Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNE-ISO 30301
Noviembre 2019
Información y documentación
Sistemas de gestión para los documentos
Requisitos
Asociación Española
de Normalización
Génova, 6 - 28004 Madrid
915 294 900
info@une.org
www.une.org
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301
Información y documentación
Sistemas de gestión para los documentos
Requisitos
© UNE 2019
Prohibida la reproducción sin el consentimiento de UNE.
Todos los derechos de propiedad intelectual de la presente norma son titularidad de UNE.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
-3- UNE-ISO 30301:2019
Índice
Prólogo ...................................................................................................................................................5
0 Introducción ........................................................................................................................7
0.1 Generalidades .....................................................................................................................7
0.2 Sistema de gestión.............................................................................................................7
0.3 Relaciones con otras normas sobre documentos ..................................................7
0.4 La familia de normas SGD ...............................................................................................8
0.5 Relación y compatibilidad con otras normas de sistemas de gestión ......... 10
3 Términos y definiciones............................................................................................... 11
5 Liderazgo ........................................................................................................................... 16
5.1 Liderazgo y compromiso.............................................................................................. 16
5.2 Política ................................................................................................................................ 17
5.3 Roles, responsabilidades y autoridades en la organización ........................... 17
6 Planificación ..................................................................................................................... 18
6.1 Acciones para hacer frente a riesgos y oportunidades ..................................... 18
6.2 Objetivos de gestión documental y planificación para lograrlos .................. 18
7 Apoyo .................................................................................................................................. 19
7.1 Recursos............................................................................................................................. 19
7.2 Competencia ..................................................................................................................... 19
7.3 Toma de conciencia ....................................................................................................... 20
7.4 Comunicación .................................................................................................................. 20
7.5 Información documentada.......................................................................................... 20
7.5.1 Generalidades .................................................................................................................. 20
7.5.2 Creación y actualización .............................................................................................. 20
7.5.3 Control de la información documentada ............................................................... 21
8 Operación .......................................................................................................................... 21
8.1 Planificación y control operacional ......................................................................... 21
8.2 Determinación de los documentos a crear............................................................ 22
8.3 Diseño e implementación de procesos, instrumentos y aplicaciones
de gestión de documentos ........................................................................................... 22
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301:2019 -4-
10 Mejora ................................................................................................................................. 24
10.1 No conformidades y acciones correctivas ............................................................. 24
10.2 Mejora continua .............................................................................................................. 24
Bibliografía ........................................................................................................................................ 28
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
-5- UNE-ISO 30301:2019
Prólogo
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/IEC
(véase www.iso.org/directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a derechos de patente. ISO no asume la responsabilidad por la identificación de alguno o
todos los derechos de patente. Los detalles sobre cualquier derecho de patente identificado durante el
desarrollo de este documento se indicarán en la Introducción y/o en la lista ISO de declaraciones de
patente recibidas (véase www.iso.org/patents).
Cualquier nombre comercial utilizado en este documento es información que se proporciona para
comodidad del usuario y no constituye una recomendación.
Para una explicación de la naturaleza voluntaria de las normas, el significado de los términos específicos
de ISO y las expresiones relacionadas con la evaluación de la conformidad, así como la información
acerca de la adhesión de ISO a los principios de la Organización Mundial del Comercio (OMC) respecto a
los Obstáculos Técnicos al Comercio (OTC), véase www.iso.org/iso/foreword.html.
Este documento ha sido elaborado por el Comité Técnico ISO/TC 46, Información y documentación,
Subcomité SC 11, Documentación. Gestión de documentos y archivos.
Esta segunda edición anula y sustituye a la primera edición (ISO 30301:2011) que ha sido revisada
técnicamente para alinearse completamente el texto común de la Estructura de Alto Nivel (HLS - High
Level Structure) para todas las Normas de Sistemas de Gestión de ISO (MSS), y para alinear los requisitos
operativos con las directrices de la Norma ISO 15489:2016.
Los cambios principales en comparación con la edición previa son los siguientes:
– los requisitos en el anexo A han sido renombrados y reordenados. Los requisitos numerados A.1.1.1
y A.1.1.2 ahora se incluyen en el apartado 8.2, y el A.2.5.7 se ha eliminado del anexo A.
