Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DOCUMENTOS DE TRABAJO
OCTUBRE 2011 - 1 revisin
AUTORA:
ESPECIALIDAD Gestin documental. Gestin de la informacin y los contenidos. Planificacin de unidades de informacin. Evaluacin e implantacin de herramientas tecnolgicas de gestin de la informacin. Planificacin, implementacin y auditora de sistemas de gestin para los documentos. Normalizacin de la gestin documental. TRAYECTORIA PROFESIONAL
Asociacin Espaola de Documentacin e Informacin
Consultora independiente especializada en gestin de la informacin, los contenidos y los documentos http://www.carlotabustelo.com (2011Socia-Directora de Inforrea S.L (1996-2010). Socia-Directora de Gabinete de Asesores Documentalistas (1984-1996).
).
COMIT EDITORIAL: Paz Fernndez y Fernndez-Cuesta Myriam Martnez San Emeterio Carmen Morales de Sanabria Jess Robledano Arillo EDITORIAL: SEDIC. Asociacin Espaola de Documentacin e Informacin Cientfica www.sedic.es AUTORA: Carlota Bustelo Ruesta DISEO: Jos Manuel Gonzlez
Stageire en la Oficina de Representacin de la Comisin de las Comunidades Europeas en Madrid. Asignada al Centro de Documentacin e Informacin (1983-1984). Responsable del Centro de Documentacin de Arthur Andersen (1983). NORMALIZACIN Presidenta del Subcomit Tcnico de Normalizacin Informacin y documentacin- Gestin de documentos y aplicaciones de AENOR (CTN50/SC1) (2008- ).
> Serie ISO 30300: Sistema de gestin para los documentos
PATROCINADO POR:
Convenor del Grupo de trabajo Management system for records- Requirements. Del Subcomit de Normalizacin- Information and Documentation- Archives/ Records management de ISO ( ISO TC46/SC11/WG9) (2007- ). Jefe de la Delegacin Espaola en el Subcomit de Normalizacin - Information and Documentation- Archives/Records management de ISO (ISO TC46/SC11) (2004).
Vicepresidenta del Subcomit Tcnico de Normalizacin Informacin y documentacin- Gestin de documentos y aplicaciones de AENOR (CTN50/SC1) (2006-2008). Responsable del Grupo de Trabajo de Gestin de documentos del Comit Tcnico de Normalizacin- Informacin y Documentacin de AENOR (CTN50) (2003-2006).
Serie ISO 30300: sistema de gestin para los documentos por Carlota Bustelo Ruesta se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercialSinObraDerivada 3.0 Espaa. No se permite un uso comercial de la obra original ni la generacin de obras derivadas.
NDICE
1 2
INTRODUCCIN
5 6 7 8
2.4 Relacin con otras normas de gestin documental: ISO 15489, ISO 23081, ISO 16175, etc... 8
10 11 12 14 15
17 18 18 20 21 22 24 26 28
> Serie ISO 30300: Sistema de gestin para los documentos
CUMPLIMIENTO Y VERIFICACIN
5.1 Generalidades. 5.2 Tipos de verificacin. 5.3 El perfil del auditor. 5.4 La certificacin por terceras partes.
29 30 30 31 32
34
Volver al NDICE
1
INTRODUCCIN
ISO (International Organization for Standarization) es la organizacin internacional ms prestigiosa en normalizacin. Sus normas son ampliamente aceptadas en los cinco continentes y adoptadas por muchos organismos nacionales de normalizacin como normas nacionales (en el caso de Espaa AENOR como normas UNE). Existen normas ISO sobre infinidad de materias, que cubren todo el espectro de la actividad humana. Si bien en sus inicios las normas ISO se centraron en la normalizacin de productos, como el tamao de las hojas de papel, las medidas de los tornillos o los materiales elctricos, a partir de los aos 90 del siglo pasado se inici el camino de la normalizacin de la gestin de las organizaciones. Nadie poda prever entonces el gran xito alcanzado por la serie de normas ISO 9000, por la que ISO es comnmente reconocida fuera de los crculos especializados. La normalizacin de la gestin se basa en que la aplicacin de buenas prcticas redundar en enormes beneficios para las organizaciones, ya que les ayudar a alcanzar sus objetivos teniendo en cuenta a todas las partes interesadas. Dentro de este contexto se redactaron las primeras normas ISO de gestin de documentos, las ISO 15489, parte 1 y 2 Gestin de documentos, cuya primera publicacin ISO es del ao 2001. Entendiendo como documentos toda la informacin creada y recibida, como evidencia o informacin por una organizacin en el ejercicio de sus funciones, esta primera publicacin coincide con acontecimientos de repercusin internacional en los que la gestin de la informacin tiene un papel relevante (por ejemplo, los escndalos de ENRON y Arthur Andersen). La normalizacin en este campo, si bien est estrechamente vinculada con la normalizacin archivstica, difiere de la misma en tanto que propone la gestin de los documentos desde su creacin y no slo desde su incorporacin a los archivos. Adems el entorno fundamentalmente digital de las organizaciones del siglo XXI requiere de nuevas tcnicas y soluciones, que slidamente basadas en los principios archivsticos bsicos, se adapten y sepan dar respuesta a las nuevas condiciones. Dentro de las muchas normas ISO que inciden sobre aspectos de gestin, existe un conjunto
de normas conocidas como MSS (Management System Standard), que proponen una metodologa concreta para gestionar las organizaciones. Esta metodologa se basa en los ciclos de mejora continua, posible en base a la definicin de objetivos y la elaboracin de procedimientos que permiten la medicin de los resultados y la aplicacin de medidas correctivas cuando se producen desviaciones sobre lo previsto (no conformidades). Los ejemplos ms conocidos y exitosos de estas normas son la serie 9000 (Sistema de gestin de calidad), la serie 14000 (sistema de gestin medioambiental) y la serie 27000 (Sistema de gestin de seguridad de la informacin). La serie de normas ISO 30300, Sistema de gestin para los documentos, que se presentan en esta publicacin, suponen la alineacin de las tcnicas y los procesos documentales con la metodologa de los sistemas de gestin. La serie de normas 30300 nace con una vocacin integradora con los otros sistemas de gestin. En la implantacin de los MSS existe un fuerte componente de gestin de documentos. El propio sistema de gestin se basa en la existencia de una poltica y objetivos documentados y de unos procedimientos que describen los distintos procesos incluidos en el sistema de gestin. Al mismo tiempo los procesos de trabajo deben generar evidencias que permitan comprobar que se han realizado segn los procedimientos definidos. El sistema de gestin para los documentos propuesto en las ISO 30300 puede por lo tanto implementarse integrado con otros sistemas de gestin permitiendo con poco esfuerzo ampliar la eficacia de los mismos. Tambin puede implementarse en organizaciones de cualquier tamao o sector, que no necesariamente hayan implementado otros MSS. Para la implantacin de un sistema de gestin 30300 es imprescindible el liderazgo de la alta direccin y la implicacin de toda la organizacin. Los responsables directos de la implantacin deben tener conocimientos de gestin documental al tiempo que de sistemas de gestin. Esta gua pretende ser un punto de partida para los profesionales de la informacin que quieran involucrarse en la implantacin de la 30300. Explica cuales son los requisitos principales de la norma, los beneficios de su implantacin y las opciones para la verificacin de su cumplimiento.
