exportados mais do que uma vez. ESPECIFICAÇÃO MOREQ 57 6 CAPTURA DE DOCUMENTOS DE ARQUIVO Terminologia O termo “captura” é usado para abarcar os processos de registar um documento de arquivo, decidir qual a classe em que será classificado, acrescentar-lhe mais meta- informação e armazená-lo num SGAE. No contexto de um SGAE, o registo e outros processos podem ser independentes ou indistinguíveis uns dos outros. As definições formais são apresentadas no Glossário constante da secção 13.1. Visão Geral Este capítulo abrange os requisitos relacionados com a introdução de documentos de arquivo num SGAE. A primeira secção (6.1) trata do processo normal de captura. A secção seguinte (6.2) foca a importação em bloco de documentos de arquivo a partir de outros sistemas. A secção (6.3) descreve considerações relativas a tipos específicos de documentos. A esta segue-se uma última secção dedicada ao correio electrónico (6.4). 6.1 Captura Esta secção contém os requisitos para o processo de captura. Os documentos electrónicos, que são produzidos ou recebidos no decurso das actividades de uma organização, provêm de fontes internas e externas. Os documentos electrónicos podem estar em diversos formatos, ser produzidos por autores diferentes e podem ser recebidos como documentos simples ou ficheiros de múltiplos documentos. Podem chegar através de diversos canais de comunicação, p. ex., rede local, rede alargada, correio electrónico, faxe, carta enviada pelo correio tradicional (a ser digitalizada por meio de um scâner) e com frequência de chegada e em quantidade variáveis. É necessário um sistema flexível de entrada para capturar documentos com controlos de gestão apropriados à aplicação dos requisitos seguintes. Ref. Requisito 6.1.1 O processo de captura de documentos de arquivo para um SGAE tem de fornecer controlos e funções para: • registar e gerir todos os documentos de arquivo electrónicos, independentemente do método de codificação ou de outras características tecnológicas; • garantir que todos os documentos de arquivo electrónicos sejam associados a um plano de classificação e a um ou mais dossiês; • efectuar a integração com o software de aplicações que produz os documentos de arquivo; • validar e controlar a introdução de meta-informação no SGAE. ESPECIFICAÇÃO MOREQ 58 Ref. Requisito 6.1.2 Um SGAE tem de possuir a capacidade de aceitar, no ambiente de gestão de documentos de arquivo electrónicos: • conteúdo do documento de arquivo electrónico, incluindo informações que definam a sua forma e apresentação e informações que definam a estrutura e comportamento do documento de arquivo, retendo a integridade estrutural do mesmo (por exemplo, todas as componentes de uma mensagem de correio electrónico com anexo(s), ou de uma página da Web, com as respectivas ligações); • informações acerca do documento electrónico, por exemplo, o nome do ficheiro; • a data de produção e outra meta-informação acerca das várias componentes do documento de arquivo; • informações acerca do contexto em que o documento de arquivo electrónico foi originado, produzido e declarado, por exemplo, as respectivas áreas de actividade e autor(es); • informações acerca do programa de aplicação que produziu o documento de arquivo, incluindo a respectiva versão. Informações acerca da apresentação estão por vezes implícitas na extensão do nome de um ficheiro informático, p. ex., “.doc” ou “.pdf”, o que será aceitável em muitas circunstâncias, embora possa não ser suficiente nalguns casos, nomeadamente para efeitos de conservação a longo prazo. 6.1.3 Um SGAE tem de permitir a captura de todos os elementos de meta-informação definidos na configuração do sistema, garantindo que se mantenham associados ao documento de arquivo electrónico. 6.1.4 Um SGAE tem de garantir que o conteúdo de elementos seleccionados da meta- informação do documento de arquivo electrónico possa ser alterado apenas por Administradores e utilizadores autorizados. 6.1.5 Um SGAE deve suportar a possibilidade de atribuir o mesmo documento de arquivo electrónico a diversos dossiês electrónicos, sem duplicação física do mesmo. Por exemplo, uma factura pode ser acrescentada a um dossiê de um fornecedor por um utilizador e a um dossiê de produtos por outro. Dando outro exemplo, um utilizador pode optar por acrescentar um documento referente a duas matérias aos dois dossiês pertinentes. Para o procedimento descrito recorre-se normalmente a apontadores. 6.1.6 Um SGAE tem de suportar a assistência automatizada no registo de documentos electrónicos, extraindo automaticamente meta-informação para o maior número possível de documentos. Exemplificando, numa situação burótica respeitante a documentos de texto não estruturados ou semiestruturados seria lógico incluir: • cartas, memorandos e outros documentos, submetidos a tratamento de texto, elaborados com recurso a modelos normalizados da organização que permitissem a identificação automatizada de elementos de meta-informação; • documentos transmitidos por correio electrónico, com ou sem anexos, tanto de entrada como de saída; • mensagens de faxe, tanto de entrada como de saída. Os fundamentos para este requisito consistem na diminuição da quantidade de introduções de dados executadas pelos utilizadores e no aumento do rigor da meta-informação. Os elementos de meta-informação envolvidos, e os tipos de documentos para os quais tal é possível, dependerão do ambiente específico de cada organização. ESPECIFICAÇÃO MOREQ 61 13.1) do documento varia de acordo com a data em que é apresentado. Em casos extremos, o “campo” ou o “código” podem variar ao ponto de alterar radicalmente o aspecto de um documento (por exemplo, um código que mostre a hierarquia completa do directório dos documentos: nalguns casos, as alterações na hierarquia, provocadas por um longo nome do mesmo num grande SGAE hierárquico, podem originar modificações de vulto na paginação). Contudo, o documento não se modifica realmente, é apenas a sua apresentação que sofre alterações conforme o software utilizado para o visualizar. Embora os documentos que aparentam ser automodificáveis não transgridam o requisito relativo aos documentos de arquivo terem de permanecer inalterados, podem parecer transgredi-lo. Por este motivo, é preferível evitá-los. Noutros casos, os documentos podem conter um código que modifique realmente o documento, tal como uma folha de cálculo com um “macro” sofisticado que a altere (por meio do software de aplicações utilizado para a visualizar) e, em seguida, a guarde automaticamente. Nestes casos existe o risco do documento se alterar a si próprio durante o processo de captura, dependendo de especificações do processo e dos controlos do SGAE, o que é indubitavelmente inaceitável. Na maioria dos casos, os documentos que são automodificáveis, da forma atrás descrita, devem ser evitados, armazenados num formato que desactive o código automodificador ou então visualizados apenas por meio de software que não desencadeie a alteração. Se o código automodificador constituir uma parte essencial do documento