Asociación Española de Documentación e Información2                                                     DOCUMENTOS DE TRAB...
Carlota Bustelo Ruesta                                                     Licenciada en Geografía e Historia por la Unive...
ÍNDICE1   INTRODUCCIÓN	                                                                                       ›42   ¿EN QU...
Volver al ÍNDICE                                                                                                          ...
Volver al ÍNDICE                                                                LA SERIE ISO 30300?                       ...
Volver al ÍNDICE  2.1	 ESTRUCTURALA SERIE DE NORMAS ISO 30300 SE INICIA EN 2011 CON LOS DOS PRIMEROS PRODUCTOS:• ISO 30300...
Volver al ÍNDICE  2.2	 ¿QUÉ ES UN SISTEMA DE GESTIÓN            PARA LOS DOCUMENTOS?L     a palabra “sistema” en español o...
Volver al ÍNDICE  2.3	 EL VOCABULARIOL     a norma ISO 30300 recoge todo el vocabulario        • Los relacionados con los ...
Volver al ÍNDICE                                                 NORMAS PUBLICADASNORMAS ISO                              ...
Volver al ÍNDICE                                 3                   ¿CUÁLES SON LAS                   RAZONES PARA SU    ...
Volver al ÍNDICE  3.1	 LA IMPORTANCIA ESTRATÉGICA  	         DE LA INFORMACIÓN Y LAS EVIDENCIAST      odas las organizacio...
Volver al ÍNDICE  3.2	 LA COMPLEMENTARIEDAD CON OTROS SISTEMAS  	         DE GESTIÓN ISO 9001, 14001, ETC.M         uchas ...
Volver al ÍNDICELa integración y complementariedad de las distintas   terminología. En el siguiente esquema se pueden vern...
Volver al ÍNDICE   3.3	 BENEFICIOS DE LA IMPLANTACIÓN   	        DE UN SGD 30301E     numerar los beneficios de la implant...
Volver al ÍNDICE  3.4	 ¿DÓNDE SE PUEDE IMPLANTAR?E     l SGD 30301 puede implantarse en todo tipo de      forma su gestión...
Volver al ÍNDICE• Organizaciones que hayan formalizado su              información de sus regulados y del mercado dondesis...
Volver al ÍNDICE                                                                        LA NORMA?                         ...
Volver al ÍNDICE  4.1	 GENERALIDADESL      os requisitos para la implantación de un SGD       En la norma 30301 existe ade...
Volver al ÍNDICE  EJEMPLOS (PARA                       Factor externo: la altísima competencia de los productores asiático...
Volver al ÍNDICE  4.3	 POLÍTICA, COMPROMISO Y ROLESB     ajo el epígrafe de Liderazgo se agrupan en la            Además d...
Volver al ÍNDICE   EJEMPLO (PARA                       Compromiso de la alta dirección: el establecimiento del SGD ha sido...
Volver al ÍNDICE          EJEMPLO                                         Objetivo   Eliminar documentación obsoleta      ...
Volver al ÍNDICE• La comunicación interna, y en su caso externa, de la     resumen de estos requisitos indicado que debe e...
Volver al ÍNDICE  4.6	 PROCESOS Y APLICACIONES DE GESTIÓN DOCUMENTALL     a norma 30301 determina que las                 ...
Volver al ÍNDICENo es el propósito de este documento hacer una                    procesos en el Anexo A, y como ha de uti...
Volver al ÍNDICEPara cada proceso se propone un requisito o más de uno en algunos casos, que se agrupan en la columna deCo...
Volver al ÍNDICELas auditorías internas de sistemas de gestión están               se verificarán el cumplimiento de la po...
Volver al ÍNDICE  4.8	 GESTIÓN DE NO-CONFORMIDADES, ACCIONES  	          CORRECTIVAS Y MEJORA CONTINUAE      n los sistema...
Volver al ÍNDICE                                                                 CUMPLIMIENTO                             ...
Serie iso 30300: sistema de gestion para los documentos
Serie iso 30300: sistema de gestion para los documentos
Serie iso 30300: sistema de gestion para los documentos
Serie iso 30300: sistema de gestion para los documentos
Serie iso 30300: sistema de gestion para los documentos
Serie iso 30300: sistema de gestion para los documentos
Serie iso 30300: sistema de gestion para los documentos
Serie iso 30300: sistema de gestion para los documentos
Upcoming SlideShare
Loading in …5
×

Serie iso 30300: sistema de gestion para los documentos

4,160 views

Published on

La serie de normas 30300 nace con una vocación integradora con los otros sistemas de gestión. En la implantación de los MSS existe un fuerte componente de gestión de documentos. El propio sistema de gestión se basa en la existencia de una política y objetivos documentados y de unos procedimientos que describen los distintos procesos incluidos en el sistema de gestión. Al mismo tiempo los procesos de trabajo deben generar evidencias que permitan comprobar que se han realizado según los procedimientos definidos. El sistema de gestión para los documentos propuesto en las ISO 30300 puedepor lo tanto implementarse integrado con otrossistemas de gestión permitiendo con poco esfuerzo ampliar la eficacia de los mismos. También
puede implementarse en organizaciones de cualquier tamaño o sector, que no necesariamente hayan implementado otros MSS.

Para la implantación de un sistema de gestión 30300 es imprescindible el liderazgo de la alta dirección y la implicación de toda la organización. Los responsables directos de la implantación deben tener conocimientos de gestión documental al tiempo que de sistemas de gestión. Esta guía pretende ser un punto de partida para los profesionales de la información que quieran involucrarse en la implantación de la 30300. Explica
cuales son los requisitos principales de la norma, los beneficios de su implantación y las opciones para la verificación de su cumplimiento.