Volver al NDICE
Volver al NDICE
2.1
ESTRUCTURA
LA SERIE DE NORMAS ISO 30300 SE INICIA EN 2011 CON LOS DOS PRIMEROS PRODUCTOS:
ISO 30300 (2011)- Management System for records-Fundamental and vocabulary ISO 30301 (2011)- Management System for records-Requirements
AMBAS NORMAS TENDRN SU EQUIVALENTE UNE ISO A NIVEL NACIONAL, QUE SERN PROBABLEMENTE PUBLICADAS EN LOS PRIMEROS MESES DEL AO 2012:
UNE ISO 30300 (2012?)- Sistema de gestin para los documentos- Fundamentos y vocabulario UNE ISO 30301 (2012?)- Sistema de gestin para los documentos-Requisitos
a norma 30301 es la norma principal de la serie donde se establecen los requisitos para la implantacin de un Sistema de gestin para los documentos (SGD en adelante), y sobre la que se realizarn las evaluaciones y posibles certificaciones. Todas la dems normas de la serie se referirn a esta norma principal. La norma 30300 es la norma paraguas o introductoria de toda la serie. Define el vocabulario o terminologa que se va a utilizar en el resto de las normas y presenta la justificacin y enfoque de toda la serie. Durante el desarrollo de estas normas se inici al ms alto nivel de ISO un movimiento de armonizacin e integracin de todos los MSS. Representantes de todos los comits tcnicos que tenan o estaban desarrollando un MSS se constituyeron en un grupo con la misin de consensuar una estructura, un texto y unas definiciones que se aplicaran a todos los MSS, para facilitar la implantacin integrada de todas estas normas. El resultado de este proceso no
MANAGEMENT SYSTEMS FOR RECORDS STANDARDS Governance framework for records FUNDAMENTALS & TERMINOLOGY REQUIREMENTS
ISO 30300 Management systems for records-Fundamentals and vocabulary
ha sido todava formalmente aprobado, pero los dos primeros productos de la serie 30300 incorporan gran parte de las propuestas de este grupo. Tal como est planificado en los prximos aos todas las normas MSS de requisitos (incluidas las ms conocidas como la ISO 9001 o la 14001) tendrn una estructura idntica y unos requisitos comunes redactados de la misma forma, muy prximos a la redaccin actual de la ISO 30301. A los requisitos comunes se les habr aadido los requisitos especficos de cada norma, que como veremos posteriormente se centran especialmente en la parte operativa. Del mismo modo la definicin de trminos comunes estar alineada con el vocabulario de la ISO 30300. Est previsto el desarrollo de ms productos dentro de la serie 30300, aunque todava no se ha iniciado formalmente el proceso de redaccin de los mismos. En la siguiente figura se reproduce el esquema con el que se trabaja y los distintos grados de desarrollo.
ISO 30301 Management systems for records -Requirements ISO 30303 Management systems for records-Requirements for bodies providing audit and certification ISO TR 13028 Implementation guidelines for digitization of records
ISO 30302 Management systems for records: Guidelines for Implementation ISO 30304 Management systems for records: Assessment guide
ISO 16175 Principles and Functional Requirements for Records in Electronic Office Environments-1 Digital records management systems -2 Business systems 3
En discusin
En desarrollo
Volver al NDICE
2.2
a palabra sistema en espaol o system en ingls se ha convertido en un comodn que se utiliza en diferentes contextos no siempre con el mismo significado. Aunque se pueda discutir con muchos argumentos, las TIC (tecnologas de la informacin y las comunicaciones) se han apropiado del trmino y las mayor parte de las personas interpretan sistema, como sistema de informacin, o aplicacin informtica. Cuando no es as nos vemos obligados, como en este caso, a dar explicaciones y definiciones para entender a que nos referimos. Los sistemas de gestin se definen como el conjunto de elementos interrelacionados o que interactan en una organizacin con el fin de establecer polticas y objetivos, y los procesos para alcanzarlos. Cuando hablamos de Sistema de gestin para los documentos (SGD), nos estamos refiriendo a ese conjunto de elementos en lo relativo a los documentos. La norma IS0 30301 propone un sistema muy concreto de gestin basado en la mejora continua,
Sistema que regula la creacin, la recepcin, el mantenimiento, el uso y la disposicin de los documentos
Sistema de informacin que incorpora, gestiona y facilita el acceso a los documentos a lo largo del tiempo
Volver al NDICE
2.3
EL VOCABULARIO
a norma ISO 30300 recoge todo el vocabulario bsico que se utilizar en todos los productos de la familia. El establecimiento de un vocabulario y definiciones normalizadas presenta siempre gran dificultad y controversias, que slo pueden ser reducidas si se utiliza una metodologa rigurosa para el desarrollo del mismo. Este es el caso de la norma ISO 30300, que adems incluye en su Anexo A la descripcin de la metodologa utilizada para el desarrollo del vocabulario y los diagramas de conceptos. LOS DISTINTOS TRMINOS HAN SIDO ADEMS AGRUPADOS EN CUATRO GRANDES APARTADOS:
Los relacionados con los documentos Los relacionados con los procesos
de gestin documental Los dos primeros grupos incluyen todos los trminos que deben ser compartidos con el resto de los MSS, normas de sistemas de gestin, y que tras el proceso de armonizacin acabarn siendo las definiciones comunes de todas ellas (ISO 9000, 14000, 27000, etc.) Los dos segundos corresponden a las definiciones propias de los procesos de gestin documental en un lenguaje comprensible a los usuarios potenciales de la norma. Para el entendimiento de la serie de normas ISO30300 es bsico tener como punto de referencia la definicin de cada uno de los trminos.
2.4
RELACIN CON OTRAS NORMAS DE GESTIN DOCUMENTAL: ISO 15489, ISO 23081, ISO 16175, ETC.
en 2001, y se adoptaron como normas UNE en 2006. Estas se reconocen en la introduccin, tanto de la ISO 30300 como de la ISO 30301 como las normas fundacionales. Partiendo de las mismas se han desarrollado otras normas que abordan distintos aspectos de los controles y procesos de gestin documental, otras se estn desarrollando y es previsible que el futuro existan algunas ms de acuerdo con las necesidades del mercado.
