Documentos de Académico
Documentos de Profesional
Documentos de Cultura
2
DOCUMENTOS DE TRABAJO
OCTUBRE 2011 - 1 revisin
AUTORA:
Carlota Bustelo Ruesta
Carlota Bustelo Ruesta
ESPECIALIDAD
Gestin documental.
Gestin de la informacin y los contenidos.
Planificacin de unidades de informacin.
Evaluacin e implantacin de herramientas tecnolgicas
de gestin de la informacin.
Planificacin, implementacin y auditora de sistemas de gestin
para los documentos.
Normalizacin de la gestin documental.
TRAYECTORIA PROFESIONAL
Asociacin Espaola de Documentacin e Informacin Consultora independiente especializada en gestin de la informacin,
los contenidos y los documentos http://www.carlotabustelo.com (2011- ).
COMIT EDITORIAL: Socia-Directora de Inforrea S.L (1996-2010).
Paz Fernndez y Fernndez-Cuesta
Myriam Martnez San Emeterio Socia-Directora de Gabinete de Asesores Documentalistas (1984-1996).
Carmen Morales de Sanabria
Jess Robledano Arillo Stageire en la Oficina de Representacin de la Comisin de las Comunidades
Europeas en Madrid. Asignada al Centro de Documentacin e Informacin
EDITORIAL: (1983-1984).
SEDIC. Asociacin Espaola de
Documentacin e Informacin Cientfica Responsable del Centro de Documentacin de Arthur Andersen (1983).
www.sedic.es
AUTORA:
NORMALIZACIN
Carlota Bustelo Ruesta
Presidenta del Subcomit Tcnico de Normalizacin Informacin y
DISEO:
documentacin- Gestin de documentos y aplicaciones de AENOR
Jos Manuel Gonzlez
(CTN50/SC1) (2008- ).
Convenor del Grupo de trabajo Management system for records- Requirements.
> Serie ISO 30300: Sistema de gestin para los documentos
2
NDICE
1 INTRODUCCIN 4
5 CUMPLIMIENTO Y VERIFICACIN 29
5.1 Generalidades. 30
5.2 Tipos de verificacin. 30
5.3 El perfil del auditor. 31
5.4 La certificacin por terceras partes. 32
3
Volver al NDICE
1
INTRODUCCIN
L
ISO (International Organization for Standari- de normas conocidas como MSS (Management
zation) es la organizacin internacional ms System Standard), que proponen una metodologa
prestigiosa en normalizacin. Sus normas son concreta para gestionar las organizaciones. Esta
ampliamente aceptadas en los cinco continentes metodologa se basa en los ciclos de mejora
y adoptadas por muchos organismos nacionales continua, posible en base a la definicin de
de normalizacin como normas nacionales (en el objetivos y la elaboracin de procedimientos
caso de Espaa AENOR como normas UNE). Exis- que permiten la medicin de los resultados y
ten normas ISO sobre infinidad de materias, que la aplicacin de medidas correctivas cuando se
cubren todo el espectro de la actividad humana. producen desviaciones sobre lo previsto (no
Si bien en sus inicios las normas ISO se centraron conformidades). Los ejemplos ms conocidos y
en la normalizacin de productos, como el tamao exitosos de estas normas son la serie 9000 (Sistema
de las hojas de papel, las medidas de los tornillos de gestin de calidad), la serie 14000 (sistema de
o los materiales elctricos, a partir de los aos 90 gestin medioambiental) y la serie 27000 (Sistema
del siglo pasado se inici el camino de la normali- de gestin de seguridad de la informacin). La
zacin de la gestin de las organizaciones. Nadie serie de normas ISO 30300, Sistema de gestin
poda prever entonces el gran xito alcanzado para los documentos, que se presentan en esta
por la serie de normas ISO 9000, por la que ISO publicacin, suponen la alineacin de las tcnicas y
es comnmente reconocida fuera de los crculos los procesos documentales con la metodologa de
especializados. los sistemas de gestin.
La normalizacin de la gestin se basa en que La serie de normas 30300 nace con una vocacin
la aplicacin de buenas prcticas redundar en integradora con los otros sistemas de gestin.
enormes beneficios para las organizaciones, ya que En la implantacin de los MSS existe un fuerte
les ayudar a alcanzar sus objetivos teniendo en componente de gestin de documentos. El
cuenta a todas las partes interesadas. propio sistema de gestin se basa en la existencia
de una poltica y objetivos documentados y de
Dentro de este contexto se redactaron las primeras unos procedimientos que describen los distintos
normas ISO de gestin de documentos, las ISO procesos incluidos en el sistema de gestin. Al
15489, parte 1 y 2 Gestin de documentos, cuya mismo tiempo los procesos de trabajo deben
primera publicacin ISO es del ao 2001. Enten- generar evidencias que permitan comprobar
diendo como documentos toda la informacin que se han realizado segn los procedimientos
creada y recibida, como evidencia o informa- definidos. El sistema de gestin para los
cin por una organizacin en el ejercicio de sus documentos propuesto en las ISO 30300 puede
funciones, esta primera publicacin coincide con por lo tanto implementarse integrado con otros
acontecimientos de repercusin internacional en sistemas de gestin permitiendo con poco
los que la gestin de la informacin tiene un papel esfuerzo ampliar la eficacia de los mismos. Tambin
relevante (por ejemplo, los escndalos de ENRON y puede implementarse en organizaciones de
Arthur Andersen). La normalizacin en este campo, cualquier tamao o sector, que no necesariamente
> Serie ISO 30300: Sistema de gestin para los documentos
si bien est estrechamente vinculada con la nor- hayan implementado otros MSS.
malizacin archivstica, difiere de la misma en tanto
que propone la gestin de los documentos desde Para la implantacin de un sistema de gestin
su creacin y no slo desde su incorporacin a los 30300 es imprescindible el liderazgo de la alta
archivos. direccin y la implicacin de toda la organizacin.