de arquivo, devem determinar-se medidas com base nas particularidades do caso visado. Relativamente a documentos susceptíveis de serem imprimidos, eis exemplos de formatos que desactivam códigos automodificadores: o PDF da firma Adobe ou o ENVOY da Tumbleweed Software. Neste caso, é importante assegurar que a conversão para o formato pretendido seja executada de modo a não dar origem a que os documentos se modifiquem a si próprios de uma forma inconveniente. Exemplificando, no caso de uma data automodificável que figure numa carta, a conversão deve realizar-se na data patente na carta. Sempre que for inevitável armazenar documentos que sejam automodificáveis ou aparentem sê-lo, informações relativas a estas características devem ser armazenadas juntamente com os documentos de arquivo na respectiva meta-informação. Ref. Requisito 6.3.1 Um SGAE tem de possuir a capacidade de capturar documentos de um conjunto de diferentes tipos de formatos e estruturas como documentos de arquivo. Esse conjunto deve ser definido antes de um sistema ser avaliado através da presente especificação. 6.3.2 Um SGAE tem de suportar a captura dos documentos buróticos de uso mais comum. Nestes incluem-se tipos de documentos simples e complexos. Têm de ser suportados os formatos seguintes: • Simples: faxe, documentos buróticos, apresentações, texto, imagens, mensagens de correio electrónico (ver secção 6.4), voz; • Composto: mensagens de correio electrónico com anexos, edição electrónica, páginas da Web, gráficos. A lista de tipos de documentos que um SGAE tem de suportar variará de organização para organização. 6.3.3 Os formatos de documento suportados como referido em 6.3.2 têm de ser extensivos a novos formatos, à medida que estes forem sendo adoptados pela organização. ESPECIFICAÇÃO MOREQ 62 Ref. Requisito 6.3.4 Um SGAE deve poder capturar, entre outros, os tipos de documentos seguintes: • calendários electrónicos; • informações de outras aplicações informáticas, p. ex., Contabilidade, Folha de pagamento, Desenho assistido por computador (CAD); • documentos em papel digitalizados por meio de scâner; • ficheiros de voz; • “video-clips”; • diagramas esquemáticos e mapas digitais; • dados estruturados (p. ex., EDI); • bases de dados; • documentos multimédia. A lista de tipos de documentos que um SGAE deve suportar variará de organização para organização. 6.3.5 Um SGAE tem de permitir que um número ilimitado de documentos de arquivo possam ser capturados num dossiê ou armazenados no SGAE. 6.3.6 Um SGAE deve permitir que um documento composto seja capturado de qualquer das duas formas seguintes: • como um único documento de arquivo composto; • como uma série de documentos de arquivo simples ligados, um por cada componente do documento composto. 6.4 Gestão de correio electrónico O correio electrónico é usado para transmitir mensagens simples e documentos (anexos), a nível interno das organizações e entre organizações. As características do correio electrónico podem dificultar o respectivo acompanhamento e registo. O SGAE tem de proporcionar controlos de gestão para: • capturar todas as mensagens e anexos de correio electrónico de entrada e de saída; e/ou para: • munir os utilizadores da capacidade de capturar mensagens e anexos de correio electrónico seleccionados. Esta última opção requer que os utilizadores avaliem a pertinência e importância dos itens e o risco de não os capturar. ESPECIFICAÇÃO MOREQ 63 Ref. Requisito 6.4.1 Um SGAE tem de permitir que se opte, na fase de configuração, por um dos modos de operação seguintes: • o SGAE permite aos utilizadores capturar mensagens de correio electrónico (após seleccionar quais serão objecto de registo); ou • o SGAE disponibiliza um processo automatizado para a captura de todas as mensagens de correio electrónico. 6.4.2 Um SGAE deve permitir que utilizadores individuais tratem e capturem as respectivas mensagens de correio electrónico de chegada a partir do seu próprio sistema de correio electrónico. O utilizador deve poder tratar cada mensagem de correio electrónico na caixa de entrada, a partir do seu sistema de correio electrónico, como se segue: • visualizar cada mensagem de correio e uma indicação dos respectivos anexos (caso existam); • visualizar os conteúdos dos anexos utilizando o dispositivo de visualização multiformatos de documentos; • registar a mensagem de correio e respectivos anexos como um novo documento de arquivo no SGAE; • ligar a mensagem de correio e respectivos anexos a um documento de arquivo existente no SGAE. 6.4.3 Um SGAE deve assegurar a captura do endereço de uma mensagem de correio electrónico, em que o nome de uma entidade esteja associado à mensagem original. Por exemplo, ‘Manuel Silva’ em vez de ‘msa97@xyz.pt’. ESPECIFICAÇÃO MOREQ 66 8 PESQUISA, RECUPERAÇÃO E APRESENTAÇÃO Uma parte essencial de um SGAE reside na capacidade, conferida ao utilizador, de recuperar dossiês e documentos de arquivo, o que inclui a respectiva pesquisa, quando se desconhecem informações precisas, e a apresentação dos mesmos. A apresentação consiste em produzir uma exposição visual em ecrã (“visualização”) ou em imprimir; pode igualmente implicar a leitura de dados de áudio e/ou vídeo (ver Glossário, secção 13.1). Aceder a dossiês e documentos de arquivo e, em seguida, visualizar os documentos de arquivo, exigirá uma flexível e vasta gama de funções de pesquisa, recuperação e apresentação para fazer face às exigências de diferentes tipos de utilizador. Embora possa ser considerada como não constituindo uma função convencional da gestão de documentos de arquivo, a funcionalidade requerida é aqui descrita com o fundamento de que um SGAE sem recursos eficazes de recuperação pouca utilidade tem. Este capítulo enumera, na secção 8.1, os requisitos relativos a pesquisa e recuperação. Os requisitos relacionados com a apresentação estão repartidos por três secções: a secção 8.2 contém os requisitos referentes à visualização, a secção 8.3 respeita à impressão e a secção 8.4 trata da apresentação de documentos de arquivo que não podem ser imprimidos. Segurança Todos os recursos e funções tratados neste capítulo têm de ser submetidos a controlos de acesso como descrito noutra parte da presente especificação, incluindo a controlos de segurança. Dito de outro modo, um SGAE tem de ocultar sempre (não a expondo) informação de qualquer utilizador que não esteja autorizado a recebê-la. Para simplificar, o acabado de afirmar é tomado como certo e não é repetido em cada requisito detalhado no presente capítulo. 