> Serie ISO 30300: Sistema de gestin para los documentos
as normas ISO 30300 tienen una relacin muy estrecha con otras normas de gestin de documentos, especialmente con todas las redactadas por el Subcomit Tcnico de ISO, denominado Archive/Records Management (TC46/ SC11, en la numeracin de ISO), cuyo grupo de coordinacin se encarga de controlar la coherencia de todas las normas publicadas. Las primeras normas de gestin de documentos fueron las ISO 15489, partes 1 y 2, que se publicaron
Volver al NDICE
NORMAS PUBLICADAS
NORMAS ISO ISO 15489-1:2001 Information and documentation -- Records management -- Part 1: General ISO/TR 15489-2:2001 Information and documentation -- Records management -- Part 2: Guidelines ISO 16175-1:2010 Information and documentation -- Principles and functional requirements for records in electronic office environments -- Part 1: Overview and statement of principles ISO 16175-2:2011 Information and documentation -- Principles and functional requirements for records in electronic office environments -- Part 2: Guidelines and functional requirements for digital records management systems ISO 16175-3:2010 Information and documentation -- Principles and functional requirements for records in electronic office environments -- Part 3: Guidelines and functional requirements for records in business systems ISO 23081-1:2006 Information and documentation -- Records management processes -- Metadata for records -- Part 1: Principles ISO 23081-2:2009 Information and documentation -- Managing metadata for records -- Part 2: Conceptual and implementation issues ISO/TR 23081-3:2011 Information and documentation -- Managing metadata for records -- Part 3: Self-assessment method ISO/TR 26122:2008 Information and documentation -- Work process analysis for records ISO/TR 13028:2010 Information and documentation - Implementation guidelines for digitization of records EQUIVALENTES UNE ISO UNE-ISO 15489-1:2006 Informacin y documentacin. Gestin de documentos. Parte 1: Generalidades UNE-ISO/TR 15489-2:2006 Informacin y documentacin. Gestin de documentos. Parte 2: Directrices En preparacin
En preparacin
En preparacin
UNE-ISO 23081-1:2008 Informacin y documentacin. Procesos de gestin de documentos. Metadatos para la gestin de documentos. Parte 1: Principios. UNE-ISO 23081-2:2011 Informacin y documentacin. Procesos de gestin de documentos. Metadatos para la gestin de documentos. Parte 2: Elementos de implementacin y conceptuales. En preparacin
En preparacin
Estas normas de buenas prcticas, que se centran en los procesos y controles de gestin documental, son la base de la operacin del Sistema de gestin establecido en las ISO 30300. Desde el punto de vista prctico una organizacin que decida implantar un Sistema de Gestin ISO 30300, tendr a su disposicin el resto de las normas e informes tcnicos para orientar la puesta en operacin de los procesos y controles documentales.
UNE-ISO/TR 26122:2008 IN Informacin y documentacin. Anlisis de los procesos de trabajo para la gestin de documentos.
Volver al NDICE
10
Volver al NDICE
3.1
odas las organizaciones, independientemente de su tamao o la naturaleza de sus actividades, generan informacin de sus procesos de trabajo. Los documentos, como un tipo de recurso de informacin, son activos parte del capital intelectual de una organizacin. Desde hace muchos siglos, especialmente desde la difusin de la tecnologa del papel, las organizaciones han dejado constancia de sus actividades en diferentes documentos, algunos de los cuales han sobrevivido y sirven de base hoy en da para la investigacin histrica. Las organizaciones se han desarrollado y trasformado pero han seguido documentando sus actividades para tener constancia de las mismas y para poder evidenciar los distintos acuerdos con las partes interesadas. El proceso de documentar ha estado tan intrnsecamente ligado a cualquier actividad que no poda pensarse en el mismo como algo estratgico. Han sido los distintos cambios tecnolgicos: las fotocopiadoras, el fax, el ordenador, internet, la automatizacin de procesos, las bases de datos, el correo electrnico, etc., los que facilitando el trabajo y el desarrollo de las organizaciones modernas han cambiando la forma de documentar los procesos de trabajo. Han tenido que conocerse malas experiencias de prdida de datos, de destruccin incontrolada o de imposibilidad de recuperacin de documentos necesarios para la demostracin de determinadas actuaciones, para que desde distintas aproximaciones se reflexione sobre la importancia estratgica de la buena gestin de la informacin para que las organizaciones progresen.
El propsito de implementar un SGD es la gestin sistemtica y verificable de los documentos como informacin acerca de las actividades de la organizacin. Los beneficios se pueden encontrar en distintas reas o facetas de la organizacin: a) Llevar a cabo las actividades de la organizacin y prestar los correspondientes servicios eficientemente; b) Cumplir con los requisitos legislativos, reglamentarios y de rendicin de cuentas c) Optimizar la toma de decisiones, la consistencia operativa y la continuidad del negocio d) Facilitar el funcionamiento efectivo de una organizacin en el caso de un desastre e) Proporcionar proteccin y apoyo en los litigios, que incluye la gestin de los riesgos asociados con la existencia o no, de falta de pruebas de una actividad organizativa f) Proteger los intereses de la organizacin y los derechos de los empleados, los clientes y las partes interesadas actuales y futuras. g) Soportar las actividades de investigacin y desarrollo h) Apoyar las actividades promocionales de la organizacin; y i) Mantener la memoria corporativa o colectiva y apoyar la responsabilidad social. (ISO 30300, Seccin 2.3.1.)
11
Volver al NDICE
3.2
uchas organizaciones en los cinco continentes han implantado como metodologa de gestin alguna de las normas de sistemas de gestin que hacen hincapi en alguno de los aspectos a gestionar en una organizacin. Entre las normas de gestin generalistas, existen algunas ms que se aplican a un sector especfico. Entre las ms implantadas estn:
incide en establecer los objetivos y la poltica de la organizacin con la intencin de mejorar la calidad de sus productos y servicios.
la informacin, cuya poltica y objetivos se centran en la seguridad de la informacin gestionada por las tecnologas de informacin y la comunicacin. En el ao 2011 se ha publicado adems otra norma de Sistema de gestin de la energa, la ISO 50001, que promete un gran xito ya que su propsito es la poltica energtica eficiente en las organizaciones. En este grupo de normas se tienen que mencionar, aunque no son exactamente normas de sistemas de gestin, dos normas ISO que tienen una altsima incidencia en la gestin de las organizaciones. La ISO 31000- Gestin del riesgo, que propone la metodologa para la gestin de riesgos, que es una parte implcita en todos los dems sistema de gestin, y la ISO 26000- Responsabilidad social, que propone una nueva filosofa de gestin de las organizaciones con respecto a la sociedad en la que interactan, que supone integrar los objetivos de las organizaciones con los objetivos de la sociedad. En todas ellas, una parte esencial de su planteamiento es la creacin de documentos (documentacin) que rigen el sistema de gestin: de la planificacin del mismo (poltica, objetivos y planes), de la operativa (procedimientos), del anlisis de riesgos o del impacto de la actividad de
12
Volver al NDICE
La integracin y complementariedad de las distintas normas de gestin ser todava ms clara cuando se termine el proceso de convergencia iniciado en ISO. Todas las normas de sistemas de gestin compartirn estructura, requisitos comunes y
terminologa. En el siguiente esquema se pueden ver la estructura propuesta, que ya sigue la norma 30301 y las secciones que sern compartidas con las otras normas de sistemas de gestin.
