Une-Iso 30301 2019

Norma Española
UNE-ISO 30301
Noviembre 2019
Información y documentación
Sistemas de gestión para los documentos
Requisitos
Esta norma ha sido elaborada por el comité técnico

CTN 50 Documentación, cuya secretaría desempeña
UNE.
Asociación Española
de Normalización
Génova, 6 - 28004 Madrid
915 294 900
info@une.org
www.une.org
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301
Información y documentación
Sistemas de gestión para los documentos
Requisitos
Information and documentation. Management system for records. Requirements.
Information et documentation. Système de management des informations et des documents.

Exigences.
Esta norma es idéntica a la Norma Internacional ISO 30301:2019.
Esta norma anula y sustituye a la Norma UNE-ISO 30301:2011.
Las observaciones a este documento han de dirigirse a:
Asociación Española de Normalización

Génova, 6
28004 MADRID-España
Tel.: 915 294 900
info@une.org
www.une.org
Depósito legal: M 35660:2019
© UNE 2019
Prohibida la reproducción sin el consentimiento de UNE.
Todos los derechos de propiedad intelectual de la presente norma son titularidad de UNE.
-3- UNE-ISO 30301:2019
Índice
Prólogo ...................................................................................................................................................5
0 Introducción ........................................................................................................................7
0.1 Generalidades .....................................................................................................................7
0.2 Sistema de gestión.............................................................................................................7
0.3 Relaciones con otras normas sobre documentos ..................................................7
0.4 La familia de normas SGD ...............................................................................................8
0.5 Relación y compatibilidad con otras normas de sistemas de gestión ......... 10
1 Objeto y campo de aplicación..................................................................................... 10
2 Normas para consulta ................................................................................................... 10
3 Términos y definiciones............................................................................................... 11
4 Contexto de la organización ....................................................................................... 14

4.1 Comprensión de la organización y de su contexto ............................................. 14
4.1.1 Generalidades .................................................................................................................. 14
4.1.2 Requisitos de gestión de documentos..................................................................... 14
4.2 Compresión de las necesidades y expectativas de las partes
interesadas ....................................................................................................................... 15
4.3 Determinación del alcance del SGD ......................................................................... 16
4.4 Sistema de gestión para los documentos ............................................................... 16
5 Liderazgo ........................................................................................................................... 16
5.1 Liderazgo y compromiso.............................................................................................. 16
5.2 Política ................................................................................................................................ 17
5.3 Roles, responsabilidades y autoridades en la organización ........................... 17
6 Planificación ..................................................................................................................... 18
6.1 Acciones para hacer frente a riesgos y oportunidades ..................................... 18
6.2 Objetivos de gestión documental y planificación para lograrlos .................. 18
7 Apoyo .................................................................................................................................. 19
7.1 Recursos............................................................................................................................. 19
7.2 Competencia ..................................................................................................................... 19
7.3 Toma de conciencia ....................................................................................................... 20
7.4 Comunicación .................................................................................................................. 20
7.5 Información documentada.......................................................................................... 20
7.5.1 Generalidades .................................................................................................................. 20
7.5.2 Creación y actualización .............................................................................................. 20
7.5.3 Control de la información documentada ............................................................... 21
8 Operación .......................................................................................................................... 21
8.1 Planificación y control operacional ......................................................................... 21
8.2 Determinación de los documentos a crear............................................................ 22
8.3 Diseño e implementación de procesos, instrumentos y aplicaciones
de gestión de documentos ........................................................................................... 22
9 Evaluación del desempeño.......................................................................................... 22

9.1 Seguimiento, medición, análisis y evaluación ...................................................... 22
UNE-ISO 30301:2019 -4-
9.2 Auditoría interna ............................................................................................................ 23

9.3 Revisión por la dirección ............................................................................................. 23
10 Mejora ................................................................................................................................. 24
10.1 No conformidades y acciones correctivas ............................................................. 24
10.2 Mejora continua .............................................................................................................. 24
Anexo A (Normativo) Requisitos operacionales para los procesos, los

instrumentos y las aplicaciones de gestión de
documentos .................................................................................... 25
Bibliografía ........................................................................................................................................ 28
-5- UNE-ISO 30301:2019
Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos

nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas
Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo
miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho
de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no
gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente con
la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/IEC
(véase www.iso.org/directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno o
todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el
desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de
patente recibidas (véase www.iso.org/patents).
Cualquier nombre comercial utilizado en este documento es información que se proporciona para
comodidad del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos
de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información
acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a
los Obstáculos Técnicos al Comercio (OTC), véase www.iso.org/iso/foreword.html.
Este documento ha sido elaborado por el Comité Técnico ISO/TC 46, Información y documentación,
Subcomité SC 11, Documentación. Gestión de documentos y archivos.
Esta segunda edición anula y sustituye a la primera edición (ISO 30301:2011) que ha sido revisada
técnicamente para alinearse completamente el texto común de la Estructura de Alto Nivel (HLS - High
Level Structure) para todas las Normas de Sistemas de Gestión de ISO (MSS), y para alinear los requisitos
operativos con las directrices de la Norma ISO 15489:2016.
Los cambios principales en comparación con la edición previa son los siguientes:
– se ha añadido un nuevo apartado 4.1.2 Requisitos de los documentos;
– los apartados 8.2 y 8.3 se han redactado de nuevo;
– los requisitos en el anexo A han sido renombrados y reordenados. Los requisitos numerados A.1.1.1
y A.1.1.2 ahora se incluyen en el apartado 8.2, y el A.2.5.7 se ha eliminado del anexo A.
La Norma ISO 30301 forma parte de una familia de Normas Internacionales sobre sistemas de gestión
para los documentos.
UNE-ISO 30301:2019 -6-
En el sitio web de ISO se puede encontrar un listado de todas las partes de la serie de Normas ISO 30300.
Cualquier comentario o pregunta sobre este documento deberían dirigirse al organismo nacional de
normalización del usuario. En www.iso.org/members.html se puede encontrar un listado completo de
estos organismos.
-7- UNE-ISO 30301:2019
0 Introducción
0.1 Generalidades
El éxito de las organizaciones depende en gran medida de la implementación y mantenimiento de un
sistema de gestión diseñado para la mejora continua del desempeño al tiempo que atiende las necesi-
dades de todas las partes interesadas. Los sistemas de gestión ofrecen metodologías para la toma de
decisiones y la gestión de recursos, encaminada a la consecución de las metas de la organización.
La creación y gestión de documentos es parte integral de las actividades, procesos y sistemas de las
organizaciones. La gestión documental hace posible la eficiencia, la rendición de cuentas, la gestión de
los riesgos y la continuidad del negocio. También permite a las organizaciones capitalizar el valor de sus
recursos de información convirtiéndolos en activos estratégicos, contribuyendo a la preservación de la
memoria colectiva, en respuesta a los desafíos del entorno global y digital.
0.2 Sistema de gestión