8.1 Pesquisa e Recuperação Pesquisa é o processo de identificação de documentos de arquivo ou de dossiês através de parâmetros definidos pelo utilizador com o objectivo de confirmar, localizar, aceder e recuperar documentos de arquivo, dossiês e/ou a respectiva meta- informação. As ferramentas de pesquisa e “navegação” de um SGAE, destinadas a localizar meta- informação, documentos de arquivo, volumes ou dossiês, requerem uma série de métodos de pesquisa para o utilizador experiente e assistência para o utilizador pontual e menos versado em informática. Ref. Requisito 8.1.1 Um SGAE tem de fornecer uma série flexível de funções que actuem sobre a meta- informação relacionada com cada nível de agregação de documentos de arquivo (dossiê, classe) e sobre os conteúdos dos documentos de arquivo, através de parâmetros definidos pelo utilizador com o objectivo de localizar, aceder e recuperar documentos de arquivo e/ou meta-informação quer individualmente quer reunidos em grupo. ESPECIFICAÇÃO MOREQ 67 Ref. Requisito 8.1.2 As aplicações de pesquisa de um SGAE devem estar integradas e devem parecer idênticas, aos utilizadores, para todos os níveis do plano de classificação. Dito de outro modo, os utilizadores devem ver a mesma interface, características e opções quer procedam à pesquisa de classes, de dossiês ou de documentos de arquivo. 8.1.3 No caso dos dossiês, um SGAE deve apresentar funções contínuas através de pesquisas relativas a dossiês electrónicos, dossiês híbridos (ver 10.1) e dossiês tradicionais. 8.1.4 Um SGAE tem de permitir que toda a meta-informação de documentos de arquivo, volumes e dossiês possa ser pesquisada. 8.1.5 Um SGAE tem de permitir que os conteúdos sob a forma de texto de documentos de arquivo possam ser pesquisados. 8.1.6 Um SGAE tem de permitir que o utilizador defina um único pedido de pesquisa com combinações de meta-informação e/ou conteúdo do documento de arquivo. 8.1.7 Um SGAE tem de permitir que os Administradores configurem e alterem os campos de pesquisa, incluindo que: • definam qualquer elemento de meta-informação de documentos de arquivo, volumes e dossiês e, opcionalmente, o conteúdo completo de um documento de arquivo como campos de pesquisa; • alterem a configuração do campo de pesquisa. 8.1.8 Um SGAE tem de fornecer ferramentas de pesquisa que abranjam os métodos seguintes: • pesquisa em texto livre de combinações de elementos de meta-informação de documentos de arquivo ou de dossiês e conteúdo de documentos de arquivo; • pesquisa boleana de elementos de meta-informação. 8.1.9 Um SGAE deve proporcionar a pesquisa em texto livre e meta-informação de uma forma integrada e consistente. 8.1.10 Um SGAE deve proporcionar a pesquisa de conceitos através da utilização de um tesauro incorporado como um índice em linha. Tal permitirá a recuperação de documentos com um termo mais alargado, mais restrito ou relacionado nos respectivos conteúdos ou meta-informação. Por exemplo, uma pesquisa relativa a “serviços oftálmicos” pode pesquisar e recuperar “serviços de saúde”, “exame oftalmológico” ou “oftalmologia”. 8.1.11 Um SGAE tem de permitir a utilização de caracteres polivalentes para a pesquisa de meta-informação. Por exemplo, o termo de pesquisa “proj*” pode recuperar “projecto” ou “PROJA”; o termo “C*a” recuperaria “Cultura”. 8.1.12 Um SGAE deve proporcionar a pesquisa por proximidade que possa definir que uma palavra tem de aparecer colocada a dada distância de outra, no documento de arquivo. 8.1.13 Sempre que se usar uma interface gráfica de utilizador, o SGAE tem de fornecer um mecanismo de pesquisa que, através de funcionalidades de navegação, permita visualizar, graficamente ou de outra forma qualquer, todos os níveis do plano de classificação. Esse mecanismo seria utilizado com os métodos de pesquisa descritos acima para proporcionar uma macroperspectiva de meta-informação relativa a um grupo de documentos de arquivo ou de dossiês que tenham cumprido os critérios de pesquisa definidos. ESPECIFICAÇÃO MOREQ 68 Ref. Requisito 8.1.14 Um SGAE tem de permitir a pesquisa num dossiê electrónico (em qualquer nível da hierarquia do plano de classificação) ou através de dossiês. 8.1.15 Um SGAE tem de poder pesquisar e recuperar um dossiê ou volume electrónico completo, com todo o respectivo conteúdo e meta-informação contextual, e ainda apresentá-los como um grupo discreto e num único processo de recuperação. O acima referido é necessário, por exemplo, quando um utilizador pretenda imprimir a totalidade de um dossiê a fim de o levar para uma reunião ou com vista a facilitar o trabalho temporário em suporte de papel por qualquer outro motivo. 8.1.16 Um SGAE tem de poder pesquisar, recuperar e apresentar um dossiê electrónico através de todas as formas de identificação implementadas, incluindo: • nome do dossiê; • código de classificação do dossiê. 8.1.17 Um SGAE tem de expor o número total de resultados de uma pesquisa no ecrã do utilizador e tem de permitir que este visualize, em seguida, os resultados da pesquisa (a “lista de resultados”16) ou redefinir os seus critérios de pesquisa e fazer nova pergunta. 8.1.18 Um SGAE tem de permitir que os documentos de arquivo, dossiês, etc. enumerados numa lista de resultados sejam seleccionados e, em seguida, abertos (sujeito a controlos de acesso) por meio de um único clique ou toque de tecla. 8.1.19 Um SGAE deve permitir que a meta-informação de qualquer objecto (tal como um documento de arquivo, volume, dossiê ou uma classe) seja pesquisada recorrendo- se aos métodos enunciados nesta secção, quer o objecto em si esteja em formato electrónico ou não, e independentemente do objecto estar armazenado em linha, próximo de linha ou fora de linha. 8.1.20 Um SGAE deve permitir que os utilizadores guardem e tornem a usar as perguntas anteriormente formuladas. 8.1.21 Um SGAE deve permitir que os utilizadores refinem (isto é, limitem) as pesquisas. Um utilizador deve ter a possibilidade de, por exemplo, começar pela lista de resultados de uma pesquisa e, em seguida, iniciar uma pesquisa adicional a partir de uma das ocorrências dessa lista. 8.1.22 Um SGAE deve permitir o uso de intervalos de tempo designados nos pedidos de pesquisa, p. ex., “semana passada”, “mês corrente”. O acima contrasta com a especificação de intervalos de tempo em termos de datas referentes ao calendário civil ou ao número de dias. 8.1.23 Um SGAE tem de permitir que os utilizadores recuperem dossiês e documentos de arquivo directamente através de um identificador único. Se o identificador único não estiver acessível para o utilizador (ver nota 7.1.5), este requisito não se aplica. 16 Hit list, no original. Lista que apresenta as respostas encontradas, na sequência de uma pesquisa, referenciadas por ordem numérica. Pode ser uma lista de resultados e/ou ocorrências, em termos informáticos; ou uma lista de referências pertinentes, em termos documentais. (N. T.) ESPECIFICAÇÃO MOREQ 71 Ref. Requisito 8.3.6 Um SGAE tem de permitir que os utilizadores imprimam listas de resultados de pesquisa. 8.3.7 Um SGAE tem de permitir que o Administrador imprima todos e quaisquer parâmetros administrativos. 8.3.8 Um SGAE tem de permitir que os Administradores imprimam tabelas de selecção. 8.3.9 Um SGAE deve permitir que os Administradores imprimam o tesauro, caso exista. 8.3.10 Um SGAE tem de permitir que os Administradores imprimam o plano de classificação. 8.3.11 Um SGAE tem de permitir que os Administradores imprimam o inventário dos dossiês (caso exista; ver 3.2.10). 8.3.12 Um SGAE tem de permitir que os Administradores imprimam rotinas de auditoria (ver 4.2). 