1. Scope 2. Normative references 3. Terms and definitions 4. Context of the organization 5. Leadership 6. Planning 7. Support 8. Operation 9. Performance evaluation 10. Improvement
1. Alcance 2. Referencias normativas 3. Trminos y definiciones 4. Contexto de la organizacin 5. Liderazgo 6. Planificacin 7. Soporte 8. Operacin 9. Evaluacin del desempeo 10. Mejora
Secciones principalmente comunes a todos los MSS Secciones principalmente especficas de cada MSS
13
Volver al NDICE
3.3
numerar los beneficios de la implantacin de un SGD equivale, en primer lugar, a enumerar los beneficios de tener una buena gestin documental en una organizacin. Desde muchas instancias se han repetido muchas veces, pero parece que las organizaciones slo las llegan a apreciar cuando se produce el efecto contrario y podemos hablar de las consecuencias negativas de no tener una buena gestin documental. AN AS, CONVIENE REPETIRLOS PARA TENERLOS PRESENTES. LOS BENEFICIOS DE UNA BUENA GESTIN DOCUMENTAL PUEDEN ENCONTRASE EN: a) El incremento de la eficacia de la organizacin b) El cumplimiento de la legislacin y los requisitos de los entornos regulados c) La efectividad del proceso de toma de decisiones d) La eliminacin de informacin redundante y duplicada e) El aumento de la informacin compartida por toda la organizacin f) El incremento del rendimiento de las tecnologas de la informacin g) El aseguramiento de la recuperacin frente a desastres y la continuidad del negocio h) La proteccin frente a posibles litigios i) La defensa de los derechos e intereses de todas las partes implicadas j) La conservacin de la memoria corporativa o colectiva k) El apoyo a la responsabilidad social de las organizaciones
14
Volver al NDICE
3.4
l SGD 30301 puede implantarse en todo tipo de organizaciones, de cualquier tamao, cualquier sector y en cualquier localizacin geogrfica. Todas las organizaciones producen documentos de su actividad, por la que todas son susceptibles de la implantacin de un SGD. Dependiendo de la complejidad de la organizacin el SGD requerir ms o menos recursos, pero como veremos en la seccin de requisitos estos pueden ser aplicados en cualquier contexto. De hecho, el primer anlisis que se exige en la implantacin de un SGD es el estudio del contexto de la organizacin, que se explica en la seccin 4 de la ISO 30301. El resultado de este anlisis debe plasmarse en un documento que contenga;
forma su gestin documental. En algunas es posible que incluso se conformen con que sus procesos y controles documentales hayan seguido las buenas prcticas descritas en las ISO 15489 y otras normas e informes tcnicos relacionados, pero habr otras en las que la alta direccin decida adems la implantacin formal de un SGD 30301.
Potenciales
de otra ndole que la organizacin debe cumplir por estar en determinado pas y sector de actividad
Adems de este anlisis, e independientemente del tipo de organizacin, para implantar un SGD 30301 es absolutamente imprescindible el apoyo de la alta direccin. Si este apoyo y compromiso no existe es mejor desistir de la implantacin, ya que no se trata slo de una formulacin terica, sino de un requisito obligatorio y demostrable. Lo veremos en ms detalle en la prxima seccin. Entre todas las organizaciones potenciales en donde implantar un SGD 30301, existir un subconjunto ms pequeo decidido a formalizar de alguna
Todas las organizaciones pueden implantar la ISO 30301. Sin embargo podemos destacar algunas caractersticas que hacen a las organizaciones candidatos preferentes a la implantacin de un SGD 30301:
norma de sistemas de gestin (9001, 14001, 27001, 50001, etc.). La complementariedad y la implantacin integrada permite un menor esfuerzo, obteniendo grandes beneficios en la gestin de la documentacin del sistema de gestin ya implantado.
15
Es este anlisis, paso previo y obligatorio en la implantacin de un SGD ISO 30301, el que determinar la complejidad del sistema de gestin.
Los requisitos de la norma 30301 aplican a aquellas organizaciones que hayan decidido implantar un SGD buscando los beneficios descritos anteriormente. Sin embargo, como ha sucedido con otros sistemas de gestin, como el propuesto para la seguridad de la informacin en la ISO 27001, algunas de las organizaciones que quieran formalizar su gestin documental sin llegar a implantar un SGD podran utilizar tambin la serie de normas 30300 como directriz o gua en la implantacin de procesos y controles.
Volver al NDICE
sistema de gestin documental siguiendo las buenas prcticas de la ISO 15489 Los controles y procesos documentales estarn operativos, por lo que la implantacin de la 30301 se centrarn en la elaboracin de la documentacin, la comunicacin y en la puesta en marcha de los procesos de auditora, revisin y mejora contina.
informacin de sus regulados y del mercado donde actan, la analizan y actan en consecuencia. Para estas organizaciones la informacin no slo es estratgica como para el resto, sino que adems es la materia prima con la que trabajan.
documentacin sean el elemento principal de su actividad. Un ejemplo claro son los organismos reguladores, que ejercen su actividad recibiendo
hacia en entorno digital requiera un replanteamiento de la gestin de la informacin y los documentos. La metodologa de la ISO 30301 permite abordar este procesos con garantas de no estar inventando la rueda
16
Volver al NDICE
17
Volver al NDICE
4.1
GENERALIDADES
os requisitos para la implantacin de un SGD se describen en la norma ISO 30301. Todos los requisitos son de obligado cumplimiento en la implantacin de la norma y se reconocen por la utilizacin del verbo debe en espaol o el verbo shall en ingls. En esto se distinguen claramente de las normas de buenas prcticas, que utilizan los verbos debera o should que no indican ninguna obligatoriedad. Existen en el texto de la norma requisitos en cada uno de las secciones y subsecciones, si bien para cada una de ellas podemos distinguir un requisito principal o general, que puede ser matizado con requisitos ms concretos en algunas secciones o subsecciones.
En la norma 30301 existe adems un Anexo normativo, el Anexo A, que incluye todos los requisitos de los procesos y controles documentales. En los siguientes captulos de este documento explicaremos los requisitos agrupados por secciones de la Norma. Se incluye en cada una de ellas una tabla con los requisitos principales, las acciones que deben llevarse a cabo para cumplir con los mismos y como deben quedar documentadas. No quiere decir esto que los requisitos ms concretos o los definidos en el Anexo A no sean tambin de obligatorio cumplimiento. En cualquier implantacin es absolutamente necesaria la lectura en profundidad de la norma ISO 30301 y la comprensin de todos sus requisitos.
4.2
ANLISIS PREVIO
18
os sistemas de gestin generalistas, que pueden ser aplicados a cualquier tipo y tamao de organizacin de cualquier sector y en cualquier ubicacin, tienen que partir obligatoriamente de un anlisis previo del contexto de la misma. Cumpliendo los mismos requisitos a nadie se le escapa que no puede ser igual un SGD de una tienda de barrio, que el SGD de una gran compaa hidroelctrica.
Precisamente por ello, los primeros requisitos para establecer un SGD son los que obligan a identificar los factores internos y externos y los requisitos de negocio, legales o reglamentarios y de cualquier otra ndole, as como a fijar el alcance del mismo.
Volver al NDICE
EJEMPLOS (PARA UNA EMPRESA MEDIANA DE FABRICACIN DE ZAPATOS CON LOCALIZACIN EN LAS ISLAS BALEARES, ESPAA)
Factor externo: la altsima competencia de los productores asiticos hace que el producto se site en el mercado de lujo, que requiere una documentacin exhaustiva de los materiales y los procesos de fabricacin. Factor interno: La apuesta decidida del Consejo de Administracin por el compromiso con la responsabilidad social, que incluye el seguimiento de los distintos proveedores que deben asegurar la no utilizacin de mano de obra infantil. Requisito de negocio: Es necesario el control individualizado de los pares de zapatos que se exportan a distintos pases. Requisito legal: La contabilidad de la empresa se rige por la modificacin sectorial del Plan general Contable de 1991 Requisito de otra ndole: La empresa ha firmado con el Ayuntamiento en el que se asienta su fbrica destinar el 05 de sus beneficios a programas sociales que beneficien a la comunidad, que podrn ser auditados por los tcnicos del Ayuntamiento una vez al ao.
Aunque el anlisis puede ser parecido en organizaciones similares, es imprescindible hacerlo para cada organizacin en concreto. No necesariamente organizaciones del mismo sector, tamao y pas son idnticas o funcionan igual. Este anlisis debe repetirse en el proceso de revisin del SGD, puesto que las circunstancias pueden cambiar a lo largo del tiempo.