Published in: Business

Serie iso 30300: sistema de gestion para los documentos

  1. 1. Asociación Española de Documentación e Información2 DOCUMENTOS DE TRABAJO OCTUBRE 2011 - 1ª revisión SERIE ISO 30300: SISTEMA DE GESTIÓN PARA LOS DOCUMENTOS AUTORA: Carlota Bustelo Ruesta
  2. 2. Carlota Bustelo Ruesta Licenciada en Geografía e Historia por la Universidad Complutense de Madrid. Diplomada en Archivística y Documentación por el Centro de Estudios Bibliográficos y Documentarios del Ministerio de Cultura de España. ESPECIALIDAD Gestión documental. Gestión de la información y los contenidos. Planificación de unidades de información. Evaluación e implantación de herramientas tecnológicas de gestión de la información. Planificación, implementación y auditoría de sistemas de gestión para los documentos. Normalización de la gestión documental. TRAYECTORIA PROFESIONALAsociación Española de Documentación e Información Consultora independiente especializada en gestión de la información, los contenidos y los documentos http://www.carlotabustelo.com (2011- ).COMITÉ EDITORIAL: Socia-Directora de Inforárea S.L (1996-2010).Paz Fernández y Fernández-CuestaMyriam Martínez San Emeterio Socia-Directora de Gabinete de Asesores Documentalistas (1984-1996).Carmen Morales de SanabriaJesús Robledano Arillo Stageire en la Oficina de Representación de la Comisión de las Comunidades Europeas en Madrid. Asignada al Centro de Documentación e InformaciónEDITORIAL: (1983-1984).SEDIC. Asociación Española deDocumentación e Información Científica Responsable del Centro de Documentación de Arthur Andersen (1983).www.sedic.esAUTORA: NORMALIZACIÓNCarlota Bustelo Ruesta Presidenta del Subcomité Técnico de Normalización – Información yDISEÑO: documentación- Gestión de documentos y aplicaciones de AENORJosé Manuel González (CTN50/SC1) (2008- ). Convenor del Grupo de trabajo Management system for records- Requirements. > Serie ISO 30300: Sistema de gestión para los documentosPATROCINADO POR: Del Subcomité de Normalización- Information and Documentation- Archives/ Records management de ISO ( ISO TC46/SC11/WG9) (2007- ). Jefe de la Delegación Española en el Subcomité de Normalización - Information and Documentation- Archives/Records management de ISO (ISO TC46/SC11) (2004- ).LICENCIA CREATIVE COMMONS: Vicepresidenta del Subcomité Técnico de Normalización – Información y documentación- Gestión de documentos y aplicaciones de AENOR (CTN50/SC1) (2006-2008).Serie ISO 30300: sistema de gestión paralos documentos por Carlota Bustelo Ruesta Responsable del Grupo de Trabajo de Gestión de documentosse encuentra bajo una Licencia Creative del Comité Técnico de Normalización- Información y DocumentaciónCommons Reconocimiento-NoComercial-SinObraDerivada 3.0 España. de AENOR (CTN50) (2003-2006).No se permite un uso comercial de la obraoriginal ni la generación de obras derivadas. 2
  3. 3. ÍNDICE1 INTRODUCCIÓN ›42 ¿EN QUÉ SE BASA LA SERIE ISO 30300? ›5 2.1 Estructura. ›6 2.2 ¿Qué es un sistema de gestión para los documentos? ›7 2.3 El vocabulario. ›8 2.4 Relación con otras normas de gestión documental: ISO 15489, ISO 23081, ISO 16175, etc... › 83 ¿CUÁLES SON LAS RAZONES PARA SU IMPLANTACIÓN? › 10 3.1 La importancia estratégica de la información y las evidencias. › 11 3.2 La complementariedad con otros sistemas de gestión ISO 9001, 14001, etc. › 12 3.3 Beneficios de la implantación de un SGD 30301. › 14 3.4 ¿Dónde se puede implantar? › 154 ¿CUÁLES SON LOS REQUISITOS DE LA NORMA? › 17 4.1 Generalidades. › 18 4.2 Análisis previo. › 18 4.3 Política, compromiso y roles. › 20 4.4 Riesgos, objetivos y planes. › 21 4.5 Recursos, capacitación y documentación. › 22 4.6 Procesos y aplicaciones de gestión documental. › 24 4.7 Evaluación. › 26 4.8 Gestión de no-conformidades, acciones correctivas y mejora continua. › 28 > Serie ISO 30300: Sistema de gestión para los documentos5 CUMPLIMIENTO Y VERIFICACIÓN › 29 5.1 Generalidades. › 30 5.2 Tipos de verificación. › 30 5.3 El perfil del auditor. › 31 5.4 La certificación por terceras partes. › 326 GLOSARIO Y ENLACES DE INTERÉS › 34 3
  4. 4. Volver al ÍNDICE 1 INTRODUCCIÓN L ISO (International Organization for Standari- de normas conocidas como MSS (Management zation) es la organización internacional más System Standard), que proponen una metodología prestigiosa en normalización. Sus normas son concreta para gestionar las organizaciones. Esta ampliamente aceptadas en los cinco continentes metodología se basa en los ciclos de mejora y adoptadas por muchos organismos nacionales continua, posible en base a la definición de de normalización como normas nacionales (en el objetivos y la elaboración de procedimientos caso de España AENOR como normas UNE). Exis- que permiten la medición de los resultados y ten normas ISO sobre infinidad de materias, que la aplicación de medidas correctivas cuando se cubren todo el espectro de la actividad humana. producen desviaciones sobre lo previsto (no Si bien en sus inicios las normas ISO se centraron conformidades). Los ejemplos más conocidos y en la normalización de productos, como el tamaño exitosos de estas normas son la serie 9000 (Sistema de las hojas de papel, las medidas de los tornillos de gestión de calidad), la serie 14000 (sistema de o los materiales eléctricos, a partir de los años 90 gestión medioambiental) y la serie 27000 (Sistema del siglo pasado se inició el camino de la normali- de gestión de seguridad de la información). La zación de la gestión de las organizaciones. Nadie serie de normas ISO 30300, Sistema de gestión podía prever entonces el gran éxito alcanzado para los documentos, que se presentan en esta por la serie de normas ISO 9000, por la que ISO publicación, suponen la alineación de las técnicas y es comúnmente reconocida fuera de los círculos los procesos documentales con la metodología de especializados. los sistemas de gestión. La normalización de la gestión se basa en que La serie de normas 30300 nace con una vocación la aplicación de buenas prácticas redundará en integradora con los otros sistemas de gestión. enormes beneficios para las organizaciones, ya que En la implantación de los MSS existe un fuerte les ayudará a alcanzar sus objetivos teniendo en componente de gestión de documentos. El cuenta a todas las partes interesadas. propio sistema de gestión se basa en la existencia de una política y objetivos documentados y de Dentro de este contexto se redactaron las primeras unos procedimientos que describen los distintos normas ISO de gestión de documentos, las ISO procesos incluidos en el sistema de gestión. Al 15489, parte 1 y 2 Gestión de documentos, cuya mismo tiempo los procesos de trabajo deben primera publicación ISO es del año 2001. Enten- generar evidencias que permitan comprobar diendo como documentos toda la información que se han realizado según los procedimientos creada y recibida, como evidencia o informa- definidos. El sistema de gestión para los ción por una organización en el ejercicio de sus documentos propuesto en las ISO 30300 puede funciones, esta primera publicación coincide con por lo tanto implementarse integrado con otros acontecimientos de repercusión internacional en sistemas de gestión permitiendo con poco los que la gestión de la información tiene un papel esfuerzo ampliar la eficacia de los mismos. También relevante (por ejemplo, los escándalos de ENRON y puede implementarse en organizaciones de Arthur Andersen). La normalización en este campo, cualquier tamaño o sector, que no necesariamente > Serie ISO 30300: Sistema de gestión para los documentos si bien está estrechamente vinculada con la nor- hayan implementado otros MSS. malización archivística, difiere de la misma en tanto que propone la gestión de los documentos desde Para la implantación de un sistema de gestión su creación y no sólo desde su incorporación a los 30300 es imprescindible el liderazgo de la alta archivos. dirección y la implicación de toda la organización. Los responsables directos de la implantación Además el entorno fundamentalmente digital de deben tener conocimientos de gestión las organizaciones del siglo XXI requiere de nuevas documental al tiempo que de sistemas de gestión. técnicas y soluciones, que sólidamente basadas en Esta guía pretende ser un punto de partida para los principios archivísticos básicos, se adapten y los profesionales de la información que quieran sepan dar respuesta a las nuevas condiciones. involucrarse en la implantación de la 30300. Explica cuales son los requisitos principales de la norma, Dentro de las muchas normas ISO que inciden los beneficios de su implantación y las opciones sobre aspectos de gestión, existe un conjunto para la verificación de su cumplimiento. 4