8.3.13 Um SGAE tem de poder imprimir todos os tipos de documentos de arquivo electrónicos determinados pela organização. A impressão tem de: • preservar o formato produzido pelo(s) pacote(s) de aplicações geradoras; • incluir todas as componentes (passíveis de serem imprimidas) de um documento de arquivo. É necessário que a organização especifique os pacotes de aplicações e formatos requeridos. 8.4 Apresentação: Outra Esta secção refere-se unicamente a documentos de arquivo que não possam ser imprimidos ou cuja impressão os adultere. Ref. Requisito 8.4.1 Um SGAE tem de incluir recursos destinados a transferir, para suportes adequados, documentos de arquivo que não possam ser imprimidos. Os exemplos incluem som, vídeo, alguns sítios Web. ESPECIFICAÇÃO MOREQ 72 9 FUNÇÕES ADMINISTRATIVAS Um certo nível de alteração de estruturas organizacionais é normal e tem de ser considerado nos recursos de manutenção de um SGAE e de apoio ao sistema. Um SGAE tem igualmente de disponibilizar meios ao Administrador destinados à assistência em eventos, tais como alteração do número de utilizadores, aumento necessário da capacidade de armazenamento, restabelecimento do funcionamento do sistema após uma falha e monitorização de erros do sistema. Alguns desses recursos podem ser fornecidos pelo SGDE ou pelo sistema de gestão de bases de dados correlacionados com um SGAE. Neste capítulo enumeram-se os requisitos para administração geral (secção 9.1), elaboração de relatórios do sistema (secção 9.2) e para truncar documentos de arquivo (secção 9.3). 9.1 Administração Geral Esta secção inclui requisitos para a gestão de parâmetros, salvaguarda e reconstituição do sistema, gestão do sistema e administração de utilizadores. Ref. Requisito 9.1.1 Um SGAE tem de permitir que os Administradores, de uma maneira controlada e sem esforço excessivo, recuperem, visualizem e reconfigurem os parâmetros dos sistemas e as escolhas feitas na fase de configuração – por exemplo, respeitantes aos elementos a serem indexados – e reafectem utilizadores e funções a funções de utilizador. 9.1.2 Um SGAE tem de incluir funções para restituir os documentos de arquivo e meta- informação a um estado conhecido, utilizando uma combinação de cópias restauradas e rotinas de auditoria. 9.1.3 Um SGAE tem de fornecer recursos de restabelecimento e repetição, em caso de falha do sistema ou de erro de actualização, e tem de avisar os Administradores dos resultados. Dito de outro modo, um SGAE tem de permitir que os Administradores “anulem” uma série de transacções até se atingir um estado de integridade garantida das bases de dados. Esta função só é necessária quando ocorrem situações de erro. 9.1.4 Um SGAE tem de monitorizar o espaço de memória disponível e de avisar os Administradores, quando for necessário actuar devido à sua baixa percentagem de disponibilidade ou por necessitar de outra intervenção administrativa. 9.1.5 Um SGAE deve monitorizar as taxas de erros que ocorrem em suportes de armazenamento e informar o Administrador sobre qualquer suporte ou dispositivo em que a taxa de erro exceda um parâmetro definido na fase de configuração. Este requisito respeita, em especial, a suportes ópticos. ESPECIFICAÇÃO MOREQ 73 Ref. Requisito 9.1.6 Um SGAE tem de permitir que os Administradores efectuem alterações em bloco ao plano de classificação, assegurando que toda a meta-informação e dados da rotina de auditoria sejam sempre mantidos de forma correcta e completa, com o fim de proceder aos tipos de alteração de estruturas organizacionais que se seguem: • divisão de uma unidade orgânica/funcional em duas; • combinação de duas unidades orgânicas/funcionais numa; • reposicionamento ou atribuição de novas competências ou de nova designação a uma unidade orgânica/funcional; • divisão de uma estrutura organizacional em duas outras. Quando se efectua uma alteração dessas, os dossiês fechados têm de permanecer nesse estado, mantendo as respectivas referências ao plano de classificação que existia antes da alteração. E os dossiês abertos têm de: • ser fechados, mantendo as respectivas referências ao plano de classificação antes da alteração, e de ser objecto de referência cruzada a um novo dossiê no plano modificado; ou: • ser referenciados ao plano modificado, mas mantendo todas as referências prévias ao plano de classificação antes da alteração. As alterações descritas acima podem implicar alterações correspondentes aos planos de classificação das unidades e respectivos universos de utilizadores. A expressão “alterações em bloco” indica que todas as classes, dossiês e documentos de arquivo afectados podem ser tratados por meio de um pequeno número de transacções em vez de precisarem de ser tratadas individualmente. 9.1.7 Um SGAE tem de suportar a deslocação de utilizadores entre unidades orgânicas/funcionais. 9.1.8 Um SGAE tem de permitir a definição de funções de utilizador e ainda que vários utilizadores fiquem associados a cada função. Ver também 4.1.3. 9.2 Elaboração de Relatórios Esta secção contém apenas requisitos gerais. Não é adequado procurar reproduzir aqui os requisitos para um subsistema completo de elaboração de relatórios. Em todas as implementações, os requisitos relativos à importância e complexidade da elaboração de relatórios serão determinados pela dimensão, complexidade e níveis de alteração ao plano de classificação, pela quantidade e natureza dos documentos de arquivo e pelos tipos de utilizadores. ESPECIFICAÇÃO MOREQ 76 Ref. Requisito 9.3.7 O Administrador tem de ser autorizado a eliminar classes, dossiês, volumes e documentos de arquivo (sujeito à opção seleccionada em 9.3.1). Contudo, no caso de qualquer eliminação das entidades atrás referidas, o SGAE tem de: • registar integralmente a eliminação na rotina de auditoria; • produzir um relatório de anomalias para o Administrador; • eliminar todo o conteúdo de um dossiê ou volume, quando os mesmos forem eliminados; • garantir que nenhuns documentos sejam eliminados, se tal acção resultar numa alteração a outro documento de arquivo (por exemplo, quando um documento constitui uma parte de dois documentos de arquivo – ver 6.1.5– estando a decorrer a eliminação de um deles); • realçar, ao Administrador, quaisquer ligações de outro dossiê, ou documento de arquivo, a um dossiê (ou volume) que esteja prestes a ser eliminado, solicitando confirmação antes de concluir a eliminação; • manter a integridade total da meta-informação, a qualquer momento, tendo em conta o referido em 10.4.20 e 12.7.24). Esta função destina-se unicamente a circunstâncias excepcionais 9.3.8 O Administrador tem de poder alterar qualquer elemento de meta-informação introduzido pelo utilizador. As informações sobre qualquer alteração desse tipo têm de ser armazenadas na rotina de auditoria. Esta função destina-se a permitir que os Administradores corrijam erros de utilizador, tais como erros de introdução de dados, e a manter o acesso de utilizadores e grupos. 