La Norma ISO 30301 forma parte de una familia de Normas Internacionales sobre sistemas de gestión
para los documentos.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301:2019 -6-
En el sitio web de ISO se puede encontrar un listado de todas las partes de la serie de Normas ISO 30300.
Cualquier comentario o pregunta sobre este documento deberían dirigirse al organismo nacional de
normalización del usuario. En www.iso.org/members.html se puede encontrar un listado completo de
estos organismos.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
-7- UNE-ISO 30301:2019
0 Introducción
0.1 Generalidades
El éxito de las organizaciones depende en gran medida de la implementación y mantenimiento de un
sistema de gestión diseñado para la mejora continua del desempeño al tiempo que atiende las necesi-
dades de todas las partes interesadas. Los sistemas de gestión ofrecen metodologías para la toma de
decisiones y la gestión de recursos, encaminada a la consecución de las metas de la organización.
La creación y gestión de documentos es parte integral de las actividades, procesos y sistemas de las
organizaciones. La gestión documental hace posible la eficiencia, la rendición de cuentas, la gestión de
los riesgos y la continuidad del negocio. También permite a las organizaciones capitalizar el valor de sus
recursos de información convirtiéndolos en activos estratégicos, contribuyendo a la preservación de la
memoria colectiva, en respuesta a los desafíos del entorno global y digital.
Las normas sobre sistemas de gestión para los documentos están diseñadas para asistir a organiza-
ciones de todo tipo y tamaño, o a un conjunto de organizaciones con actividades compartidas, en la
implementación, operación y mejora de un sistema de gestión para los documentos (SGD) eficaz. El SGD
dirige y controla la organización con el propósito de establecer una política y unos objetivos en relación
con los documentos y de alcanzar esos objetivos, utilizando:
– procesos sistemáticos;
– medición y evaluación;
– revisión y mejora.
La implementación de una política y unos objetivos de gestión documental, sólidamente basada en los
requisitos de la organización, asegurará que la información y evidencia fiable y autorizada sobre las acti-
vidades de la organización se crea, gestiona y hace accesible a los que la necesitan y por el tiempo necesa-
rio. Una implementación exitosa de una buena política y unos buenos objetivos de gestión documental
derivan en documentos y aplicaciones que los gestionan adecuados a todos los fines de la organización.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301:2019 -8-
NOTA La Norma ISO 15489 es la norma fundacional que recoge las buenas prácticas en las operaciones de la gestión de
documentos.
La estructura de las normas sobre SGD y los productos más relevantes para implementar los procesos
de gestión de documentos y sus instrumentos, bien publicadas o bien en preparación se muestran en la
figura 1.
NOTA Los títulos de algunos productos e informes técnicos son susceptibles de cambio cuando se revisen. Los títulos en esta
figura representan la materia o dominio, no los títulos oficiales completos de las normas e informes técnicos publicados.
Una figura actualizada con los nuevos productos publicados está disponible en https://committee.iso.org/home/tc46sc11.
a) la alta dirección que toma las decisiones de establecer e implementar un sistema de gestión en su
organización; y
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
-9- UNE-ISO 30301:2019
b) las personas responsables de la implementación del SGD, como los profesionales en las áreas de
gestión de riesgos, auditoría, gestión de documentos, tecnologías de la información y seguridad de
la información.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301:2019 - 10 -
El término "información documentada" se introdujo como uno de los términos comunes para las MSS.
Los requisitos relacionados con la información documentada se proporcionan en el apartado 7.5 de
todas las MSS. Este documento, aparte de constituir una MSS en sí mismo, puede apoyar a las organiza-
ciones para implementar los requisitos de información documentada y otros sistemas de gestión (para
más información ver https://committee.iso.org/home/tc46sc11).
Un SGD se puede establecer en una organización o en varias que comparten actividades de negocio. A lo
largo de este documento el término “organización” no está limitado a una organización única, sino que
incluye otros tipos de estructuras organizativas.
ISO 30300, Información y documentación. Sistemas de gestión para los documentos. Fundamentos y
vocabulario.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
- 11 - UNE-ISO 30301:2019
3 Términos y definiciones
Para los fines de este documento, se aplican los términos y definiciones incluidos en la Norma ISO 30300.
ISO e IEC mantienen bases de datos terminológicas para su utilización en normalización en las siguientes
direcciones:
3.1 organización:
Persona o grupo de personas que tiene sus propias funciones con responsabilidades, autoridades y
relaciones para el logro de sus objetivos (3.8).