  5. 5. Volver al ÍNDICE LA SERIE ISO 30300? ¿EN QUÉ SE BASA 25 > Serie ISO 30300: Sistema de gestión para los documentos
  6. 6. Volver al ÍNDICE 2.1 ESTRUCTURALA SERIE DE NORMAS ISO 30300 SE INICIA EN 2011 CON LOS DOS PRIMEROS PRODUCTOS:• ISO 30300 (2011)- Management System for records-Fundamental and vocabulary• ISO 30301 (2011)- Management System for records-RequirementsAMBAS NORMAS TENDRÁN SU EQUIVALENTE UNE ISO A NIVEL NACIONAL,QUE SERÁN PROBABLEMENTE PUBLICADAS EN LOS PRIMEROS MESES DEL AÑO 2012:• UNE ISO 30300 (2012?)- Sistema de gestión para los documentos- Fundamentos y vocabulario• UNE ISO 30301 (2012?)- Sistema de gestión para los documentos-RequisitosL a norma 30301 es la norma principal de la ha sido todavía formalmente aprobado, pero los dos serie donde se establecen los requisitos para primeros productos de la serie 30300 incorporan gran la implantación de un Sistema de gestión para parte de las propuestas de este grupo. Tal como estálos documentos (SGD en adelante), y sobre la que se planificado en los próximos años todas las normasrealizarán las evaluaciones y posibles certificaciones. MSS de requisitos (incluidas las más conocidasTodas la demás normas de la serie se referirán a esta como la ISO 9001 o la 14001) tendrán una estructuranorma principal. idéntica y unos requisitos comunes redactados de la misma forma, muy próximos a la redacción actual deLa norma 30300 es la norma paraguas o introductoria la ISO 30301. A los requisitos comunes se les habráde toda la serie. Define el vocabulario o terminología añadido los requisitos específicos de cada norma,que se va a utilizar en el resto de las normas y que como veremos posteriormente se centranpresenta la justificación y enfoque de toda la serie. especialmente en la parte operativa.Durante el desarrollo de estas normas se inició al más Del mismo modo la definición de términos comunesalto nivel de ISO un movimiento de armonización estará alineada con el vocabulario de la ISO 30300.e integración de todos los MSS. Representantes detodos los comités técnicos que tenían o estaban Está previsto el desarrollo de más productos dentrodesarrollando un MSS se constituyeron en un grupo de la serie 30300, aunque todavía no se ha iniciadocon la misión de consensuar una estructura, un formalmente el proceso de redacción de los mismos.texto y unas definiciones que se aplicarían a todos En la siguiente figura se reproduce el esquema con ellos MSS, para facilitar la implantación integrada de que se trabaja y los distintos grados de desarrollo.todas estas normas. El resultado de este proceso no MANAGEMENT SYSTEMS FOR RECORDS STANDARDS RELATED STANDARDS & TECHNICAL REPORT Governance framework for records sImplementation of records processes > Serie ISO 30300: Sistema de gestión para los documentos FUNDAMENTALS ISO 30300 ISO 15489 ISO 23081 ISO TR ISO DTR Management systems for records-Fundamentals Records management. Metadata for records. 26122 17068 & TERMINOLOGY and vocabulary General-1 Principles-1 Work Trusted process Third Party Guidelines-2 Conceptual and analysis for Repository implementation records for Digital REQUIREMENTS ISO 30301 issues-2 Records Management systems for records -Requirements Self assessment ISO 30303 method-3 Management systems for records-Requirements for bodies providing audit and certification ISO TR 13028 ISO 13008 ISO 16175 Implement- Digital Principles and Functional Requirements for GUIDELINES ISO 30302 ation records Records in Electronic Office Environments-1 Support High Management systems for records: guidelines for conversion Guidelines for Implementation Level Structure digitization of and Digital records management systems -2 Elements records migration Business systems 3 ISO 30304 process Management systems for records: Assessment guide En discusión En desarrollo 6
  7. 7. Volver al ÍNDICE 2.2 ¿QUÉ ES UN SISTEMA DE GESTIÓN PARA LOS DOCUMENTOS?L a palabra “sistema” en español o “system” en cuya metodología ha sido implementada con éxito inglés se ha convertido en un comodín que en muchas organizaciones. se utiliza en diferentes contextos no siempre Estamos por lo tanto en el terreno la “gestión decon el mismo significado. Aunque se pueda discutir las organizaciones” o “management”, utilizando lascon muchos argumentos, las TIC (tecnologías de la técnicas y conocimientos de lo que habitualmenteinformación y las comunicaciones) se han apropiado conocemos como “gestión documental”.del término y las mayor parte de las personasinterpretan sistema, como sistema de información, o Sin embargo, tenemos que reconocer otros contextosaplicación informática. Cuando no es así nos vemos donde se utilizan expresiones y acrónimos parecidos,obligados, como en este caso, a dar explicaciones y sin referirse exactamente a lo mismo. En la disciplinadefiniciones para entender a que nos referimos. archivística muchas veces se utiliza sistema de gestión documental para referirse al conjunto deLos “sistemas de gestión” se definen como el procesos y controles documentales. Estos procesos yconjunto de elementos interrelacionados o que controles son uno de los elementos importantes deinteractúan en una organización con el fin de un SGD según la norma 30301, como veremos másestablecer políticas y objetivos, y los procesos para adelante, pero no se identifican con todo el sistema.alcanzarlos. Cuando hablamos de Sistema de gestión En las TIC las aplicaciones que se comercializanpara los documentos (SGD), nos estamos refiriendo o se desarrollan para gestionar los documentosa ese conjunto de elementos en lo relativo a los electrónicos también son llamados muchas vecesdocumentos. sistemas de gestión documental.La norma IS0 30301 propone un sistema muyconcreto de gestión basado en la mejora continua, SISTEMA DE GESTIÓN PARA LOS DOCUMENTOS ISO 30301 DENOMINACIÓN SERIE ISO 30300 Conjunto de elementos interrelacionados con el fin de Sistema de gestión para los establecer políticas, objetivos y procesos para alcanzarlos documentos (SGD) > Serie ISO 30300: Sistema de gestión para los documentos en relación con los documentos Sistema que regula la creación, la recepción, el Procesos de gestión documental mantenimiento, el uso y la disposición de los documentos Sistema de información que incorpora, gestiona y facilita Aplicación de gestión documental el acceso a los documentos a lo largo del tiempo 7