9.3.9 Um SGAE tem de permitir que o Administrador faça uma cópia de um documento de arquivo, com o fim de o truncar. Na presente especificação, essa cópia chamar-se-á um “extracto” do documento de arquivo. 9.3.10 Um SGAE deve proporcionar funções para se ocultar informação sensível no extracto, permitindo, nomeadamente: • retirar páginas de um documento de arquivo; • adicionar rectângulos opacos para ocultar nomes ou palavras sensíveis; • quaisquer outros recursos necessários para formatos de vídeo ou de áudio, caso existam. Se o SGAE não fornecer directamente esses recursos, tem de permitir que outros pacotes de software os proporcionem. É essencial que quando estes ou quaisquer outros recursos para truncar forem empregues, nenhuma da informação retirada ou ocultada jamais seja passível de visualização no extracto, nem em ecrã nem quando impressa ou reproduzida por meios audiovisuais, independentemente da utilização de quaisquer recursos, tais como rotação, variação focal ou qualquer outra manipulação. 9.3.11 Quando um extracto é produzido, o SGAE tem de registar a produção do mesmo na meta-informação do documento de arquivo, incluindo pelo menos a data, a hora, o motivo e quem o produziu. 9.3.12 Um SGAE deve solicitar a quem produziu um extracto que o impute a um dossiê. 9.3.13 Um SGAE deve armazenar uma referência cruzada (como em 11.1.18) a um extracto nos mesmos dossiê e volume que o documento de arquivo original, mesmo que esse volume esteja fechado. ESPECIFICAÇÃO MOREQ 77 Ref. Requisito 9.3.14 Um SGAE tem de armazenar na rotina de auditoria qualquer alteração efectuada para satisfazer os requisitos desta secção. ESPECIFICAÇÃO MOREQ 78 10 OUTRAS FUNÇÕES Este capítulo contém requisitos que podem ser importantes para funções estreitamente associadas à gestão de documentos de arquivo electrónicos. Abrange requisitos relativos à gestão de documentos de arquivo tradicionais no contexto de um SGAE, gestão de documentos, fluxo de trabalho, assinaturas digitais e a outros mecanismos de autenticação. Note-se que a presente especificação não foca a necessidade de manter documentos de arquivo tradicionais. Essa necessidade pode ou não existir, de acordo com o contexto legislativo e regulamentar. Nos casos em que tal necessidade se fizer sentir, será preciso ter atenção para preservar a integridade e usabilidade de documentos de arquivo electrónicos e tradicionais considerados em conjunto. Estas questões devem ser tratadas através de políticas organizacionais adequadas. Em todos os casos, os requisitos são apresentados na generalidade. Dado não se referirem a funções essenciais de um SGAE, estes requisitos são, deliberadamente, apenas indicativos. Nas secções deste capítulo enumeram-se requisitos para os domínios seguintes: • gestão de documentos de arquivo não electrónicos (secção 10.1); • retenção e destino de dossiês híbridos (secção 10.2); • gestão de documentos (secção 10.3); • fluxo de trabalho (secção 10.4); • assinaturas digitais (secção 10.5); • encriptação (secção 10.6); • marcas de água electrónicas, etc. (secção 10.7); • interoperabilidade e abertura (secção 10.8). 10.1 Gestão de Documentos de arquivo Não Electrónicos Um repositório de documentos de arquivo de uma organização pode conter documentos de arquivo em papel e noutros suportes, tais como vídeos, cassetes de áudio, assim como documentos de arquivo electrónicos. Aqueles são aqui referidos como “dossiês tradicionais”. Um SGAE deve poder registar dossiês tradicionais considerando o mesmo plano de classificação que o dos documentos de arquivo electrónicos e ainda possibilitar a gestão de “dossiês híbridos” constituídos por documentos de arquivo electrónicos e não electrónicos. Ref. Requisito 10.1.1 Um SGAE tem de poder definir, no plano de classificação, dossiês e volumes tradicionais e tem de permitir que a presença de documentos de arquivo não electrónicos nesses volumes seja reflectida e gerida da mesma forma que os documentos de arquivo electrónicos. ESPECIFICAÇÃO MOREQ 81 Um SGDE… Um SGAE… • pode incluir uma estrutura de armazenamento de documentos, a qual pode ficar sob o controlo de utilizadores; • tem de incluir uma estrutura rigorosa de organização de documentos de arquivo (o plano de classificação) que é mantida pelo Administrador; • destina-se, principalmente, a apoiar a utilização rotineira de documentos para a actividade em curso. • pode apoiar o trabalho rotineiro, mas destina-se igualmente a fornecer um repositório protegido para documentos de arquivo significativos de uma organização. O restante desta secção estabelece requisitos essenciais para serem considerados no fornecimento de uma solução integrada SGDE/SGAE. Os requisitos respeitam apenas aos casos em que as aplicações de um SGDE fazem parte da solução. Ref. Requisito 10.3.1 Nos casos em que um SGDE fizer parte de um SGAE, ou estiver integrado num SGAE, o SGDE tem de poder capturar automaticamente documentos electrónicos que surjam no decurso da actividade e de os transmitir para o processo de registo do SGAE. 10.3.2 Um SGAE com recursos de gestão de documentos tem de poder: • capturar um documento de arquivo electrónico num único processo; • registar um documento electrónico e completar a captura mais tarde. 10.3.3 Os utilizadores devem poder registar um documento a partir do interior do SGDE ou da aplicação integrada no SGDE. Este requisito é especialmente importante sempre que o SGDE/SGAE for utilizado num ambiente burótico geral. Pode ser considerado obrigatório em muitos casos. 10.3.4 O utilizador de um SGDE, ou de uma aplicação integrada nesse sistema, tem de poder alternar facilmente entre o SGAE e o SGDE a fim de registar o documento como um documento de arquivo a partir do SGDE. 10.3.5 Um SGAE com recursos de gestão de documentos tem de poder obter elementos de meta-informação directamente da aplicação geradora de documentos e de permitir que elementos de meta-informação adicionais sejam completados pelo utilizador. Por exemplo, a hora de produção e o utilizador que produziu um documento, bem como meta-informação identificável a partir de campos estruturados nos documentos, se estes existirem, tais como a data e o assunto. 10.3.6 Um SGAE tem de poder adicionar interfaces a novas aplicações de um SGDE, à medida que estas forem sendo introduzidas e postas em prática pelas organizações. 10.3.7 Um SGAE com recursos de gestão de documentos deve poder gerir documentos electrónicos (que não tenham sido registados como documentos de arquivo) no contexto dos mesmos plano de classificação e mecanismos de controlo de acesso que os respeitantes a documentos de arquivo electrónicos. 10.3.8 Nos casos em que um SGDE fizer parte de um SGAE, ou estiver integrado num SGAE, os recursos para manutenção do plano de classificação devem ser integrados. 10.3.9 Um SGAE com recursos de gestão de documentos deve poder gerir versões de um documento electrónico como entidades separadas, mas relacionadas, ao mesmo tempo que mantém a ligação entre elas. ESPECIFICAÇÃO MOREQ 82 Ref. Requisito 10.3.10 Um SGDE deve ter a capacidade de limitar o visionamento dos utilizadores como se segue: • apenas à última versão de um documento; • a todas ou a determinadas versões de um documento; • a versões que tenham sido capturadas ou registadas como documentos de arquivo; a escolha terá de ser feita na fase de configuração. 