REQUISITO La organizacin debe tener en cuenta los factores externos o internos pertinentes (4.1) Para establecer objetivos la organizacin debe tener en cuenta los requisitos de negocio, legales, reglamentarios y de otra ndole en la creacin y control de documentos (4.2) La organizacin debe definir y documentar el alcance de su SGD. (4.3)
Anlisis de la legislacin, de los procesos de la organizacin y de los compromisos adquiridos que afectan a la creacin y control de documentos
Documento escrito que defina el alcance del SGD (podra ser parte de la poltica)
19
Volver al NDICE
4.3
ajo el epgrafe de Liderazgo se agrupan en la ISO 30301 todos los requisitos que deben ser cumplidos por la alta direccin. La implantacin de cualquier sistema de gestin requiere del compromiso de la alta direccin de la organizacin, que no slo debe ser terica sino efectiva y demostrable. El mximo compromiso es el establecimiento de una poltica de gestin documental, que formalmente debe quedar recogida en un documento que ser el referente de todo el sistema. La poltica es un documento de alto nivel, que establece las estrategias de gestin documental y que acta como un marco donde deben encuadrase los objetivos de gestin documental. Es evidente que la alta direccin no redactar el documento de poltica, que ser preparado por los tcnicos correspondientes, pero si debe hacer suyos los principios y haber valorado las implicaciones de la misma. Adems se requiere que la poltica sea formalmente aprobada, divulgada y defendida a todos los niveles de la organizacin.
Adems de establecer la poltica la alta direccin debe asignar los recursos necesarios para que se implante el SGD. Y no slo los recursos sino la asignacin de roles y responsabilidades. La ISO 30301 exige que uno de los cargos de la alta direccin sea el responsable del SGD. No se pretende una responsabilidad en exclusiva, pero si una asuncin de responsabilidades al ms alto nivel. Lo habitual es que la persona en que recaiga esta responsabilidad no tenga conocimiento tcnicos de gestin documental, por lo que la ISO 30301 propone para las organizaciones lo suficientemente complejas que pueda existir adems un responsable operativo del SGD. Los roles y responsabilidades deben asignarse adems a todos los niveles de la organizacin. Cada uno debe conocer su responsabilidad con respecto al SGD y adems debe conocer las de los dems.
DOCUMENTACIN No existe una documentacin especfica para demostrar este compromiso Documento de poltica de gestin documental
La alta direccin debe asegurar que los roles, responsabilidades y competencias se definen, asignan y comunican en toda la organizacin y en las entidades o individuos que trabajan en ella o en su nombre.(5.3)
Las responsabilidades y competencias deben quedar formalmente explicitadas y deben ser conocidas y asumidas por todos
Es muy habitual que se incluyan en el documento de poltica de gestin documental, pero tambin pueden incluirse en la descripcin de puestos de trabajo o cualquier otro instrumento habitual en la organizacin.
20
La alta direccin debe discutir y aprobar las lneas estratgicas incluidas en un documento de poltica. Este documento debe ser formalmente aprobado y difundido a todos los niveles de la organizacin
Volver al NDICE
Compromiso de la alta direccin: el establecimiento del SGD ha sido discutido en el Consejo de Direccin y se ha formalizado una partida presupuestaria para su puesta en marcha) Poltica de Gestin documental: Decreto publicado en el Boletn de la Comunidad Autnoma aprobando la poltica de gestin documental Asignacin de roles y responsabilidades: en la poltica se incluyen las responsabilidades de determinados departamentos. Se nombra al Gerente responsable del SGD. Se nombra al Jefe de Servicios de Archivos y Gestin Documental, el responsable operativo del SGD.
4.4
os sistemas de gestin son al mismo tiempo un sistema de prevencin de riesgos. Un SGD especialmente pretende evitar todos los riesgos de no crear los documentos necesarios de cada actividad y de un inadecuado control de los mismos. Pero la metodologa de gestin y mejora continua no trata los riesgos slo como amenazas. Bajo la influencia de la ISO 31000:2009. Risk management (UNE ISO 31000:2010. Gestin del riesgo) riesgo, cuya definicin es efecto de incertidumbre sobre los objetivos, puede significar una desviacin positiva o negativa sobre lo que se espera conseguir. Cada organizacin debe identificar basndose en el anlisis previo realizado cuales son los riesgos y oportunidades que necesitan tratamiento al implantar el SGD. Si se identifican acciones especficas para tratar estos riesgos deben incluirse en los controles y procesos documentales. Como hemos visto la identificacin de riesgos est totalmente ligada a los objetivos de gestin documental, de modo que aunque en la norma se describen de forma separada y secuencial, en la implantacin real la identificacin de riesgos, la
definicin de objetivos y los planes para alcanzarlos es un proceso conjunto. Para cada objetivo de gestin documental, que parte obligatoriamente de la poltica de gestin documental, la planificacin debe incluir el, Quin? Qu?, Cunto?, Cundo? Y Cmo?, o como describe la propia norma: Quin ser el responsable Lo que se har Qu recursos son necesarios Cundo se completarn Cmo se evaluarn los resultados ISO 30301. Captulo 6.2 Es esta planificacin la que nos permite escalonar y hacer viable la consecucin de objetivos cumpliendo con los requisitos de la norma.
> Serie ISO 30300: Sistema de gestin para los documentos
21
Volver al NDICE
Objetivo
Quin?
Responsable de administracin, con apoyo de empresa externa Calendarios de conservacin para documentacin administrativa, proyectos de consultora y formacin 12.000 contratacin externa 80 horas dedicacin interna jun 2012 - Proyectos consultora y formacin Viabilidad de la aplicacin efectiva de los calendarios de conservacin
Qu?
Cunto?
Cmo?
Riesgo: Que no se hayan definido adecuadamente las categoras o series documentales donde aplicar los calendarios de conservacin, o que se proponga una eliminacin inviable en la prctica. Accin: Aprovechar la definicin de los calendarios de conservacin para identificar los documentos y la clasificacin de los mismos y la viabilidad de la eliminacin que se propone.
REQUISITO La organizacin debe considerar los factores internos y externos y los requerimientos y determinar los riesgos y oportunidades que necesitan tratamiento (6.1) La alta direccin debe asegurar que se establecen los objetivos de gestin documental y se comunican en los niveles y las funciones pertinentes dentro de la organizacin (6.2)
4.5
l SGD, como cualquier otro sistema de gestin, necesita de soporte para su implantacin. En este captulo la norma 30301 identifica los siguientes apartados:
22
Volver al NDICE
resumen de estos requisitos indicado que debe existir un procedimiento especfico para la aprobacin de la documentacin del propio SGD. Los requisitos agrupados bajo el epgrafe de soporte son probablemente los ms fciles de auditar, por lo que en algunas implantaciones de otras normas de gestin pasan a tener un papel protagonista, identificando el propio sistema de gestin con los requisitos de soporte. Estos son totalmente necesarios para la implantacin del sistema pero no son los objetivos del mismo.
REQUISITO La alta direccin debe asignar y mantener los recursos que necesita el Sistema de Gestin para los Documentos (SGD) (7.1)
DOCUMENTACIN Presupuesto y asignacin de responsabilidades en el documento de poltica o cualquier otro utilizado en la organizacin
La organizacin debe determinar la capacitacin necesaria para el desempeo de los procesos y aplicaciones de gestin documental de la persona o personas que trabajan en ella. (7.2)
Identificacin de la capacitacin necesaria para determinado puestos y facilitacin de adquisicin de la misma mediante cursos o seminario internos o externos.
