DT n2 Sedic Iso30300

Asociacin Espaola de Documentacin e Informacin
DOCUMENTOS DE TRABAJO
OCTUBRE 2011 - 1 revisin
SISTEMA DE GESTIN PARA LOS DOCUMENTOS
SERIE ISO 30300:
Carlota Bustelo Ruesta
AUTORA:
Carlota Bustelo Ruesta

Licenciada en Geografa e Historia por la Universidad Complutense de Madrid. Diplomada en Archivstica y Documentacin por el Centro de Estudios Bibliogrficos y Documentarios del Ministerio de Cultura de Espaa.
ESPECIALIDAD Gestin documental. Gestin de la informacin y los contenidos. Planificacin de unidades de informacin. Evaluacin e implantacin de herramientas tecnolgicas de gestin de la informacin. Planificacin, implementacin y auditora de sistemas de gestin para los documentos. Normalizacin de la gestin documental. TRAYECTORIA PROFESIONAL
Consultora independiente especializada en gestin de la informacin, los contenidos y los documentos http://www.carlotabustelo.com (2011Socia-Directora de Inforrea S.L (1996-2010). Socia-Directora de Gabinete de Asesores Documentalistas (1984-1996).
).
COMIT EDITORIAL: Paz Fernndez y Fernndez-Cuesta Myriam Martnez San Emeterio Carmen Morales de Sanabria Jess Robledano Arillo EDITORIAL: SEDIC. Asociacin Espaola de Documentacin e Informacin Cientfica www.sedic.es AUTORA: Carlota Bustelo Ruesta DISEO: Jos Manuel Gonzlez
Stageire en la Oficina de Representacin de la Comisin de las Comunidades Europeas en Madrid. Asignada al Centro de Documentacin e Informacin (1983-1984). Responsable del Centro de Documentacin de Arthur Andersen (1983). NORMALIZACIN Presidenta del Subcomit Tcnico de Normalizacin Informacin y documentacin- Gestin de documentos y aplicaciones de AENOR (CTN50/SC1) (2008- ).
> Serie ISO 30300: Sistema de gestin para los documentos
PATROCINADO POR:
Convenor del Grupo de trabajo Management system for records- Requirements. Del Subcomit de Normalizacin- Information and Documentation- Archives/ Records management de ISO ( ISO TC46/SC11/WG9) (2007- ). Jefe de la Delegacin Espaola en el Subcomit de Normalizacin - Information and Documentation- Archives/Records management de ISO (ISO TC46/SC11) (2004).
LICENCIA CREATIVE COMMONS:
Vicepresidenta del Subcomit Tcnico de Normalizacin Informacin y documentacin- Gestin de documentos y aplicaciones de AENOR (CTN50/SC1) (2006-2008). Responsable del Grupo de Trabajo de Gestin de documentos del Comit Tcnico de Normalizacin- Informacin y Documentacin de AENOR (CTN50) (2003-2006).
Serie ISO 30300: sistema de gestin para los documentos por Carlota Bustelo Ruesta se encuentra bajo una Licencia Creative Commons Reconocimiento-NoComercialSinObraDerivada 3.0 Espaa. No se permite un uso comercial de la obra original ni la generacin de obras derivadas.
NDICE
1 2
INTRODUCCIN
EN QU SE BASA LA SERIE ISO 30300?

2.1 Estructura. 2.2 Qu es un sistema de gestin para los documentos? 2.3 El vocabulario.
5 6 7 8
2.4 Relacin con otras normas de gestin documental: ISO 15489, ISO 23081, ISO 16175, etc... 8
CULES SON LAS RAZONES PARA SU IMPLANTACIN?

3.1 La importancia estratgica de la informacin y las evidencias. 3.2 La complementariedad con otros sistemas de gestin ISO 9001, 14001, etc. 3.3 Beneficios de la implantacin de un SGD 30301. 3.4 Dnde se puede implantar?
10 11 12 14 15
CULES SON LOS REQUISITOS DE LA NORMA?

4.1 Generalidades. 4.2 Anlisis previo. 4.3 Poltica, compromiso y roles. 4.4 Riesgos, objetivos y planes. 4.5 Recursos, capacitacin y documentacin. 4.6 Procesos y aplicaciones de gestin documental. 4.7 Evaluacin. 4.8 Gestin de no-conformidades, acciones correctivas y mejora continua.
17 18 18 20 21 22 24 26 28
CUMPLIMIENTO Y VERIFICACIN
5.1 Generalidades. 5.2 Tipos de verificacin. 5.3 El perfil del auditor. 5.4 La certificacin por terceras partes.
29 30 30 31 32
GLOSARIO Y ENLACES DE INTERS
34
Volver al NDICE
1
INTRODUCCIN
ISO (International Organization for Standarization) es la organizacin internacional ms prestigiosa en normalizacin. Sus normas son ampliamente aceptadas en los cinco continentes y adoptadas por muchos organismos nacionales de normalizacin como normas nacionales (en el caso de Espaa AENOR como normas UNE). Existen normas ISO sobre infinidad de materias, que cubren todo el espectro de la actividad humana. Si bien en sus inicios las normas ISO se centraron en la normalizacin de productos, como el tamao de las hojas de papel, las medidas de los tornillos o los materiales elctricos, a partir de los aos 90 del siglo pasado se inici el camino de la normalizacin de la gestin de las organizaciones. Nadie poda prever entonces el gran xito alcanzado por la serie de normas ISO 9000, por la que ISO es comnmente reconocida fuera de los crculos especializados. La normalizacin de la gestin se basa en que la aplicacin de buenas prcticas redundar en enormes beneficios para las organizaciones, ya que les ayudar a alcanzar sus objetivos teniendo en cuenta a todas las partes interesadas. Dentro de este contexto se redactaron las primeras normas ISO de gestin de documentos, las ISO 15489, parte 1 y 2 Gestin de documentos, cuya primera publicacin ISO es del ao 2001. Entendiendo como documentos toda la informacin creada y recibida, como evidencia o informacin por una organizacin en el ejercicio de sus funciones, esta primera publicacin coincide con acontecimientos de repercusin internacional en los que la gestin de la informacin tiene un papel relevante (por ejemplo, los escndalos de ENRON y Arthur Andersen). La normalizacin en este campo, si bien est estrechamente vinculada con la normalizacin archivstica, difiere de la misma en tanto que propone la gestin de los documentos desde su creacin y no slo desde su incorporacin a los archivos. Adems el entorno fundamentalmente digital de las organizaciones del siglo XXI requiere de nuevas tcnicas y soluciones, que slidamente basadas en los principios archivsticos bsicos, se adapten y sepan dar respuesta a las nuevas condiciones. Dentro de las muchas normas ISO que inciden sobre aspectos de gestin, existe un conjunto
de normas conocidas como MSS (Management System Standard), que proponen una metodologa concreta para gestionar las organizaciones. Esta metodologa se basa en los ciclos de mejora continua, posible en base a la definicin de objetivos y la elaboracin de procedimientos que permiten la medicin de los resultados y la aplicacin de medidas correctivas cuando se producen desviaciones sobre lo previsto (no conformidades). Los ejemplos ms conocidos y exitosos de estas normas son la serie 9000 (Sistema de gestin de calidad), la serie 14000 (sistema de gestin medioambiental) y la serie 27000 (Sistema de gestin de seguridad de la informacin). La serie de normas ISO 30300, Sistema de gestin para los documentos, que se presentan en esta publicacin, suponen la alineacin de las tcnicas y los procesos documentales con la metodologa de los sistemas de gestin. La serie de normas 30300 nace con una vocacin integradora con los otros sistemas de gestin. En la implantacin de los MSS existe un fuerte componente de gestin de documentos. El propio sistema de gestin se basa en la existencia de una poltica y objetivos documentados y de unos procedimientos que describen los distintos procesos incluidos en el sistema de gestin. Al mismo tiempo los procesos de trabajo deben generar evidencias que permitan comprobar que se han realizado segn los procedimientos definidos. El sistema de gestin para los documentos propuesto en las ISO 30300 puede por lo tanto implementarse integrado con otros sistemas de gestin permitiendo con poco esfuerzo ampliar la eficacia de los mismos. Tambin puede implementarse en organizaciones de cualquier tamao o sector, que no necesariamente hayan implementado otros MSS. Para la implantacin de un sistema de gestin 30300 es imprescindible el liderazgo de la alta direccin y la implicacin de toda la organizacin. Los responsables directos de la implantacin deben tener conocimientos de gestin documental al tiempo que de sistemas de gestin. Esta gua pretende ser un punto de partida para los profesionales de la informacin que quieran involucrarse en la implantacin de la 30300. Explica cuales son los requisitos principales de la norma, los beneficios de su implantacin y las opciones para la verificacin de su cumplimiento.
Volver al NDICE
EN QU SE BASA LA SERIE ISO 30300?
Volver al NDICE
2.1
ESTRUCTURA
LA SERIE DE NORMAS ISO 30300 SE INICIA EN 2011 CON LOS DOS PRIMEROS PRODUCTOS:
ISO 30300 (2011)- Management System for records-Fundamental and vocabulary ISO 30301 (2011)- Management System for records-Requirements
AMBAS NORMAS TENDRN SU EQUIVALENTE UNE ISO A NIVEL NACIONAL, QUE SERN PROBABLEMENTE PUBLICADAS EN LOS PRIMEROS MESES DEL AO 2012:
UNE ISO 30300 (2012?)- Sistema de gestin para los documentos- Fundamentos y vocabulario UNE ISO 30301 (2012?)- Sistema de gestin para los documentos-Requisitos
a norma 30301 es la norma principal de la serie donde se establecen los requisitos para la implantacin de un Sistema de gestin para los documentos (SGD en adelante), y sobre la que se realizarn las evaluaciones y posibles certificaciones. Todas la dems normas de la serie se referirn a esta norma principal. La norma 30300 es la norma paraguas o introductoria de toda la serie. Define el vocabulario o terminologa que se va a utilizar en el resto de las normas y presenta la justificacin y enfoque de toda la serie. Durante el desarrollo de estas normas se inici al ms alto nivel de ISO un movimiento de armonizacin e integracin de todos los MSS. Representantes de todos los comits tcnicos que tenan o estaban desarrollando un MSS se constituyeron en un grupo con la misin de consensuar una estructura, un texto y unas definiciones que se aplicaran a todos los MSS, para facilitar la implantacin integrada de todas estas normas. El resultado de este proceso no
MANAGEMENT SYSTEMS FOR RECORDS STANDARDS Governance framework for records FUNDAMENTALS & TERMINOLOGY REQUIREMENTS
ISO 30300 Management systems for records-Fundamentals and vocabulary
ha sido todava formalmente aprobado, pero los dos primeros productos de la serie 30300 incorporan gran parte de las propuestas de este grupo. Tal como est planificado en los prximos aos todas las normas MSS de requisitos (incluidas las ms conocidas como la ISO 9001 o la 14001) tendrn una estructura idntica y unos requisitos comunes redactados de la misma forma, muy prximos a la redaccin actual de la ISO 30301. A los requisitos comunes se les habr aadido los requisitos especficos de cada norma, que como veremos posteriormente se centran especialmente en la parte operativa. Del mismo modo la definicin de trminos comunes estar alineada con el vocabulario de la ISO 30300. Est previsto el desarrollo de ms productos dentro de la serie 30300, aunque todava no se ha iniciado formalmente el proceso de redaccin de los mismos. En la siguiente figura se reproduce el esquema con el que se trabaja y los distintos grados de desarrollo.
RELATED STANDARDS & TECHNICAL REPORT sImplementation of records processes