10.3.11 Um SGAE com recursos de gestão de documentos deve poder estabelecer a ligação com aplicações relacionadas, incluindo sistemas de tratamento e digitalização (por meio de scâner) de imagens e sistemas de fluxo de trabalho, ao mesmo tempo que mantém o pleno controlo de documentos de arquivo electrónicos existentes. 10.3.12 Um SGAE tem de poder copiar o conteúdo de um documento de arquivo electrónico, com o fim de produzir um novo documento electrónico em separado, ao mesmo tempo que assegura a conservação do documento de arquivo original intacto. Por exemplo, um utilizador pode copiar um documento de arquivo com vista a enviar uma cópia a um destinatário que não seja um utilizador do SGAE. Essa cópia pode ou não ser declarada como um novo documento de arquivo segundo o contexto. 10.4 Fluxo de trabalho A Workflow Management Coalition (WfMC) – uma associação internacional para o desenvolvimento de normas sobre fluxo de trabalho e interfuncionamento de diferentes sistemas de fluxo de trabalho – define fluxo de trabalho como “a automatização de uma actividade, no todo ou em parte, durante a qual documentos, informação ou tarefas transitam de um participante para outro com vista a serem submetidos a acções, de acordo com um conjunto de normas processuais.” Nesta definição, um “participante” pode ser um utilizador, um grupo de trabalho (isto é, uma equipa) ou uma aplicação de software. Os requisitos desta secção respeitam apenas aos casos em que um SGAE inclui recursos de fluxo de trabalho. Abrangem funções de encaminhamento básicas e meios mais aperfeiçoados de fluxo de trabalho, que podem ser fornecidos através da integração, num SGAE, de um produto de terceiros relativo a fluxo de trabalho. As tecnologias de fluxo de trabalho transferem objectos electrónicos entre participantes, sob o controlo automatizado de um programa. No contexto de um SGAE, o fluxo de trabalho é empregue para movimentar documentos de arquivo electrónicos entre utilizadores e departamentos. É geralmente usado para: • gestão de processos ou de tarefas críticos, tais como registo e procedimentos de destino de dossiês ou de documentos de arquivo; • verificação e aprovação de documentos de arquivo antes do registo; • encaminhamento de documentos de arquivo ou de dossiês, de uma forma controlada, de um utilizador para outro, com vista a acções específicas, p. ex., “verificar documento”, “aprovar nova versão”; • comunicação aos utilizadores sobre a disponibilidade de documentos de arquivo; • distribuição de documentos de arquivo; ESPECIFICAÇÃO MOREQ 83 • publicação de documentos de arquivo na World Wide Web. A capacidade dos sistemas de fluxo de trabalho varia desde o simples encaminhamento (tal como verificação e aprovação de um documento antes do registo), passando pelo tratamento de grandes volumes de transacções, incluindo o tratamento de casos que constituam excepções, até à elaboração de relatórios sobre o desempenho de sistemas ou de indivíduos. Ref. Requisito 10.4.1 O recurso de fluxo de trabalho de um SGAE, tem de fornecer fluxos de trabalho que consistam num certo número de trâmites, sendo cada trâmite (por exemplo) a deslocação de um documento de arquivo ou de um dossiê, de um participante para outro, a fim de serem objecto de acções. 10.4.2 Um SGAE não deve limitar, na prática, o número de trâmites em cada fluxo de trabalho. 10.4.3 O fluxo de trabalho de um SGAE tem de disponibilizar uma função para avisar um utilizador que constitua um nó do fluxo de trabalho de que um dossiê, ou um documento de arquivo, lhe foi enviado para tratamento, com especificação da acção necessária. 10.4.4 O fluxo de trabalho de um SGAE tem de permitir o uso do correio electrónico para que um utilizador informe outros utilizadores sobre documentos de arquivo que requerem a sua atenção. O acima referido implica a integração num sistema de correio electrónico existente. 10.4.5 O recurso de fluxo de trabalho de um SGAE tem de permitir que fluxos de trabalho pré-programados sejam definidos e mantidos pelo Administrador. 10.4.6 O recurso de fluxo de trabalho de um SGAE tem de impedir que fluxos de trabalho pré-programados sejam alterados por qualquer tipo de utilizadores, à excepção do Administrador. 10.4.7 O Administrador deve ter a capacidade de indicar que os utilizadores individuais podem redistribuir tarefas/acções presentes num fluxo de trabalho a um utilizador ou grupo diferente. Um utilizador pode pretender enviar um dossiê ou um documento de arquivo a outro utilizador, devido ao conteúdo do documento de arquivo ou ao utilizador nomeado se encontrar de licença. 10.4.8 Um recurso de fluxo de trabalho de um SGAE tem de registar, na rotina de auditoria, todas as alterações a fluxos de trabalho pré-programados. 10.4.9 Um recurso de fluxo de trabalho de um SGAE tem registar a evolução de um documento de arquivo ou de um dossiê através de um fluxo de trabalho, por forma a que os utilizadores possam determinar a situação dos mesmos no processo. 10.4.10 Um SGAE tem de impedir que se limite, na prática, o número de fluxos de trabalho que podem ser definidos. 10.4.11 Um recurso de fluxo de trabalho de um SGAE deve gerir os dossiês e documentos de arquivo em filas de espera que possam ser examinadas e controladas pelo Administrador 10.4.12 Um recurso de fluxo de trabalho de um SGAE deve ter a capacidade de deixar que os participantes visionem as filas de espera de trabalho destinado aos mesmos e que seleccionem os itens a trabalhar. ESPECIFICAÇÃO MOREQ 86 Ref. Requisito 10.6.1 Sempre que um documento de arquivo electrónico tenha sido enviado ou recebido, sob forma criptografada, por uma aplicação de software que estabeleça ligação com um SGAE, este tem de poder limitar o acesso a esse documento de arquivo aos utilizadores que figurem numa lista como possuindo a chave do código utilizado, além de qualquer outro controlo de acesso atribuído ao documento de arquivo referido. 10.6.2 Sempre que um documento de arquivo electrónico tenha sido transmitido, sob forma criptografada, por uma aplicação de software que estabeleça ligação com um SGAE, o SGAE deve poder manter como meta-informação associada a esse documento de arquivo: • o facto da transmissão criptografada; • o tipo de algoritmo; • o nível de encriptação utilizado. 10.6.3 Um SGAE deve poder assegurar a captura de documentos de arquivo criptografados, directamente de uma aplicação de software que disponha da funcionalidade de encriptação, e limitar o acesso aos utilizadores que figurem numa lista como possuindo a chave do código utilizado. 