La organizacin debe establecer un programa de formacin continua en la creacin y el control de documentos. (7.3) La organizacin debe establecer, implementar, documentar y mantener los procedimientos para la comunicacin interna sobre el SGD y la poltica y objetivos de gestin documental.(7.4)
23
Volver al NDICE
4.6
a norma 30301 determina que las organizaciones deben implementar los procesos de gestin documental que le permitan cumplir con los objetivos. Estos procesos documentales se implementan en aplicaciones de gestin documental, que en un porcentaje cercano al 100% sern programas informticos, que sean capaces de implementar los controles bien para la documentacin en papel, bien para los documentos electrnicos. Antes de la implementacin de los procesos de gestin documental, la metodologa de sistemas de gestin requiere el diseo de los mismos, como una profundizacin ms del proceso de planificacin.
Poltica
Objetivos
Riesgos
Procesos
Controles
REQUISITO La organizacin debe determinar, planificar, implementar y controlar los procesos necesarios para el tratamiento de los riesgos y oportunidades determinados y para cumplir con los requisitos (8.1) Para establecer el MSR la organizacin debe disear los procesos de gestin documental (8.2) La organizacin debe implementar los procesos en las aplicaciones para cumplir los objetivos de gestin documental (8.3)
ACCIN Planificar los procesos para cumplir con los requisitos que se establecen en el Anexo A.
Disear los procesos para cumplir con los requisitos que se establecen en el Anexo A. Implementar los procesos para cumplir con los requisitos que se establecen en el Anexo A.
La norma 30301 en su parte operativa est redactada de forma que es perfectamente aplicable en un entorno totalmente digital, que en este momento es, si no la realidad, el objetivo de una gran parte de las organizaciones. Por eso existe un captulo especial que recoge los requisitos de las aplicaciones informticas que gestionan estos documentos. Son requisitos generales que
no inciden en las funcionalidades que tienen que tener estas aplicaciones. Las funcionalidades de las aplicaciones son el objeto de las normas ISO 16175: 2010- Principles and Functional Requirements for Records, que se han publicado en 3 partes. Fuera de ISO tambin existen otras normativas que recogen estasfuncionalidades como MoReq2 o DoD 50.15.
24
Volver al NDICE
No es el propsito de este documento hacer una descripcin exhaustiva de los procesos y controles documentales y como implementarlos. Forman parte de un rea de conocimiento, la archivstica y la gestin documental, que cuenta con abundante bibliografa, titulaciones de la enseanza reglada, directrices de buenas prcticas en normas e informes tcnicos de ISO y otras organizaciones y una amplia oferta de cursos y seminarios para profesionales. Si comentaremos como estn distribuidos los
procesos en el Anexo A, y como ha de utilizarse el mismo. Los procesos estn divididos en dos grandes apartados: Creacin y Control. Bajo cada uno de ellos se agrupan los procesos con la intencin o el propsito de los mismos, de manera que en un lenguaje no tcnico pueda ser comprendido por la alta direccin de las organizaciones. En la siguiente tabla vemos los procesos tal y como estn agrupados en la norma ISO 30301:
PROPSITO
determinar qu documentos, cundo y cmo deben ser creados y capturados en cada proceso de negocio.
PROCESO
Determinar la necesidad de informacin. Determinar los requisitos Crear documentos fiables Determinar la conservacin Establecimiento de calendarios de conservacin Determinar los mtodos de captura
CREACIN
determinar la informacin sobre el contenido, contexto y control (metadatos) que debe incluirse en los documentos. decidir en qu forma y estructura se deben crear y capturar los documentos. determinar las tecnologas adecuadas para crear y capturar los documentos. determinar la informacin de control (metadatos) que debe crearse en los procesos de gestin documental y cmo se vincular y gestionar con los documentos a lo largo del tiempo.
Identificar la informacin descriptiva y de contexto Identificar el momento de la incorporacin Identificar los requisitos especficos Seleccionar la tecnologa Registrar Clasificar Seleccionar la informacin de control (elementos de metadatos) Determinar el historial de eventos Control de los documentos fuera de la organizacin
establecer las reglas y condiciones para el uso de los documentos a lo largo del tiempo. mantener la disponibilidad de los documentos a lo largo del tiempo. establecer la eliminacin o traslado autorizados de los documentos
Desarrollar reglas de acceso Implementar reglas de acceso. Mantener la integridad y la autenticidad Mantener la usabilidad Limitar las restricciones
> Serie ISO 30300: Sistema de gestin para los documentos
Implementar la disposicin Autorizar la disposicin Transferencia Trasferir Destruir Mantener informacin sobre los documentos destruidos
CONTROL
establecer las condiciones que deben regir la administracin y mantenimiento de las aplicaciones de gestin documental
Identificar las aplicaciones de gestin de documentos Documentar las decisiones implementadas Acceder a las aplicaciones de gestin de documentos Asegurar la disponibilidad Garantizar la efectividad Garantizar la integridad Administrar los cambios
25
Volver al NDICE
Para cada proceso se propone un requisito o ms de uno en algunos casos, que se agrupan en la columna de Controles. Cada requisito est identificado con un nmero o cdigo que haga ms fcil su implementacin.
Propsito N A.1 A.1.1 A.1.1.1 PROCESO Creacin Determinar qu documentos, cuando y cmo deben ser creados y capturados en cada proceso de negocio. Determinar la necesidad de la informacin Se deben identificar y documentar sistemticamente las necesidades (operativas, de reporte, de auditora u otras de las partes interesadas) de informacin sobre los procesos de organizacin que se capturan como documentos con los metadatos adecuados. Requisito a cumplir CONTROLES
Cdigo
Proceso
4.7
EVALUACIN
a formalizacin de la evaluacin es uno de los pilares de la metodologa de gestin. El propio proceso de evaluacin se sustenta en unos requisitos de obligado cumplimiento, formando parte ineludible del sistema de gestin. La evaluacin se define en varios pasos o acciones que se van superponiendo:
proceso formal de auditora interna. La prctica habitual en otros sistemas de gestin es una vez al ao.
lo que va supervisar y medir, estableciendo los procedimientos para hacerlo (cmo y cundo). Por ejemplo, se va a medir trimestralmente el nmero de expedientes abiertos y documentos electrnicos producidos por cada rea, haciendo una consulta a la aplicacin corporativa de gestin documental.
de gestin por la alta direccin, que tambin tiene que realizarse a intervalos planificados, lgicamente mucho mayores que los de la auditora interna (tres o cuatro aos son parmetros habitualmente utilizados). Es importante destacar que este proceso de evaluacin no debe confundirse con la certificacin por terceras partes independientes. Como veremos en el captulo siguiente, la certificacin o auditora externa, no exime de la existencia de un proceso formal de auditora interna y revisin por la alta direccin.
evaluar esa informacin. Por ejemplo, el responsable operativo de gestin documental comparar resultados y analizar las causas de cambios significativos.