Los responsables directos de la implantacin
Adems el entorno fundamentalmente digital de deben tener conocimientos de gestin
las organizaciones del siglo XXI requiere de nuevas documental al tiempo que de sistemas de gestin.
tcnicas y soluciones, que slidamente basadas en Esta gua pretende ser un punto de partida para
los principios archivsticos bsicos, se adapten y los profesionales de la informacin que quieran
sepan dar respuesta a las nuevas condiciones. involucrarse en la implantacin de la 30300. Explica
cuales son los requisitos principales de la norma,
Dentro de las muchas normas ISO que inciden los beneficios de su implantacin y las opciones
sobre aspectos de gestin, existe un conjunto para la verificacin de su cumplimiento.
4
Volver al NDICE
5
> Serie ISO 30300: Sistema de gestin para los documentos
Volver al NDICE
2.1 ESTRUCTURA
LA SERIE DE NORMAS ISO 30300 SE INICIA EN 2011 CON LOS DOS PRIMEROS PRODUCTOS:
ISO 30300 (2011)- Management System for records-Fundamental and vocabulary
ISO 30301 (2011)- Management System for records-Requirements
AMBAS NORMAS TENDRN SU EQUIVALENTE UNE ISO A NIVEL NACIONAL,
QUE SERN PROBABLEMENTE PUBLICADAS EN LOS PRIMEROS MESES DEL AO 2012:
UNE ISO 30300 (2012?)- Sistema de gestin para los documentos- Fundamentos y vocabulario
UNE ISO 30301 (2012?)- Sistema de gestin para los documentos-Requisitos
L
a norma 30301 es la norma principal de la ha sido todava formalmente aprobado, pero los dos
serie donde se establecen los requisitos para primeros productos de la serie 30300 incorporan gran
la implantacin de un Sistema de gestin para parte de las propuestas de este grupo. Tal como est
los documentos (SGD en adelante), y sobre la que se planificado en los prximos aos todas las normas
realizarn las evaluaciones y posibles certificaciones. MSS de requisitos (incluidas las ms conocidas
Todas la dems normas de la serie se referirn a esta como la ISO 9001 o la 14001) tendrn una estructura
norma principal. idntica y unos requisitos comunes redactados de la
misma forma, muy prximos a la redaccin actual de
La norma 30300 es la norma paraguas o introductoria la ISO 30301. A los requisitos comunes se les habr
de toda la serie. Define el vocabulario o terminologa aadido los requisitos especficos de cada norma,
que se va a utilizar en el resto de las normas y que como veremos posteriormente se centran
presenta la justificacin y enfoque de toda la serie. especialmente en la parte operativa.
Durante el desarrollo de estas normas se inici al ms Del mismo modo la definicin de trminos comunes
alto nivel de ISO un movimiento de armonizacin estar alineada con el vocabulario de la ISO 30300.
e integracin de todos los MSS. Representantes de
todos los comits tcnicos que tenan o estaban Est previsto el desarrollo de ms productos dentro
desarrollando un MSS se constituyeron en un grupo de la serie 30300, aunque todava no se ha iniciado
con la misin de consensuar una estructura, un formalmente el proceso de redaccin de los mismos.
texto y unas definiciones que se aplicaran a todos En la siguiente figura se reproduce el esquema con el
los MSS, para facilitar la implantacin integrada de que se trabaja y los distintos grados de desarrollo.
todas estas normas. El resultado de este proceso no
MANAGEMENT SYSTEMS FOR RECORDS STANDARDS RELATED STANDARDS & TECHNICAL REPORT
Governance framework for records sImplementation of records processes
> Serie ISO 30300: Sistema de gestin para los documentos
FUNDAMENTALS ISO 30300 ISO 15489 ISO 23081 ISO TR ISO DTR
Management systems for records-Fundamentals Records management. Metadata for records. 26122 17068
& TERMINOLOGY and vocabulary General-1 Principles-1 Work Trusted
process Third Party
Guidelines-2 Conceptual and analysis for Repository
implementation records for Digital
REQUIREMENTS ISO 30301
issues-2 Records
Management systems for records -Requirements
Self assessment
ISO 30303 method-3
Management systems for records-Requirements
for bodies providing audit and certification
En discusin En desarrollo
6
Volver al NDICE
L
a palabra sistema en espaol o system en cuya metodologa ha sido implementada con xito
ingls se ha convertido en un comodn que en muchas organizaciones.
se utiliza en diferentes contextos no siempre
Estamos por lo tanto en el terreno la gestin de
con el mismo significado. Aunque se pueda discutir
las organizaciones o management, utilizando las
con muchos argumentos, las TIC (tecnologas de la
tcnicas y conocimientos de lo que habitualmente
informacin y las comunicaciones) se han apropiado
conocemos como gestin documental.
del trmino y las mayor parte de las personas
interpretan sistema, como sistema de informacin, o Sin embargo, tenemos que reconocer otros contextos
aplicacin informtica. Cuando no es as nos vemos donde se utilizan expresiones y acrnimos parecidos,
obligados, como en este caso, a dar explicaciones y sin referirse exactamente a lo mismo. En la disciplina
definiciones para entender a que nos referimos. archivstica muchas veces se utiliza sistema de
gestin documental para referirse al conjunto de
Los sistemas de gestin se definen como el
procesos y controles documentales. Estos procesos y
conjunto de elementos interrelacionados o que
controles son uno de los elementos importantes de
interactan en una organizacin con el fin de
un SGD segn la norma 30301, como veremos ms
establecer polticas y objetivos, y los procesos para
adelante, pero no se identifican con todo el sistema.
alcanzarlos. Cuando hablamos de Sistema de gestin
En las TIC las aplicaciones que se comercializan
para los documentos (SGD), nos estamos refiriendo
o se desarrollan para gestionar los documentos
a ese conjunto de elementos en lo relativo a los
electrnicos tambin son llamados muchas veces
documentos.
sistemas de gestin documental.