  8. 8. Volver al ÍNDICE 2.3 EL VOCABULARIOL a norma ISO 30300 recoge todo el vocabulario • Los relacionados con los documentos básico que se utilizará en todos los productos de la familia. El establecimiento de un vocabulario • Los relacionados con los procesosy definiciones normalizadas presenta siempre gran de gestión documentaldificultad y controversias, que sólo pueden ser Los dos primeros grupos incluyen todos los términosreducidas si se utiliza una metodología rigurosa que deben ser compartidos con el resto de los MSS,para el desarrollo del mismo. Este es el caso de la normas de sistemas de gestión, y que tras el procesonorma ISO 30300, que además incluye en su Anexo de armonización acabarán siendo las definicionesA la descripción de la metodología utilizada para comunes de todas ellas (ISO 9000, 14000, 27000, etc.)el desarrollo del vocabulario y los diagramas deconceptos. Los dos segundos corresponden a las definiciones propias de los procesos de gestión documental en unLOS DISTINTOS TÉRMINOS HAN SIDO ADEMÁS lenguaje comprensible a los usuarios potenciales deAGRUPADOS EN CUATRO GRANDES APARTADOS: la norma.• Los relacionados con la gestión Para el entendimiento de la serie de normas• Los relacionados con el sistema de gestión ISO30300 es básico tener como punto de referencia la definición de cada uno de los términos. para los documentos 2.4 RELACIÓN CON OTRAS NORMAS DE GESTIÓN DOCUMENTAL: ISO 15489, ISO 23081, ISO 16175, ETC. > Serie ISO 30300: Sistema de gestión para los documentosL as normas ISO 30300 tienen una relación en 2001, y se adoptaron como normas UNE en muy estrecha con otras normas de gestión 2006. Estas se reconocen en la introducción, tanto de documentos, especialmente con todas de la ISO 30300 como de la ISO 30301 como laslas redactadas por el Subcomité Técnico de ISO, normas fundacionales. Partiendo de las mismasdenominado Archive/Records Management (TC46/ se han desarrollado otras normas que abordanSC11, en la numeración de ISO), cuyo grupo de distintos aspectos de los controles y procesos decoordinación se encarga de controlar la coherencia gestión documental, otras se están desarrollando yde todas las normas publicadas. es previsible que el futuro existan algunas más de acuerdo con las necesidades del mercado.Las primeras normas de gestión de documentosfueron las ISO 15489, partes 1 y 2, que se publicaron 8
  9. 9. Volver al ÍNDICE NORMAS PUBLICADASNORMAS ISO EQUIVALENTES UNE ISOISO 15489-1:2001 UNE-ISO 15489-1:2006Information and documentation -- Records management Información y documentación. Gestión de documentos.-- Part 1: General Parte 1: GeneralidadesISO/TR 15489-2:2001 UNE-ISO/TR 15489-2:2006Information and documentation -- Records management Información y documentación. Gestión de documentos.-- Part 2: Guidelines Parte 2: DirectricesISO 16175-1:2010 En preparaciónInformation and documentation -- Principles andfunctional requirements for records in electronic officeenvironments -- Part 1: Overview and statement ofprinciplesISO 16175-2:2011 En preparaciónInformation and documentation -- Principles andfunctional requirements for records in electronic officeenvironments -- Part 2: Guidelines and functionalrequirements for digital records management systemsISO 16175-3:2010 En preparaciónInformation and documentation -- Principles andfunctional requirements for records in electronic officeenvironments -- Part 3: Guidelines and functionalrequirements for records in business systemsISO 23081-1:2006 UNE-ISO 23081-1:2008Information and documentation -- Records management Información y documentación. Procesos de gestión deprocesses -- Metadata for records -- Part 1: Principles documentos. Metadatos para la gestión de documentos. Parte 1: Principios.ISO 23081-2:2009 UNE-ISO 23081-2:2011Information and documentation -- Managing metadata Información y documentación. Procesos de gestión defor records -- Part 2: Conceptual and implementation documentos. Metadatos para la gestión de documentos.issues Parte 2: Elementos de implementación y conceptuales.ISO/TR 23081-3:2011 En preparaciónInformation and documentation -- Managing metadatafor records -- Part 3: Self-assessment methodISO/TR 26122:2008 UNE-ISO/TR 26122:2008 IN > Serie ISO 30300: Sistema de gestión para los documentosInformation and documentation -- Work process analysis Información y documentación. Análisis de los procesos defor records trabajo para la gestión de documentos.ISO/TR 13028:2010 En preparaciónInformation and documentation - Implementationguidelines for digitization of recordsEstas normas de buenas prácticas, que se centran en los procesos y controles de gestión documental, son la base de la operación delSistema de gestión establecido en las ISO 30300. Desde el punto de vista práctico una organización que decida implantar un Sistemade Gestión ISO 30300, tendrá a su disposición el resto de las normas e informes técnicos para orientar la puesta en operación de losprocesos y controles documentales. 9
  10. 10. Volver al ÍNDICE 3 ¿CUÁLES SON LAS RAZONES PARA SU IMPLANTACIÓN? > Serie ISO 30300: Sistema de gestión para los documentos 10
  11. 11. Volver al ÍNDICE 3.1 LA IMPORTANCIA ESTRATÉGICA DE LA INFORMACIÓN Y LAS EVIDENCIAST odas las organizaciones, independientemente El propósito de implementar un SGD es la gestión de su tamaño o la naturaleza de sus actividades, sistemática y verificable de los documentos generan información de sus procesos de como información acerca de las actividades de latrabajo. Los documentos, como un tipo de recurso organización. Los beneficios se pueden encontrar ende información, son activos – parte del capital distintas áreas o facetas de la organización:intelectual – de una organización. a) Llevar a cabo las actividades de la organización yDesde hace muchos siglos, especialmente desde la prestar los correspondientes servicios eficientemente;difusión de la tecnología del papel, las organizacioneshan dejado constancia de sus actividades en b) Cumplir con los requisitos legislativos, reglamentariosdiferentes documentos, algunos de los cuales y de rendición de cuentashan sobrevivido y sirven de base hoy en día para c) Optimizar la toma de decisiones, la consistenciala investigación histórica. Las organizaciones se operativa y la continuidad del negociohan desarrollado y trasformado pero han seguido“documentando” sus actividades para tener d) Facilitar el funcionamiento efectivo de unaconstancia de las mismas y para poder evidenciar organización en el caso de un desastrelos distintos acuerdos con las partes interesadas.El proceso de “documentar” ha estado tan e) Proporcionar protección y apoyo en los litigios, queintrínsecamente ligado a cualquier actividad que no incluye la gestión de los riesgos asociados con lapodía pensarse en el mismo como algo estratégico. existencia o no, de falta de pruebas de una actividadHan sido los distintos cambios tecnológicos: las organizativafotocopiadoras, el fax, el ordenador, internet, laautomatización de procesos, las bases de datos, el f) Proteger los intereses de la organización y loscorreo electrónico, etc., los que facilitando el trabajo derechos de los empleados, los clientes y las partesy el desarrollo de las organizaciones modernas han interesadas actuales y futuras.cambiando la forma de “documentar” los procesos g) Soportar las actividades de investigación y desarrollode trabajo. Han tenido que conocerse malasexperiencias de pérdida de datos, de destrucción h) Apoyar las actividades promocionales de laincontrolada o de imposibilidad de recuperación organización; yde documentos necesarios para la demostración dedeterminadas actuaciones, para que desde distintas i) Mantener la memoria corporativa o colectiva y apoyaraproximaciones se reflexione sobre la importancia la responsabilidad social. > Serie ISO 30300: Sistema de gestión para los documentosestratégica de la buena gestión de la informaciónpara que las organizaciones progresen. (ISO 30300, Sección 2.3.1.) 11