ISO 15489 Records management. General-1 Guidelines-2 ISO 23081 Metadata for records. Principles-1 Conceptual and implementation issues-2 Self assessment method-3 ISO TR 26122 Work process analysis for records ISO DTR 17068 Trusted Third Party Repository for Digital Records > Serie ISO 30300: Sistema de gestin para los documentos
ISO 30301 Management systems for records -Requirements ISO 30303 Management systems for records-Requirements for bodies providing audit and certification ISO TR 13028 Implementation guidelines for digitization of records
GUIDELINES Support High Level Structure Elements
ISO 30302 Management systems for records: Guidelines for Implementation ISO 30304 Management systems for records: Assessment guide
ISO 13008 Digital records conversion and migration process
ISO 16175 Principles and Functional Requirements for Records in Electronic Office Environments-1 Digital records management systems -2 Business systems 3
En discusin
En desarrollo
Volver al NDICE
2.2
QU ES UN SISTEMA DE GESTIN PARA LOS DOCUMENTOS?

cuya metodologa ha sido implementada con xito en muchas organizaciones. Estamos por lo tanto en el terreno la gestin de las organizaciones o management, utilizando las tcnicas y conocimientos de lo que habitualmente conocemos como gestin documental. Sin embargo, tenemos que reconocer otros contextos donde se utilizan expresiones y acrnimos parecidos, sin referirse exactamente a lo mismo. En la disciplina archivstica muchas veces se utiliza sistema de gestin documental para referirse al conjunto de procesos y controles documentales. Estos procesos y controles son uno de los elementos importantes de un SGD segn la norma 30301, como veremos ms adelante, pero no se identifican con todo el sistema. En las TIC las aplicaciones que se comercializan o se desarrollan para gestionar los documentos electrnicos tambin son llamados muchas veces sistemas de gestin documental.
a palabra sistema en espaol o system en ingls se ha convertido en un comodn que se utiliza en diferentes contextos no siempre con el mismo significado. Aunque se pueda discutir con muchos argumentos, las TIC (tecnologas de la informacin y las comunicaciones) se han apropiado del trmino y las mayor parte de las personas interpretan sistema, como sistema de informacin, o aplicacin informtica. Cuando no es as nos vemos obligados, como en este caso, a dar explicaciones y definiciones para entender a que nos referimos. Los sistemas de gestin se definen como el conjunto de elementos interrelacionados o que interactan en una organizacin con el fin de establecer polticas y objetivos, y los procesos para alcanzarlos. Cuando hablamos de Sistema de gestin para los documentos (SGD), nos estamos refiriendo a ese conjunto de elementos en lo relativo a los documentos. La norma IS0 30301 propone un sistema muy concreto de gestin basado en la mejora continua,
SISTEMA DE GESTIN PARA LOS DOCUMENTOS ISO 30301

DENOMINACIN SERIE ISO 30300 Conjunto de elementos interrelacionados con el fin de establecer polticas, objetivos y procesos para alcanzarlos en relacin con los documentos Sistema de gestin para los documentos (SGD)
Sistema que regula la creacin, la recepcin, el mantenimiento, el uso y la disposicin de los documentos
Procesos de gestin documental
Sistema de informacin que incorpora, gestiona y facilita el acceso a los documentos a lo largo del tiempo
Aplicacin de gestin documental
Volver al NDICE
2.3
EL VOCABULARIO
a norma ISO 30300 recoge todo el vocabulario bsico que se utilizar en todos los productos de la familia. El establecimiento de un vocabulario y definiciones normalizadas presenta siempre gran dificultad y controversias, que slo pueden ser reducidas si se utiliza una metodologa rigurosa para el desarrollo del mismo. Este es el caso de la norma ISO 30300, que adems incluye en su Anexo A la descripcin de la metodologa utilizada para el desarrollo del vocabulario y los diagramas de conceptos. LOS DISTINTOS TRMINOS HAN SIDO ADEMS AGRUPADOS EN CUATRO GRANDES APARTADOS:
Los relacionados con los documentos Los relacionados con los procesos
de gestin documental Los dos primeros grupos incluyen todos los trminos que deben ser compartidos con el resto de los MSS, normas de sistemas de gestin, y que tras el proceso de armonizacin acabarn siendo las definiciones comunes de todas ellas (ISO 9000, 14000, 27000, etc.) Los dos segundos corresponden a las definiciones propias de los procesos de gestin documental en un lenguaje comprensible a los usuarios potenciales de la norma. Para el entendimiento de la serie de normas ISO30300 es bsico tener como punto de referencia la definicin de cada uno de los trminos.
Los relacionados con la gestin Los relacionados con el sistema de gestin