La norma IS0 30301 propone un sistema muy
concreto de gestin basado en la mejora continua,
7
Volver al NDICE
2.3 EL VOCABULARIO
L
a norma ISO 30300 recoge todo el vocabulario Los relacionados con los documentos
bsico que se utilizar en todos los productos de
la familia. El establecimiento de un vocabulario Los relacionados con los procesos
y definiciones normalizadas presenta siempre gran de gestin documental
dificultad y controversias, que slo pueden ser
Los dos primeros grupos incluyen todos los trminos
reducidas si se utiliza una metodologa rigurosa
que deben ser compartidos con el resto de los MSS,
para el desarrollo del mismo. Este es el caso de la
normas de sistemas de gestin, y que tras el proceso
norma ISO 30300, que adems incluye en su Anexo
de armonizacin acabarn siendo las definiciones
A la descripcin de la metodologa utilizada para
comunes de todas ellas (ISO 9000, 14000, 27000, etc.)
el desarrollo del vocabulario y los diagramas de
conceptos. Los dos segundos corresponden a las definiciones
propias de los procesos de gestin documental en un
LOS DISTINTOS TRMINOS HAN SIDO ADEMS
lenguaje comprensible a los usuarios potenciales de
AGRUPADOS EN CUATRO GRANDES APARTADOS:
la norma.
Los relacionados con la gestin Para el entendimiento de la serie de normas
Los relacionados con el sistema de gestin ISO30300 es bsico tener como punto de referencia la
definicin de cada uno de los trminos.
para los documentos
L
as normas ISO 30300 tienen una relacin en 2001, y se adoptaron como normas UNE en
muy estrecha con otras normas de gestin 2006. Estas se reconocen en la introduccin, tanto
de documentos, especialmente con todas de la ISO 30300 como de la ISO 30301 como las
las redactadas por el Subcomit Tcnico de ISO, normas fundacionales. Partiendo de las mismas
denominado Archive/Records Management (TC46/ se han desarrollado otras normas que abordan
SC11, en la numeracin de ISO), cuyo grupo de distintos aspectos de los controles y procesos de
coordinacin se encarga de controlar la coherencia gestin documental, otras se estn desarrollando y
de todas las normas publicadas. es previsible que el futuro existan algunas ms de
acuerdo con las necesidades del mercado.
Las primeras normas de gestin de documentos
fueron las ISO 15489, partes 1 y 2, que se publicaron
8
Volver al NDICE
NORMAS PUBLICADAS
NORMAS ISO EQUIVALENTES UNE ISO
Information and documentation -- Work process analysis Informacin y documentacin. Anlisis de los procesos de
for records trabajo para la gestin de documentos.
Estas normas de buenas prcticas, que se centran en los procesos y controles de gestin documental, son la base de la operacin del
Sistema de gestin establecido en las ISO 30300. Desde el punto de vista prctico una organizacin que decida implantar un Sistema
de Gestin ISO 30300, tendr a su disposicin el resto de las normas e informes tcnicos para orientar la puesta en operacin de los
procesos y controles documentales.
9
Volver al NDICE
3
10
Volver al NDICE
T
odas las organizaciones, independientemente El propsito de implementar un SGD es la gestin
de su tamao o la naturaleza de sus actividades, sistemtica y verificable de los documentos
generan informacin de sus procesos de como informacin acerca de las actividades de la
trabajo. Los documentos, como un tipo de recurso organizacin. Los beneficios se pueden encontrar en
de informacin, son activos parte del capital distintas reas o facetas de la organizacin:
intelectual de una organizacin.
a) Llevar a cabo las actividades de la organizacin y
Desde hace muchos siglos, especialmente desde la prestar los correspondientes servicios eficientemente;
difusin de la tecnologa del papel, las organizaciones
han dejado constancia de sus actividades en b) Cumplir con los requisitos legislativos, reglamentarios
diferentes documentos, algunos de los cuales y de rendicin de cuentas
han sobrevivido y sirven de base hoy en da para
c) Optimizar la toma de decisiones, la consistencia
la investigacin histrica. Las organizaciones se
operativa y la continuidad del negocio
han desarrollado y trasformado pero han seguido
documentando sus actividades para tener d) Facilitar el funcionamiento efectivo de una
constancia de las mismas y para poder evidenciar organizacin en el caso de un desastre
los distintos acuerdos con las partes interesadas.
El proceso de documentar ha estado tan e) Proporcionar proteccin y apoyo en los litigios, que
intrnsecamente ligado a cualquier actividad que no incluye la gestin de los riesgos asociados con la
poda pensarse en el mismo como algo estratgico. existencia o no, de falta de pruebas de una actividad
Han sido los distintos cambios tecnolgicos: las organizativa
fotocopiadoras, el fax, el ordenador, internet, la
automatizacin de procesos, las bases de datos, el f) Proteger los intereses de la organizacin y los
correo electrnico, etc., los que facilitando el trabajo derechos de los empleados, los clientes y las partes
y el desarrollo de las organizaciones modernas han interesadas actuales y futuras.
cambiando la forma de documentar los procesos
g) Soportar las actividades de investigacin y desarrollo
de trabajo. Han tenido que conocerse malas
experiencias de prdida de datos, de destruccin h) Apoyar las actividades promocionales de la
incontrolada o de imposibilidad de recuperacin organizacin; y
de documentos necesarios para la demostracin de
determinadas actuaciones, para que desde distintas i) Mantener la memoria corporativa o colectiva y apoyar
aproximaciones se reflexione sobre la importancia la responsabilidad social.
> Serie ISO 30300: Sistema de gestin para los documentos
11
Volver al NDICE
M
uchas organizaciones en los cinco la organizacin en la sociedad. Otro de los pilares
continentes han implantado como de esta forma de entender las organizaciones es
metodologa de gestin alguna de que todas las evidencias de las actividades de la
las normas de sistemas de gestin que hacen misma queden documentadas, de manera que
hincapi en alguno de los aspectos a gestionar posteriormente puedan ser auditadas y sirvan como
en una organizacin. Entre las normas de gestin prueba de determinados comportamientos.
generalistas, existen algunas ms que se aplican a un
sector especfico. Entre las ms implantadas estn: Esta filosofa es, por lo tanto, inherente a la gestin
de los documentos desde su creacin, y durante su
ISO 9001- Sistema de gestin de calidad, que gestin, consulta y mantenimiento durante todo el
incide en establecer los objetivos y la poltica de la tiempo que sean necesarios. De hecho, la mayor
organizacin con la intencin de mejorar la calidad queja en los implantadores de sistemas de gestin
de sus productos y servicios. es lo burocrtico y tedioso que es el tema de la
documentacin.