Las normas de sistemas de gestión (en inglés Management System Standards, MSS) ofrecen herramientas
para que la alta dirección implemente un enfoque sistemático y verificable en el control de la organiza-
ción en un entorno que favorezca las buenas prácticas.
Las normas sobre sistemas de gestión para los documentos están diseñadas para asistir a organiza-
ciones de todo tipo y tamaño, o a un conjunto de organizaciones con actividades compartidas, en la
implementación, operación y mejora de un sistema de gestión para los documentos (SGD) eficaz. El SGD
dirige y controla la organización con el propósito de establecer una política y unos objetivos en relación
con los documentos y de alcanzar esos objetivos, utilizando:
– roles y responsabilidades definidos;
– procesos sistemáticos;
– medición y evaluación;
– revisión y mejora.
La implementación de una política y unos objetivos de gestión documental, sólidamente basada en los
requisitos de la organización, asegurará que la información y evidencia fiable y autorizada sobre las acti-
vidades de la organización se crea, gestiona y hace accesible a los que la necesitan y por el tiempo necesa-
rio. Una implementación exitosa de una buena política y unos buenos objetivos de gestión documental
derivan en documentos y aplicaciones que los gestionan adecuados a todos los fines de la organización.
Implementar un SGD en una organización también garantiza la trasparencia y trazabilidad de las

decisiones tomadas por la dirección y el reconocimiento de un interés público.
0.3 Relación con otras normas de gestión de documentos

Las normas sobre SGD han sido desarrolladas en el marco de normas de sistemas de gestión para ser
compatibles y compartir elementos y metodología con otros MSS. La Norma ISO 15489 y otras normas
internacionales e informes técnicos, son las principales herramientas para diseñar, implementar,
realizar el seguimiento y mejorar los procesos e instrumentos de gestión de documentos, que operan
bajo el gobierno del SGD, allí donde las organizaciones hayan decidido desplegar esta metodología.
UNE-ISO 30301:2019 -8-
NOTA La Norma ISO 15489 es la norma fundacional que recoge las buenas prácticas en las operaciones de la gestión de
documentos.
La estructura de las normas sobre SGD y los productos más relevantes para implementar los procesos
de gestión de documentos y sus instrumentos, bien publicadas o bien en preparación se muestran en la
figura 1.
NOTA Los títulos de algunos productos e informes técnicos son susceptibles de cambio cuando se revisen. Los títulos en esta
figura representan la materia o dominio, no los títulos oficiales completos de las normas e informes técnicos publicados.
Una figura actualizada con los nuevos productos publicados está disponible en https://committee.iso.org/home/tc46sc11.
Figura 1 – Normas del SGD y normas internacionales e informes técnicos relacionados
0.4 La familia de normas SGD

Esta familia de normas está orientada para usarse en apoyo de:
a) la alta dirección que toma las decisiones de establecer e implementar un sistema de gestión en su
organización; y
-9- UNE-ISO 30301:2019
b) las personas responsables de la implementación del SGD, como los profesionales en las áreas de
gestión de riesgos, auditoría, gestión de documentos, tecnologías de la información y seguridad de
la información.
El enfoque basado en procesos incorporado a un sistema para la gestión de documentos enfatiza la

importancia de:
– la identificación de los requisitos de gestión de documentos de la organización, incluidas las necesi-

dades y expectativas de las partes interesadas, y el establecimiento de políticas y objetivos para la
gestión de los documentos;
– la implementación y operación de controles para gestionar los riesgos de una organización en

relación a sus documentos, en el contexto de los riesgos globales de negocio;
– el seguimiento y la revisión del desempeño y la eficacia del SGD;
– la mejora continua basada en la medición objetiva.
La figura 2 representa la estructura de este documento en su enfoque basado en procesos.
Figura 2 – Estructura del SGD en el enfoque basado en procesos
UNE-ISO 30301:2019 - 10 -
0.5 Relación y compatibilidad con otras normas de sistemas de gestión

Este documento cumple con los requisitos de ISO para las normas de sistemas de gestión. Estos requi-
sitos incluyen la estructura de alto nivel, el texto esencial idéntico, los términos comunes y las defini-
ciones esenciales diseñadas para beneficiar a los usuarios que implementan múltiples normas de siste-
mas de gestión.
El término "información documentada" se introdujo como uno de los términos comunes para las MSS.
Los requisitos relacionados con la información documentada se proporcionan en el apartado 7.5 de
todas las MSS. Este documento, aparte de constituir una MSS en sí mismo, puede apoyar a las organiza-
ciones para implementar los requisitos de información documentada y otros sistemas de gestión (para
más información ver https://committee.iso.org/home/tc46sc11).
1 Objeto y campo de aplicación

Este documento especifica los requisitos a cumplir por un sistema de gestión para los documentos (SGD)
con el fin de apoyar a una organización en la consecución de sus fines, misión, estrategia y metas. Trata
del desarrollo y la implementación de una política y objetivos de la gestión de documentos y facilita
información sobre la medición y seguimiento de sus resultados.
Un SGD se puede establecer en una organización o en varias que comparten actividades de negocio. A lo
largo de este documento el término “organización” no está limitado a una organización única, sino que
incluye otros tipos de estructuras organizativas.
Este documento es aplicable a cualquier organización que desee:
– establecer, implementar, mantener y mejorar un SGD como apoyo de sus actividades;
– asegurarse a sí misma la conformidad con su política de gestión documental establecida; y
– demostrar la conformidad con esta norma internacional mediante:
a) la realización de una autoevaluación y una autodeclaración, o
b) la confirmación de su autodeclaración por una parte externa a la organización, o
c) la certificación de su SGD por una organización externa.
2 Normas para consulta