  12. 12. Volver al ÍNDICE 3.2 LA COMPLEMENTARIEDAD CON OTROS SISTEMAS DE GESTIÓN ISO 9001, 14001, ETC.M uchas organizaciones en los cinco la organización en la sociedad. Otro de los pilares continentes han implantado como de esta forma de entender las organizaciones es metodología de gestión alguna de que todas las evidencias de las actividades de lalas normas de sistemas de gestión que hacen misma queden documentadas, de manera quehincapié en alguno de los aspectos a gestionar posteriormente puedan ser auditadas y sirvan comoen una organización. Entre las normas de gestión prueba de determinados comportamientos.generalistas, existen algunas más que se aplican a unsector específico. Entre las más implantadas están: Esta filosofía es, por lo tanto, inherente a la gestión de los documentos desde su creación, y durante su• ISO 9001- Sistema de gestión de calidad, que gestión, consulta y mantenimiento durante todo elincide en establecer los objetivos y la política de la tiempo que sean necesarios. De hecho, la mayororganización con la intención de mejorar la calidad queja en los implantadores de sistemas de gestiónde sus productos y servicios. es lo “burocrático y tedioso” que es el tema de la documentación.• ISO 14001- Sistema de gestión medioambiental,que propone el establecimiento de una política Por esto, la serie de normas 30300 nace desdey objetivos de la organización con respecto a su el principio con una voluntad integradora.impacto en el medio ambiente. Estableciendo una política y unos objetivos de gestión documental, se ayuda a las organizaciones• ISO 27001- Sistema de gestión de la seguridad de en la implantación de otros sistemas de gestión, enla información, cuya política y objetivos se centran las tareas de gestión de riesgos y el ejercicio de laen la seguridad de la información gestionada por las responsabilidad social.tecnologías de información y la comunicación. “La implementación de la serie de normas ISO 30300En el año 2011 se ha publicado además otra norma ayudará a las organizaciones a cumplir con los objetivosde Sistema de gestión de la energía, la ISO 50001, de otras Normas de sistemas de gestión como la calidad,que promete un gran éxito ya que su propósito es la la gestión de riesgos, el cumplimiento y la seguridad—política energética eficiente en las organizaciones. ayudando por lo tanto al cumplimiento de los objetivos de la organización. Ello se consigue:En este grupo de normas se tienen que mencionar,aunque no son exactamente normas de sistemas 1) Asegurando que se crea, gestiona y se hace accesiblede gestión, dos normas ISO que tienen una altísima durante todo el tiempo que se necesita informaciónincidencia en la gestión de las organizaciones. fidedigna y fiable sobre, y evidencia de, las actividadesLa ISO 31000- Gestión del riesgo, que propone la realizadas dentro de un sistema de gestión. > Serie ISO 30300: Sistema de gestión para los documentosmetodología para la gestión de riesgos, que esuna parte implícita en todos los demás sistema de 2) Estableciendo un enfoque sistemático y verificablegestión, y la ISO 26000- Responsabilidad social, sobre los procesos de control de la documentación deque propone una nueva filosofía de gestión de las otros sistemas de gestión.organizaciones con respecto a la sociedad en la queinteractúan, que supone integrar los objetivos de las 3) Estableciendo un marco de evaluación para losorganizaciones con los objetivos de la sociedad. procesos de control de la documentación de otros sistemas de gestiónEn todas ellas, una parte esencial de suplanteamiento es la creación de documentos 4) Contribuyendo a la mejora continua del desempeño(documentación) que rigen el sistema de gestión: de la organización mediante un sistema de gestiónde la planificación del mismo (política, objetivos integrado.”y planes), de la operativa (procedimientos), del ISO 30300, cap. 2.7análisis de riesgos o del impacto de la actividad de 12
  13. 13. Volver al ÍNDICELa integración y complementariedad de las distintas terminología. En el siguiente esquema se pueden vernormas de gestión será todavía más clara cuando la estructura propuesta, que ya sigue la norma 30301se termine el proceso de convergencia iniciado y las secciones que serán compartidas con las otrasen ISO. Todas las normas de sistemas de gestión normas de sistemas de gestión.compartirán estructura, requisitos comunes y 1. Scope 1. Alcance 2. Normative references 2. Referencias normativas 3. Terms and definitions 3. Términos y definiciones 4. Context of the organization 4. Contexto de la organización 5. Leadership 5. Liderazgo 6. Planning 6. Planificación 7. Support 7. Soporte 8. Operation 8. Operación 9. Performance evaluation 9. Evaluación del desempeño 10. Improvement 10. Mejora Secciones principalmente comunes a todos los MSS Secciones principalmente específicas de cada MSS > Serie ISO 30300: Sistema de gestión para los documentos 13
  14. 14. Volver al ÍNDICE 3.3 BENEFICIOS DE LA IMPLANTACIÓN DE UN SGD 30301E numerar los beneficios de la implantación de Sin embargo para alcanzar todos ellos no es un SGD equivale, en primer lugar, a enumerar estrictamente necesario implantar un SGD ISO los beneficios de tener una buena gestión 30301, pues pueden existir otras metodologías quedocumental en una organización. Desde muchas obtengan los mismos beneficios.instancias se han repetido muchas veces, pero pareceque las organizaciones sólo las llegan a apreciarcuando se produce el efecto contrario y podemos IMPLANTAR UN SGD ISO 30301 TIENEhablar de las consecuencias negativas de no tener ADEMÁS OTROS BENEFICIOS QUE SE SUMANuna buena gestión documental. A LOS ANTERIORES: a) La garantía de utilizar un modelo internacionalmenteAÚN ASÍ, CONVIENE REPETIRLOS PARA aceptado para el establecimiento e implementaciónTENERLOS PRESENTES. LOS BENEFICIOS DE de políticas y objetivos.UNA BUENA GESTIÓN DOCUMENTAL PUEDENENCONTRASE EN: b)La integración del enfoque de evaluación de riesgosa) El incremento de la eficacia de la organización c) La promoción de la mejora continua mediante la medición de los resultados y la implementación de unb) El cumplimiento de la legislación y los requisitos proceso de auditoría de los entornos regulados d) La facilidad de un proceso de confirmación delc) La efectividad del proceso de toma de decisiones cumplimiento de los requisitos mediante una certificación por una tercera parte independiente.d) La eliminación de información redundante y duplicada e) La integración con otros sistemas de gestión, como hemos visto en las sección anterior.e) El aumento de la información compartida por toda la organización Probablemente este segundo grupo de beneficios harán todavía más apreciables los primeros.f) El incremento del rendimiento de las tecnologías de la informacióng) El aseguramiento de la recuperación frente a desastres y la continuidad del negocio > Serie ISO 30300: Sistema de gestión para los documentosh) La protección frente a posibles litigiosi) La defensa de los derechos e intereses de todas las partes implicadasj) La conservación de la memoria corporativa o colectivak) El apoyo a la responsabilidad social de las organizaciones 14
  15. 15. Volver al ÍNDICE 3.4 ¿DÓNDE SE PUEDE IMPLANTAR?E l SGD 30301 puede implantarse en todo tipo de forma su gestión documental. En algunas es posible organizaciones, de cualquier tamaño, cualquier que incluso se conformen con que sus procesos y sector y en cualquier localización geográfica. controles documentales hayan seguido las buenasTodas las organizaciones producen documentos de prácticas descritas en las ISO 15489 y otras normassu actividad, por la que todas son susceptibles de la e informes técnicos relacionados, pero habráimplantación de un SGD. otras en las que la alta dirección decida además la implantación formal de un SGD 30301.Dependiendo de la complejidad de la organizaciónel SGD requerirá más o menos recursos, pero como Potencialesveremos en la sección de requisitos estos pueden seraplicados en cualquier contexto. De hecho, el primeranálisis que se exige en la implantación de un SGDes el estudio del contexto de la organización, que se Gestión documentalexplica en la sección 4 de la ISO 30301. formalizadaEl resultado de este análisis debe plasmarse en undocumento que contenga; SGD ISO 30301• Los factores internos y externos que afectan a laorganización• Los distintos requisitos legales, reglamentarios o Los requisitos de la norma 30301 aplican a aquellasde otra índole que la organización debe cumplir por organizaciones que hayan decidido implantar un SGDestar en determinado país y sector de actividad buscando los