ISO 14001- Sistema de gestin medioambiental,
que propone el establecimiento de una poltica Por esto, la serie de normas 30300 nace desde
y objetivos de la organizacin con respecto a su el principio con una voluntad integradora.
impacto en el medio ambiente. Estableciendo una poltica y unos objetivos de
gestin documental, se ayuda a las organizaciones
ISO 27001- Sistema de gestin de la seguridad de en la implantacin de otros sistemas de gestin, en
la informacin, cuya poltica y objetivos se centran las tareas de gestin de riesgos y el ejercicio de la
en la seguridad de la informacin gestionada por las responsabilidad social.
tecnologas de informacin y la comunicacin.
La implementacin de la serie de normas ISO 30300
En el ao 2011 se ha publicado adems otra norma ayudar a las organizaciones a cumplir con los objetivos
de Sistema de gestin de la energa, la ISO 50001, de otras Normas de sistemas de gestin como la calidad,
que promete un gran xito ya que su propsito es la la gestin de riesgos, el cumplimiento y la seguridad
poltica energtica eficiente en las organizaciones. ayudando por lo tanto al cumplimiento de los objetivos
de la organizacin. Ello se consigue:
En este grupo de normas se tienen que mencionar,
aunque no son exactamente normas de sistemas 1) Asegurando que se crea, gestiona y se hace accesible
de gestin, dos normas ISO que tienen una altsima durante todo el tiempo que se necesita informacin
incidencia en la gestin de las organizaciones. fidedigna y fiable sobre, y evidencia de, las actividades
La ISO 31000- Gestin del riesgo, que propone la realizadas dentro de un sistema de gestin.
> Serie ISO 30300: Sistema de gestin para los documentos
12
Volver al NDICE
1. Scope 1. Alcance
5. Leadership 5. Liderazgo
6. Planning 6. Planificacin
7. Support 7. Soporte
8. Operation 8. Operacin
13
Volver al NDICE
E
numerar los beneficios de la implantacin de Sin embargo para alcanzar todos ellos no es
un SGD equivale, en primer lugar, a enumerar estrictamente necesario implantar un SGD ISO
los beneficios de tener una buena gestin 30301, pues pueden existir otras metodologas que
documental en una organizacin. Desde muchas obtengan los mismos beneficios.
instancias se han repetido muchas veces, pero parece
que las organizaciones slo las llegan a apreciar
cuando se produce el efecto contrario y podemos IMPLANTAR UN SGD ISO 30301 TIENE
hablar de las consecuencias negativas de no tener ADEMS OTROS BENEFICIOS QUE SE SUMAN
una buena gestin documental. A LOS ANTERIORES:
14
Volver al NDICE
E
l SGD 30301 puede implantarse en todo tipo de forma su gestin documental. En algunas es posible
organizaciones, de cualquier tamao, cualquier que incluso se conformen con que sus procesos y
sector y en cualquier localizacin geogrfica. controles documentales hayan seguido las buenas
Todas las organizaciones producen documentos de prcticas descritas en las ISO 15489 y otras normas
su actividad, por la que todas son susceptibles de la e informes tcnicos relacionados, pero habr
implantacin de un SGD. otras en las que la alta direccin decida adems la
implantacin formal de un SGD 30301.
Dependiendo de la complejidad de la organizacin
el SGD requerir ms o menos recursos, pero como
Potenciales
veremos en la seccin de requisitos estos pueden ser
aplicados en cualquier contexto. De hecho, el primer
anlisis que se exige en la implantacin de un SGD
es el estudio del contexto de la organizacin, que se Gestin documental
explica en la seccin 4 de la ISO 30301. formalizada
Los distintos requisitos legales, reglamentarios o Los requisitos de la norma 30301 aplican a aquellas
de otra ndole que la organizacin debe cumplir por organizaciones que hayan decidido implantar un SGD
estar en determinado pas y sector de actividad buscando los beneficios descritos anteriormente.
Sin embargo, como ha sucedido con otros sistemas
El alcance de la implantacin del SGD. Por ejemplo de gestin, como el propuesto para la seguridad
si es en toda la organizacin, en un rea o funcin de la informacin en la ISO 27001, algunas de las
determinada, si es en un grupo de organizaciones, organizaciones que quieran formalizar su gestin
etc. documental sin llegar a implantar un SGD podran
utilizar tambin la serie de normas 30300 como
Es este anlisis, paso previo y obligatorio en
directriz o gua en la implantacin de procesos y
la implantacin de un SGD ISO 30301, el que
controles.
determinar la complejidad del sistema de gestin.
> Serie ISO 30300: Sistema de gestin para los documentos
15
Volver al NDICE
Organizaciones que hayan formalizado su informacin de sus regulados y del mercado donde
sistema de gestin documental siguiendo las actan, la analizan y actan en consecuencia. Para
buenas prcticas de la ISO 15489 Los controles y estas organizaciones la informacin no slo es
procesos documentales estarn operativos, por lo estratgica como para el resto, sino que adems es la
que la implantacin de la 30301 se centrarn en la materia prima con la que trabajan.
elaboracin de la documentacin, la comunicacin y
en la puesta en marcha de los procesos de auditora, Organizaciones en que el proceso de trasformacin
revisin y mejora contina. hacia en entorno digital requiera un replanteamiento
de la gestin de la informacin y los documentos. La
Organizaciones en que la informacin y la metodologa de la ISO 30301 permite abordar este
documentacin sean el elemento principal de su procesos con garantas de no estar inventando la
actividad. Un ejemplo claro son los organismos rueda
reguladores, que ejercen su actividad recibiendo
16
Volver al NDICE
LA NORMA?