Los documentos indicados a continuación, en su totalidad o en parte, son normas para consulta
indispensables para la aplicación de este documento. Para las referencias con fecha, solo se aplica la
edición citada. Para las referencias sin fecha se aplica la última edición (incluida cualquier modificación
de esta).
ISO 30300, Información y documentación. Sistemas de gestión para los documentos. Fundamentos y
vocabulario.
- 11 - UNE-ISO 30301:2019
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en la Norma ISO 30300.
ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las siguientes
direcciones:
– Plataforma de búsqueda en línea de ISO: disponible en http://www.iso.org/obp
– Electropedia de IEC: disponible en http://www.electropedia.org/
3.1 organización:
Persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y
relaciones para el logro de sus objetivos (3.8).
NOTA 1 El concepto de organización incluye, entre otros, un trabajador independiente, compañía, corporación, firma, empre-
sa, autoridad, sociedad, organización benéfica o institución, o una parte o combinación de éstas, ya estén constituidas
o no, públicas o privadas.
3.2 parte interesada:

Persona u organización (3.1) que puede afectar, verse afectada, o percibirse como afectada por una
decisión o actividad.
NOTA a la versión en español Los términos en inglés “interested party” y “stakeholder” tienen una traducción única al español
como “parte interesada”.
3.3 requisito:
Necesidad o expectativa establecida, generalmente implícita u obligatoria.
NOTA 1 “Generalmente implícita" significa que es una costumbre o práctica común en la organización y en las partes
interesadas, que la necesidad o expectativa que se considera está implícita.
NOTA 2 Un requisito especificado es el que está declarado, por ejemplo, en información documentada.
3.4 sistema de gestión:

Conjunto de elementos de una organización (3.1) interrelacionados o que interactúan para establecer
políticas (3.7), objetivos (3.8) y procesos (3.12) para lograr estos objetivos.
NOTA 1 Un sistema de gestión puede considerar una sola disciplina o varias disciplinas.
NOTA 2 Los elementos del sistema incluyen la estructura de la organización, los roles y las responsabilidades, la planificación
y la operación.
NOTA 3 El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas
de la organización, secciones específicas e identificadas de la organización, o una o más funciones dentro de un grupo
de organizaciones.
3.5 alta dirección:

Persona o grupo de personas que dirige y controla una organización (3.1) al más alto nivel.
NOTA 1 La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro de la organización.
NOTA 2 Si el alcance del sistema de gestión (3.4) comprende sólo una parte de una organización, entonces “alta dirección” se
refiere a quienes dirigen y controlan esa parte de la organización.
UNE-ISO 30301:2019 - 12 -
3.6 eficacia:
Grado en el que se realizan las actividades planificadas y se logran los resultados planificados.
3.7 política:
Intenciones y dirección de una organización (3.1), como las expresa formalmente su alta dirección (3.5).
3.8 objetivo:
Resultado a lograr.
NOTA 1 Un objetivo puede ser estratégico, táctico u operativo.
NOTA 2 Los objetivos pueden referirse a diferentes disciplinas (como financieras, de seguridad y salud y ambientales) y se
pueden aplicar en diferentes niveles (como estratégicos, para toda la organización, para proyectos, productos y
procesos (3.12)).
NOTA 3 Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado previsto, un propósito, un criterio
operativo, un objetivo de gestión documental, o mediante el uso de términos con un significado similar (por ejemplo,
finalidad o meta).
NOTA 4 En el contexto de sistemas de gestión para los documentos, la organización establece los objetivos de gestión
documental, en coherencia con la política de gestión documental, para lograr resultados específicos.
3.9 riesgo:
Efecto de la incertidumbre.
NOTA 1 Un efecto es una desviación de lo esperado, ya sea positivo o negativo.
NOTA 2 Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conoci-
miento de un evento, su consecuencia o su probabilidad.
NOTA 3 Con frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales (según se define en la Guía ISO 73:2009,
3.5.1.3) y “consecuencias” (según se define en la Guía ISO 73:2009, 3.6.1.3), o a una combinación de éstos.
NOTA 4 Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos
cambios en las circunstancias) y la “probabilidad” (según se define en la Guía ISO 73:2009, 3.6.1.1) de que ocurra.
3.10 competencia:
Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos.
3.11 información documentada:

Información que una organización (3.1) tiene que controlar y mantener, y el medio que la contiene.
NOTA 1 La información documentada puede estar en cualquier formato y medio, y puede provenir de cualquier fuente.
NOTA 2 La información documentada puede hacer referencia a:
– el sistema de gestión (3.4), incluidos los procesos (3.12) relacionados;
– la información generada para que la organización opere (documentación);
– la evidencia de los resultados alcanzados (registros).
3.12 proceso:
Conjunto de actividades interrelacionadas o que interactúan, que transforma las entradas en salidas.
- 13 - UNE-ISO 30301:2019
3.13 desempeño:
Resultado medible.
NOTA 1 El desempeño se puede relacionar con hallazgos cuantitativos o cualitativos.
NOTA 2 El desempeño se puede relacionar con la gestión de actividades, procesos (3.12), productos (incluidos servicios),
sistemas u organizaciones (3.1).
3.14 contratar externamente:

Establecer un acuerdo mediante el cual una organización (3.1) externa realiza parte de una función o
proceso (3.12) de una organización.
NOTA 1 Una organización externa está fuera del alcance del sistema de gestión (3.4), aunque la función o proceso contratado
externamente forme parte del alcance.
3.15 seguimiento:
Determinación del estado de un sistema, un proceso (3.12) o una actividad.
NOTA 1 Para determinar el estado puede ser necesario verificar, supervisar u observar en forma crítica.
3.16 medición:
Proceso (3.12) para determinar un valor.
3.17 auditoría:
Proceso (3.12) sistemático, independiente y documentado para obtener las evidencias de auditoría y
evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de
auditoría.
NOTA 1 Una auditoría puede ser interna (de primera parte), o externa (de segunda o tercera parte), y puede ser combinada
(combinando dos o más disciplinas).
NOTA 2 La auditoría interna la realiza la propia organización o una parte externa en su nombre.
NOTA 3 “Evidencia de la auditoría” y “criterios de auditoría” se definen en la Norma ISO 19011.
3.18 conformidad:
Cumplimiento de un requisito (3.3).
3.19 no conformidad:
Incumplimiento de un requisito (3.3).
3.20 acción correctiva:

Acción para eliminar la causa de una no conformidad (3.19) y evitar que vuelva a ocurrir.
3.21 mejora continua:

Actividad recurrente para mejorar el desempeño (3.13).
UNE-ISO 30301:2019 - 14 -
4 Contexto de la organización
4.1 Comprensión de la organización y de su contexto
4.1.1 Generalidades
La organización debe determinar las cuestiones externas e internas que son pertinentes para su propó-
sito y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión para los
documentos (SGD).
Las cuestiones externas en el contexto de la organización pueden incluir, pero no se limitan a:
– el entorno social y cultural, legal, reglamentario, financiero, tecnológico, económico, natural y compe-
titivo, ya sea internacional, nacional, regional o local;
– las motivaciones y las tendencias que influyen en los objetivos de la organización;
– las relaciones, las percepciones, valores y expectativas de las partes interesadas externas (véase 4.2).
Las cuestiones internas en el contexto de la organización pueden incluir, pero no se limitan a:
a) la gobernanza, la estructura organizativa, las funciones y la rendición de cuentas;
b) las políticas, los objetivos y las estrategias utilizadas para alcanzarlos;
c) las capacidades, entendidas en términos de recursos y conocimientos (por ejemplo, capital, tiempo,
personas, procesos, sistemas y tecnologías);
d) los sistemas de información, flujos de información y los procesos de toma de decisiones (tanto
formales como informales);
e) el contexto tecnológico, incluyendo las tecnologías que son mantenidas únicamente por la organi-
zación, así como las tecnologías utilizadas para colaborar con terceras partes;
f) las relaciones, percepciones y valores de las partes interesadas en el seno de la propia organización
y la cultura de la organización;
g) las normas, directrices y modelos adoptados por la organización;
h) la forma y extensión de las relaciones contractuales.
4.1.2 Requisitos de gestión de documentos

La organización debe identificar y documentar las necesidades del negocio para comprender qué docu-
mentos se deberían crear, capturar y gestionar.
La organización debe identificar evaluar y documentar los requisitos de gestión de documentos con los
que debe cumplir y que afectan a su operación y para los que requiere evidencia de cumplimiento. Estos
requisitos pueden ser de negocio, legales, regulatorios o de otra índole.
- 15 - UNE-ISO 30301:2019
Los requisitos de negocio incluyen todos los necesarios para la correcta ejecución de las operaciones o
negocio de la organización. Los requisitos se obtienen del desempeño actual de las actividades, de la
planificación y desarrollo futuros, de la gestión de riesgos y de los planes de continuidad del negocio.
Los requisitos legales incluyen los relacionados con la creación, captura y gestión de documentos. Las
fuentes de los requisitos legales son:
– la legislación y la jurisprudencia, incluyendo leyes y regulaciones específicas del sector y, en general,

del entorno de actividad;
– las leyes y regulaciones relacionadas específicamente con la evidencia, los documentos y los archivos,
el acceso, la privacidad, la protección de datos y de la información, y el comercio electrónico;
– las reglas constitutivas de las organizaciones y los acuerdos y estatutos de los que la organización
forma parte;
– los tratados y otros instrumentos que la organización está legalmente obligada a acatar.
Los requisitos de otra índole incluyen compromisos voluntarios de carácter no legislativo hechos por la
organización:
a) códigos voluntarios de buenas prácticas;
b) códigos voluntarios de conducta y ética.
4.2 Compresión de las necesidades y expectativas de las partes interesadas

La organización debe determinar:
– las partes interesadas que son pertinentes al SGD;
– los requisitos pertinentes de estas partes interesadas.
En relación con los documentos, las partes interesadas esperan que las organizaciones se responsabi-
licen y rindan cuentas de sus acciones y que conserven y pongan a disposición sus documentos cuando
sea necesario. Los requisitos de las partes interesadas pueden incluir, pero no se limitan a:
a) las expectativas identificables sobre lo que es un comportamiento aceptable para el sector u organi-
zación específica, incluyendo el buen gobierno, el control adecuado de comportamientos fraudu-
lentos o maliciosos y la transparencia en la toma de decisiones;
b) la protección de los derechos de los agentes u otras partes interesadas implicadas;
c) las expectativas de que la información contenida en los documentos estará disponible para fines de
investigación para diferentes comunidades o disciplinas;
d) la documentación de los acontecimientos significativos que definen las experiencias históricas y

culturales.
UNE-ISO 30301:2019 - 16 -
4.3 Determinación del alcance del SGD

La organización debe determinar los límites y la aplicabilidad del SGD para establecer su alcance.
Cuando se determina este alcance, la organización debe considerar:
– las cuestiones externas e internas indicadas en 4.1;
– los requisitos indicados en 4.2.
Se puede aplicar un SGD:
a) para uno o más procesos de negocio específicos dentro de una organización;
b) a toda la organización, cubriendo todos los procesos de negocio;
c) para una serie de organizaciones con procesos compartidos, como por ejemplo transversalmente
en un sector específico, entre socios comerciales o en una alianza de colaboración.
Cuando se establece un SGD para una o más funciones específicas en un grupo de organizaciones, el
alcance incluirá las relaciones entre cada entidad y sus funciones.
El alcance debe estar disponible como información documentada.
4.4 Sistema de gestión para los documentos

La organización debe establecer, implementar, mantener y mejorar continuamente un sistema de
gestión para los documentos, incluidos los procesos necesarios y sus interacciones, de acuerdo con los
requisitos de este documento.
5 Liderazgo
5.1 Liderazgo y compromiso

La alta dirección debe demostrar liderazgo y compromiso con respecto al SGD:
– asegurando que se establezcan la política y los objetivos de gestión documental y que éstos sean
compatibles con la dirección estratégica de la organización;
– asegurando la integración de los requisitos del SGD en los procesos de negocio de la organización;
– asegurando que los recursos necesarios para el SGD estén disponibles;
– comunicando la importancia de una gestión de documentos eficaz y conforme con los requisitos del
SGD;
– asegurando que el SGD logre los resultados previstos;
– dirigiendo y apoyando a las personas, para contribuir a la eficacia del SGD;
- 17 - UNE-ISO 30301:2019
– promoviendo la mejora continua;
– apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo aplicado a sus áreas
de responsabilidad.
NOTA En este documento se puede interpretar el término “negocio” en su sentido más amplio para referirse a aquellas activi-
dades que son esenciales para la existencia de la organización.
5.2 Política
La alta dirección debe establecer una política de gestión documental que:
a) sea apropiada al propósito de la organización;
b) proporcione un marco de referencia para el establecimiento de los objetivos de gestión documental;
c) incluya el compromiso de cumplir los requisitos aplicables;
d) incluya el compromiso de mejora continua del SGD.
La política de gestión documental debe:
– estar disponible como información documentada;
– comunicarse dentro de la organización;
– estar disponible para las partes interesadas, según corresponda.
La política de gestión documental debe incluir estrategias de alto nivel con respecto a la creación, captu-
ra y gestión de documentos auténticos, fiables y usables capaces de dar apoyo a las funciones y activi-
dades de la organización y proteger la integridad de esos documentos por tanto tiempo como se
necesiten.
5.3 Roles, responsabilidades y autoridades en la organización