NOTA 1 El concepto de organización incluye, entre otros, un trabajador independiente, compañía, corporación, firma, empre-
sa, autoridad, sociedad, organización benéfica o institución, o una parte o combinación de éstas, ya estén constituidas
o no, públicas o privadas.
NOTA a la versión en español Los términos en inglés “interested party” y “stakeholder” tienen una traducción única al español
como “parte interesada”.
3.3 requisito:
Necesidad o expectativa establecida, generalmente implícita u obligatoria.
NOTA 1 “Generalmente implícita" significa que es una costumbre o práctica común en la organización y en las partes
interesadas, que la necesidad o expectativa que se considera está implícita.
NOTA 2 Un requisito especificado es el que está declarado, por ejemplo, en información documentada.
NOTA 1 Un sistema de gestión puede considerar una sola disciplina o varias disciplinas.
NOTA 2 Los elementos del sistema incluyen la estructura de la organización, los roles y las responsabilidades, la planificación
y la operación.
NOTA 3 El alcance de un sistema de gestión puede incluir la totalidad de la organización, funciones específicas e identificadas
de la organización, secciones específicas e identificadas de la organización, o una o más funciones dentro de un grupo
de organizaciones.
NOTA 1 La alta dirección tiene el poder para delegar autoridad y proporcionar recursos dentro de la organización.
NOTA 2 Si el alcance del sistema de gestión (3.4) comprende sólo una parte de una organización, entonces “alta dirección” se
refiere a quienes dirigen y controlan esa parte de la organización.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301:2019 - 12 -
3.6 eficacia:
Grado en el que se realizan las actividades planificadas y se logran los resultados planificados.
3.7 política:
Intenciones y dirección de una organización (3.1), como las expresa formalmente su alta dirección (3.5).
3.8 objetivo:
Resultado a lograr.
NOTA 2 Los objetivos pueden referirse a diferentes disciplinas (como financieras, de seguridad y salud y ambientales) y se
pueden aplicar en diferentes niveles (como estratégicos, para toda la organización, para proyectos, productos y
procesos (3.12)).
NOTA 3 Un objetivo se puede expresar de otras maneras, por ejemplo, como un resultado previsto, un propósito, un criterio
operativo, un objetivo de gestión documental, o mediante el uso de términos con un significado similar (por ejemplo,
finalidad o meta).
NOTA 4 En el contexto de sistemas de gestión para los documentos, la organización establece los objetivos de gestión
documental, en coherencia con la política de gestión documental, para lograr resultados específicos.
3.9 riesgo:
Efecto de la incertidumbre.
NOTA 2 Incertidumbre es el estado, incluso parcial, de deficiencia de información relacionada con la comprensión o conoci-
miento de un evento, su consecuencia o su probabilidad.
NOTA 3 Con frecuencia el riesgo se caracteriza por referencia a “eventos” potenciales (según se define en la Guía ISO 73:2009,
3.5.1.3) y “consecuencias” (según se define en la Guía ISO 73:2009, 3.6.1.3), o a una combinación de éstos.
NOTA 4 Con frecuencia el riesgo se expresa en términos de una combinación de las consecuencias de un evento (incluidos
cambios en las circunstancias) y la “probabilidad” (según se define en la Guía ISO 73:2009, 3.6.1.1) de que ocurra.
3.10 competencia:
Capacidad para aplicar conocimientos y habilidades con el fin de lograr los resultados previstos.
NOTA 1 La información documentada puede estar en cualquier formato y medio, y puede provenir de cualquier fuente.
3.12 proceso:
Conjunto de actividades interrelacionadas o que interactúan, que transforma las entradas en salidas.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
- 13 - UNE-ISO 30301:2019
3.13 desempeño:
Resultado medible.
NOTA 2 El desempeño se puede relacionar con la gestión de actividades, procesos (3.12), productos (incluidos servicios),
sistemas u organizaciones (3.1).
NOTA 1 Una organización externa está fuera del alcance del sistema de gestión (3.4), aunque la función o proceso contratado
externamente forme parte del alcance.
3.15 seguimiento:
Determinación del estado de un sistema, un proceso (3.12) o una actividad.
NOTA 1 Para determinar el estado puede ser necesario verificar, supervisar u observar en forma crítica.
