7.5 Información documentada.

 7.5.1 Generalidades
En el sistema de gestión de calidad para una organización se deben incluir 2 tipos de
información:
La información documentada requerida por la norma internacional, como:
-El alcance del sistema de gestión de calidad
-Información para apoyar el funcionamiento de los procesos
-La política de calidad
- Los objetivos de calidad
- Información documentada requerida y determinada como necesaria
Por otro lado, en la norma se dice que la organización debe conservar algunos registros
obligatorios, algunos de ellos son:
-Información Documentada necesaria para tener certeza que los procesos se están
realizando según lo planeado
- Pruebas de aptitud para el propósito de monitorear y medir recursos
. Registros necesarios de las actividades de los controles de diseño y desarrollo, y para
demostrar que se han cumplido los requisitos, entre otros.

Y toda la información que la organización determine importante para que el sistema de

gestión tenga un proceso eficaz.

Hay que tener en cuenta que la información necesaria para un sistema de gestión de
calidad varia depende de la organización, debido a:
-El tamaño de la organización y su tipo de actividades; procesos, productos y servicios.
-La complejidad de sus procesos y la competencia de las personas.

 7.5.2 Creación y actualización

En el ítem 7.5.2 Creando y Actualizando, la ISO 9001 dispone de varias prácticas que deben
ser ejecutadas referentes a la creación y actualización de esas informaciones. Al crear y
actualizar información documentada, la organización debe asegurarse que lo siguiente sea
apropiado:
-La identificación y la descripción; El título, fecha, auto o número de referencia.
Ejemplo: Una empresa contiene 1.000 documentos y alguien le pide que encuentre el
contrato de los proveedores del periodo de enero a marzo de 2013. Seria un trabajo
largo y desgastante si los contratos no se archivan con la identificación adecuada. Es
importante mantener patrones de identificación que diferencian un documento del
otro.
La identificación y descripción de un documento se debe definir con el objetivo que la
información documentada sea única y rastreable.
 -El formato; Como el idioma, versión del software, gráficos, entre otros. Y los medios
de soporte.
Los documentos deben ser adecuados a las personas interesadas, facilitándoles el
acceso a la información, por lo que la ISO define que el formato y el medio de
disponibilidad se define. Por ejemplo, si u documento se almacena electrónicamente,
las personas deben acceder desde un ordenador o aparato electrónico, usted no
puede dejar una información solo en formato electrónico, se necesita ser accesible
para quienes no tengan computador. Lo mismo ocurriría si la empresa opera en Brasil
y Canadá, la información documentada debe estar en ambos idiomas.
El formato y los medios se deben definir pensando en las personas que necesitan
acceder a la información documentada.

-La revisión y aprobación con respecto a la conveniencia y adecuación.

La empresa necesita determinar a los encargados de revisar y aprobar la información
antes de que se ponga a disposición de las personas, la revisión es importante para
alinear y mejorar la comunicación de la empresa, pues el mensaje que escribo puede
no ser entendido de la misma forma por las personas que van a usar esta información
para ejecutar sus actividades.
Por esto es tan importante involucrar a mas personas interesadas en el flujo de
revisión y aprobación de la información documentada. Se debe pensar en si el
lenguaje es apropiado y si hay suficiente información para apoyar la ejecución de las
actividades.

 7.5.3 Control de la información documentada

- 7.5.3.1 La información documentada requerida por el sistema de gestión de calidad y

por esta norma internacional se debe controlar para asegurarse de que:

-Este disponible y sea idónea para su uso, donde y cuando se necesite; La información
documentada se crea para apoyar la ejecución de los procesos. Si no están disponibles
y en el formato adecuado para quien necesita utilizar, no tiene sentido tener esta
documentación.

-Este protegido adecuadamente. Por ejemplo, contra perdida de la confidencialidad,

uso inadecuado o perdida de integridad.
Cuando se habla de perdida de confidencialidad se refiere al acceso de personas no
autorizadas, perdida de integridad en cuanto a alteraciones no autorizadas, daños y
uso inapropiado para que las informaciones no sean mal utilizadas.
- 7.5.3.2 Para el control de la información documentada, la organización debe abordar
siguientes actividades, según corresponda:

-Distribución, acceso, recuperación y uso;

Para que pueda ser utilizada la información, el usuario debe saber que la
documentación existe y donde está. Comunicar que la persona tiene acceso a dicha
documentación para realizar la operación, es un tipo de distribución. La recuperación
está muy ligada al ítem 7.5.2 Creando y actualizando, pues si usted tiene una buena
organización de identificación, descripción y formato, es mucho más fácil recuperar un
documento existente.

-Almacenamiento y preservación, incluida la preservación de la legibilidad;

La organización debe tener un lugar adecuado para almacenar toda su información, ya
sea electrónica o en documentos impresos, garantizando su total protección de
cualquier afectación que pueda afectar su legibilidad o reproducción. Por ejemplo, un
armario donde se almacenan documentos y se encuentra debajo de una ventana
donde entra el agua, puede dañarlos, incluso información guardada en un disco duro,
algún virus digital puede afectarlo, por lo tanto, la organización debe garantizar su
optimo almacenamiento

-Control de cambios;
El control de cambios de un documento tiene varias utilidades, como rastrear cuantos
cambios tuvo aquel documento, como una señal de que esta mejorando o no un
proceso o información.

-Conservación y disposición;
Este tema se refiere a los registros de la organización, que son aquellas evidencias de
verificaciones y ocurrencias, que no deben ser revisadas. La organización determina
como y por cuanto tiempo conserva esta información. El periodo de retención es un
tiempo de validez para ese documento.
Independiente de la creación de un procedimiento para el control de la información
documentada, la organización se debe asegurar de que todos los requisitos sean
atendidos para la confiabilidad del SGC (Sistema de Gestión de Calidad) y la seguridad
de la información.