La alta dirección debe asegurarse de que las responsabilidades y autoridades para los roles pertinentes
se asignen y comuniquen dentro de la organización.
La asignación de responsabilidades se debe distribuir adecuadamente a todo el personal con niveles y

funciones pertinentes dentro de la organización, en particular, a la alta dirección, a los gestores de
programas, a los profesionales de la gestión de documentos, a los profesionales de las tecnologías de la
información, a los administradores de sistemas y a todos aquellos que crean y controlan documentos
como parte de su trabajo.
La alta dirección debe asignar la responsabilidad y autoridad para:
a) asegurarse de que el SGD es conforme con los requisitos de este documento;
b) informar a la alta dirección sobre el desempeño del SGD.
La alta dirección de la organización debe designar a un representante específico operativo de la gestión

de documentos que debe tener un rol, responsabilidad y autoridad definidos, que incluye:
UNE-ISO 30301:2019 - 18 -
– implementar el SGD a nivel operativo;
– informar a la alta dirección sobre la eficacia del SGD para su revisión, incluidas las recomendaciones
para mejorar; y
– establecer enlace con las partes externas en asuntos relacionados con el SGD.
6 Planificación
6.1 Acciones para hacer frente a riesgos y oportunidades

Al planificar el SGD la organización debe considerar las cuestiones referidas en el apartado 4.1 y los
requisitos referidos en el apartado 4.2, y determinar los riesgos y oportunidades que es necesario
abordar con el fin de:
– asegurar que el SGD pueda lograr sus resultados previstos;
– prevenir o reducir efectos indeseados;
– lograr la mejora continua.
La organización debe planificar:
a) las acciones para abordar estos riesgos y oportunidades, y
b) la manera de:
– integrar e implementar las acciones en sus procesos del SGD;
– evaluar la eficacia de estas acciones.
6.2 Objetivos de gestión documental y planificación para lograrlos

La organización debe establecer objetivos de gestión documental para las funciones y niveles perti-
nentes. El éxito en el logro de los objetivos de gestión documental resulta en la creación, captura y
gestión de documentos fiables, auténticos, íntegros y usables. Los objetivos de gestión documental de
un SGD se logran mediante el establecimiento de una aplicación o aplicaciones de gestión documental
fiables, seguras, conformes, exhaustivas y sistemáticas que capturen y controlen los documentos.
Los objetivos de gestión documental deben:
a) ser coherentes con la política de gestión documental;
b) ser medibles (si es posible);
c) tener en cuenta los requisitos aplicables;
d) ser objeto de seguimiento;
- 19 - UNE-ISO 30301:2019
e) comunicarse;
f) actualizarse, según corresponda.
La organización debe retener información documentada sobre los objetivos de gestión documental.
Al planificar cómo lograr sus objetivos de gestión documental, la organización debe determinar:
– qué se va a hacer;
– qué recursos se requerirán;
– quién será responsable;
– cuándo se finalizará;
– cómo se evaluarán los resultados.
7 Apoyo
7.1 Recursos
La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, imple-
mentación, mantenimiento y mejora continua del SGD.
La gestión de recursos incluye
– asignar responsabilidades al personal competente para desempeñar los roles establecidos en el SGD,
– la revisión periódica de las capacitaciones y formación del personal, y
– el mantenimiento y la sostenibilidad de los recursos y la infraestructura técnica.
7.2 Competencia
La organización debe:
– determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que
afecta al desempeño de sus procesos y sistemas de gestión documental;
– asegurarse de que estas personas sean competentes, basándose en la educación, formación o expe-
riencia apropiadas;
– cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de
las acciones tomadas;
– conservar la información documentada apropiada, como evidencia de la competencia.
NOTA Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la reasignación de las personas empleadas
actualmente; o la contratación de personas competentes.
UNE-ISO 30301:2019 - 20 -
7.3 Toma de conciencia

Las personas que realizan el trabajo bajo el control de la organización deben tomar conciencia de:
– la política de gestión documental;
– su contribución a la eficacia del SGD, incluidos los beneficios de una mejora del desempeño de los
procesos y sistemas de gestión documental;
– las implicaciones de no cumplir los requisitos del SGD.
7.4 Comunicación
La organización debe determinar las comunicaciones internas y externas pertinentes al SGD, que
incluyan:
– qué comunicar;
– cuando comunicar;
– a quién comunicar;
– cómo comunicar.
7.5 Información documentada
7.5.1 Generalidades
El SGD de la organización debe incluir:
– la información documentada requerida por este documento;
– la información documentada que la organización determina como necesaria para la eficacia del SGD.
NOTA La extensión de la información documentada para un sistema de gestión para los documentos puede variar de una
organización a otra, debido a:
a) el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;
b) la complejidad de los procesos y sus interacciones;
c) la competencia de las personas.
7.5.2 Creación y actualización

Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente
sea apropiado:
a) la identificación y descripción (por ejemplo, título, fecha, autor o número de referencia);
b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por
ejemplo, papel, electrónico);
- 21 - UNE-ISO 30301:2019
c) la revisión y aprobación con respecto a la idoneidad y adecuación.
7.5.3 Control de la información documentada

La información documentada requerida por el SGD y por este documento se debe controlar para asegu-
rarse de que:
a) esté disponible y sea adecuada para su uso, dónde y cuándo se necesite;
b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado,
o pérdida de integridad).
Para el control de la información documentada, la organización debe abordar las siguientes actividades,
según corresponda:
– distribución, acceso, recuperación y uso;
– almacenamiento y preservación, incluida la preservación de la legibilidad;
– control de cambios (por ejemplo, control de versión);
– retención y disposición final.
La información documentada de origen externo que la organización determina como necesaria para la
planificación y operación del SGD se debe identificar, según sea adecuado, y controlar.
NOTA El acceso puede implicar una decisión concerniente sólo al permiso para consultar la información documentada, o al
permiso y a la autoridad para consultar y modificar la información documentada.
La información documentada del SGD es parte de los documentos de una organización que debe ser
gestionada en una aplicación de gestión documental. Los requisitos de creación y control de la infor-
mación documentada deben ser consistentes con los requisitos generales de creación, captura y gestión
de documentos (capítulo 8 y anexo A).
8 Operación
8.1 Planificación y control operacional