3.16 medición:
Proceso (3.12) para determinar un valor.
3.17 auditoría:
Proceso (3.12) sistemático, independiente y documentado para obtener las evidencias de auditoría y
evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de
auditoría.
NOTA 1 Una auditoría puede ser interna (de primera parte), o externa (de segunda o tercera parte), y puede ser combinada
(combinando dos o más disciplinas).
NOTA 2 La auditoría interna la realiza la propia organización o una parte externa en su nombre.
3.18 conformidad:
Cumplimiento de un requisito (3.3).
3.19 no conformidad:
Incumplimiento de un requisito (3.3).
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301:2019 - 14 -
4 Contexto de la organización
4.1.1 Generalidades
La organización debe determinar las cuestiones externas e internas que son pertinentes para su propó-
sito y que afectan a su capacidad para lograr los resultados previstos de su sistema de gestión para los
documentos (SGD).
– el entorno social y cultural, legal, reglamentario, financiero, tecnológico, económico, natural y compe-
titivo, ya sea internacional, nacional, regional o local;
– las relaciones, las percepciones, valores y expectativas de las partes interesadas externas (véase 4.2).
c) las capacidades, entendidas en términos de recursos y conocimientos (por ejemplo, capital, tiempo,
personas, procesos, sistemas y tecnologías);
d) los sistemas de información, flujos de información y los procesos de toma de decisiones (tanto
formales como informales);
e) el contexto tecnológico, incluyendo las tecnologías que son mantenidas únicamente por la organi-
zación, así como las tecnologías utilizadas para colaborar con terceras partes;
f) las relaciones, percepciones y valores de las partes interesadas en el seno de la propia organización
y la cultura de la organización;
La organización debe identificar evaluar y documentar los requisitos de gestión de documentos con los
que debe cumplir y que afectan a su operación y para los que requiere evidencia de cumplimiento. Estos
requisitos pueden ser de negocio, legales, regulatorios o de otra índole.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
- 15 - UNE-ISO 30301:2019
Los requisitos de negocio incluyen todos los necesarios para la correcta ejecución de las operaciones o
negocio de la organización. Los requisitos se obtienen del desempeño actual de las actividades, de la
planificación y desarrollo futuros, de la gestión de riesgos y de los planes de continuidad del negocio.
Los requisitos legales incluyen los relacionados con la creación, captura y gestión de documentos. Las
fuentes de los requisitos legales son:
– las leyes y regulaciones relacionadas específicamente con la evidencia, los documentos y los archivos,
el acceso, la privacidad, la protección de datos y de la información, y el comercio electrónico;
– las reglas constitutivas de las organizaciones y los acuerdos y estatutos de los que la organización
forma parte;
– los tratados y otros instrumentos que la organización está legalmente obligada a acatar.
Los requisitos de otra índole incluyen compromisos voluntarios de carácter no legislativo hechos por la
organización:
En relación con los documentos, las partes interesadas esperan que las organizaciones se responsabi-
licen y rindan cuentas de sus acciones y que conserven y pongan a disposición sus documentos cuando
sea necesario. Los requisitos de las partes interesadas pueden incluir, pero no se limitan a:
a) las expectativas identificables sobre lo que es un comportamiento aceptable para el sector u organi-
zación específica, incluyendo el buen gobierno, el control adecuado de comportamientos fraudu-
lentos o maliciosos y la transparencia en la toma de decisiones;
c) las expectativas de que la información contenida en los documentos estará disponible para fines de
investigación para diferentes comunidades o disciplinas;
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301:2019 - 16 -
c) para una serie de organizaciones con procesos compartidos, como por ejemplo transversalmente
en un sector específico, entre socios comerciales o en una alianza de colaboración.
Cuando se establece un SGD para una o más funciones específicas en un grupo de organizaciones, el
alcance incluirá las relaciones entre cada entidad y sus funciones.
5 Liderazgo
– asegurando que se establezcan la política y los objetivos de gestión documental y que éstos sean
compatibles con la dirección estratégica de la organización;
– asegurando la integración de los requisitos del SGD en los procesos de negocio de la organización;
– comunicando la importancia de una gestión de documentos eficaz y conforme con los requisitos del
SGD;
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
- 17 - UNE-ISO 30301:2019
– apoyando otros roles pertinentes de la dirección, para demostrar su liderazgo aplicado a sus áreas
de responsabilidad.