para los documentos
2.4
RELACIN CON OTRAS NORMAS DE GESTIN DOCUMENTAL: ISO 15489, ISO 23081, ISO 16175, ETC.
en 2001, y se adoptaron como normas UNE en 2006. Estas se reconocen en la introduccin, tanto de la ISO 30300 como de la ISO 30301 como las normas fundacionales. Partiendo de las mismas se han desarrollado otras normas que abordan distintos aspectos de los controles y procesos de gestin documental, otras se estn desarrollando y es previsible que el futuro existan algunas ms de acuerdo con las necesidades del mercado.
as normas ISO 30300 tienen una relacin muy estrecha con otras normas de gestin de documentos, especialmente con todas las redactadas por el Subcomit Tcnico de ISO, denominado Archive/Records Management (TC46/ SC11, en la numeracin de ISO), cuyo grupo de coordinacin se encarga de controlar la coherencia de todas las normas publicadas. Las primeras normas de gestin de documentos fueron las ISO 15489, partes 1 y 2, que se publicaron
Volver al NDICE
NORMAS PUBLICADAS
NORMAS ISO ISO 15489-1:2001 Information and documentation -- Records management -- Part 1: General ISO/TR 15489-2:2001 Information and documentation -- Records management -- Part 2: Guidelines ISO 16175-1:2010 Information and documentation -- Principles and functional requirements for records in electronic office environments -- Part 1: Overview and statement of principles ISO 16175-2:2011 Information and documentation -- Principles and functional requirements for records in electronic office environments -- Part 2: Guidelines and functional requirements for digital records management systems ISO 16175-3:2010 Information and documentation -- Principles and functional requirements for records in electronic office environments -- Part 3: Guidelines and functional requirements for records in business systems ISO 23081-1:2006 Information and documentation -- Records management processes -- Metadata for records -- Part 1: Principles ISO 23081-2:2009 Information and documentation -- Managing metadata for records -- Part 2: Conceptual and implementation issues ISO/TR 23081-3:2011 Information and documentation -- Managing metadata for records -- Part 3: Self-assessment method ISO/TR 26122:2008 Information and documentation -- Work process analysis for records ISO/TR 13028:2010 Information and documentation - Implementation guidelines for digitization of records EQUIVALENTES UNE ISO UNE-ISO 15489-1:2006 Informacin y documentacin. Gestin de documentos. Parte 1: Generalidades UNE-ISO/TR 15489-2:2006 Informacin y documentacin. Gestin de documentos. Parte 2: Directrices En preparacin
En preparacin
En preparacin
UNE-ISO 23081-1:2008 Informacin y documentacin. Procesos de gestin de documentos. Metadatos para la gestin de documentos. Parte 1: Principios. UNE-ISO 23081-2:2011 Informacin y documentacin. Procesos de gestin de documentos. Metadatos para la gestin de documentos. Parte 2: Elementos de implementacin y conceptuales. En preparacin
En preparacin
Estas normas de buenas prcticas, que se centran en los procesos y controles de gestin documental, son la base de la operacin del Sistema de gestin establecido en las ISO 30300. Desde el punto de vista prctico una organizacin que decida implantar un Sistema de Gestin ISO 30300, tendr a su disposicin el resto de las normas e informes tcnicos para orientar la puesta en operacin de los procesos y controles documentales.
UNE-ISO/TR 26122:2008 IN Informacin y documentacin. Anlisis de los procesos de trabajo para la gestin de documentos.
Volver al NDICE
CULES SON LAS RAZONES PARA SU IMPLANTACIN?
10
Volver al NDICE
3.1
LA IMPORTANCIA ESTRATGICA DE LA INFORMACIN Y LAS EVIDENCIAS
odas las organizaciones, independientemente de su tamao o la naturaleza de sus actividades, generan informacin de sus procesos de trabajo. Los documentos, como un tipo de recurso de informacin, son activos parte del capital intelectual de una organizacin. Desde hace muchos siglos, especialmente desde la difusin de la tecnologa del papel, las organizaciones han dejado constancia de sus actividades en diferentes documentos, algunos de los cuales han sobrevivido y sirven de base hoy en da para la investigacin histrica. Las organizaciones se han desarrollado y trasformado pero han seguido documentando sus actividades para tener constancia de las mismas y para poder evidenciar los distintos acuerdos con las partes interesadas. El proceso de documentar ha estado tan intrnsecamente ligado a cualquier actividad que no poda pensarse en el mismo como algo estratgico. Han sido los distintos cambios tecnolgicos: las fotocopiadoras, el fax, el ordenador, internet, la automatizacin de procesos, las bases de datos, el correo electrnico, etc., los que facilitando el trabajo y el desarrollo de las organizaciones modernas han cambiando la forma de documentar los procesos de trabajo. Han tenido que conocerse malas experiencias de prdida de datos, de destruccin incontrolada o de imposibilidad de recuperacin de documentos necesarios para la demostracin de determinadas actuaciones, para que desde distintas aproximaciones se reflexione sobre la importancia estratgica de la buena gestin de la informacin para que las organizaciones progresen.
El propsito de implementar un SGD es la gestin sistemtica y verificable de los documentos como informacin acerca de las actividades de la organizacin. Los beneficios se pueden encontrar en distintas reas o facetas de la organizacin: a) Llevar a cabo las actividades de la organizacin y prestar los correspondientes servicios eficientemente; b) Cumplir con los requisitos legislativos, reglamentarios y de rendicin de cuentas c) Optimizar la toma de decisiones, la consistencia operativa y la continuidad del negocio d) Facilitar el funcionamiento efectivo de una organizacin en el caso de un desastre e) Proporcionar proteccin y apoyo en los litigios, que incluye la gestin de los riesgos asociados con la existencia o no, de falta de pruebas de una actividad organizativa f) Proteger los intereses de la organizacin y los derechos de los empleados, los clientes y las partes interesadas actuales y futuras. g) Soportar las actividades de investigacin y desarrollo h) Apoyar las actividades promocionales de la organizacin; y i) Mantener la memoria corporativa o colectiva y apoyar la responsabilidad social. (ISO 30300, Seccin 2.3.1.)
11
Volver al NDICE
3.2
LA COMPLEMENTARIEDAD CON OTROS SISTEMAS DE GESTIN ISO 9001, 14001, ETC.

la organizacin en la sociedad. Otro de los pilares de esta forma de entender las organizaciones es que todas las evidencias de las actividades de la misma queden documentadas, de manera que posteriormente puedan ser auditadas y sirvan como prueba de determinados comportamientos. Esta filosofa es, por lo tanto, inherente a la gestin de los documentos desde su creacin, y durante su gestin, consulta y mantenimiento durante todo el tiempo que sean necesarios. De hecho, la mayor queja en los implantadores de sistemas de gestin es lo burocrtico y tedioso que es el tema de la documentacin. Por esto, la serie de normas 30300 nace desde el principio con una voluntad integradora. Estableciendo una poltica y unos objetivos de gestin documental, se ayuda a las organizaciones en la implantacin de otros sistemas de gestin, en las tareas de gestin de riesgos y el ejercicio de la responsabilidad social. La implementacin de la serie de normas ISO 30300 ayudar a las organizaciones a cumplir con los objetivos de otras Normas de sistemas de gestin como la calidad, la gestin de riesgos, el cumplimiento y la seguridad ayudando por lo tanto al cumplimiento de los objetivos de la organizacin. Ello se consigue: 1) Asegurando que se crea, gestiona y se hace accesible durante todo el tiempo que se necesita informacin fidedigna y fiable sobre, y evidencia de, las actividades realizadas dentro de un sistema de gestin. 2) Estableciendo un enfoque sistemtico y verificable sobre los procesos de control de la documentacin de otros sistemas de gestin. 3) Estableciendo un marco de evaluacin para los procesos de control de la documentacin de otros sistemas de gestin 4) Contribuyendo a la mejora continua del desempeo de la organizacin mediante un sistema de gestin integrado. ISO 30300, cap. 2.7
uchas organizaciones en los cinco continentes han implantado como metodologa de gestin alguna de las normas de sistemas de gestin que hacen hincapi en alguno de los aspectos a gestionar en una organizacin. Entre las normas de gestin generalistas, existen algunas ms que se aplican a un sector especfico. Entre las ms implantadas estn:
ISO 9001- Sistema de gestin de calidad, que
incide en establecer los objetivos y la poltica de la organizacin con la intencin de mejorar la calidad de sus productos y servicios.
ISO 14001- Sistema de gestin medioambiental,

que propone el establecimiento de una poltica y objetivos de la organizacin con respecto a su impacto en el medio ambiente.
ISO 27001- Sistema de gestin de la seguridad de
la informacin, cuya poltica y objetivos se centran en la seguridad de la informacin gestionada por las tecnologas de informacin y la comunicacin. En el ao 2011 se ha publicado adems otra norma de Sistema de gestin de la energa, la ISO 50001, que promete un gran xito ya que su propsito es la poltica energtica eficiente en las organizaciones. En este grupo de normas se tienen que mencionar, aunque no son exactamente normas de sistemas de gestin, dos normas ISO que tienen una altsima incidencia en la gestin de las organizaciones. La ISO 31000- Gestin del riesgo, que propone la metodologa para la gestin de riesgos, que es una parte implcita en todos los dems sistema de gestin, y la ISO 26000- Responsabilidad social, que propone una nueva filosofa de gestin de las organizaciones con respecto a la sociedad en la que interactan, que supone integrar los objetivos de las organizaciones con los objetivos de la sociedad. En todas ellas, una parte esencial de su planteamiento es la creacin de documentos (documentacin) que rigen el sistema de gestin: de la planificacin del mismo (poltica, objetivos y planes), de la operativa (procedimientos), del anlisis de riesgos o del impacto de la actividad de
12
Volver al NDICE
La integracin y complementariedad de las distintas normas de gestin ser todava ms clara cuando se termine el proceso de convergencia iniciado en ISO. Todas las normas de sistemas de gestin compartirn estructura, requisitos comunes y
terminologa. En el siguiente esquema se pueden ver la estructura propuesta, que ya sigue la norma 30301 y las secciones que sern compartidas con las otras normas de sistemas de gestin.
1. Scope 2. Normative references 3. Terms and definitions 4. Context of the organization 5. Leadership 6. Planning 7. Support 8. Operation 9. Performance evaluation 10. Improvement
1. Alcance 2. Referencias normativas 3. Trminos y definiciones 4. Contexto de la organizacin 5. Liderazgo 6. Planificacin 7. Soporte 8. Operacin 9. Evaluacin del desempeo 10. Mejora
Secciones principalmente comunes a todos los MSS Secciones principalmente especficas de cada MSS
13
Volver al NDICE
3.3
BENEFICIOS DE LA IMPLANTACIN DE UN SGD 30301

Sin embargo para alcanzar todos ellos no es estrictamente necesario implantar un SGD ISO 30301, pues pueden existir otras metodologas que obtengan los mismos beneficios. IMPLANTAR UN SGD ISO 30301 TIENE ADEMS OTROS BENEFICIOS QUE SE SUMAN A LOS ANTERIORES: a) La garanta de utilizar un modelo internacionalmente aceptado para el establecimiento e implementacin de polticas y objetivos. b)La integracin del enfoque de evaluacin de riesgos c) La promocin de la mejora continua mediante la medicin de los resultados y la implementacin de un proceso de auditora d) La facilidad de un proceso de confirmacin del cumplimiento de los requisitos mediante una certificacin por una tercera parte independiente. e) La integracin con otros sistemas de gestin, como hemos visto en las seccin anterior. Probablemente este segundo grupo de beneficios harn todava ms apreciables los primeros.
numerar los beneficios de la implantacin de un SGD equivale, en primer lugar, a enumerar los beneficios de tener una buena gestin documental en una organizacin. Desde muchas instancias se han repetido muchas veces, pero parece que las organizaciones slo las llegan a apreciar cuando se produce el efecto contrario y podemos hablar de las consecuencias negativas de no tener una buena gestin documental. AN AS, CONVIENE REPETIRLOS PARA TENERLOS PRESENTES. LOS BENEFICIOS DE UNA BUENA GESTIN DOCUMENTAL PUEDEN ENCONTRASE EN: a) El incremento de la eficacia de la organizacin b) El cumplimiento de la legislacin y los requisitos de los entornos regulados c) La efectividad del proceso de toma de decisiones d) La eliminacin de informacin redundante y duplicada e) El aumento de la informacin compartida por toda la organizacin f) El incremento del rendimiento de las tecnologas de la informacin g) El aseguramiento de la recuperacin frente a desastres y la continuidad del negocio h) La proteccin frente a posibles litigios i) La defensa de los derechos e intereses de todas las partes implicadas j) La conservacin de la memoria corporativa o colectiva k) El apoyo a la responsabilidad social de las organizaciones
14
Volver al NDICE
3.4
DNDE SE PUEDE IMPLANTAR?
l SGD 30301 puede implantarse en todo tipo de organizaciones, de cualquier tamao, cualquier sector y en cualquier localizacin geogrfica. Todas las organizaciones producen documentos de su actividad, por la que todas son susceptibles de la implantacin de un SGD. Dependiendo de la complejidad de la organizacin el SGD requerir ms o menos recursos, pero como veremos en la seccin de requisitos estos pueden ser aplicados en cualquier contexto. De hecho, el primer anlisis que se exige en la implantacin de un SGD es el estudio del contexto de la organizacin, que se explica en la seccin 4 de la ISO 30301. El resultado de este anlisis debe plasmarse en un documento que contenga;
forma su gestin documental. En algunas es posible que incluso se conformen con que sus procesos y controles documentales hayan seguido las buenas prcticas descritas en las ISO 15489 y otras normas e informes tcnicos relacionados, pero habr otras en las que la alta direccin decida adems la implantacin formal de un SGD 30301.
Potenciales
Gestin documental formalizada
Los factores internos y externos que afectan a la