La organización debe planificar, implementar y controlar los procesos necesarios para cumplir los
requisitos y para implementar las acciones determinadas en el apartado 6.1 mediante:
– el establecimiento de criterios para los procesos;
– la implementación del control de los procesos de acuerdo con los criterios;
– el mantenimiento de información documentada en la medida necesaria para confiar en que los

procesos se han llevado a cabo según lo planificado.
La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no
previstos, tomando acciones para mitigar cualquier efecto adverso, según sea necesario.
UNE-ISO 30301:2019 - 22 -
La organización debe asegurarse de que los procesos de gestión de documentos contratados externa-
mente estén controlados en el alcance del SGD.
8.2 Determinación de los documentos a crear

La organización debe determinar qué documentos, cuándo y cómo se deben crear y capturar en cada
proceso de negocio.
Esto se debe hacer mediante:
– el análisis del proceso de negocio para determinar los requisitos de creación, captura y gestión de los
documentos necesarios para llevar adelante las operaciones, y satisfacer la rendición de cuentas y
los intereses de las otras partes interesadas (véanse las Normas ISO/TR 226122 e ISO/TR 21946);
– la apreciación de los riesgos que implicaría el fallo en el control de documentos auténticos, fiables y
usables de ese proceso de negocio, así como en la protección de la integridad de los mismos (véase
la Norma ISO/TR 18128).
El resultado de este análisis se debe documentar y estar autorizado por la alta dirección.
8.3 Diseño e implementación de procesos, instrumentos y aplicaciones de gestión de

documentos
La organización debe diseñar e implementar procesos, instrumentos y aplicaciones de gestión de
documentos teniendo en cuenta los requisitos de gestión de documentos establecidos en 4.1.2. y en el
anexo A.
Los procesos e instrumentos de gestión de documentos establecidos en el anexo A deberían implemen-

tarse teniendo en cuenta los recursos de la organización y los riesgos identificados que pueden
gestionarse a través de la creación, captura y gestión de los documentos.
La organización debe implementar los procesos de gestión de documentos en aplicaciones de gestión

documental, gestionar su funcionamiento y establecer un seguimiento periódico del desempeño de estas
aplicaciones de gestión documental.
9 Evaluación del desempeño
9.1 Seguimiento, medición, análisis y evaluación

La organización debe determinar:
a) a qué es necesario hacer seguimiento y qué es necesario medir;
b) los métodos de seguimiento, medición, análisis y evaluación, según sea aplicable, para asegurar
resultados válidos;
c) cuando se debe realizar el seguimiento y la medición;
d) cuando se deben analizar y evaluar los resultados del seguimiento y la medición.
- 23 - UNE-ISO 30301:2019
La organización debe conservar la información documentada adecuada como evidencia de los resul-
tados.
La organización debe evaluar el desempeño de los procesos y aplicaciones de gestión de documentos y

la eficacia del SGD.
9.2 Auditoría interna
9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados, para propor-
cionar información acerca de si el SGD:
a) cumple:
– los requisitos propios de la organización para su SGD;
– los requisitos de este documento;
b) se implementa y mantiene eficazmente.
9.2.2 La organización debe:
a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan
la frecuencia, los métodos, las responsabilidades, los requisitos de planificación, y la elaboración de
informes, que deben tener en cuenta la importancia de los procesos involucrados y los resultados
de las auditorías previas;
b) para cada auditoría, definir los criterios de la auditoría y el alcance de cada auditoría;
c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la impar-
cialidad del proceso de auditoría;
d) asegurarse de que los resultados de las auditorías se informan a la dirección pertinente;
e) conservar información documentada como evidencia de la implementación del programa de audi-

toría y de los resultados de ésta.
9.3 Revisión por la dirección

La alta dirección debe revisar el SGD de la organización a intervalos planificados, para asegurarse de su
idoneidad, adecuación y eficacia continuas.
La revisión por la dirección debe considerar:
a) el estado de las acciones desde anteriores revisiones por la dirección;
b) los cambios en las cuestiones externas e internas que sean pertinentes al SGD;
c) la información sobre el desempeño de los procesos y aplicaciones de gestión de documentos,

incluidas las tendencias relativas a:
– no conformidades y acciones correctivas,
UNE-ISO 30301:2019 - 24 -
– seguimiento y resultados de las mediciones,
– resultados de la auditoría,
d) las oportunidades de mejora continua.
Las salidas de la revisión por la dirección deben incluir las decisiones relacionadas con las oportuni-
dades de mejora continua y cualquier necesidad de cambio en el SGD.
La organización debe conservar información documentada como evidencia de los resultados de las
revisiones por la dirección.
10 Mejora
10.1 No conformidades y acciones correctivas

Cuando ocurra una no conformidad, la organización debe:
a) reaccionar ante la no conformidad, y según sea aplicable:
– tomar acciones para controlarla y corregirla,
– hacer frente a las consecuencias,
b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no
vuelva a ocurrir ni ocurra en otra parte, mediante:
– revisando la no conformidad,
– determinando las causas de la no conformidad,
– determinando si existen no conformidades similares, o que potencialmente podrían ocurrir,
c) implementar cualquier acción necesaria;
d) revisar la eficacia de cualquier acción correctiva tomada;
e) si es necesario, hacer cambios en el SGD.
Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades encontradas.
La organización debe conservar información documentada, como evidencia de:
– la naturaleza de las no conformidades y cualquier acción tomada posteriormente;
– los resultados de cualquier acción correctiva.
10.2 Mejora continua

La organización debe mejorar continuamente la idoneidad, adecuación y eficacia del SGD.
- 25 - UNE-ISO 30301:2019
Anexo A (Normativo)
Requisitos operacionales para los procesos, los instrumentos y las

aplicaciones de gestión de documentos
La tabla A.1 especifica los requisitos para los procesos, instrumentos y aplicaciones de gestión de docu-
mentos. Su implementación debería aplicarse de manera escalonada para adaptarse a las características
de cada organización. La decisión de no implementar algún requisito en particular debe justificarse por
escrito (por ejemplo, una organización puede decidir no implementar el punto A.1.11 Migración y
conversión de documentos, porque no se ha previsto la transferencia de sus documentos a otra organi-
zación).
Tabla A.1 – Requisitos operacionales para los procesos, los instrumentos y las aplicaciones de
gestión de documentos
No Categorías Requisito operacional ISO 30301:2011