beneficios descritos anteriormente. Sin embargo, como ha sucedido con otros sistemas• El alcance de la implantación del SGD. Por ejemplo de gestión, como el propuesto para la seguridadsi es en toda la organización, en un área o función de la información en la ISO 27001, algunas de lasdeterminada, si es en un grupo de organizaciones, organizaciones que quieran formalizar su gestiónetc. documental sin llegar a implantar un SGD podrían utilizar también la serie de normas 30300 comoEs este análisis, paso previo y obligatorio en directriz o guía en la implantación de procesos yla implantación de un SGD ISO 30301, el que controles.determinará la complejidad del sistema de gestión. > Serie ISO 30300: Sistema de gestión para los documentos Todas las organizaciones pueden implantar la ISOAdemás de este análisis, e independientemente del 30301. Sin embargo podemos destacar algunastipo de organización, para implantar un SGD 30301 características que hacen a las organizacioneses absolutamente imprescindible el apoyo de la alta candidatos preferentes a la implantación de un SGDdirección. Si este apoyo y compromiso no existe es 30301:mejor desistir de la implantación, ya que no se tratasólo de una formulación teórica, sino de un requisitoobligatorio y demostrable. Lo veremos en más detalle • Organizaciones que ya hayan implantado otra norma de sistemas de gestión (9001, 14001,en la próxima sección. 27001, 50001, etc.). La complementariedad y la implantación integrada permite un menor esfuerzo,Entre todas las organizaciones potenciales en donde obteniendo grandes beneficios en la gestiónimplantar un SGD 30301, existirá un subconjunto de la documentación del sistema de gestión yamás pequeño decidido a formalizar de alguna implantado. 15
  16. 16. Volver al ÍNDICE• Organizaciones que hayan formalizado su información de sus regulados y del mercado dondesistema de gestión documental siguiendo las actúan, la analizan y actúan en consecuencia. Parabuenas prácticas de la ISO 15489 Los controles y estas organizaciones la información no sólo esprocesos documentales estarán operativos, por lo estratégica como para el resto, sino que además es laque la implantación de la 30301 se centrarán en la materia prima con la que trabajan.elaboración de la documentación, la comunicación yen la puesta en marcha de los procesos de auditoría, • Organizaciones en que el proceso de trasformaciónrevisión y mejora continúa. hacia en entorno digital requiera un replanteamiento de la gestión de la información y los documentos. La• Organizaciones en que la información y la metodología de la ISO 30301 permite abordar estedocumentación sean el elemento principal de su procesos con garantías de no estar “inventando laactividad. Un ejemplo claro son los organismos rueda”reguladores, que ejercen su actividad recibiendo > Serie ISO 30300: Sistema de gestión para los documentos 16
  17. 17. Volver al ÍNDICE LA NORMA? LOS REQUISITOS DE ¿CUÁLES SON 4 > Serie ISO 30300: Sistema de gestión para los documentos17
  18. 18. Volver al ÍNDICE 4.1 GENERALIDADESL os requisitos para la implantación de un SGD En la norma 30301 existe además un Anexo se describen en la norma ISO 30301. Todos los normativo, el Anexo A, que incluye todos los requisitos son de obligado cumplimiento en requisitos de los procesos y controles documentales.la implantación de la norma y se reconocen por lautilización del verbo “debe” en español o el verbo En los siguientes capítulos de este documento“shall” en inglés. En esto se distinguen claramente explicaremos los requisitos agrupados por seccionesde las normas de buenas prácticas, que utilizan los de la Norma. Se incluye en cada una de ellas unaverbos “debería” o “should” que no indican ninguna tabla con los requisitos principales, las accionesobligatoriedad. que deben llevarse a cabo para cumplir con los mismos y como deben quedar documentadas. NoExisten en el texto de la norma requisitos en cada uno quiere decir esto que los requisitos más concretosde las secciones y subsecciones, si bien para cada una o los definidos en el Anexo A no sean también dede ellas podemos distinguir un requisito principal o obligatorio cumplimiento. En cualquier implantacióngeneral, que puede ser matizado con requisitos más es absolutamente necesaria la lectura en profundidadconcretos en algunas secciones o subsecciones. de la norma ISO 30301 y la comprensión de todos sus requisitos. 4.2 ANÁLISIS PREVIOL os sistemas de gestión generalistas, que pueden Precisamente por ello, los primeros requisitos para ser aplicados a cualquier tipo y tamaño de establecer un SGD son los que obligan a identificar organización de cualquier sector y en cualquier los factores internos y externos y los requisitos deubicación, tienen que partir obligatoriamente de un negocio, legales o reglamentarios y de cualquier otra > Serie ISO 30300: Sistema de gestión para los documentosanálisis previo del contexto de la misma. Cumpliendo índole, así como a fijar el alcance del mismo.los mismos requisitos a nadie se le escapa que nopuede ser igual un SGD de una tienda de barrio, queel SGD de una gran compañía hidroeléctrica. 18
  19. 19. Volver al ÍNDICE EJEMPLOS (PARA Factor externo: la altísima competencia de los productores asiáticos UNA EMPRESA hace que el producto se sitúe en el mercado de lujo, que requiere una MEDIANA DE documentación exhaustiva de los materiales y los procesos de fabricación. FABRICACIÓN DE Factor interno: La apuesta decidida del Consejo de Administración por el ZAPATOS compromiso con la responsabilidad social, que incluye el seguimiento deCON LOCALIZACIÓN los distintos proveedores que deben asegurar la no utilización de mano de EN LAS ISLAS obra infantil.BALEARES, ESPAÑA) Requisito de negocio: Es necesario el control individualizado de los pares de zapatos que se exportan a distintos países. Requisito legal: La contabilidad de la empresa se rige por la modificación sectorial del Plan general Contable de 1991 Requisito de otra índole: La empresa ha firmado con el Ayuntamiento en el que se asienta su fábrica destinar el 0’5 de sus beneficios a programas sociales que beneficien a la comunidad, que podrán ser auditados por los técnicos del Ayuntamiento una vez al año. Aunque el análisis puede ser parecido en organizaciones similares, es imprescindible hacerlo para cada organización en concreto. No necesariamente organizaciones del mismo sector, tamaño y país son idénticas o funcionan igual. Este análisis debe repetirse en el proceso de revisión del SGD, puesto que las circunstancias pueden cambiar a lo largo del tiempo. REQUISITO ACCIÓN DOCUMENTACIÓN La organización debe tener en Análisis del contexto de la Resultado del análisis con lista de cuenta los factores externos o organización factores externos e internos internos pertinentes (4.1) > Serie ISO 30300: Sistema de gestión para los documentos Para establecer objetivos la Análisis de la legislación, de los Lista de requerimientos básicos organización debe tener en cuenta procesos de la organización y de de negocio, legislación aplicable y los requisitos de negocio, legales, los compromisos adquiridos que otros compromisos reglamentarios y de otra índole en afectan a la creación y control de la creación y control de documentos documentos (4.2) La organización debe definir y Decisión de la alta dirección sobre Documento escrito que defina el documentar el alcance de su SGD. donde aplicar el SGD alcance del SGD (podría ser parte de (4.3) la política) 19