LOS REQUISITOS DE
CULES SON
4
17
Volver al NDICE
4.1 GENERALIDADES
L
os requisitos para la implantacin de un SGD En la norma 30301 existe adems un Anexo
se describen en la norma ISO 30301. Todos los normativo, el Anexo A, que incluye todos los
requisitos son de obligado cumplimiento en requisitos de los procesos y controles documentales.
la implantacin de la norma y se reconocen por la
utilizacin del verbo debe en espaol o el verbo En los siguientes captulos de este documento
shall en ingls. En esto se distinguen claramente explicaremos los requisitos agrupados por secciones
de las normas de buenas prcticas, que utilizan los de la Norma. Se incluye en cada una de ellas una
verbos debera o should que no indican ninguna tabla con los requisitos principales, las acciones
obligatoriedad. que deben llevarse a cabo para cumplir con los
mismos y como deben quedar documentadas. No
Existen en el texto de la norma requisitos en cada uno quiere decir esto que los requisitos ms concretos
de las secciones y subsecciones, si bien para cada una o los definidos en el Anexo A no sean tambin de
de ellas podemos distinguir un requisito principal o obligatorio cumplimiento. En cualquier implantacin
general, que puede ser matizado con requisitos ms es absolutamente necesaria la lectura en profundidad
concretos en algunas secciones o subsecciones. de la norma ISO 30301 y la comprensin de todos sus
requisitos.
L
os sistemas de gestin generalistas, que pueden Precisamente por ello, los primeros requisitos para
ser aplicados a cualquier tipo y tamao de establecer un SGD son los que obligan a identificar
organizacin de cualquier sector y en cualquier los factores internos y externos y los requisitos de
ubicacin, tienen que partir obligatoriamente de un negocio, legales o reglamentarios y de cualquier otra
> Serie ISO 30300: Sistema de gestin para los documentos
anlisis previo del contexto de la misma. Cumpliendo ndole, as como a fijar el alcance del mismo.
los mismos requisitos a nadie se le escapa que no
puede ser igual un SGD de una tienda de barrio, que
el SGD de una gran compaa hidroelctrica.
18
Volver al NDICE
Este anlisis debe repetirse en el proceso de revisin del SGD, puesto que las
circunstancias pueden cambiar a lo largo del tiempo.
La organizacin debe tener en Anlisis del contexto de la Resultado del anlisis con lista de
cuenta los factores externos o organizacin factores externos e internos
internos pertinentes (4.1)
> Serie ISO 30300: Sistema de gestin para los documentos
La organizacin debe definir y Decisin de la alta direccin sobre Documento escrito que defina el
documentar el alcance de su SGD. donde aplicar el SGD alcance del SGD (podra ser parte de
(4.3) la poltica)
19
Volver al NDICE
B
ajo el epgrafe de Liderazgo se agrupan en la Adems de establecer la poltica la alta direccin
ISO 30301 todos los requisitos que deben ser debe asignar los recursos necesarios para que
cumplidos por la alta direccin. La implantacin se implante el SGD. Y no slo los recursos sino la
de cualquier sistema de gestin requiere del asignacin de roles y responsabilidades.
compromiso de la alta direccin de la organizacin,
que no slo debe ser terica sino efectiva y La ISO 30301 exige que uno de los cargos de la
demostrable. alta direccin sea el responsable del SGD. No se
pretende una responsabilidad en exclusiva, pero si
El mximo compromiso es el establecimiento de una una asuncin de responsabilidades al ms alto nivel.
poltica de gestin documental, que formalmente Lo habitual es que la persona en que recaiga esta
debe quedar recogida en un documento que responsabilidad no tenga conocimiento tcnicos de
ser el referente de todo el sistema. La poltica gestin documental, por lo que la ISO 30301 propone
es un documento de alto nivel, que establece las para las organizaciones lo suficientemente complejas
estrategias de gestin documental y que acta como que pueda existir adems un responsable operativo
un marco donde deben encuadrase los objetivos de del SGD.
gestin documental. Es evidente que la alta direccin
no redactar el documento de poltica, que ser Los roles y responsabilidades deben asignarse
preparado por los tcnicos correspondientes, pero si adems a todos los niveles de la organizacin. Cada
debe hacer suyos los principios y haber valorado las uno debe conocer su responsabilidad con respecto al
implicaciones de la misma. Adems se requiere que SGD y adems debe conocer las de los dems.
la poltica sea formalmente aprobada, divulgada y
defendida a todos los niveles de la organizacin.
La alta direccin debe demostrar su La alta direccin debe comprender No existe una documentacin
compromiso (5.1) y apoyar el SGD especfica para demostrar este
compromiso
La alta direccin debe establecer La alta direccin debe discutir y Documento de poltica de gestin
una poltica de gestin documental aprobar las lneas estratgicas documental
> Serie ISO 30300: Sistema de gestin para los documentos
La alta direccin debe asegurar Las responsabilidades y Es muy habitual que se incluyan
que los roles, responsabilidades y competencias deben quedar en el documento de poltica de
competencias se definen, asignan y formalmente explicitadas y deben gestin documental, pero tambin
comunican en toda la organizacin ser conocidas y asumidas por todos pueden incluirse en la descripcin
y en las entidades o individuos que de puestos de trabajo o cualquier
trabajan en ella o en su nombre.(5.3) otro instrumento habitual en la
organizacin.
20
Volver al NDICE
L
os sistemas de gestin son al mismo tiempo definicin de objetivos y los planes para alcanzarlos
un sistema de prevencin de riesgos. Un SGD es un proceso conjunto.
especialmente pretende evitar todos los riesgos
de no crear los documentos necesarios de cada Para cada objetivo de gestin documental, que
actividad y de un inadecuado control de los mismos. parte obligatoriamente de la poltica de gestin
documental, la planificacin debe incluir el, Quin?