A.1 Procesos de gestión de documentos
A.1.1 Creación de documentos Los documentos se deben crear en el momento (o poco A.1.1.3
después) de la actividad o acción a la que se refieren, por
las personas que tienen conocimiento directo de los
hechos o por los instrumentos habitualmente utilizados
por la organización para llevar a cabo la actividad.
A.1.2 Creación de documentos Se debe identificar y documentar la forma y la estructura A.1.3.1
de la información requerida como documento para cada
proceso de trabajo.
A.1.3 Captura de documentos Se deben decidir y documentar los métodos de A.1.1.6
integración de la captura de documentos en los procesos
de trabajo.
A.1.4 Captura de documentos En el momento de la captura se debe añadir la A.1.2.2
información de contexto sobre los documentos.
A.1.5 Captura de documentos Para los procesos de negocio que requieran evidencia de A.2.1.1
su captura se debe implementar un identificador único
en el momento de la captura.
A.1.6 Captura de documentos Cuando un documento reemplaza a otro ya existente < N/A
(actualización), como pasa con parte de la información
documentada, la nueva versión debe indicar la obsoleta,
así como los cambios realizados.
A.1.7 Clasificación e Los documentos deben agruparse (clasificarse) de A.2.1.2
indización de acuerdo con los procesos de trabajo con los que estén
documentos relacionados.
A.1.8 Almacenamiento de Los medios de mantenimiento/almacenamiento de los A.2.3.2
documentos documentos deben cumplir las normas pertinentes para
el soporte y la tecnología utilizados, con el fin de
garantizar que los documentos sean accesibles y usables
durante todo el tiempo que puedan ser requeridos.
UNE-ISO 30301:2019 - 26 -

A.1.9 Uso y reutilización Los documentos electrónicos deben permanecer A.2.3.3
accesibles y usables a lo largo del tiempo.
A.1.10 Uso y reutilización Se deben definir e implementar las acciones sobre los A.2.1.5
documentos que deban registrarse en los metadatos.
A.1.11 Migración y conversión Se deben autorizar y documentar las migraciones A.2.4.3
de documentos controladas de documentos a otra organización o
sistema.
A.1.12 Migración y conversión Se deben autorizar y documentar las conversiones A.2.4.4
de documentos regulares de los formatos de los documentos, incluyendo la
conversión de formato analógico a digital (digitalización).
A.1.13 Migración y conversión Durante los procesos de migración y conversión la N/A
de documentos aplicación o formato producidos deben conservarse hasta
que el proceso ha finalizado y se ha confirmado la
integridad y fiabilidad del formato o aplicación de destino.
A.1.14 Disposición Se deben establecer y documentar los criterios para A.1.1.4
determinar los periodos de retención de los documentos
de acuerdo con los requisitos de cada proceso de trabajo.
A.1.15 Disposición Las decisiones sobre la transferencia, traslado o A.2.4.2
destrucción de los documentos deben ser autorizadas y
documentadas.
A.1.16 Disposición Los documentos autorizados para su eliminación deben A.2.4.5
ser destruidos bajo la supervisión adecuada. La
destrucción debe documentarse.
A.1.17 Disposición Cuando la naturaleza y complejidad del negocio y las A.2.4.6
responsabilidades formales así lo requieran se debe
conservar información de control (metadatos de
registro, identificación e históricos) sobre los
documentos que han sido destruidos.
A.2 Instrumentos de gestión de documentos
A.2.1 Esquemas de metadatos Se debe determinar y documentar la información A.1.2.1
para la gestión de necesaria para identificar los documentos de cada
documentos proceso de trabajo, incluida el área de la organización
responsable de esos documentos y del proceso de
trabajo.
A.2.2 Esquemas de metadatos Se debe identificar y documentar la información A.2.1.4
para la gestión de descriptiva y de control (elementos de metadatos)
documentos requerida en la creación y control de los documentos
para cada proceso de trabajo.
A.2.3 Esquemas de metadatos Se deben documentar e implementar las decisiones A.2.1.6
para la gestión de sobre los metadatos requeridos para identificar,
documentos gestionar y controlar los documentos.
A.2.4 Cuadros de clasificación Se debe establecer y documentar un esquema o A.2.1.3
clasificación para conectar las actividades y los
documentos.
A.2.5 Reglas de acceso y Las reglas de acceso a los documentos se deben A.2.2.1
permisos establecer, documentar y mantener durante todo el
tiempo que los documentos se requieran.
- 27 - UNE-ISO 30301:2019