organizacin
SGD ISO 30301
Los distintos requisitos legales, reglamentarios o
de otra ndole que la organizacin debe cumplir por estar en determinado pas y sector de actividad
El alcance de la implantacin del SGD. Por ejemplo

si es en toda la organizacin, en un rea o funcin determinada, si es en un grupo de organizaciones, etc.
Adems de este anlisis, e independientemente del tipo de organizacin, para implantar un SGD 30301 es absolutamente imprescindible el apoyo de la alta direccin. Si este apoyo y compromiso no existe es mejor desistir de la implantacin, ya que no se trata slo de una formulacin terica, sino de un requisito obligatorio y demostrable. Lo veremos en ms detalle en la prxima seccin. Entre todas las organizaciones potenciales en donde implantar un SGD 30301, existir un subconjunto ms pequeo decidido a formalizar de alguna
Todas las organizaciones pueden implantar la ISO 30301. Sin embargo podemos destacar algunas caractersticas que hacen a las organizaciones candidatos preferentes a la implantacin de un SGD 30301:
Organizaciones que ya hayan implantado otra
norma de sistemas de gestin (9001, 14001, 27001, 50001, etc.). La complementariedad y la implantacin integrada permite un menor esfuerzo, obteniendo grandes beneficios en la gestin de la documentacin del sistema de gestin ya implantado.
15
Es este anlisis, paso previo y obligatorio en la implantacin de un SGD ISO 30301, el que determinar la complejidad del sistema de gestin.
Los requisitos de la norma 30301 aplican a aquellas organizaciones que hayan decidido implantar un SGD buscando los beneficios descritos anteriormente. Sin embargo, como ha sucedido con otros sistemas de gestin, como el propuesto para la seguridad de la informacin en la ISO 27001, algunas de las organizaciones que quieran formalizar su gestin documental sin llegar a implantar un SGD podran utilizar tambin la serie de normas 30300 como directriz o gua en la implantacin de procesos y controles.
Volver al NDICE
Organizaciones que hayan formalizado su
sistema de gestin documental siguiendo las buenas prcticas de la ISO 15489 Los controles y procesos documentales estarn operativos, por lo que la implantacin de la 30301 se centrarn en la elaboracin de la documentacin, la comunicacin y en la puesta en marcha de los procesos de auditora, revisin y mejora contina.
informacin de sus regulados y del mercado donde actan, la analizan y actan en consecuencia. Para estas organizaciones la informacin no slo es estratgica como para el resto, sino que adems es la materia prima con la que trabajan.
Organizaciones en que el proceso de trasformacin
Organizaciones en que la informacin y la
documentacin sean el elemento principal de su actividad. Un ejemplo claro son los organismos reguladores, que ejercen su actividad recibiendo
hacia en entorno digital requiera un replanteamiento de la gestin de la informacin y los documentos. La metodologa de la ISO 30301 permite abordar este procesos con garantas de no estar inventando la rueda
16
Volver al NDICE
CULES SON LOS REQUISITOS DE LA NORMA?
17
Volver al NDICE
4.1
GENERALIDADES
os requisitos para la implantacin de un SGD se describen en la norma ISO 30301. Todos los requisitos son de obligado cumplimiento en la implantacin de la norma y se reconocen por la utilizacin del verbo debe en espaol o el verbo shall en ingls. En esto se distinguen claramente de las normas de buenas prcticas, que utilizan los verbos debera o should que no indican ninguna obligatoriedad. Existen en el texto de la norma requisitos en cada uno de las secciones y subsecciones, si bien para cada una de ellas podemos distinguir un requisito principal o general, que puede ser matizado con requisitos ms concretos en algunas secciones o subsecciones.
En la norma 30301 existe adems un Anexo normativo, el Anexo A, que incluye todos los requisitos de los procesos y controles documentales. En los siguientes captulos de este documento explicaremos los requisitos agrupados por secciones de la Norma. Se incluye en cada una de ellas una tabla con los requisitos principales, las acciones que deben llevarse a cabo para cumplir con los mismos y como deben quedar documentadas. No quiere decir esto que los requisitos ms concretos o los definidos en el Anexo A no sean tambin de obligatorio cumplimiento. En cualquier implantacin es absolutamente necesaria la lectura en profundidad de la norma ISO 30301 y la comprensin de todos sus requisitos.
4.2
ANLISIS PREVIO
18
os sistemas de gestin generalistas, que pueden ser aplicados a cualquier tipo y tamao de organizacin de cualquier sector y en cualquier ubicacin, tienen que partir obligatoriamente de un anlisis previo del contexto de la misma. Cumpliendo los mismos requisitos a nadie se le escapa que no puede ser igual un SGD de una tienda de barrio, que el SGD de una gran compaa hidroelctrica.
Precisamente por ello, los primeros requisitos para establecer un SGD son los que obligan a identificar los factores internos y externos y los requisitos de negocio, legales o reglamentarios y de cualquier otra ndole, as como a fijar el alcance del mismo.
Volver al NDICE
EJEMPLOS (PARA UNA EMPRESA MEDIANA DE FABRICACIN DE ZAPATOS CON LOCALIZACIN EN LAS ISLAS BALEARES, ESPAA)
Factor externo: la altsima competencia de los productores asiticos hace que el producto se site en el mercado de lujo, que requiere una documentacin exhaustiva de los materiales y los procesos de fabricacin. Factor interno: La apuesta decidida del Consejo de Administracin por el compromiso con la responsabilidad social, que incluye el seguimiento de los distintos proveedores que deben asegurar la no utilizacin de mano de obra infantil. Requisito de negocio: Es necesario el control individualizado de los pares de zapatos que se exportan a distintos pases. Requisito legal: La contabilidad de la empresa se rige por la modificacin sectorial del Plan general Contable de 1991 Requisito de otra ndole: La empresa ha firmado con el Ayuntamiento en el que se asienta su fbrica destinar el 05 de sus beneficios a programas sociales que beneficien a la comunidad, que podrn ser auditados por los tcnicos del Ayuntamiento una vez al ao.
Aunque el anlisis puede ser parecido en organizaciones similares, es imprescindible hacerlo para cada organizacin en concreto. No necesariamente organizaciones del mismo sector, tamao y pas son idnticas o funcionan igual. Este anlisis debe repetirse en el proceso de revisin del SGD, puesto que las circunstancias pueden cambiar a lo largo del tiempo.
REQUISITO La organizacin debe tener en cuenta los factores externos o internos pertinentes (4.1) Para establecer objetivos la organizacin debe tener en cuenta los requisitos de negocio, legales, reglamentarios y de otra ndole en la creacin y control de documentos (4.2) La organizacin debe definir y documentar el alcance de su SGD. (4.3)
ACCIN Anlisis del contexto de la organizacin
DOCUMENTACIN Resultado del anlisis con lista de factores externos e internos