  20. 20. Volver al ÍNDICE 4.3 POLÍTICA, COMPROMISO Y ROLESB ajo el epígrafe de Liderazgo se agrupan en la Además de establecer la política la alta dirección ISO 30301 todos los requisitos que deben ser debe asignar los recursos necesarios para que cumplidos por la alta dirección. La implantación se implante el SGD. Y no sólo los recursos sino lade cualquier sistema de gestión requiere del asignación de roles y responsabilidades.compromiso de la alta dirección de la organización,que no sólo debe ser teórica sino efectiva y La ISO 30301 exige que uno de los cargos de lademostrable. alta dirección sea el responsable del SGD. No se pretende una responsabilidad en exclusiva, pero siEl máximo compromiso es el establecimiento de una una asunción de responsabilidades al más alto nivel.política de gestión documental, que formalmente Lo habitual es que la persona en que recaiga estadebe quedar recogida en un documento que responsabilidad no tenga conocimiento técnicos deserá el referente de todo el sistema. La política gestión documental, por lo que la ISO 30301 proponees un documento de alto nivel, que establece las para las organizaciones lo suficientemente complejasestrategias de gestión documental y que actúa como que pueda existir además un responsable operativoun marco donde deben encuadrase los objetivos de del SGD.gestión documental. Es evidente que la alta direcciónno redactará el documento de política, que será Los roles y responsabilidades deben asignarsepreparado por los técnicos correspondientes, pero si además a todos los niveles de la organización. Cadadebe hacer suyos los principios y haber valorado las uno debe conocer su responsabilidad con respecto alimplicaciones de la misma. Además se requiere que SGD y además debe conocer las de los demás.la política sea formalmente aprobada, divulgada ydefendida a todos los niveles de la organización. REQUISITO ACCIÓN DOCUMENTACIÓN La alta dirección debe demostrar su La alta dirección debe comprender No existe una documentación compromiso (5.1) y apoyar el SGD específica para demostrar este compromiso La alta dirección debe establecer La alta dirección debe discutir y Documento de política de gestión una política de gestión documental aprobar las líneas estratégicas documental > Serie ISO 30300: Sistema de gestión para los documentos (5.2) incluidas en un documento de política. Este documento debe ser formalmente aprobado y difundido a todos los niveles de la organización La alta dirección debe asegurar Las responsabilidades y Es muy habitual que se incluyan que los roles, responsabilidades y competencias deben quedar en el documento de política de competencias se definen, asignan y formalmente explicitadas y deben gestión documental, pero también comunican en toda la organización ser conocidas y asumidas por todos pueden incluirse en la descripción y en las entidades o individuos que de puestos de trabajo o cualquier trabajan en ella o en su nombre.(5.3) otro instrumento habitual en la organización. 20
  21. 21. Volver al ÍNDICE EJEMPLO (PARA Compromiso de la alta dirección: el establecimiento del SGD ha sidoUNA AGENCIA DE LA discutido en el Consejo de Dirección y se ha formalizado una partida ADMINISTRACIÓN presupuestaria para su puesta en marcha) AUTONÓMICA EN Política de Gestión documental: Decreto publicado en el Boletín de la ESPAÑA) Comunidad Autónoma aprobando la política de gestión documental Asignación de roles y responsabilidades: en la política se incluyen las responsabilidades de determinados departamentos. Se nombra al Gerente responsable del SGD. Se nombra al Jefe de Servicios de Archivos y Gestión Documental, el responsable operativo del SGD. 4.4 RIESGOS, OBJETIVOS Y PLANESL os sistemas de gestión son al mismo tiempo definición de objetivos y los planes para alcanzarlos un sistema de prevención de riesgos. Un SGD es un proceso conjunto. especialmente pretende evitar todos los riesgosde no crear los documentos necesarios de cada Para cada objetivo de gestión documental, queactividad y de un inadecuado control de los mismos. parte obligatoriamente de la política de gestión documental, la planificación debe incluir el, ¿Quién?Pero la metodología de gestión y mejora continua ¿Qué?, ¿Cuánto?, ¿Cuándo? Y ¿Cómo?, o comono trata los riesgos sólo como amenazas. Bajo la describe la propia norma:influencia de la ISO 31000:2009. Risk management(UNE ISO 31000:2010. Gestión del riesgo) riesgo, • Quién será el responsablecuya definición es “efecto de incertidumbre sobre • Lo que se harálos objetivos”, puede significar una desviación • Qué recursos son necesariospositiva o negativa sobre lo que se espera conseguir. • Cuándo se completaránCada organización debe identificar basándose en • Cómo se evaluarán los resultados > Serie ISO 30300: Sistema de gestión para los documentosel análisis previo realizado cuales son los riesgosy oportunidades que necesitan tratamiento al ISO 30301. Capítulo 6.2implantar el SGD. Es esta planificación la que nos permite escalonar ySi se identifican acciones específicas para tratar estos hacer viable la consecución de objetivos cumpliendoriesgos deben incluirse en los controles y procesos con los requisitos de la norma.documentales.Como hemos visto la identificación de riesgosestá totalmente ligada a los objetivos de gestióndocumental, de modo que aunque en la normase describen de forma separada y secuencial, enla implantación real la identificación de riesgos, la 21
  22. 22. Volver al ÍNDICE EJEMPLO Objetivo Eliminar documentación obsoleta PYME SECTOR CONSULTORÍA ¿Quién? Responsable de administración, con apoyo de empresa externa ¿Qué? Calendarios de conservación para documentación administrativa, proyectos de consultoría y formación ¿Cuánto? 12.000 € contratación externa 80 horas dedicación interna ¿Cuándo? dic 2011 - Administración jun 2012 - Proyectos consultoría y formación ¿Cómo? Viabilidad de la aplicación efectiva de los calendarios de conservación Riesgo: Que no se hayan definido adecuadamente las categorías o series documentales donde aplicar los calendarios de conservación, o que se proponga una eliminación inviable en la práctica. Acción: Aprovechar la definición de los calendarios de conservación para identificar los documentos y la clasificación de los mismos y la viabilidad de la eliminación que se propone. REQUISITO ACCIÓN DOCUMENTACIÓN La organización debe considerar los factores internos y Proceso de planificación previo Plan de cumplimiento externos y los requerimientos y determinar los riesgos a la implantación del SGD de objetivos y oportunidades que necesitan tratamiento (6.1) La alta dirección debe asegurar que se establecen los Proceso de planificación previo Plan de cumplimiento objetivos de gestión documental y se comunican en a la implantación del SGD de objetivos los niveles y las funciones pertinentes dentro de la organización (6.2) > Serie ISO 30300: Sistema de gestión para los documentos 4.5 RECURSOS, CAPACITACIÓN Y DOCUMENTACIÓNE l SGD, como cualquier otro sistema de gestión, • La capacitación de los recursos humanos para necesita de soporte para su implantación. En asumir la ejecución y responsabilidad de los procesos este capítulo la norma 30301 identifica los que se les asignansiguientes apartados: • La concienciación y formación del personal en la• Los recursos asignados al SGD, que se entiende que importancia de cumplir con los requisitos del sistemason tanto humanos como materiales; y que varían de gestiónenormemente dependiendo del tamaño y tipo de laorganización. 22