NOTA En este documento se puede interpretar el término “negocio” en su sentido más amplio para referirse a aquellas activi-
dades que son esenciales para la existencia de la organización.
5.2 Política
La alta dirección debe establecer una política de gestión documental que:
La política de gestión documental debe incluir estrategias de alto nivel con respecto a la creación, captu-
ra y gestión de documentos auténticos, fiables y usables capaces de dar apoyo a las funciones y activi-
dades de la organización y proteger la integridad de esos documentos por tanto tiempo como se
necesiten.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301:2019 - 18 -
– informar a la alta dirección sobre la eficacia del SGD para su revisión, incluidas las recomendaciones
para mejorar; y
– establecer enlace con las partes externas en asuntos relacionados con el SGD.
6 Planificación
b) la manera de:
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
- 19 - UNE-ISO 30301:2019
e) comunicarse;
La organización debe retener información documentada sobre los objetivos de gestión documental.
Al planificar cómo lograr sus objetivos de gestión documental, la organización debe determinar:
– qué se va a hacer;
– cuándo se finalizará;
7 Apoyo
7.1 Recursos
La organización debe determinar y proporcionar los recursos necesarios para el establecimiento, imple-
mentación, mantenimiento y mejora continua del SGD.
– asignar responsabilidades al personal competente para desempeñar los roles establecidos en el SGD,
7.2 Competencia
La organización debe:
– determinar la competencia necesaria de las personas que realizan, bajo su control, un trabajo que
afecta al desempeño de sus procesos y sistemas de gestión documental;
– asegurarse de que estas personas sean competentes, basándose en la educación, formación o expe-
riencia apropiadas;
– cuando sea aplicable, tomar acciones para adquirir la competencia necesaria y evaluar la eficacia de
las acciones tomadas;
NOTA Las acciones aplicables pueden incluir, por ejemplo, la formación, la tutoría o la reasignación de las personas empleadas
actualmente; o la contratación de personas competentes.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301:2019 - 20 -
– su contribución a la eficacia del SGD, incluidos los beneficios de una mejora del desempeño de los
procesos y sistemas de gestión documental;
7.4 Comunicación
La organización debe determinar las comunicaciones internas y externas pertinentes al SGD, que
incluyan:
– qué comunicar;
– cuando comunicar;
– a quién comunicar;
– cómo comunicar.
7.5.1 Generalidades
El SGD de la organización debe incluir:
– la información documentada que la organización determina como necesaria para la eficacia del SGD.
NOTA La extensión de la información documentada para un sistema de gestión para los documentos puede variar de una
organización a otra, debido a:
b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por
ejemplo, papel, electrónico);
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
- 21 - UNE-ISO 30301:2019
b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado,
o pérdida de integridad).
Para el control de la información documentada, la organización debe abordar las siguientes actividades,
según corresponda:
La información documentada de origen externo que la organización determina como necesaria para la
planificación y operación del SGD se debe identificar, según sea adecuado, y controlar.
NOTA El acceso puede implicar una decisión concerniente sólo al permiso para consultar la información documentada, o al
permiso y a la autoridad para consultar y modificar la información documentada.
La información documentada del SGD es parte de los documentos de una organización que debe ser
gestionada en una aplicación de gestión documental. Los requisitos de creación y control de la infor-
mación documentada deben ser consistentes con los requisitos generales de creación, captura y gestión
de documentos (capítulo 8 y anexo A).
8 Operación
La organización debe controlar los cambios planificados y revisar las consecuencias de los cambios no
previstos, tomando acciones para mitigar cualquier efecto adverso, según sea necesario.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301:2019 - 22 -
La organización debe asegurarse de que los procesos de gestión de documentos contratados externa-
mente estén controlados en el alcance del SGD.
– el análisis del proceso de negocio para determinar los requisitos de creación, captura y gestión de los
documentos necesarios para llevar adelante las operaciones, y satisfacer la rendición de cuentas y
los intereses de las otras partes interesadas (véanse las Normas ISO/TR 226122 e ISO/TR 21946);
– la apreciación de los riesgos que implicaría el fallo en el control de documentos auténticos, fiables y
usables de ese proceso de negocio, así como en la protección de la integridad de los mismos (véase
la Norma ISO/TR 18128).
