Este proyecto tiene como objetivo de definir los requisitos de seguridad informática en un software libre de un Sistema de Gestión de Documentos Electrónicos – SGDEA, con el fin de que se garantice de forma segura la producción, gestión, trámite y conservación de los documentos. A partir de la identificación y descripción de las características de seguridad que debe cumplir una herramienta para la gestión de documentos electrónicos y digitales. En necesario para la administración de la información en las aplicaciones contar con condiciones y características de seguridad de la información e informática, por lo cual con aplicación de la metodología OWASP (Proyecto de Seguridad de aplicaciones Web - Open Web Application Security Project) un proyecto de código abierto que permite la realización de técnicas, métodos y pruebas de penetración, se identificó las vulnerabilidades y fallas que tienen los sistemas de gestión documental electrónica en ambientes web, para el desarrollo y propuesta de requerimientos de seguridad para los sistemas de gestión, como parte de mecanismos que permitan garantizar la confiabilidad, integridad, disponibilidad, confidencialidad y el no repudio de la información que administran las organizaciones.