Pero la metodologa de gestin y mejora continua Qu?, Cunto?, Cundo? Y Cmo?, o como
no trata los riesgos slo como amenazas. Bajo la describe la propia norma:
influencia de la ISO 31000:2009. Risk management
(UNE ISO 31000:2010. Gestin del riesgo) riesgo, Quin ser el responsable
cuya definicin es efecto de incertidumbre sobre Lo que se har
los objetivos, puede significar una desviacin Qu recursos son necesarios
positiva o negativa sobre lo que se espera conseguir. Cundo se completarn
Cada organizacin debe identificar basndose en Cmo se evaluarn los resultados
> Serie ISO 30300: Sistema de gestin para los documentos
21
Volver al NDICE
EJEMPLO
Objetivo Eliminar documentacin obsoleta
PYME SECTOR
CONSULTORA
Quin? Responsable de administracin,
con apoyo de empresa externa
La organizacin debe considerar los factores internos y Proceso de planificacin previo Plan de cumplimiento
externos y los requerimientos y determinar los riesgos a la implantacin del SGD de objetivos
y oportunidades que necesitan tratamiento (6.1)
La alta direccin debe asegurar que se establecen los Proceso de planificacin previo Plan de cumplimiento
objetivos de gestin documental y se comunican en a la implantacin del SGD de objetivos
los niveles y las funciones pertinentes dentro de la
organizacin (6.2)
> Serie ISO 30300: Sistema de gestin para los documentos
E
l SGD, como cualquier otro sistema de gestin, La capacitacin de los recursos humanos para
necesita de soporte para su implantacin. En asumir la ejecucin y responsabilidad de los procesos
este captulo la norma 30301 identifica los que se les asignan
siguientes apartados:
La concienciacin y formacin del personal en la
Los recursos asignados al SGD, que se entiende que importancia de cumplir con los requisitos del sistema
son tanto humanos como materiales; y que varan de gestin
enormemente dependiendo del tamao y tipo de la
organizacin.
22
Volver al NDICE
La comunicacin interna, y en su caso externa, de la resumen de estos requisitos indicado que debe existir
poltica y objetivos de la gestin documental un procedimiento especfico para la aprobacin de la
documentacin del propio SGD.
La documentacin del SGD
Los requisitos agrupados bajo el epgrafe de soporte
En el caso de un SGD, la propia documentacin del son probablemente los ms fciles de auditar, por
sistema se convierte en el objeto de la poltica y lo que en algunas implantaciones de otras normas
objetivos de gestin documental, y es controlada de gestin pasan a tener un papel protagonista,
por los procesos y controles documentales. En cada identificando el propio sistema de gestin con
una de las secciones y captulos se la norma se los requisitos de soporte. Estos son totalmente
indica cuando se debe documentar o incluir en la necesarios para la implantacin del sistema pero no
informacin documentada una determinada accin, son los objetivos del mismo.
pero en el captulo de documentacin se hace un
23
Volver al NDICE
L
a norma 30301 determina que las Para el diseo de los procesos de gestin documental
organizaciones deben implementar los la norma ISO 30301 plantea en su texto principal
procesos de gestin documental que le cuales son los propsitos generales de los procesos
permitan cumplir con los objetivos. Estos procesos a implantar, remitiendo al ANEXO A para definir el
documentales se implementan en aplicaciones de requisito de cada uno de los procesos, que aparece
gestin documental, que en un porcentaje cercano bajo la columna control. Este Anexo A es un anexo
al 100% sern programas informticos, que sean normativo, lo que quiere decir que todos los
capaces de implementar los controles bien para la requerimientos son obligatorios. Si la organizacin
documentacin en papel, bien para los documentos ha detectado en el proceso de planificacin que
electrnicos. alguno de los procesos no aplica en su contexto
debera justificar porque no aplica ese proceso
Antes de la implementacin de los procesos de y por lo tanto no tendra que cumplir con el
gestin documental, la metodologa de sistemas de requisito correspondiente. Esta justificacin debe
gestin requiere el diseo de los mismos, como una documentarse y es parte del proceso de de diseo de
profundizacin ms del proceso de planificacin. los procesos y controles documentales.
PROCESO DE
Poltica Objetivos Riesgos Procesos Controles
PLANIFICACIN
DE UN SGD
La organizacin debe determinar, Planificar los procesos para Inclusin en la planificacin de los
planificar, implementar y controlar los cumplir con los requisitos que procesos a implantar.
procesos necesarios para el tratamiento se establecen en el Anexo A.
de los riesgos y oportunidades
determinados y para cumplir con los
requisitos (8.1)
Para establecer el MSR la organizacin Disear los procesos para Procedimientos especficos cuando
debe disear los procesos de gestin cumplir con los requisitos que el requisito lo requiera
documental (8.2) se establecen en el Anexo A.
> Serie ISO 30300: Sistema de gestin para los documentos
La norma 30301 en su parte operativa est no inciden en las funcionalidades que tienen que
redactada de forma que es perfectamente aplicable tener estas aplicaciones. Las funcionalidades de las
en un entorno totalmente digital, que en este aplicaciones son el objeto de las normas ISO 16175:
momento es, si no la realidad, el objetivo de una 2010- Principles and Functional Requirements for
gran parte de las organizaciones. Por eso existe Records, que se han publicado en 3 partes. Fuera de
un captulo especial que recoge los requisitos ISO tambin existen otras normativas que recogen
de las aplicaciones informticas que gestionan estasfuncionalidades como MoReq2 o DoD 50.15.
estos documentos. Son requisitos generales que
24
Volver al NDICE
PROPSITO PROCESO
determinar qu documentos, cundo Determinar la necesidad de informacin.
y cmo deben ser creados y capturados en cada Determinar los requisitos
proceso de negocio. Crear documentos fiables
Determinar la conservacin
Establecimiento de calendarios de conservacin
Determinar los mtodos de captura
CREACIN determinar la informacin sobre el contenido, Identificar la informacin descriptiva y de contexto
contexto y control (metadatos) que debe incluirse Identificar el momento de la incorporacin
en los documentos.