26
Volver al NDICE
Las auditoras internas de sistemas de gestin estn basadas en la norma ISO 19011-Guidelines for auditing management systems, cuya ltima edicin se publicar previsiblemente en el ao 2011, y que es de gran utilidad en la implantacin del sistema de auditora interna. La auditora interna puede hacerse con recursos propios de la organizacin, cuando esta tiene el suficiente tamao y capacidad para poder destinar a personas a esta funcin, o contratarla a una empresa de servicios mediante una relacin contractual. En ambos casos, la metodologa seguida ser la misma y el propio proceso de auditora debe quedar documentado. En el proceso de auditora
se verificarn el cumplimiento de la poltica y los objetivos documentales y la planificacin de los mismos. El mtodo y el alcance de la auditora estarn definidos de antemano y al finalizar la misma se emite un informe de auditora que ser parte de la informacin que se maneje en la revisin por la alta direccin. El proceso de revisin del SGD por parte de la alta direccin no es contratable externamente y es parte del compromiso de la direccin. En el siguiente esquema podemos ver los distintos pasos del proceso de evaluacin y sus resultados:
Supervisin y medicin
Indicadores
Anlisis y evaluacin
Tendencias/ resultados adversos Acciones previas a la no conformidad
Auditora interna
Conformidades/ no conformidades Acciones correctivas Riesgos/ oportunidades de mejora Puntos dbiles/ fuertes
REQUISITO La organizacin debe determinar qu necesita ser medido y supervisado, analizado y evaluado(9.1) La organizacin debe realizar auditoras internas a intervalos planificados (9.2) La direccin debe revisar el MSR a intervalos planificados para asegurar que se mantiene su conveniencia, adecuacin y efectividad. (9.3)
Planificacin del programa de auditoras, seleccionar a los auditores y ejecutar la auditora Planificar la revisin por la alta direccin y ejecutarla
Resultados de la revisin
27
Volver al NDICE
4.8
n los sistemas de gestin el ciclo de mejora se basa en los hallazgos de la auditora. Estos hallazgos pueden ser:
Madurez
Tiempo
> Serie ISO 30300: Sistema de gestin para los documentos
REQUISITO Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades encontradas (10.1)
DOCUMENTACIN Listado de acciones correctivas emprendidas con sus fechas y evidencia de su implantacin Poltica, objetivos y planes actualizados
La organizacin debe mejorar de manera continua la efectividad del SGD mediante el uso de la poltica y los objetivos de gestin documental, los resultados de la auditora, los anlisis de datos, las acciones correctivas y preventivas y las revisiones de la direccin (10.2)
28
Volver al NDICE
CUMPLIMIENTO Y VERIFICACIN
29
Volver al NDICE
5.1
GENERALIDADES
as normas de sistemas de gestin tienen en su propia naturaleza la vocacin de ser verificables. Al centrarse en una norma de requisitos, en este caso la ISO 30301(o la UNE ISO 30301 cuando salga publicada), es fcil verificar que cada uno de ellos se cumple. Esto no sucede en las normas de buenas prcticas (por ejemplo UNE- ISO 15489) o los informes tcnicos (por ejemplo UNE ISO-TR 26122), que estn orientados a proporcionar una gua de actuacin, pero cuyo cumplimiento es difcilmente verificable con criterios objetivos. La verificacin del cumplimiento o conformidad del SGD se hace sobre la ISO 30301, y supone la
verificacin de todos y cada uno de los requisitos de la norma (todos los debe o shalldel texto principal y del Anexo A) mediante un proceso de auditora. Las auditoras persiguen mediante el examen de la documentacin y la observacin de funcionamiento determinar si los requisitos se han cumplido o no. En la ISO 30301 en el ANEXO C hay una primera aproximacin a lo que sera una lista de verificacin de requisitos. Entre los posibles nuevos productos de la serie 30300 se encuentra una gua para la evaluacin y auditora.
5.2
TIPOS DE VERIFICACIN
1) La verificacin por primera parte o autoevaluacin. Son las propias organizaciones las que tras su proceso de auditora interna proclaman su cumplimiento con la Norma. En este caso, son los auditores internos los que llevan a cabo la auditoria. 2) La verificacin por segunda parte interesada. Una determinada organizacin puede requerir
3) La certificacin por tercera parte interesada. Una entidad de certificacin independiente es contratada para obtener una verificacin del cumplimiento certificada. En este caso, son los auditores de la entidad certificadora los que realizan la verificacin del cumplimiento.
30
La verificacin del cumplimiento de la norma ISO 30301, como de cualquier otra norma de requisitos, puede tener distintas modalidades:
de la verificacin del cumplimiento por otra organizacin antes de, por ejemplo, establecer un acuerdo comercial. En este caso, son los auditores de la otra organizacin los que realizan la verificacin del cumplimiento.
Volver al NDICE
5.3
os procesos de verificacin o auditora, independientemente de la modalidad de que se trate, debe aportar valor para la organizacin, por lo que se requieren dos tipos de conocimientos y habilidades:
Diplomtico (con tacto frente a los auditados) Observador (activamente consciente del entorno) Perceptivo (instintivamente capaz de entender las
situaciones) situaciones) objetivos)
Verstil (se adapta fcilmente a distintas Tenaz (persistente, orientado hacia el logro de Decidido (alcanza conclusiones oportunas basadas
en anlisis y lgica)
Adems la competencia de los auditores debe adecuarse a la complejidad de la organizacin y sus procesos. En organizaciones complejas las auditoras se pueden llevar a cabo por un equipo de auditores, en el cual no todos sus miembros deben tener los mismos conocimientos, si no que pueden especializarse en alguno de ellos. Los conocimientos y habilidades de los auditores de primera y segunda parte estn especificadas en la ya nombrada ISO 19011 Directrices para la auditora de los Sistemas de Gestin. Entre las competencias generales podemos destacar conocimientos y habilidades en:
Capaz de actuar con responsabilidad y tica Abierto a la mejora (capaz de aprender de Sensible culturalmente (respetuoso con la cultura Colaborativo (capaz de interactuar efectivamente
con el equipo auditor y los auditados) En esta edicin, por primera vez, en el Anexo A.5 se establecen ejemplos ilustrativos de las de los conocimientos y habilidades especficas de los auditores de un SGD 30301:
> Serie ISO 30300: Sistema de gestin para los documentos
Principios de la auditora, procesos y mtodos Sistemas de gestin y documentacin de referencia El contexto de la organizacin Los requisitos legales, contractuales o de otra ndole
que aplican al auditado Adems se requiere de una conducta personal que se define como:
31
Volver al NDICE
Capacidad para realizar un muestreo de la creacin Conocimiento de los mtodos para desarrollar
de documentos en los procesos de negocio.
instrumentos especficos de la gestin documental la creacin, captura, conversin, migracin y preservacin a largo plazo de los documentos electrnicos o digitales. procesos de gestin documental.
los documentos, las aplicaciones de gestin documental, y los procesos y controles de gestin documental adecuacin de los procesos para crear y controlar los documentos. Capacidad para evaluar la adecuacin de las aplicaciones de gestin documental, las herramientas tecnolgicas y el equipamiento utilizado. competencia requeridos en la organizacin para la gestin de documentos
Conocimientos de las tecnologas utilizadas para Capacidad para identificar la documentacin de los
Los conocimientos y habilidades requeridas para los auditores de tercera parte o auditores de certificacin estn definidas en la norma UNE-EN ISO/IEC 17021:2011 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de gestin. (ISO/IEC 17021:2011). En esencia se trata de las mismas que las referidas a los auditores de primera y segunda parte, pero formuladas en forma de requisitos obligatorios, que incluye adems una demostracin efectiva de las competencias y de la gestin del personal.
informacin sobre el contenido, contexto, estructura, forma de presentacin y control (metadatos) que se gestionan con los documentos y en las aplicaciones de gestin documental.