A.2.6 Reglas de acceso y Las reglas de acceso en las aplicaciones de gestión A.2.2.2
permisos documental se deben implementar para asignar un
estatus de acceso tanto para los documentos como para
los individuos.
A.2.7 Reglas de acceso y Las restricciones, incluido el uso de la encriptación o A.2.3.4
permisos cifrado, se eliminarán después de un período
establecido.
A.2.8 Calendarios de Las decisiones sobre la conservación y la disposición de A.1.1.5
conservación los documentos fundamentadas en requisitos de negocio,
legales o de otra índole se deben documentar en un
calendario de conservación.
A.2.9 Calendarios de Las acciones y los calendarios de conservación y A.2.4.1
conservación disposición se deben autorizar y documentar.
A.3 Aplicaciones de gestión de documental
A.3.1 Integridad/ seguridad Las aplicaciones de gestión de documental deben A.2.3.1
garantizar la integridad/seguridad de los documentos
para prevenir el uso, la modificación, borrado,
distribución, ocultamiento y/o destrucción no
autorizadas de los mismos.
A.3.2 Tecnologías Deben seleccionarse las tecnologías para la creación y A.1.4.1.
captura de documentos en los procesos de trabajo (tanto
automatizados como manuales). La elección de las
tecnologías y cualquier cambio en las mismas debe ser
documentado.
A.3.3 Inventario Las aplicaciones de gestión de documentos deben estar A.2.5.1
claramente identificadas, asignadas a un propietario
responsable y documentadas en un inventario que se
actualice regularmente.
A.3.4 Documentación Las decisiones de implementación en las aplicaciones de A.2.5.2
gestión documental se deben documentar, mantener y
poner a disposición de todos los usuarios que las
necesiten.
A.3.5 Disponibilidad La disponibilidad de las aplicaciones de gestión A.2.5.4
documental debe ser asegurada y documentada.
A.3.6 Integridad La integridad de los documentos no debe verse afectada A.2.5.6
por los fallos de la aplicación, sus actualizaciones o su
mantenimiento habitual.
A.3.7 Seguimiento Se debe implementar y documentar el seguimiento A.2.5.5
regular del rendimiento de las aplicaciones de gestión de
documental en relación a los requisitos de negocio y los
objetivos de la gestión de documentos.
A.3.8 Acceso Se deben establecer, documentar y mantener las reglas A.2.5.3
para el acceso a las aplicaciones de gestión de
documental para llevar a cabo tareas de administración
del sistema.
NOTA Los requisitos de la edición ISO 30301:2011, anexo A numerados como A.1.1.1 y A.1.1.2 están ahora incluidos en el
apartado 8.2. El requisito A.2.5.7 ha sido eliminado del anexo A.
UNE-ISO 30301:2019 - 28 -
Bibliografía1)
[1] ISO 9001, Quality management systems. Requirements.
[2] ISO 13008, Information and documentation. Digital records conversion and migration process.
[3] ISO/TR 13028, Information and documentation. Implementation guidelines for digitization of
records.
[4] ISO 14001, Environmental management systems. Requirements with guidance for use.
[5] ISO 15489-1, Information and documentation. Records management. Part 1: Concepts and
principles.
[6] ISO 16175-1, Information and documentation. Principles and functional requirements for records in
electronic office environments. Part 1: Overview and statement of principles.
[7] ISO 16175-2, Information and documentation. Principles and functional requirements for records in
electronic office environments. Part 2: Guidelines and functional requirements for digital records
management systems.
[8] ISO 1706, Information and documentation. Trusted third party repository for digital records.
[9] ISO 19011, Guidelines for auditing management systems.
[10] ISO 23081-1, Information and documentation. Records management processes. Metadata for
records. Part 1: Principles.
[11] ISO 23081-2, Information and documentation. Managing metadata for records. Part 2: Conceptual
and implementation issues.
[12] ISO/TR 26122, Information and documentation. Work process analysis for records.
[13] ISO/TR 18128, Information and documentation. Risk assessment for records processes and systems.
[14] ISO/TR 21946, Information and documentation. Appraisal for managing records.
[15] ISO/IEC 27001, Information technology. Security techniques. Information security management
systems. Requirements.
1) Todas las normas referenciadas tienen su equivalente UNE ISO.
Para información relacionada con el desarrollo de las normas contacte con:
Asociación Española de Normalización
Génova, 6
28004 MADRID-España
Tel.: 915 294 900
info@une.org
www.une.org
Para información relacionada con la venta y distribución de las normas contacte con:
AENOR INTERNACIONAL S.A.U.
Tel.: 914 326 000
normas@aenor.com
www.aenor.com
organismo de normalización español en:

Une-Iso 30301 2019

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Une-Iso 30301 2019

Cargado por

Copyright:

Formatos disponibles

Norma Española

Esta norma ha sido elaborada por el comité técnico

Information and documentation. Management system for records. Requirements.

Information et documentation. Système de management des informations et des documents.

Esta norma es idéntica a la Norma Internacional ISO 30301:2019.

Esta norma anula y sustituye a la Norma UNE-ISO 30301:2011.

Las observaciones a este documento han de dirigirse a:

Asociación Española de Normalización

1 Objeto y campo de aplicación..................................................................................... 10

2 Normas para consulta ................................................................................................... 10

4 Contexto de la organización ....................................................................................... 14

9 Evaluación del desempeño.......................................................................................... 22

9.2 Auditoría interna ............................................................................................................ 23

Anexo A (Normativo) Requisitos operacionales para los procesos, los

ISO (Organización Internacional de Normalización) es una federación mundial de organismos

– se ha añadido un nuevo apartado 4.1.2 Requisitos de los documentos;

– los apartados 8.2 y 8.3 se han redactado de nuevo;

0.2 Sistema de gestión

– roles y responsabilidades definidos;

Implementar un SGD en una organización también garantiza la trasparencia y trazabilidad de las

0.3 Relación con otras normas de gestión de documentos

Figura 1 – Normas del SGD y normas internacionales e informes técnicos relacionados

0.4 La familia de normas SGD

El enfoque basado en procesos incorporado a un sistema para la gestión de documentos enfatiza la

– la identificación de los requisitos de gestión de documentos de la organización, incluidas las necesi-

– la implementación y operación de controles para gestionar los riesgos de una organización en

– el seguimiento y la revisión del desempeño y la eficacia del SGD;

– la mejora continua basada en la medición objetiva.

La figura 2 representa la estructura de este documento en su enfoque basado en procesos.

Figura 2 – Estructura del SGD en el enfoque basado en procesos

0.5 Relación y compatibilidad con otras normas de sistemas de gestión

1 Objeto y campo de aplicación

Este documento es aplicable a cualquier organización que desee:

– establecer, implementar, mantener y mejorar un SGD como apoyo de sus actividades;

– asegurarse a sí misma la conformidad con su política de gestión documental establecida; y

– demostrar la conformidad con esta norma internacional mediante:

a) la realización de una autoevaluación y una autodeclaración, o

b) la confirmación de su autodeclaración por una parte externa a la organización, o

c) la certificación de su SGD por una organización externa.

2 Normas para consulta

– Plataforma de búsqueda en línea de ISO: disponible en http://www.iso.org/obp

– Electropedia de IEC: disponible en http://www.electropedia.org/

3.2 parte interesada:

3.4 sistema de gestión:

3.5 alta dirección:

NOTA 1 Un objetivo puede ser estratégico, táctico u operativo.

NOTA 1 Un efecto es una desviación de lo esperado, ya sea positivo o negativo.

3.11 información documentada:

NOTA 2 La información documentada puede hacer referencia a:

– el sistema de gestión (3.4), incluidos los procesos (3.12) relacionados;

– la información generada para que la organización opere (documentación);

– la evidencia de los resultados alcanzados (registros).

NOTA 1 El desempeño se puede relacionar con hallazgos cuantitativos o cualitativos.

3.14 contratar externamente:

NOTA 3 “Evidencia de la auditoría” y “criterios de auditoría” se definen en la Norma ISO 19011.

3.20 acción correctiva:

3.21 mejora continua:

4.1 Comprensión de la organización y de su contexto

Las cuestiones externas en el contexto de la organización pueden incluir, pero no se limitan a:

– las motivaciones y las tendencias que influyen en los objetivos de la organización;

Las cuestiones internas en el contexto de la organización pueden incluir, pero no se limitan a:

a) la gobernanza, la estructura organizativa, las funciones y la rendición de cuentas;

b) las políticas, los objetivos y las estrategias utilizadas para alcanzarlos;