Anlisis de la legislacin, de los procesos de la organizacin y de los compromisos adquiridos que afectan a la creacin y control de documentos
Lista de requerimientos bsicos de negocio, legislacin aplicable y otros compromisos
Decisin de la alta direccin sobre donde aplicar el SGD
Documento escrito que defina el alcance del SGD (podra ser parte de la poltica)
19
Volver al NDICE
4.3
POLTICA, COMPROMISO Y ROLES
ajo el epgrafe de Liderazgo se agrupan en la ISO 30301 todos los requisitos que deben ser cumplidos por la alta direccin. La implantacin de cualquier sistema de gestin requiere del compromiso de la alta direccin de la organizacin, que no slo debe ser terica sino efectiva y demostrable. El mximo compromiso es el establecimiento de una poltica de gestin documental, que formalmente debe quedar recogida en un documento que ser el referente de todo el sistema. La poltica es un documento de alto nivel, que establece las estrategias de gestin documental y que acta como un marco donde deben encuadrase los objetivos de gestin documental. Es evidente que la alta direccin no redactar el documento de poltica, que ser preparado por los tcnicos correspondientes, pero si debe hacer suyos los principios y haber valorado las implicaciones de la misma. Adems se requiere que la poltica sea formalmente aprobada, divulgada y defendida a todos los niveles de la organizacin.
Adems de establecer la poltica la alta direccin debe asignar los recursos necesarios para que se implante el SGD. Y no slo los recursos sino la asignacin de roles y responsabilidades. La ISO 30301 exige que uno de los cargos de la alta direccin sea el responsable del SGD. No se pretende una responsabilidad en exclusiva, pero si una asuncin de responsabilidades al ms alto nivel. Lo habitual es que la persona en que recaiga esta responsabilidad no tenga conocimiento tcnicos de gestin documental, por lo que la ISO 30301 propone para las organizaciones lo suficientemente complejas que pueda existir adems un responsable operativo del SGD. Los roles y responsabilidades deben asignarse adems a todos los niveles de la organizacin. Cada uno debe conocer su responsabilidad con respecto al SGD y adems debe conocer las de los dems.
REQUISITO La alta direccin debe demostrar su compromiso (5.1)
ACCIN La alta direccin debe comprender y apoyar el SGD
DOCUMENTACIN No existe una documentacin especfica para demostrar este compromiso Documento de poltica de gestin documental
La alta direccin debe asegurar que los roles, responsabilidades y competencias se definen, asignan y comunican en toda la organizacin y en las entidades o individuos que trabajan en ella o en su nombre.(5.3)
Las responsabilidades y competencias deben quedar formalmente explicitadas y deben ser conocidas y asumidas por todos
Es muy habitual que se incluyan en el documento de poltica de gestin documental, pero tambin pueden incluirse en la descripcin de puestos de trabajo o cualquier otro instrumento habitual en la organizacin.
20
La alta direccin debe establecer una poltica de gestin documental (5.2)
La alta direccin debe discutir y aprobar las lneas estratgicas incluidas en un documento de poltica. Este documento debe ser formalmente aprobado y difundido a todos los niveles de la organizacin
Volver al NDICE
EJEMPLO (PARA UNA AGENCIA DE LA ADMINISTRACIN AUTONMICA EN ESPAA)
Compromiso de la alta direccin: el establecimiento del SGD ha sido discutido en el Consejo de Direccin y se ha formalizado una partida presupuestaria para su puesta en marcha) Poltica de Gestin documental: Decreto publicado en el Boletn de la Comunidad Autnoma aprobando la poltica de gestin documental Asignacin de roles y responsabilidades: en la poltica se incluyen las responsabilidades de determinados departamentos. Se nombra al Gerente responsable del SGD. Se nombra al Jefe de Servicios de Archivos y Gestin Documental, el responsable operativo del SGD.
4.4
RIESGOS, OBJETIVOS Y PLANES
os sistemas de gestin son al mismo tiempo un sistema de prevencin de riesgos. Un SGD especialmente pretende evitar todos los riesgos de no crear los documentos necesarios de cada actividad y de un inadecuado control de los mismos. Pero la metodologa de gestin y mejora continua no trata los riesgos slo como amenazas. Bajo la influencia de la ISO 31000:2009. Risk management (UNE ISO 31000:2010. Gestin del riesgo) riesgo, cuya definicin es efecto de incertidumbre sobre los objetivos, puede significar una desviacin positiva o negativa sobre lo que se espera conseguir. Cada organizacin debe identificar basndose en el anlisis previo realizado cuales son los riesgos y oportunidades que necesitan tratamiento al implantar el SGD. Si se identifican acciones especficas para tratar estos riesgos deben incluirse en los controles y procesos documentales. Como hemos visto la identificacin de riesgos est totalmente ligada a los objetivos de gestin documental, de modo que aunque en la norma se describen de forma separada y secuencial, en la implantacin real la identificacin de riesgos, la
definicin de objetivos y los planes para alcanzarlos es un proceso conjunto. Para cada objetivo de gestin documental, que parte obligatoriamente de la poltica de gestin documental, la planificacin debe incluir el, Quin? Qu?, Cunto?, Cundo? Y Cmo?, o como describe la propia norma: Quin ser el responsable Lo que se har Qu recursos son necesarios Cundo se completarn Cmo se evaluarn los resultados ISO 30301. Captulo 6.2 Es esta planificacin la que nos permite escalonar y hacer viable la consecucin de objetivos cumpliendo con los requisitos de la norma.
21
Volver al NDICE
EJEMPLO PYME SECTOR CONSULTORA
Objetivo
Eliminar documentacin obsoleta
Quin?
Responsable de administracin, con apoyo de empresa externa Calendarios de conservacin para documentacin administrativa, proyectos de consultora y formacin 12.000 contratacin externa 80 horas dedicacin interna jun 2012 - Proyectos consultora y formacin Viabilidad de la aplicacin efectiva de los calendarios de conservacin
Qu?
Cunto?
Cundo? dic 2011 - Administracin
Cmo?
Riesgo: Que no se hayan definido adecuadamente las categoras o series documentales donde aplicar los calendarios de conservacin, o que se proponga una eliminacin inviable en la prctica. Accin: Aprovechar la definicin de los calendarios de conservacin para identificar los documentos y la clasificacin de los mismos y la viabilidad de la eliminacin que se propone.
REQUISITO La organizacin debe considerar los factores internos y externos y los requerimientos y determinar los riesgos y oportunidades que necesitan tratamiento (6.1) La alta direccin debe asegurar que se establecen los objetivos de gestin documental y se comunican en los niveles y las funciones pertinentes dentro de la organizacin (6.2)
ACCIN Proceso de planificacin previo a la implantacin del SGD
DOCUMENTACIN Plan de cumplimiento de objetivos
Proceso de planificacin previo a la implantacin del SGD
Plan de cumplimiento de objetivos
4.5
RECURSOS, CAPACITACIN Y DOCUMENTACIN
l SGD, como cualquier otro sistema de gestin, necesita de soporte para su implantacin. En este captulo la norma 30301 identifica los siguientes apartados:
La capacitacin de los recursos humanos para
asumir la ejecucin y responsabilidad de los procesos que se les asignan
Los recursos asignados al SGD, que se entiende que

son tanto humanos como materiales; y que varan enormemente dependiendo del tamao y tipo de la organizacin.
La concienciacin y formacin del personal en la
importancia de cumplir con los requisitos del sistema de gestin
22
Volver al NDICE
La comunicacin interna, y en su caso externa, de la

poltica y objetivos de la gestin documental
La documentacin del SGD

En el caso de un SGD, la propia documentacin del sistema se convierte en el objeto de la poltica y objetivos de gestin documental, y es controlada por los procesos y controles documentales. En cada una de las secciones y captulos se la norma se indica cuando se debe documentar o incluir en la informacin documentada una determinada accin, pero en el captulo de documentacin se hace un
resumen de estos requisitos indicado que debe existir un procedimiento especfico para la aprobacin de la documentacin del propio SGD. Los requisitos agrupados bajo el epgrafe de soporte son probablemente los ms fciles de auditar, por lo que en algunas implantaciones de otras normas de gestin pasan a tener un papel protagonista, identificando el propio sistema de gestin con los requisitos de soporte. Estos son totalmente necesarios para la implantacin del sistema pero no son los objetivos del mismo.
REQUISITO La alta direccin debe asignar y mantener los recursos que necesita el Sistema de Gestin para los Documentos (SGD) (7.1)
ACCIN Definir la partida presupuestaria y asignar las responsabilidades
DOCUMENTACIN Presupuesto y asignacin de responsabilidades en el documento de poltica o cualquier otro utilizado en la organizacin
La organizacin debe determinar la capacitacin necesaria para el desempeo de los procesos y aplicaciones de gestin documental de la persona o personas que trabajan en ella. (7.2)
Identificacin de la capacitacin necesaria para determinado puestos y facilitacin de adquisicin de la misma mediante cursos o seminario internos o externos.
Justificacin de la capacitacin en los expedientes personales de cada persona asignada
La organizacin debe establecer un programa de formacin continua en la creacin y el control de documentos. (7.3) La organizacin debe establecer, implementar, documentar y mantener los procedimientos para la comunicacin interna sobre el SGD y la poltica y objetivos de gestin documental.(7.4)
Establecimiento y aprobacin de un plan de formacin
Plan de formacin propios o inclusin en los planes generales de la organizacin

Establecimiento y aprobacin de un plan de comunicacin
Plan de comunicacin y constancia de realizacin de las acciones propuestas
La documentacin requerida por el MSR debe estar controlada.(7.5)
Redaccin y aprobacin de la documentacin requerida por la Norma, segn el procedimiento definido
Existencia de un procedimiento para redaccin y aprobacin de la documentacin. La documentacin en si misma.
23
Volver al NDICE
4.6
PROCESOS Y APLICACIONES DE GESTIN DOCUMENTAL

Para el diseo de los procesos de gestin documental la norma ISO 30301 plantea en su texto principal cuales son los propsitos generales de los procesos a implantar, remitiendo al ANEXO A para definir el requisito de cada uno de los procesos, que aparece bajo la columna control. Este Anexo A es un anexo normativo, lo que quiere decir que todos los requerimientos son obligatorios. Si la organizacin ha detectado en el proceso de planificacin que alguno de los procesos no aplica en su contexto debera justificar porque no aplica ese proceso y por lo tanto no tendra que cumplir con el requisito correspondiente. Esta justificacin debe documentarse y es parte del proceso de de diseo de los procesos y controles documentales.
a norma 30301 determina que las organizaciones deben implementar los procesos de gestin documental que le permitan cumplir con los objetivos. Estos procesos documentales se implementan en aplicaciones de gestin documental, que en un porcentaje cercano al 100% sern programas informticos, que sean capaces de implementar los controles bien para la documentacin en papel, bien para los documentos electrnicos. Antes de la implementacin de los procesos de gestin documental, la metodologa de sistemas de gestin requiere el diseo de los mismos, como una profundizacin ms del proceso de planificacin.
PROCESO DE PLANIFICACIN DE UN SGD
Poltica
Objetivos
Riesgos
Procesos
Controles
REQUISITO La organizacin debe determinar, planificar, implementar y controlar los procesos necesarios para el tratamiento de los riesgos y oportunidades determinados y para cumplir con los requisitos (8.1) Para establecer el MSR la organizacin debe disear los procesos de gestin documental (8.2) La organizacin debe implementar los procesos en las aplicaciones para cumplir los objetivos de gestin documental (8.3)
ACCIN Planificar los procesos para cumplir con los requisitos que se establecen en el Anexo A.
DOCUMENTACIN Inclusin en la planificacin de los procesos a implantar.
Disear los procesos para cumplir con los requisitos que se establecen en el Anexo A. Implementar los procesos para cumplir con los requisitos que se establecen en el Anexo A.
Procedimientos especficos cuando el requisito lo requiera