decidir en qu forma y estructura se deben Identificar los requisitos especficos
crear y capturar los documentos.
determinar las tecnologas adecuadas Seleccionar la tecnologa
para crear y capturar los documentos.
determinar la informacin de control (metadatos) Registrar
que debe crearse en los procesos de gestin Clasificar
documental y cmo se vincular y gestionar con Seleccionar la informacin de control
los documentos a lo largo del tiempo. (elementos de metadatos)
Determinar el historial de eventos
Control de los documentos fuera de la organizacin
establecer las reglas y condiciones para el Desarrollar reglas de acceso
uso de los documentos a lo largo del tiempo. Implementar reglas de acceso.
mantener la disponibilidad de los documentos Mantener la integridad y la autenticidad
a lo largo del tiempo. Mantener la usabilidad
Limitar las restricciones
establecer la eliminacin o traslado Implementar la disposicin
> Serie ISO 30300: Sistema de gestin para los documentos
25
Volver al NDICE
Para cada proceso se propone un requisito o ms de uno en algunos casos, que se agrupan en la columna de
Controles. Cada requisito est identificado con un nmero o cdigo que haga ms fcil su implementacin.
Propsito
N PROCESO CONTROLES
A.1 Creacin
Requisito
Cdigo Proceso
a cumplir
4.7 EVALUACIN
L
a formalizacin de la evaluacin es uno de los A intervalos planificados se debe realizar un
pilares de la metodologa de gestin. El propio proceso formal de auditora interna. La prctica
proceso de evaluacin se sustenta en unos habitual en otros sistemas de gestin es una vez al
requisitos de obligado cumplimiento, formando ao.
parte ineludible del sistema de gestin.
Por ltimo, se debe realizar una revisin del sistema
La evaluacin se define en varios pasos o acciones de gestin por la alta direccin, que tambin tiene
que se van superponiendo: que realizarse a intervalos planificados, lgicamente
> Serie ISO 30300: Sistema de gestin para los documentos
26
Volver al NDICE
Las auditoras internas de sistemas de gestin estn se verificarn el cumplimiento de la poltica y los
basadas en la norma ISO 19011-Guidelines for objetivos documentales y la planificacin de los
auditing management systems, cuya ltima edicin mismos. El mtodo y el alcance de la auditora
se publicar previsiblemente en el ao 2011, y que estarn definidos de antemano y al finalizar la misma
es de gran utilidad en la implantacin del sistema de se emite un informe de auditora que ser parte de la
auditora interna. La auditora interna puede hacerse informacin que se maneje en la revisin por la alta
con recursos propios de la organizacin, cuando esta direccin.
tiene el suficiente tamao y capacidad para poder
destinar a personas a esta funcin, o contratarla a El proceso de revisin del SGD por parte de la alta
una empresa de servicios mediante una relacin direccin no es contratable externamente y es parte
contractual. del compromiso de la direccin.
En ambos casos, la metodologa seguida ser En el siguiente esquema podemos ver los distintos
la misma y el propio proceso de auditora debe pasos del proceso de evaluacin y sus resultados:
quedar documentado. En el proceso de auditora
Acciones Acciones
previas a la no correctivas
conformidad Riesgos/
oportunidades
de mejora
Puntos dbiles/
fuertes
27
Volver al NDICE
E
n los sistemas de gestin el ciclo de mejora evaluacin de cmo funciona el SGD se detectan
se basa en los hallazgos de la auditora. Estos tendencias adversas habra que actuar previamente y
hallazgos pueden ser: no esperar a la no conformidad.
Las acciones correctivas deben ser adecuadas a los Implementar las acciones Listado de acciones
efectos de las no conformidades encontradas (10.1) correctivas correctivas emprendidas
con sus fechas y evidencia
de su implantacin
La organizacin debe mejorar de manera continua la Revisar y actualizar la Poltica, objetivos y planes
efectividad del SGD mediante el uso de la poltica y los poltica y objetivos de la actualizados
objetivos de gestin documental, los resultados de la gestin documental, as
auditora, los anlisis de datos, las acciones correctivas y como los planes
preventivas y las revisiones de la direccin (10.2)
28
Volver al NDICE
CUMPLIMIENTO
Y VERIFICACIN
5
29
Volver al NDICE
5.1 GENERALIDADES
L
as normas de sistemas de gestin tienen en su verificacin de todos y cada uno de los requisitos de
propia naturaleza la vocacin de ser verificables. la norma (todos los debe o shalldel texto principal
Al centrarse en una norma de requisitos, en y del Anexo A) mediante un proceso de auditora.
este caso la ISO 30301(o la UNE ISO 30301 cuando
salga publicada), es fcil verificar que cada uno de Las auditoras persiguen mediante el examen de la
ellos se cumple. Esto no sucede en las normas de documentacin y la observacin de funcionamiento
buenas prcticas (por ejemplo UNE- ISO 15489) o los determinar si los requisitos se han cumplido o no.
informes tcnicos (por ejemplo UNE ISO-TR 26122), En la ISO 30301 en el ANEXO C hay una primera
que estn orientados a proporcionar una gua de aproximacin a lo que sera una lista de verificacin
actuacin, pero cuyo cumplimiento es difcilmente de requisitos.
verificable con criterios objetivos.
Entre los posibles nuevos productos de la
La verificacin del cumplimiento o conformidad serie 30300 se encuentra una gua para la evaluacin
del SGD se hace sobre la ISO 30301, y supone la y auditora.