5.4
La certificacin por terceras partes de la norma ISO 30301 es un servicio que puede ser ofertado por las empresas certificadoras a partir de la publicacin de la norma. Son cada una de estas empresas las que libremente establecen el esquema de certificacin y el coste del mismo, siempre y cuando cumplan con los requisitos de la norma UNE-EN ISO/IEC 17021:2011 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de gestin. (ISO/IEC 17021:2011). Entre ellos ya hemos mencionado en
Principios Requisitos generales Requisitos de la estructura Requisitos de los recursos Requisitos de informacin Requisitos de los procesos
32
a certificacin por terceras partes es quizs la forma de verificacin ms conocida o reconocida debido al xito de las certificaciones de los sistemas de gestin de calidad 9001.
el captulo anterior los referentes a las competencias y gestin del personal auditor, pero existen otros mucho relacionados con el proceso de la auditora y certificacin. El ndice de la norma es el siguiente:
Volver al NDICE
Anexo A. Conocimientos y habilidades requeridas Anexo B. Mtodos de evaluacin posibles Anexo C. Ejemplo de un flujo de proceso para
determinar y mantener la competencia
Para algunos sistemas de gestin se han publicado normas especficas de requisitos para las entidades certificadoras que quieran certificar ese sistema de gestin especficamente. Actualmente no se publicado este tipo de norma para el SGD 30301, aunque ese tipo de producto se contempla en los planes de desarrollo futuro de la serie de normas. Y quin certifica que las entidades certificadoras cumplen con los requisitos de la ISO 17021 o de las otras normas especficas? Este papel de certificador de certificadores lo cumplen las entidades nacionales de acreditacin. En Espaa es ENAC (Entidad Nacional de Acreditacin). La acreditacin es voluntaria para las entidades de certificacin, que pueden hacerlo en cualquier entidad nacional, no es necesario que se acrediten en todos los mercados en los que actan. A la hora de elegir una entidad de certificacin para certificarse uno de los factores que las organizaciones tienen en cuenta es que se trate de una certificacin acreditada o no. Dado el escaso tiempo trascurrido desde la publicacin de la norma 30301 no existe en este momento ninguna entidad certificadora acreditada para la ISO 30301.
Contratacin
Informe
Auditora extraordinaria
Concesin certificado
33
Anlisis de requisitos
Estudio de la documentacin
Volver al NDICE
34
Volver al NDICE
e incluyen aqu las traducciones de las definiciones de la ISO 30300 de los trminos usados en este documento (no todas las definiciones del la ISO 30300). En este glosario se utiliza el orden alfabtico que no es el orden en que se organizan los trminos en la ISO 30300. ALTA DIRECCIN (TOP MANAGEMENT) persona o grupo de personas que dirigen y controlan una organizacin al ms alto nivel.
NOTA 1.- La alta direccin tiene el poder de delegar la autoridad y administrar los recursos dentro de la organizacin. NOTA 2.- Una organizacin puede ser identificada para esta finalidad en relacin con el alcance de la implantacin de un sistema de gestin.
GESTIN DE DOCUMENTOS (RECORDS MANAGEMENT) rea de gestin responsable de un control eficaz y sistemtico de la creacin, la recepcin, el mantenimiento, el usos y la disposicin de los documentos, incluidos los procesos para incorporar y mantener, en forma de documentos, las informacin y prueba de las actividades y operaciones de la organizacin.
NOTA.- En ingls de denomina tambin recordkeeping.
APLICACIN DE GESTIN DOCUMENTAL (RECORDS SYSTEM) sistema de informacin que incorpora, gestiona y facilita el acceso a los documentos a lo largo del tiempo. DOCUMENTACIN (DOCUMENTATION) conjunto de documentos que describen operaciones, instrucciones, decisiones, normas, y procedimientos organizativos referidos a una determinada funcin, proceso o transaccin. DOCUMENTAR, VERBO (DOCUMENT) registrar, sustanciar o anotar para una recuperacin posterior. DOCUMENTOS (RECORDS) informacin creada, recibida y conservada como evidencia y como activo por una organizacin o individuo, en el desarrollo de sus actividades o en virtud de sus obligaciones legales
NOTA 1.- Tambin se usa en singular. NOTA 2 .- Adaptacin de ISO 15489-1:2001, definicin 3.15 NOTA 3 .- La evidencia no est limitada al sentido legal del trmino - ver 3.1.5 NOTA 4 .- Se aplica a la informacin en cualquier medio, forma o formato
METADATOS (METADATA) datos que describen el contexto, el contenido y la estructura de los documentos y su gestin a lo largo del tiempo. NO CONFORMIDAD (NONCONFORMITY) incumplimiento de un requisito ORGANIZACIN (ORGANIZATION) persona o grupo de personas que tienen sus propias funciones con responsabilidad, autoridad y relaciones para llevar a cabo sus fines
NOTA.- El concepto de organizacin incluye, aunque no se limita a, empresas unipersonales, compaas, corporaciones, firmas, empresas, autoridades, asociaciones, establecimientos benficos o instituciones, o una parte o combinaciones de stas, constituidas o no, pblicas o privadas.
POLTICA DE GESTIN DOCUMENTAL (RECORDS POLICY) Intencin y direccin generales de una organizacin en relacin con el sistema de gestin para los documentos, formalmente expresadas por la alta direccin.
35
Volver al NDICE
RESPONSABILIDAD/ RENDICIN DE CUENTAS (ACCOUNTABILITY) principio por el que los individuos, las organizaciones y la sociedad son responsables de sus acciones y se les puede solicitar una explicacin al respecto SISTEMA DE GESTIN conjunto de elementos interrelacionados o que interactan en una organizacin con el fin de establecer polticas y objetivos, y los procesos para alcanzarlos.
NOTA 1.- Un sistema de gestin puede orientarse a una o varias disciplinas
NOTA 1.- Los elementos del sistema incluyen la estructura de la organizacin, los roles y las responsabilidad, la planificacin, la ejecucin, etc. NOTA 1.- El alcance de un sistema de gestin puede incluir a toda organizacin, a funciones o secciones especficas e identificadas de la misma, o a una o ms funciones transversales de un grupo de organizaciones.
SISTEMA DE GESTIN PARA LOS DOCUMENTOS (MANAGEMENT SYSTEMS FOR RECORDS) sistema de gestin para dirigir y controlar una organizacin en lo relativo a los documentos.
ENLACES DE INTERS
1 2 3 4 5 BLOG ESPECIALIZADO EN LA ISO 30300. WEB OFICIAL DE AENOR. WEB OFICIAL DE ISO PGINA DEL ISO TC46/SC11- ARCHIVE/ RECORDS MANAGEMENT. PGINA DEL CTN50- INFORMACIN Y DOCUMENTACIN. http://www.iso3030.es http://www.aenor.es http://www.iso.org http://www.iso.org/iso/standards_development/technical_committees/list_of_iso_ technical_committees/iso_technical_committee.htm?commid=48856 http://www.fesabid.org/ctn-50/comite-tecnico-de-normalizacion-50-aenor-ctn50documentacion
36