Anlisis funcional de la aplicacin. Funcionamiento de la propia aplicacin
La norma 30301 en su parte operativa est redactada de forma que es perfectamente aplicable en un entorno totalmente digital, que en este momento es, si no la realidad, el objetivo de una gran parte de las organizaciones. Por eso existe un captulo especial que recoge los requisitos de las aplicaciones informticas que gestionan estos documentos. Son requisitos generales que
no inciden en las funcionalidades que tienen que tener estas aplicaciones. Las funcionalidades de las aplicaciones son el objeto de las normas ISO 16175: 2010- Principles and Functional Requirements for Records, que se han publicado en 3 partes. Fuera de ISO tambin existen otras normativas que recogen estasfuncionalidades como MoReq2 o DoD 50.15.
24
Volver al NDICE
No es el propsito de este documento hacer una descripcin exhaustiva de los procesos y controles documentales y como implementarlos. Forman parte de un rea de conocimiento, la archivstica y la gestin documental, que cuenta con abundante bibliografa, titulaciones de la enseanza reglada, directrices de buenas prcticas en normas e informes tcnicos de ISO y otras organizaciones y una amplia oferta de cursos y seminarios para profesionales. Si comentaremos como estn distribuidos los
procesos en el Anexo A, y como ha de utilizarse el mismo. Los procesos estn divididos en dos grandes apartados: Creacin y Control. Bajo cada uno de ellos se agrupan los procesos con la intencin o el propsito de los mismos, de manera que en un lenguaje no tcnico pueda ser comprendido por la alta direccin de las organizaciones. En la siguiente tabla vemos los procesos tal y como estn agrupados en la norma ISO 30301:
PROPSITO
determinar qu documentos, cundo y cmo deben ser creados y capturados en cada proceso de negocio.
PROCESO
Determinar la necesidad de informacin. Determinar los requisitos Crear documentos fiables Determinar la conservacin Establecimiento de calendarios de conservacin Determinar los mtodos de captura
CREACIN
determinar la informacin sobre el contenido, contexto y control (metadatos) que debe incluirse en los documentos. decidir en qu forma y estructura se deben crear y capturar los documentos. determinar las tecnologas adecuadas para crear y capturar los documentos. determinar la informacin de control (metadatos) que debe crearse en los procesos de gestin documental y cmo se vincular y gestionar con los documentos a lo largo del tiempo.
Identificar la informacin descriptiva y de contexto Identificar el momento de la incorporacin Identificar los requisitos especficos Seleccionar la tecnologa Registrar Clasificar Seleccionar la informacin de control (elementos de metadatos) Determinar el historial de eventos Control de los documentos fuera de la organizacin
establecer las reglas y condiciones para el uso de los documentos a lo largo del tiempo. mantener la disponibilidad de los documentos a lo largo del tiempo. establecer la eliminacin o traslado autorizados de los documentos
Desarrollar reglas de acceso Implementar reglas de acceso. Mantener la integridad y la autenticidad Mantener la usabilidad Limitar las restricciones
Implementar la disposicin Autorizar la disposicin Transferencia Trasferir Destruir Mantener informacin sobre los documentos destruidos
CONTROL
establecer las condiciones que deben regir la administracin y mantenimiento de las aplicaciones de gestin documental
Identificar las aplicaciones de gestin de documentos Documentar las decisiones implementadas Acceder a las aplicaciones de gestin de documentos Asegurar la disponibilidad Garantizar la efectividad Garantizar la integridad Administrar los cambios
25
Volver al NDICE
Para cada proceso se propone un requisito o ms de uno en algunos casos, que se agrupan en la columna de Controles. Cada requisito est identificado con un nmero o cdigo que haga ms fcil su implementacin.
Propsito N A.1 A.1.1 A.1.1.1 PROCESO Creacin Determinar qu documentos, cuando y cmo deben ser creados y capturados en cada proceso de negocio. Determinar la necesidad de la informacin Se deben identificar y documentar sistemticamente las necesidades (operativas, de reporte, de auditora u otras de las partes interesadas) de informacin sobre los procesos de organizacin que se capturan como documentos con los metadatos adecuados. Requisito a cumplir CONTROLES
Cdigo
Proceso
4.7
EVALUACIN
a formalizacin de la evaluacin es uno de los pilares de la metodologa de gestin. El propio proceso de evaluacin se sustenta en unos requisitos de obligado cumplimiento, formando parte ineludible del sistema de gestin. La evaluacin se define en varios pasos o acciones que se van superponiendo:
A intervalos planificados se debe realizar un
proceso formal de auditora interna. La prctica habitual en otros sistemas de gestin es una vez al ao.
Por ltimo, se debe realizar una revisin del sistema

En primer lugar, la organizacin debe definir
lo que va supervisar y medir, estableciendo los procedimientos para hacerlo (cmo y cundo). Por ejemplo, se va a medir trimestralmente el nmero de expedientes abiertos y documentos electrnicos producidos por cada rea, haciendo una consulta a la aplicacin corporativa de gestin documental.
de gestin por la alta direccin, que tambin tiene que realizarse a intervalos planificados, lgicamente mucho mayores que los de la auditora interna (tres o cuatro aos son parmetros habitualmente utilizados). Es importante destacar que este proceso de evaluacin no debe confundirse con la certificacin por terceras partes independientes. Como veremos en el captulo siguiente, la certificacin o auditora externa, no exime de la existencia de un proceso formal de auditora interna y revisin por la alta direccin.
Despus debe definir quin y cmo va a analizar y
evaluar esa informacin. Por ejemplo, el responsable operativo de gestin documental comparar resultados y analizar las causas de cambios significativos.
26
Volver al NDICE
Las auditoras internas de sistemas de gestin estn basadas en la norma ISO 19011-Guidelines for auditing management systems, cuya ltima edicin se publicar previsiblemente en el ao 2011, y que es de gran utilidad en la implantacin del sistema de auditora interna. La auditora interna puede hacerse con recursos propios de la organizacin, cuando esta tiene el suficiente tamao y capacidad para poder destinar a personas a esta funcin, o contratarla a una empresa de servicios mediante una relacin contractual. En ambos casos, la metodologa seguida ser la misma y el propio proceso de auditora debe quedar documentado. En el proceso de auditora
se verificarn el cumplimiento de la poltica y los objetivos documentales y la planificacin de los mismos. El mtodo y el alcance de la auditora estarn definidos de antemano y al finalizar la misma se emite un informe de auditora que ser parte de la informacin que se maneje en la revisin por la alta direccin. El proceso de revisin del SGD por parte de la alta direccin no es contratable externamente y es parte del compromiso de la direccin. En el siguiente esquema podemos ver los distintos pasos del proceso de evaluacin y sus resultados:
Supervisin y medicin
Indicadores
Anlisis y evaluacin
Tendencias/ resultados adversos Acciones previas a la no conformidad
Auditora interna
Conformidades/ no conformidades Acciones correctivas Riesgos/ oportunidades de mejora Puntos dbiles/ fuertes
Supervisin por la direccin

Mejora de poltica y objetivos
REQUISITO La organizacin debe determinar qu necesita ser medido y supervisado, analizado y evaluado(9.1) La organizacin debe realizar auditoras internas a intervalos planificados (9.2) La direccin debe revisar el MSR a intervalos planificados para asegurar que se mantiene su conveniencia, adecuacin y efectividad. (9.3)
ACCIN Establecer e implementar la supervisin y el anlisis
DOCUMENTACIN Procedimiento de evaluacin y anlisis del SGD
Planificacin del programa de auditoras, seleccionar a los auditores y ejecutar la auditora Planificar la revisin por la alta direccin y ejecutarla
Programa de auditoras Informe de auditora
Resultados de la revisin
27
Volver al NDICE
4.8
GESTIN DE NO-CONFORMIDADES, ACCIONES CORRECTIVAS Y MEJORA CONTINUA

evaluacin de cmo funciona el SGD se detectan tendencias adversas habra que actuar previamente y no esperar a la no conformidad. De la misma manera la mejora continua no slo se consigue con la puesta en marcha de estas acciones, sino con la revisin y actualizacin de la poltica y objetivos de gestin documental y de los planes para conseguir estos objetivos. Esta forma de actuacin tiene una de sus representaciones grficas ms conocidas en la rueda de Deming o PDCA, que avanza por una superficie inclinada para simular la mejora continua.
n los sistemas de gestin el ciclo de mejora se basa en los hallazgos de la auditora. Estos hallazgos pueden ser:
Conformidades - No conformidades Puntos dbiles Puntos fuertes Riesgos Oportunidades