La verificacin del cumplimiento de la norma ISO de la verificacin del cumplimiento por otra
30301, como de cualquier otra norma de requisitos, organizacin antes de, por ejemplo, establecer
puede tener distintas modalidades: un acuerdo comercial. En este caso, son los
> Serie ISO 30300: Sistema de gestin para los documentos
30
Volver al NDICE
Adems la competencia de los auditores debe Decidido (alcanza conclusiones oportunas basadas
en anlisis y lgica)
adecuarse a la complejidad de la organizacin
y sus procesos. En organizaciones complejas las
auditoras se pueden llevar a cabo por un equipo de
Seguro de s mismo (acta de forma independiente
a la vez que se relaciona eficazmente con otros)
auditores, en el cual no todos sus miembros deben
tener los mismos conocimientos, si no que pueden Capaz de actuar con responsabilidad y tica
especializarse en alguno de ellos. (aunque las actuaciones puedan producir
desaprobacin)
Los conocimientos y habilidades de los auditores de
primera y segunda parte estn especificadas en la ya Abierto a la mejora (capaz de aprender de
nombrada ISO 19011 Directrices para la auditora de diferentes situaciones)
los Sistemas de Gestin.
Sensible culturalmente (respetuoso con la cultura
Entre las competencias generales podemos destacar del auditado)
conocimientos y habilidades en:
Colaborativo (capaz de interactuar efectivamente
Principios de la auditora, procesos y mtodos con el equipo auditor y los auditados)
31
Volver al NDICE
Capacidad para realizar un muestreo de la creacin Conocimiento de los mtodos para desarrollar
de documentos en los procesos de negocio. instrumentos especficos de la gestin documental
L
a certificacin por terceras partes es quizs la el captulo anterior los referentes a las competencias
forma de verificacin ms conocida o reconocida y gestin del personal auditor, pero existen otros
debido al xito de las certificaciones de los mucho relacionados con el proceso de la auditora y
> Serie ISO 30300: Sistema de gestin para los documentos
32
Volver al NDICE
Requisitos del sistema de gestin Para algunos sistemas de gestin se han publicado
para organismos de certificacin normas especficas de requisitos para las entidades
certificadoras que quieran certificar ese sistema
Anexo A. Conocimientos y habilidades requeridas de gestin especficamente. Actualmente no se
publicado este tipo de norma para el SGD 30301,
Anexo B. Mtodos de evaluacin posibles aunque ese tipo de producto se contempla en los
Anexo C. Ejemplo de un flujo de proceso para planes de desarrollo futuro de la serie de normas.
determinar y mantener la competencia
Y quin certifica que las entidades certificadoras
Anexo D. Conductas personales deseables cumplen con los requisitos de la ISO 17021 o de las
otras normas especficas? Este papel de certificador
Anexo E. Proceso de auditora de certificadores lo cumplen las entidades nacionales
y certificacin por 3 parte de acreditacin. En Espaa es ENAC (Entidad Nacional
de Acreditacin). La acreditacin es voluntaria para
Anexo F. Consideraciones para el programa, las entidades de certificacin, que pueden hacerlo en
alcance o plan de auditora cualquier entidad nacional, no es necesario que se
acrediten en todos los mercados en los que actan.
De forma esquemtica un proceso de auditora
y certificacin del SGD 30301 podra tener los A la hora de elegir una entidad de certificacin para
siguientes pasos (Ver grfica 1): certificarse uno de los factores que las organizaciones
tienen en cuenta es que se trate de una certificacin
Los certificados se emiten por un perodo de tiempo acreditada o no.
determinado, tras el cual debe producirse una
auditora de renovacin. El periodo lo establece cada Dado el escaso tiempo trascurrido desde la
entidad certificadora pero suele ser de tres aos. En publicacin de la norma 30301 no existe en este
el nterin se suelen realizar auditoras de seguimiento, momento ninguna entidad certificadora acreditada
que habitualmente son anuales. para la ISO 30301.
GRFICA 1
Planificacin Reunin
Contratacin
de la auditora de apertura
Anlisis Estudio de
> Serie ISO 30300: Sistema de gestin para los documentos
Informe
de requisitos la documentacin
33
Volver al NDICE
Y ENLACES DE INTERS
GLOSARIO
6
34
Volver al NDICE
S
e incluyen aqu las traducciones de las
definiciones de la ISO 30300 de los trminos EVIDENCIA (EVIDENCE)
usados en este documento (no todas las documentacin de una actividad
definiciones del la ISO 30300). En este glosario se
NOTA.- Una evidencia es una prueba de realizacin de una
utiliza el orden alfabtico que no es el orden en que actividad que puede demostrar que ha sido creada en el curso
se organizan los trminos en la ISO 30300. normal de la misma y que est intacta y completa. No se limita al
sentido legal del trmino.
informacin creada, recibida y conservada como empresas, autoridades, asociaciones, establecimientos benficos o
evidencia y como activo por una organizacin o instituciones, o una parte o combinaciones de stas, constituidas o
no, pblicas o privadas.
individuo, en el desarrollo de sus actividades o en
virtud de sus obligaciones legales
35
Volver al NDICE
RESPONSABILIDAD/ RENDICIN DE CUENTAS NOTA 1.- Los elementos del sistema incluyen la estructura de la
organizacin, los roles y las responsabilidad, la planificacin, la
(ACCOUNTABILITY)
ejecucin, etc.
principio por el que los individuos, las organizaciones
y la sociedad son responsables de sus acciones y se NOTA 1.- El alcance de un sistema de gestin puede incluir a toda
les puede solicitar una explicacin al respecto organizacin, a funciones o secciones especficas e identificadas
de la misma, o a una o ms funciones transversales de un grupo de
organizaciones.
SISTEMA DE GESTIN
conjunto de elementos interrelacionados o que
SISTEMA DE GESTIN PARA LOS DOCUMENTOS
interactan en una organizacin con el fin de
(MANAGEMENT SYSTEMS FOR RECORDS)
establecer polticas y objetivos, y los procesos para
sistema de gestin para dirigir y controlar una
alcanzarlos.
organizacin en lo relativo a los documentos.
NOTA 1.- Un sistema de gestin puede orientarse a una o varias
disciplinas
ENLACES DE INTERS
1 BLOG ESPECIALIZADO EN LA ISO 30300. http://www.iso3030.es
36
Asociacin Espaola de Documentacin e Informacin
Santa Engracia, 17. 3 - 28010 Madrid
Telfono: 91 593 40 59
Fax: 91 593 41 28
www.sedic.es