10.6.4 Um SGAE deve permitir que a encriptação seja suprimida, quando um documento de arquivo for importado ou capturado. Este recurso pode ser aconselhável nalguns arquivos de grande dimensão com necessidades de acesso a longo prazo (dado ser provável que a encriptação, etc. reduza a capacidade de consultar documentos de arquivo a longo prazo). Neste caso, a organização contaria com a rotina de auditoria ou informação análoga para provar que a encriptação, etc. esteve presente, mas foi suprimida. Noutros contextos, este recurso pode não ser aconselhável de um ponto de vista jurídico. Ver 5.3 para mais informações sobre Transferência e Importação. 10.6.5 Um SGAE deve possuir uma estrutura que permita a fácil introdução de diversas tecnologias de encriptação. 10.7 Marcas de água electrónicas, etc. As marcas de água electrónicas podem ser usadas para marcar uma imagem electrónica com informação sobre a sua proveniência e propriedade. Sobrepõem, no mapa de bits de uma imagem, um desenho complexo, visível ou invisível, que só pode ser suprimido mediante a utilização de um algoritmo ou de uma chave (de cifra) protegida. Tecnologias semelhantes podem ser aplicadas a sons e a imagens em movimento digitalizados. As marcas de água são normalmente utilizadas para proteger propriedade intelectual. Os requisitos desta secção respeitam apenas aos casos em que for necessário gerir documentos de arquivo que contenham uma marca de água electrónica ou um controlo tecnológico comparável. Ref. Requisito 10.7.1 Um SGAE tem de poder armazenar documentos de arquivo que contenham marcas de água electrónicas e de armazenar, junto com os mesmos, informações sobre a marca de água. ESPECIFICAÇÃO MOREQ 87 Ref. Requisito 10.7.2 Um SGAE deve poder recuperar informações armazenadas em marcas de água electrónicas. 10.7.3 Um SGAE deve possuir uma estrutura que permita a fácil introdução de diversas tecnologias de colocação de marcas de água. 10.8 Interoperabilidade e Abertura Os requisitos desta secção são especialmente importantes nos ambientes em que é necessário que vários SGAE comuniquem entre si, por exemplo, grandes empresas ou funções governamentais distribuídas. Ref. Requisito 10.8.1 Um SGAE deve poder interoperar com outros sistemas de gestão de documentos de arquivo electrónicos. 10.8.2 Um SGAE deve poder actualizar outros sistemas da organização. 10.8.3 Um SGAE deve poder interoperar com outras aplicações. Será necessário especificar a natureza da interoperação para cada aplicação. 10.8.4 Um SGAE deve poder efectuar o processamento em tempo real de transacções geradas por outros sistemas de aplicações externos. ESPECIFICAÇÃO MOREQ 88 11 REQUISITOS NÃO FUNCIONAIS Alguns dos atributos de um sistema não podem ser definidos em termos da funcionalidade. Apesar de ser difícil definir e medir objectivamente requisitos não funcionais, é útil identificá-los para que possam ser considerados, pelo menos, a um nível genérico, uma vez que também deles depende, em larga medida, a eficácia do sistema. Além disso, os utilizadores da presente especificação precisarão de ter em conta as suas necessidades em relação com as normas técnicas e operacionais disponíveis e com os serviços de assistência do fornecedor do SGAE, incluindo documentação, formação e consultadoria. As organizações necessitarão de formular os seus próprios requisitos nesses domínios, conforme as respectivas dimensão e estrutura, características físicas e o ambiente operativo técnico existente. Esta secção foi concebida como uma lista de controlo de aspectos que os utilizadores precisarão de tomar em consideração ao desenvolver os seus requisitos, para serem acrescentados aos requisitos genéricos enunciados em secções anteriores. Nalguns exemplos de requisitos empregam-se parêntesis angulares para indicar que o utilizador da especificação tem de introduzir um valor quantificado ou outra informação própria da aplicação. Por exemplo, <xx minutos/horas> significa que o utilizador da especificação deve introduzir um período de tempo, provavelmente medido em minutos ou em horas, para satisfazer o requisito determinado. Os valores (p. ex., <4 segundos>) referidos nos requisitos são meramente indicativos. As secções deste capítulo enumeram os requisitos relativos aos domínios seguintes: • facilidade de utilização (secção 11.1); • desempenho e escalabilidade (secção 11.2); • disponibilidade do sistema (secção 11.3); • normas técnicas (secção 11.4); • requisitos legislativos e regulamentares (secção 11.5); • contratação de serviços externos (secção 11.6); • conservação a longo prazo e obsolescência tecnológica (secção 11.7). 11.1 Facilidade de Utilização A facilidade de utilização é particularmente importante. Se os utilizadores de um SGAE não o considerarem fácil de utilizar, a implementação do sistema pode fracassar. Os utilizadores da presente especificação têm de tomar em consideração a facilidade de utilização, quando elaborarem a descrição das características às quais deve responder um SGAE. Têm de ponderar, inclusivamente, o grau de facilidade de utilização necessário e o modo como será especificado. Tal dependerá dos tipos de utilizador a que se destina e do grau de formação. Em seguida, enumeram-se exemplos de requisitos relativos à facilidade de utilização. ESPECIFICAÇÃO MOREQ 91 diferentes ambientes, dependendo do estado da infra-estrutura. Por exemplo, se a especificação de um SGAE for elaborada para uma infra-estrutura existente, pode ser apropriado estabelecer tempos de resposta em termos do período que decorre entre a recepção da introdução por teclado no servidor e a transmissão da resposta. Em alternativa, se a especificação se destina a um sistema “chave na mão” para incluir servidores e rede, pode ser adequado definir tempos de resposta em termos do período que decorre entre um toque de tecla e a visualização da resposta no posto de trabalho. Os utilizadores da presente especificação podem igualmente ter interesse em consultar a Directiva 90/270/CEE do Conselho, de 29 de Maio de 1990, relativa às prescrições mínimas de segurança e de saúde respeitantes ao trabalho com equipamentos dotados de visor, na qual se menciona o desempenho de software. Ref. Exemplo de Requisito 11.2.1 Um SGAE tem de fornecer tempos de resposta adequados para funções executadas geralmente em condições normais, por exemplo: • 75% do total previsto do universo de utilizadores em comunicação com o sistema e activo; • 100% do total previsto do volume de documentos geridos pelo sistema; • utilizadores a executar uma combinação de tipos de transacções a ritmos variáveis; • com desempenho estável durante, pelo menos, dez sessões/transacções. 11.2.2 Um SGAE tem de poder executar uma pesquisa simples em <3 segundos> e uma pesquisa complexa (combinando quatro termos) em <10 segundos>, independentemente da capacidade de armazenamento ou do número de dossiês e documentos de arquivo existentes no sistema. Neste contexto, executar uma pesquisa significa devolver uma lista de resultados. Não compreende a recuperação dos documentos de arquivo em si. 11.2.3 Um SGAE tem de poder recuperar e expor visualmente em <4 segundos> a primeira página de um documento de arquivo que foi acedido nos <xx> meses anteriores, independentemente da capacidade de memória ou do número de dossiês/documentos de arquivo existentes no sistema. Este requisito destina-se a permitir a recuperação rápida de documentos de arquivo de uso frequente, convencionando-se que a frequência de consulta se correlaciona normalmente com utilização recente. A escala de tempo deverá ser inserida pela organização, com base numa estimativa do prazo após o qual a frequência de utilização diminua. 