Las no conformidades son bsicamente el no cumplimiento de uno de los requisitos de la Norma 30301. Una vez detectadas requieren de una accin correctiva. Como comentamos al comenzar el captulo 4, cada uno de los requisitos de la norma se identifica porque contiene el verbo debe, y se encuentran tanto en el texto principal como en el anexo A (anexo normativo). Las no conformidades quedan reflejadas en el informe de auditora, que puede sugerir cual es la accin correctiva requerida o dejarlo en manos de la organizacin. Cada no conformidad tiene obligatoriamente que dar lugar a una accin correctiva, cuya ejecucin debe quedar documentada y puede requerir de una auditora extraordinaria que confirme la efectividad de la misma. Sin embargo, como vimos en el captulo anterior la organizacin no debera esperar a la auditora interna para ver las no conformidades. Si en el anlisis y
Madurez
Tiempo
REQUISITO Las acciones correctivas deben ser adecuadas a los efectos de las no conformidades encontradas (10.1)
ACCIN Implementar las acciones correctivas
DOCUMENTACIN Listado de acciones correctivas emprendidas con sus fechas y evidencia de su implantacin Poltica, objetivos y planes actualizados
La organizacin debe mejorar de manera continua la efectividad del SGD mediante el uso de la poltica y los objetivos de gestin documental, los resultados de la auditora, los anlisis de datos, las acciones correctivas y preventivas y las revisiones de la direccin (10.2)
Revisar y actualizar la poltica y objetivos de la gestin documental, as como los planes
28
Volver al NDICE
CUMPLIMIENTO Y VERIFICACIN
29
Volver al NDICE
5.1
GENERALIDADES
as normas de sistemas de gestin tienen en su propia naturaleza la vocacin de ser verificables. Al centrarse en una norma de requisitos, en este caso la ISO 30301(o la UNE ISO 30301 cuando salga publicada), es fcil verificar que cada uno de ellos se cumple. Esto no sucede en las normas de buenas prcticas (por ejemplo UNE- ISO 15489) o los informes tcnicos (por ejemplo UNE ISO-TR 26122), que estn orientados a proporcionar una gua de actuacin, pero cuyo cumplimiento es difcilmente verificable con criterios objetivos. La verificacin del cumplimiento o conformidad del SGD se hace sobre la ISO 30301, y supone la
verificacin de todos y cada uno de los requisitos de la norma (todos los debe o shalldel texto principal y del Anexo A) mediante un proceso de auditora. Las auditoras persiguen mediante el examen de la documentacin y la observacin de funcionamiento determinar si los requisitos se han cumplido o no. En la ISO 30301 en el ANEXO C hay una primera aproximacin a lo que sera una lista de verificacin de requisitos. Entre los posibles nuevos productos de la serie 30300 se encuentra una gua para la evaluacin y auditora.
5.2
TIPOS DE VERIFICACIN
1) La verificacin por primera parte o autoevaluacin. Son las propias organizaciones las que tras su proceso de auditora interna proclaman su cumplimiento con la Norma. En este caso, son los auditores internos los que llevan a cabo la auditoria. 2) La verificacin por segunda parte interesada. Una determinada organizacin puede requerir
3) La certificacin por tercera parte interesada. Una entidad de certificacin independiente es contratada para obtener una verificacin del cumplimiento certificada. En este caso, son los auditores de la entidad certificadora los que realizan la verificacin del cumplimiento.
30
La verificacin del cumplimiento de la norma ISO 30301, como de cualquier otra norma de requisitos, puede tener distintas modalidades:
de la verificacin del cumplimiento por otra organizacin antes de, por ejemplo, establecer un acuerdo comercial. En este caso, son los auditores de la otra organizacin los que realizan la verificacin del cumplimiento.
Volver al NDICE
5.3
EL PERFIL DEL AUDITOR
os procesos de verificacin o auditora, independientemente de la modalidad de que se trate, debe aportar valor para la organizacin, por lo que se requieren dos tipos de conocimientos y habilidades:
Diplomtico (con tacto frente a los auditados) Observador (activamente consciente del entorno) Perceptivo (instintivamente capaz de entender las
situaciones) situaciones) objetivos)
Las propias del proceso de auditora, que son

comunes a cualquier auditor
Verstil (se adapta fcilmente a distintas Tenaz (persistente, orientado hacia el logro de Decidido (alcanza conclusiones oportunas basadas
en anlisis y lgica)
Las competencias especficas para auditar un
determinado sistema de gestin, en este caso el SGD 30301.
Adems la competencia de los auditores debe adecuarse a la complejidad de la organizacin y sus procesos. En organizaciones complejas las auditoras se pueden llevar a cabo por un equipo de auditores, en el cual no todos sus miembros deben tener los mismos conocimientos, si no que pueden especializarse en alguno de ellos. Los conocimientos y habilidades de los auditores de primera y segunda parte estn especificadas en la ya nombrada ISO 19011 Directrices para la auditora de los Sistemas de Gestin. Entre las competencias generales podemos destacar conocimientos y habilidades en:
Seguro de s mismo (acta de forma independiente

a la vez que se relaciona eficazmente con otros) (aunque las actuaciones puedan producir desaprobacin) diferentes situaciones) del auditado)
Capaz de actuar con responsabilidad y tica Abierto a la mejora (capaz de aprender de Sensible culturalmente (respetuoso con la cultura Colaborativo (capaz de interactuar efectivamente
con el equipo auditor y los auditados) En esta edicin, por primera vez, en el Anexo A.5 se establecen ejemplos ilustrativos de las de los conocimientos y habilidades especficas de los auditores de un SGD 30301:
Principios de la auditora, procesos y mtodos Sistemas de gestin y documentacin de referencia El contexto de la organizacin Los requisitos legales, contractuales o de otra ndole
que aplican al auditado Adems se requiere de una conducta personal que se define como:
Conocimientos de los procesos de gestin

documental y de la terminologa del SGD rendimiento tico (imparcial, sincero, honesto, discreto) Capacidad para investigar y evaluar las prcticas De mentalidad abierta (dispuesto a considerar ideas de gestin documental mediante entrevistas, o puntos de vista alternativos) observacin y validacin
Capacidad de desarrollar mtricas y mediciones de
31
Volver al NDICE
Capacidad para realizar un muestreo de la creacin Conocimiento de los mtodos para desarrollar
de documentos en los procesos de negocio.
instrumentos especficos de la gestin documental la creacin, captura, conversin, migracin y preservacin a largo plazo de los documentos electrnicos o digitales. procesos de gestin documental.
Conocimiento de las caractersticas clave de
los documentos, las aplicaciones de gestin documental, y los procesos y controles de gestin documental adecuacin de los procesos para crear y controlar los documentos. Capacidad para evaluar la adecuacin de las aplicaciones de gestin documental, las herramientas tecnolgicas y el equipamiento utilizado. competencia requeridos en la organizacin para la gestin de documentos
Conocimientos de las tecnologas utilizadas para Capacidad para identificar la documentacin de los
Los conocimientos y habilidades requeridas para los auditores de tercera parte o auditores de certificacin estn definidas en la norma UNE-EN ISO/IEC 17021:2011 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de gestin. (ISO/IEC 17021:2011). En esencia se trata de las mismas que las referidas a los auditores de primera y segunda parte, pero formuladas en forma de requisitos obligatorios, que incluye adems una demostracin efectiva de las competencias y de la gestin del personal.
Conocimientos para medir el desempeo y la
Conocimientos para evaluar los distintos niveles de Conocimientos sobre el significado de la
informacin sobre el contenido, contexto, estructura, forma de presentacin y control (metadatos) que se gestionan con los documentos y en las aplicaciones de gestin documental.
5.4
LA CERTIFICACIN POR TERCERAS PARTES
La certificacin por terceras partes de la norma ISO 30301 es un servicio que puede ser ofertado por las empresas certificadoras a partir de la publicacin de la norma. Son cada una de estas empresas las que libremente establecen el esquema de certificacin y el coste del mismo, siempre y cuando cumplan con los requisitos de la norma UNE-EN ISO/IEC 17021:2011 Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de gestin. (ISO/IEC 17021:2011). Entre ellos ya hemos mencionado en
Principios Requisitos generales Requisitos de la estructura Requisitos de los recursos Requisitos de informacin Requisitos de los procesos
32
a certificacin por terceras partes es quizs la forma de verificacin ms conocida o reconocida debido al xito de las certificaciones de los sistemas de gestin de calidad 9001.
el captulo anterior los referentes a las competencias y gestin del personal auditor, pero existen otros mucho relacionados con el proceso de la auditora y certificacin. El ndice de la norma es el siguiente:
Volver al NDICE
Requisitos del sistema de gestin

para organismos de certificacin
Anexo A. Conocimientos y habilidades requeridas Anexo B. Mtodos de evaluacin posibles Anexo C. Ejemplo de un flujo de proceso para
determinar y mantener la competencia
Para algunos sistemas de gestin se han publicado normas especficas de requisitos para las entidades certificadoras que quieran certificar ese sistema de gestin especficamente. Actualmente no se publicado este tipo de norma para el SGD 30301, aunque ese tipo de producto se contempla en los planes de desarrollo futuro de la serie de normas. Y quin certifica que las entidades certificadoras cumplen con los requisitos de la ISO 17021 o de las otras normas especficas? Este papel de certificador de certificadores lo cumplen las entidades nacionales de acreditacin. En Espaa es ENAC (Entidad Nacional de Acreditacin). La acreditacin es voluntaria para las entidades de certificacin, que pueden hacerlo en cualquier entidad nacional, no es necesario que se acrediten en todos los mercados en los que actan. A la hora de elegir una entidad de certificacin para certificarse uno de los factores que las organizaciones tienen en cuenta es que se trate de una certificacin acreditada o no. Dado el escaso tiempo trascurrido desde la publicacin de la norma 30301 no existe en este momento ninguna entidad certificadora acreditada para la ISO 30301.
Anexo D. Conductas personales deseables Anexo E. Proceso de auditora

y certificacin por 3 parte
Anexo F. Consideraciones para el programa,

alcance o plan de auditora De forma esquemtica un proceso de auditora y certificacin del SGD 30301 podra tener los siguientes pasos (Ver grfica 1): Los certificados se emiten por un perodo de tiempo determinado, tras el cual debe producirse una auditora de renovacin. El periodo lo establece cada entidad certificadora pero suele ser de tres aos. En el nterin se suelen realizar auditoras de seguimiento, que habitualmente son anuales.
GRFICA 1 Planificacin de la auditora Reunin de apertura
Contratacin
Informe
Plan de acciones correctivas
Auditora extraordinaria
Concesin certificado
33
Anlisis de requisitos
Estudio de la documentacin
Volver al NDICE
GLOSARIO Y ENLACES DE INTERS
34
Volver al NDICE
e incluyen aqu las traducciones de las definiciones de la ISO 30300 de los trminos usados en este documento (no todas las definiciones del la ISO 30300). En este glosario se utiliza el orden alfabtico que no es el orden en que se organizan los trminos en la ISO 30300. ALTA DIRECCIN (TOP MANAGEMENT) persona o grupo de personas que dirigen y controlan una organizacin al ms alto nivel.
NOTA 1.- La alta direccin tiene el poder de delegar la autoridad y administrar los recursos dentro de la organizacin. NOTA 2.- Una organizacin puede ser identificada para esta finalidad en relacin con el alcance de la implantacin de un sistema de gestin.
EVIDENCIA (EVIDENCE) documentacin de una actividad

