7.

5 Información documentada

 7.5.1 Generalidades
El Sistema de Gestión de la Calidad según ISO 9001:2015 tiene que incluir:

o a) La información documentada requerida por la norma ISO 9001

o b) La información documentada que la empresa determina como necesaria
para obtener la eficiencia del Sistema de Gestión de la Calidad.
NOTA 1 La extensión de la información documentada para un Sistema de Gestión de la
Calidad puede variar de una empresa a otra, ya que:

o El tamaño de la empresa y el tipo de actividad que realiza, además de los

procesos, productos y servicios.
o La complejidad de los diferentes procesos con los que cuenta.
o La competencia de las personas.
 7.5.2 Creación y actualización
Genera y actualiza la información documentada, por lo que la empresa tiene que
asegurarse de:

o a) Se realiza la identificación y la descripción.

o b) El formato y los medios de soporte.
o c) Revisar y aprobar según la adecuación de la norma.
 7.5.3 Control de la información documentada
La información documentada que se requiere por el Sistema de Gestión de la Calidad y
por la norma ISO 9001 debe estar controlada para asegurarse de que:

o a) Se encuentre disponible y sea idóneo para utilizarlo, cuando y donde se

necesite.
o b) Se encuentre adecuadamente protegida.
Para poder controlar toda la información documentada, la empresa tiene que abordar
todas las actividades que realice, según corresponda:

o a) Acceso, distribución, recuperación y utilización.

o b) Almacenamiento y conservación de la legibilidad.
o c) Control de cambios.
o d) Conservación y disposición.
La información documentada con la que cuente de origen externo, que la empresa
determine como necesaria para realizar la planificación y operación del Sistema de
Gestión de la Calidad, se tiene que identificar según resulte apropiado.

La información documentada se conserva como evidencia de la conformidad, se tiene que

proteger frente a posibles modificaciones no autorizadas.

NOTA 1 El acceso debe implicar una decisión, esta decisión puede ser sólo de consulta de
la información documentada o sin embargo, puede ser para consultar y modificar dicha
documentación.

Este apartado genera un gran cambio en la norma ISO 9001:2015. En este apartado se
informa a la empresa de la información que se tiene que incluir en el Sistema de Gestión
de la Calidad.

Se incluyen todas las indicaciones sobre la creación y la actualización de la información,

además del control que se ejerce sobre la misma. La norma ISO 9001:2015 ofrece las
obligaciones que las empresas tienen que cumplir al respecto.

En la norma no volveremos a ver los términos procedimientos y registros, ya que estos

dos elementos ahora se denominan en conjunto como información documentada,
aunque dentro de la norma nos hablará, en varias ocasiones, de mantener y retener.
Cuando se mencione mantener se referirá a documentar, y en el momento en que se
hable de retener será referido al registro.

Podemos destacar que no menciona el manual de claridad, es decir, deja de ser un

requisito obligatorio aunque no por eso las empresas se encuentran obligadas a dejar de
utilizarlo.

El SGC de una empresa tiene que incluir toda la información documentada que requiere la
norma ISO 9001, por lo que se debe identificar como algo necesario para que el Sistema
de Gestión de la Calidad funcione bien.

Cuando se genera o se actualiza la información documentada, la empresa tiene que

asegurarse de que se identifica, se describe, se revisa que sea idóneo y adecuado para
poder ser aprobado.

Se establece que la empresa deberá controlar la información documentada para así

asegurarse de que se encuentra disponible cuando sea necesario y que esto es adecuado
para su utilización.
La empresa tiene que determinar cómo será la distribución, el acceso, la recuperación y la
utilización de dicha información documentada.

ISO 9001:2015- Control de la Información Documentada (Parte 3)

Monise Carla  y Marina Beffa

29 Ene, 2019 - 8:00
 

1.01KL e c t u r a s

1Comentario
Ya hemos hablado del requisito 7.5.1 Generalidades y  también
sobre el 7.5.2  Creando y actualizando informació n
documentada. Una vez que existe esta documentació n, el
siguiente paso ló gico es el control, por lo que, para cerrar la
serie, vamos a los ú ltimos elementos del requisito 7.5
Informació n documentada.

Dentro del requisito sobre Control de informació n

documentada, tenemos el ítem 7.5.3.1 y 7.5.3.2. Vamos a
empezar por el primer elemento:

7.5.3.1 La informació n documentada requerida por el sistema

de gestió n de la calidad y por esta Norma Internacional se
debe controlar para asegurarse de que:

a) esté disponible y sea idó nea para su uso, donde y cuando se

necesite;
 

b) esté protegida adecuadamente (por ejemplo, contra pérdida

de la confidencialidad, uso inadecuado o pérdida de
integridad).

Ademá s de las palabras “debe” y “asegurarse” que ya he

comentado en el texto anterior, hay otros términos que
debemos atentar como “disponible y adecuada para uso” y
“protegida”. ¿Qué significa eso?