11.2.4 Um SGAE tem de poder recuperar e expor visualmente em <20 segundos> a primeira página de um documento de arquivo que não tenha sido acedido nos <xx> meses anteriores, independentemente da capacidade de memória ou do número de dossiês/documentos de arquivo existentes no sistema. Este requisito destina-se a admitir casos em que se recorra a uma prática de gestão de armazenamento hierárquico, em que os documentos de arquivo raramente utilizados sejam armazenados em suportes menos rápidos do que os documentos de arquivo de uso mais frequente. A escala de tempo deverá ser inserida pela organização, com base numa estimativa do prazo após o qual a utilização intensa diminua. 11.2.5 Um SGAE tem de permitir que uma única implementação do sistema disponha de uma capacidade de armazenamento, de documentos de arquivo electrónicos, de pelo menos <xx gigabytes/terabytes> ou <xx milhares/milhões> de documentos de arquivo, e sirva pelo menos <xx centenas/milhares> de utilizadores simultaneamente. A estimativas, relativas ao número de documentos de arquivo e ao universo de utilizadores, deverão ser inseridas pela organização. 11.2.6 Tem de ser possível expandir um SGAE, de forma controlada, até pelo menos <xx centenas /milhares> de utilizadores, mantendo a eficácia do serviço. ESPECIFICAÇÃO MOREQ 92 Ref. Exemplo de Requisito 11.2.7 Um SGAE tem de suportar o acima descrito, incluindo a manutenção periódica de: • dados de utilizador e de grupo; • perfis de acesso; • planos de classificação; • bases de dados; • tabelas de selecção; em face dos níveis previsíveis de mudança organizacional, sem impor sobrecargas indevidas de administração de sistemas/exploração (ver também o capítulo 9). Nos casos em que os requisitos relativos ao desempenho forem rigorosos, pode ser necessário quantificar os níveis previsíveis de mudança organizacional. 11.2.8 Um SGAE tem de ser escalável e não pode possuir quaisquer características que impeçam a sua utilização em pequenas ou grandes organizações, com números variáveis de unidades organizacionais de diferentes dimensões. 11.3 Disponibilidade do Sistema Em muitos contextos, a utilização conjugada de um SGAE e de um SGDE acarretará transformações ao uso de sistemas de TI. Uma alteração importante consistirá no aumento considerável da dependência dos utilizadores em relação à rede de TI, porque se o SGDE/SGAE ficar indisponível, podem não conseguir continuar a trabalhar. Consequentemente, os utilizadores da presente especificação, em vias de adquirir um sistema, devem fazer todos os esforços para identificar as necessidades dos utilizadores no que respeita à disponibilidade e, em seguida, especificá-las com vista à aquisição. Em baixo, dão-se exemplos de requisitos relativos à manutenção. Ref. Exemplo de Requisito 11.3.1 Um SGAE tem de estar disponível para os utilizadores : das <xx:00> às <xx:00>; em <todos os dias úteis/xxx dias por ano>. 11.3.2 O tempo de inactividade planeado para um SGAE tem de ser inferior ou igual a <xx> horas por <período de três meses seguidos>. A definição de “tempo de inactividade” pode depender da infra-estrutura tecnológica e da arquitectura do sistema. Por exemplo, nalguns ambientes, uma avaria provocada por hardware de servidores pode ser considerada como uma falha do SGAE; noutros ambientes, a avaria de hardware de grande porte será considerada uma falha de outro tipo, não atribuível ao SGAE. Será necessário chegar a acordo sobre uma definição adequada; como ponto de partida, propõe-se: “o SGAE é considerado inactivo, se todos os utilizadores não conseguirem executar qualquer função normal do sistema, no caso de a falha ser atribuída a qualquer componente do SGAE, à excepção do posto de trabalho.” 11.3.3 O tempo de inactividade não planeado para um SGAE tem de ser inferior ou igual a <xx horas/minutos> por <período de três meses seguidos>. 11.3.4 O número de incidentes, inerentes ao tempo de inactividade não planeado para um SGAE, tem de ser inferior ou igual a <x> por <período de três meses seguidos>. 11.3.5 Se ocorrer qualquer falha ou avaria no software ou no hardware, tem de ser possível restituir o SGAE a um estado conhecido (não mais antigo do que a cópia de Segurança do dia anterior) num prazo que não exceda <xx> horas a partir do momento em que o hardware de trabalho ficar disponível. ESPECIFICAÇÃO MOREQ 93 11.4 Normas Técnicas Um SGAE deve ser conforme a normas de facto e de jure pertinentes. É aconselhável que um SGAE empregue, sempre que possível, especificações e formatos abertos, estáveis e amplamente aceites. Os utilizadores da presente especificação necessitarão de definir requisitos relativos a normas que abranjam: • ambiente de hardware (p. ex., plataformas de servidores, ambientes de postos de trabalho); • ambiente do sistema operativo (p. ex., Windows da Microsoft – NT4, 98, 2000 – MacOS, Unix); • normas em matéria de interface de utilizador (p. ex., Windows da Microsoft, Macintosh, X-windows, programa de navegação na Intranet); • base de dados relacional (p. ex., ODBC, OLE DB; Oracle, Sybase); • protocolos e sistema operativo de rede (p. ex., TCP/IP, tipo Ethernet, Novell, Windows NT Server da Microsoft); • codificação a vários níveis (p. ex., ASCII, Unicode ISO 10646, ISO 8859, PDF da Adobe); • normas em matéria de troca de documentos (p. ex., XML, HTML, SGML); • kits para concepção e interface de programas de aplicações (p. ex., COM, DCOM, CORBA). Quando a presente especificação for usada para fins de aquisição, será necessário acrescentar mais informações detalhadas sobre o ambiente técnico, incluindo todas as interfaces de um SGAE (p. ex., sistemas herdados) e sobre quaisquer planos de mudança. Além disso, os utilizadores da presente especificação precisarão de tomar em consideração as suas necessidades, tendo em mente o respectivo contexto individual, nos domínios de normalização seguintes: Ref. Exemplo de Requisito 11.4.1 Se um tesauro monolingue for implementado num SGAE, deve ser conforme à ISO 2788. 11.4.2 Se um tesauro multilingue for implementado num SGAE, deve ser conforme à ISO 5964. 11.4.3 Se um SGAE incluir digitalização (por meio de scâner) de documentos em papel, devem ser observadas as normas seguintes: Interfaces de scâner TWAIN e/ou Isis; Formato de imagem v6 TIFF com compressão de telecópia de Grupo IV para imagens de dois níveis; JPEG, PNG, GIF ou outro formato seleccionável pelo utilizador, se forem suportadas imagens a cores ou da gama de cinzentos. No caso de não observância destas normas, deve procurar-se encontrar uma razão adequada para tal. 11.4.4 Um SGAE tem de suportar o armazenamento de documentos de arquivo, utilizando formatos e codificações que constituam normas de jure ou que estejam plenamente documentados.