NOTA.- Una evidencia es una prueba de realizacin de una actividad que puede demostrar que ha sido creada en el curso normal de la misma y que est intacta y completa. No se limita al sentido legal del trmino.
GESTIN DE DOCUMENTOS (RECORDS MANAGEMENT) rea de gestin responsable de un control eficaz y sistemtico de la creacin, la recepcin, el mantenimiento, el usos y la disposicin de los documentos, incluidos los procesos para incorporar y mantener, en forma de documentos, las informacin y prueba de las actividades y operaciones de la organizacin.
NOTA.- En ingls de denomina tambin recordkeeping.
APLICACIN DE GESTIN DOCUMENTAL (RECORDS SYSTEM) sistema de informacin que incorpora, gestiona y facilita el acceso a los documentos a lo largo del tiempo. DOCUMENTACIN (DOCUMENTATION) conjunto de documentos que describen operaciones, instrucciones, decisiones, normas, y procedimientos organizativos referidos a una determinada funcin, proceso o transaccin. DOCUMENTAR, VERBO (DOCUMENT) registrar, sustanciar o anotar para una recuperacin posterior. DOCUMENTOS (RECORDS) informacin creada, recibida y conservada como evidencia y como activo por una organizacin o individuo, en el desarrollo de sus actividades o en virtud de sus obligaciones legales
NOTA 1.- Tambin se usa en singular. NOTA 2 .- Adaptacin de ISO 15489-1:2001, definicin 3.15 NOTA 3 .- La evidencia no est limitada al sentido legal del trmino - ver 3.1.5 NOTA 4 .- Se aplica a la informacin en cualquier medio, forma o formato
METADATOS (METADATA) datos que describen el contexto, el contenido y la estructura de los documentos y su gestin a lo largo del tiempo. NO CONFORMIDAD (NONCONFORMITY) incumplimiento de un requisito ORGANIZACIN (ORGANIZATION) persona o grupo de personas que tienen sus propias funciones con responsabilidad, autoridad y relaciones para llevar a cabo sus fines
NOTA.- El concepto de organizacin incluye, aunque no se limita a, empresas unipersonales, compaas, corporaciones, firmas, empresas, autoridades, asociaciones, establecimientos benficos o instituciones, o una parte o combinaciones de stas, constituidas o no, pblicas o privadas.
POLTICA DE GESTIN DOCUMENTAL (RECORDS POLICY) Intencin y direccin generales de una organizacin en relacin con el sistema de gestin para los documentos, formalmente expresadas por la alta direccin.
35
Volver al NDICE
RESPONSABILIDAD/ RENDICIN DE CUENTAS (ACCOUNTABILITY) principio por el que los individuos, las organizaciones y la sociedad son responsables de sus acciones y se les puede solicitar una explicacin al respecto SISTEMA DE GESTIN conjunto de elementos interrelacionados o que interactan en una organizacin con el fin de establecer polticas y objetivos, y los procesos para alcanzarlos.
NOTA 1.- Un sistema de gestin puede orientarse a una o varias disciplinas
NOTA 1.- Los elementos del sistema incluyen la estructura de la organizacin, los roles y las responsabilidad, la planificacin, la ejecucin, etc. NOTA 1.- El alcance de un sistema de gestin puede incluir a toda organizacin, a funciones o secciones especficas e identificadas de la misma, o a una o ms funciones transversales de un grupo de organizaciones.
SISTEMA DE GESTIN PARA LOS DOCUMENTOS (MANAGEMENT SYSTEMS FOR RECORDS) sistema de gestin para dirigir y controlar una organizacin en lo relativo a los documentos.
ENLACES DE INTERS
1 2 3 4 5 BLOG ESPECIALIZADO EN LA ISO 30300. WEB OFICIAL DE AENOR. WEB OFICIAL DE ISO PGINA DEL ISO TC46/SC11- ARCHIVE/ RECORDS MANAGEMENT. PGINA DEL CTN50- INFORMACIN Y DOCUMENTACIN. http://www.iso3030.es http://www.aenor.es http://www.iso.org http://www.iso.org/iso/standards_development/technical_committees/list_of_iso_ technical_committees/iso_technical_committee.htm?commid=48856 http://www.fesabid.org/ctn-50/comite-tecnico-de-normalizacion-50-aenor-ctn50documentacion
36

Santa Engracia, 17. 3 - 28010 Madrid Telfono: 91 593 40 59 Fax: 91 593 41 28 www.sedic.es

DT n2 Sedic Iso30300

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

DT n2 Sedic Iso30300

Cargado por

Copyright:

Formatos disponibles

Asociacin Espaola de Documentacin e Informacin

SISTEMA DE GESTIN PARA LOS DOCUMENTOS

SERIE ISO 30300:

Carlota Bustelo Ruesta

Carlota Bustelo Ruesta

LICENCIA CREATIVE COMMONS:

EN QU SE BASA LA SERIE ISO 30300?

CULES SON LAS RAZONES PARA SU IMPLANTACIN?

CULES SON LOS REQUISITOS DE LA NORMA?

GLOSARIO Y ENLACES DE INTERS

> Serie ISO 30300: Sistema de gestin para los documentos

EN QU SE BASA LA SERIE ISO 30300?

> Serie ISO 30300: Sistema de gestin para los documentos

RELATED STANDARDS & TECHNICAL REPORT sImplementation of records processes

GUIDELINES Support High Level Structure Elements

ISO 13008 Digital records conversion and migration process

QU ES UN SISTEMA DE GESTIN PARA LOS DOCUMENTOS?

SISTEMA DE GESTIN PARA LOS DOCUMENTOS ISO 30301

Procesos de gestin documental

Aplicacin de gestin documental

> Serie ISO 30300: Sistema de gestin para los documentos

Los relacionados con la gestin Los relacionados con el sistema de gestin

> Serie ISO 30300: Sistema de gestin para los documentos

CULES SON LAS RAZONES PARA SU IMPLANTACIN?

> Serie ISO 30300: Sistema de gestin para los documentos

LA IMPORTANCIA ESTRATGICA DE LA INFORMACIN Y LAS EVIDENCIAS

> Serie ISO 30300: Sistema de gestin para los documentos

LA COMPLEMENTARIEDAD CON OTROS SISTEMAS DE GESTIN ISO 9001, 14001, ETC.

ISO 9001- Sistema de gestin de calidad, que

ISO 14001- Sistema de gestin medioambiental,

ISO 27001- Sistema de gestin de la seguridad de

> Serie ISO 30300: Sistema de gestin para los documentos

> Serie ISO 30300: Sistema de gestin para los documentos

BENEFICIOS DE LA IMPLANTACIN DE UN SGD 30301

> Serie ISO 30300: Sistema de gestin para los documentos

DNDE SE PUEDE IMPLANTAR?

Gestin documental formalizada

Los factores internos y externos que afectan a la

SGD ISO 30301

Los distintos requisitos legales, reglamentarios o

El alcance de la implantacin del SGD. Por ejemplo

Organizaciones que ya hayan implantado otra

> Serie ISO 30300: Sistema de gestin para los documentos

Organizaciones que hayan formalizado su

Organizaciones en que el proceso de trasformacin

Organizaciones en que la informacin y la

> Serie ISO 30300: Sistema de gestin para los documentos

CULES SON LOS REQUISITOS DE LA NORMA?

> Serie ISO 30300: Sistema de gestin para los documentos

> Serie ISO 30300: Sistema de gestin para los documentos

ACCIN Anlisis del contexto de la organizacin

DOCUMENTACIN Resultado del anlisis con lista de factores externos e internos

Lista de requerimientos bsicos de negocio, legislacin aplicable y otros compromisos

Decisin de la alta direccin sobre donde aplicar el SGD

POLTICA, COMPROMISO Y ROLES

REQUISITO La alta direccin debe demostrar su compromiso (5.1)

ACCIN La alta direccin debe comprender y apoyar el SGD

> Serie ISO 30300: Sistema de gestin para los documentos

La alta direccin debe establecer una poltica de gestin documental (5.2)

EJEMPLO (PARA UNA AGENCIA DE LA ADMINISTRACIN AUTONMICA EN ESPAA)

RIESGOS, OBJETIVOS Y PLANES

EJEMPLO PYME SECTOR CONSULTORA

Eliminar documentacin obsoleta