Disponible y adecuado para su uso

La informació n documentada se crea para apoyar la ejecució n
de los procesos. Si no está n disponibles y en el formato
adecuado para quien necesita utilizar, no tiene sentido
tener esa documentació n, se convierte en una burocracia.

Suficientemente Protegida
Esta protección está relacionada principalmente con la
seguridad de su información. Cuando hablamos de pérdida
de confidencialidad se refiere al acceso de personas no
autorizadas, pérdida de integridad en cuanto a alteraciones no
autorizadas y dañ os y uso inapropiado para que las
informaciones no sean mal utilizadas. Por ejemplo, ¿cómo
garantizar que los datos personales de los clientes de su
empresa no se utilizan sin su consentimiento? Hoy con las
tecnologías existentes es mucho má s fá cil garantizar esta
seguridad.
En el item 7.5.3.2, vemos que:

7.5.3.2 Para el control de la información documentada, la

organización debe abordar las siguientes actividades, según
corresponda:

a) distribución, acceso, recuperación y uso;

b) almacenamiento y preservación, incluida la preservación de

la legibilidad;

c) control de cambios (por ejemplo, control de versión);

d) conservación y disposición.

La información documentada de origen externo, que la

organización determina como necesaria para la planificación y
operación del sistema de gestión de la calidad, se debe
identificar, según sea apropiado, y controlar

La información documentada conservada como evidencia de la

conformidad debe protegerse contra modificaciones no
intencionadas

NOTA El acceso puede implicar una decisión en relación al

permiso, solamente para consultar la información
documentada, o al permiso y a la autoridad para consultar y
modificar la información documentada.

Parece que el requisito está “complicando todo”, pero no

necesariamente. No tiene nada tan diferente de lo que ya se
hizo en la ISO 9001: 2008, por lo que es importante siempre
hacer el análisis de cómo se aplica cada uno de estos
controles en cada tipo de documento.

Distribución, acceso, recuperación y

uso
Para que pueda ser utilizada, el usuario debe saber que la
documentación existe y donde está. A veces la gente
entiende esta distribució n como “imprimir y entregar en las
manos”, pero no necesariamente. Comunicar que la persona
tiene acceso a dicho documento para realizar la operació n es
un tipo de distribució n. La recuperació n está muy ligada al
ítem 7.5.2 Creando y actualizando, pues, si usted tiene una
buena organización de identificación, descripción y
formato, es mucho más fácil recuperar, por ejemplo, un
acta de reunión. El uso, aun hablando de protecció n y
seguridad.

No es que usted necesita un control rígido y burocrá tico para

cada una de estas cuestiones, pero usted debe considerar todo
esto en relació n con los documentos.

Almacenamiento y conservación
La organización debe tener un lugar adecuado para
almacenar su información, para preservarlas. Si la
empresa almacena los documentos en un armario que se
encuentra debajo de una ventana que entra agua cuando
llueve, estos documentos seguramente será n dañ ados, y esto
comprometerá incluso la legibilidad. Y aunque estén en un CD,
pendrive o HD externo, ¿có mo se almacenan? ¿Quién está
usando estos medios está n tomando los debidos cuidados? ¿El
CD corre el riesgo de rayar? ¿El pendrive corre el riesgo de
coger un virus y perderlo todo?

Control de cambios
El control de cambio del documento tiene varias
utilidades: Rastrear cuántos cambios tuvieron aquel
documento como señ al de que está mejorando o no, si hay
algú n cambio sin intenció n de hacerlo rastreable o
hasta identificar un documento obsoleto (o documento
zombi, je je).

Al implantar una mejora en un procedimiento, por ejemplo, no

queremos que la gente continúe ejecutándolo de la forma
antigua. Muchas personas todavía utilizan la lista maestra
para adecuarse a este requisito, pero existen tecnologías que
ayudan a impedir que los empleados accedan de forma
incorrecta a la informació n obsoleta.

Retención y disposición
Al entender que cuando aparece la palabra “retener” estamos
hablando de los registros y “mantener”, hablamos de los
documentos, es má s fá cil la transició n de la versió n 2008 para
2015.

Este tema se refiere a los registros de la organizació n, que son

aquellas evidencias de verificaciones y ocurrencias y que no
deben ser revisadas. La organización debe determinar
cómo y por cuánto tiempo conservar esa información má s
allá de lo que debe ocurrir cuando el período de retenció n
termine. Piense como un período de validez para el
documento.

Independiente de la creació n de un procedimiento para el

control de la informació n documentada, la organizació n debe
asegurarse de que todos estos requisitos sean atendidos
para la confiabilidad del SGC y la seguridad de la
información.

Aquí en Forlogic, usamos Fologic Docs para mantener estos

controles funcionando y ayudar en la gestión de la
información documentada, atendiendo todos estos
requisitos de la ISO 9001: 2015 y principalmente, haciendo
nuestra gestió n má s madura.