El resultado de este análisis se debe documentar y estar autorizado por la alta dirección.
b) los métodos de seguimiento, medición, análisis y evaluación, según sea aplicable, para asegurar
resultados válidos;
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
- 23 - UNE-ISO 30301:2019
La organización debe conservar la información documentada adecuada como evidencia de los resul-
tados.
9.2.1 La organización debe llevar a cabo auditorías internas a intervalos planificados, para propor-
cionar información acerca de si el SGD:
a) cumple:
a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan
la frecuencia, los métodos, las responsabilidades, los requisitos de planificación, y la elaboración de
informes, que deben tener en cuenta la importancia de los procesos involucrados y los resultados
de las auditorías previas;
b) para cada auditoría, definir los criterios de la auditoría y el alcance de cada auditoría;
c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la impar-
cialidad del proceso de auditoría;
b) los cambios en las cuestiones externas e internas que sean pertinentes al SGD;
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301:2019 - 24 -
– resultados de la auditoría,
Las salidas de la revisión por la dirección deben incluir las decisiones relacionadas con las oportuni-
dades de mejora continua y cualquier necesidad de cambio en el SGD.
La organización debe conservar información documentada como evidencia de los resultados de las
revisiones por la dirección.
10 Mejora
b) evaluar la necesidad de acciones para eliminar las causas de la no conformidad, con el fin de que no
vuelva a ocurrir ni ocurra en otra parte, mediante:
– revisando la no conformidad,
Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades encontradas.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
- 25 - UNE-ISO 30301:2019
Anexo A (Normativo)
La tabla A.1 especifica los requisitos para los procesos, instrumentos y aplicaciones de gestión de docu-
mentos. Su implementación debería aplicarse de manera escalonada para adaptarse a las características
de cada organización. La decisión de no implementar algún requisito en particular debe justificarse por
escrito (por ejemplo, una organización puede decidir no implementar el punto A.1.11 Migración y
conversión de documentos, porque no se ha previsto la transferencia de sus documentos a otra organi-
zación).
Tabla A.1 – Requisitos operacionales para los procesos, los instrumentos y las aplicaciones de
gestión de documentos
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301:2019 - 26 -
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
- 27 - UNE-ISO 30301:2019
NOTA Los requisitos de la edición ISO 30301:2011, anexo A numerados como A.1.1.1 y A.1.1.2 están ahora incluidos en el
apartado 8.2. El requisito A.2.5.7 ha sido eliminado del anexo A.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
UNE-ISO 30301:2019 - 28 -
Bibliografía1)
[2] ISO 13008, Information and documentation. Digital records conversion and migration process.
[3] ISO/TR 13028, Information and documentation. Implementation guidelines for digitization of
records.
[4] ISO 14001, Environmental management systems. Requirements with guidance for use.
[5] ISO 15489-1, Information and documentation. Records management. Part 1: Concepts and
principles.
[6] ISO 16175-1, Information and documentation. Principles and functional requirements for records in
electronic office environments. Part 1: Overview and statement of principles.
[7] ISO 16175-2, Information and documentation. Principles and functional requirements for records in
electronic office environments. Part 2: Guidelines and functional requirements for digital records
management systems.
[8] ISO 1706, Information and documentation. Trusted third party repository for digital records.
[10] ISO 23081-1, Information and documentation. Records management processes. Metadata for
records. Part 1: Principles.
[11] ISO 23081-2, Information and documentation. Managing metadata for records. Part 2: Conceptual
and implementation issues.
[12] ISO/TR 26122, Information and documentation. Work process analysis for records.
[13] ISO/TR 18128, Information and documentation. Risk assessment for records processes and systems.
[14] ISO/TR 21946, Information and documentation. Appraisal for managing records.
[15] ISO/IEC 27001, Information technology. Security techniques. Information security management
systems. Requirements.
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.
Para información relacionada con el desarrollo de las normas contacte con:
Asociación Española de Normalización
Génova, 6
28004 MADRID-España
Tel.: 915 294 900
info@une.org
www.une.org
Para información relacionada con la venta y distribución de las normas contacte con:
AENOR INTERNACIONAL S.A.U.
Tel.: 914 326 000
normas@aenor.com
www.aenor.com
Este documento ha sido adquirido por UNIVERSIDAD DE COSTA RICA a través de la suscripción a AENORmás.
Para uso en red interna se requiere de autorización previa de AENOR.