  23. 23. Volver al ÍNDICE• La comunicación interna, y en su caso externa, de la resumen de estos requisitos indicado que debe existirpolítica y objetivos de la gestión documental un procedimiento específico para la aprobación de la documentación del propio SGD.• La documentación del SGD Los requisitos agrupados bajo el epígrafe de soporteEn el caso de un SGD, la propia documentación del son probablemente los más fáciles de auditar, porsistema se convierte en el objeto de la política y lo que en algunas implantaciones de otras normasobjetivos de gestión documental, y es controlada de gestión pasan a tener un papel protagonista,por los procesos y controles documentales. En cada identificando el propio sistema de gestión conuna de las secciones y capítulos se la norma se los requisitos de soporte. Estos son totalmenteindica cuando se debe documentar o incluir en la necesarios para la implantación del sistema pero noinformación documentada una determinada acción, son los objetivos del mismo.pero en el capítulo de documentación se hace un REQUISITO ACCIÓN DOCUMENTACIÓN La alta dirección debe asignar y Definir la partida presupuestaria y Presupuesto y asignación de mantener los recursos que necesita asignar las responsabilidades responsabilidades en el documento el Sistema de Gestión para los de política o cualquier otro utilizado Documentos (SGD) (7.1) en la organización La organización debe determinar Identificación de la capacitación Justificación de la capacitación en la capacitación necesaria para necesaria para determinado puestos los expedientes personales de cada el desempeño de los procesos y y facilitación de adquisición de la persona asignada aplicaciones de gestión documental misma mediante cursos o seminario de la persona o personas que internos o externos. trabajan en ella. (7.2) La organización debe establecer un Establecimiento y aprobación de un Plan de formación propios o programa de formación continua plan de formación inclusión en los planes generales de en la creación y el control de la organización documentos. (7.3) > Serie ISO 30300: Sistema de gestión para los documentos La organización debe establecer, Establecimiento y aprobación de un Plan de comunicación y constancia implementar, documentar y plan de comunicación de realización de las acciones mantener los procedimientos para propuestas la comunicación interna sobre el SGD y la política y objetivos de gestión documental.(7.4) La documentación requerida por el Redacción y aprobación de la Existencia de un procedimiento MSR debe estar controlada.(7.5) documentación requerida por la para redacción y aprobación de la Norma, según el procedimiento documentación. definido La documentación en si misma. 23
  24. 24. Volver al ÍNDICE 4.6 PROCESOS Y APLICACIONES DE GESTIÓN DOCUMENTALL a norma 30301 determina que las Para el diseño de los procesos de gestión documental organizaciones deben implementar los la norma ISO 30301 plantea en su texto principal procesos de gestión documental que le cuales son los propósitos generales de los procesospermitan cumplir con los objetivos. Estos procesos a implantar, remitiendo al ANEXO A para definir eldocumentales se implementan en aplicaciones de requisito de cada uno de los procesos, que aparecegestión documental, que en un porcentaje cercano bajo la columna control. Este Anexo A es un anexoal 100% serán programas informáticos, que sean normativo, lo que quiere decir que todos loscapaces de implementar los controles bien para la requerimientos son obligatorios. Si la organizacióndocumentación en papel, bien para los documentos ha detectado en el proceso de planificación queelectrónicos. alguno de los procesos no aplica en su contexto debería justificar porque no aplica ese procesoAntes de la implementación de los procesos de y por lo tanto no tendría que cumplir con elgestión documental, la metodología de sistemas de requisito correspondiente. Esta justificación debegestión requiere el diseño de los mismos, como una documentarse y es parte del proceso de de diseño deprofundización más del proceso de planificación. los procesos y controles documentales. PROCESO DE Política Objetivos Riesgos Procesos Controles PLANIFICACIÓN DE UN SGD REQUISITO ACCIÓN DOCUMENTACIÓN La organización debe determinar, Planificar los procesos para Inclusión en la planificación de los planificar, implementar y controlar los cumplir con los requisitos que procesos a implantar. procesos necesarios para el tratamiento se establecen en el Anexo A. de los riesgos y oportunidades determinados y para cumplir con los requisitos (8.1) Para establecer el MSR la organización Diseñar los procesos para Procedimientos específicos cuando debe diseñar los procesos de gestión cumplir con los requisitos que el requisito lo requiera documental (8.2) se establecen en el Anexo A. > Serie ISO 30300: Sistema de gestión para los documentos La organización debe Implementar los procesos para Análisis funcional de la aplicación. implementar los procesos en las cumplir con los requisitos que Funcionamiento de la propia aplicaciones para cumplir los objetivos se establecen en el Anexo A. aplicación de gestión documental (8.3)La norma 30301 en su parte operativa está no inciden en las funcionalidades que tienen queredactada de forma que es perfectamente aplicable tener estas aplicaciones. Las funcionalidades de lasen un entorno totalmente digital, que en este aplicaciones son el objeto de las normas ISO 16175:momento es, si no la realidad, el objetivo de una 2010- Principles and Functional Requirements forgran parte de las organizaciones. Por eso existe Records, que se han publicado en 3 partes. Fuera deun capítulo especial que recoge los requisitos ISO también existen otras normativas que recogende las aplicaciones informáticas que gestionan estasfuncionalidades como MoReq2 o DoD 50.15.estos documentos. Son requisitos generales que 24
  25. 25. Volver al ÍNDICENo es el propósito de este documento hacer una procesos en el Anexo A, y como ha de utilizarse eldescripción exhaustiva de los procesos y controles mismo. Los procesos están divididos en dos grandesdocumentales y como implementarlos. Forman apartados: Creación y Control. Bajo cada uno departe de un área de conocimiento, la archivística y ellos se agrupan los procesos con la intención ola gestión documental, que cuenta con abundante el propósito de los mismos, de manera que en unbibliografía, titulaciones de la enseñanza reglada, lenguaje no técnico pueda ser comprendido por ladirectrices de buenas prácticas en normas e informes alta dirección de las organizaciones.técnicos de ISO y otras organizaciones y una ampliaoferta de cursos y seminarios para profesionales. En la siguiente tabla vemos los procesos tal y comoSi comentaremos como están distribuidos los están agrupados en la norma ISO 30301: PROPÓSITO PROCESO determinar qué documentos, cuándo Determinar la necesidad de información. y cómo deben ser creados y capturados en cada Determinar los requisitos proceso de negocio. Crear documentos fiables Determinar la conservación Establecimiento de calendarios de conservación Determinar los métodos de capturaCREACIÓN determinar la información sobre el contenido, Identificar la información descriptiva y de contexto contexto y control (metadatos) que debe incluirse Identificar el momento de la incorporación en los documentos. decidir en qué forma y estructura se deben Identificar los requisitos específicos crear y capturar los documentos. determinar las tecnologías adecuadas Seleccionar la tecnología para crear y capturar los documentos. determinar la información de control (metadatos) Registrar que debe crearse en los procesos de gestión Clasificar documental y cómo se vinculará y gestionará con Seleccionar la información de control los documentos a lo largo del tiempo. (elementos de metadatos) Determinar el historial de eventos Control de los documentos fuera de la organización establecer las reglas y condiciones para el Desarrollar reglas de acceso uso de los documentos a lo largo del tiempo. Implementar reglas de acceso. mantener la disponibilidad de los documentos Mantener la integridad y la autenticidad a lo largo del tiempo. Mantener la usabilidad Limitar las restricciones establecer la eliminación o traslado Implementar la disposición > Serie ISO 30300: Sistema de gestión para los documentosCONTROL autorizados de los documentos Autorizar la disposición Transferencia Trasferir Destruir Mantener información sobre los documentos destruidos establecer las condiciones que deben Identificar las aplicaciones de gestión de documentos regir la administración y mantenimiento de las Documentar las decisiones implementadas aplicaciones de gestión documental Acceder a las aplicaciones de gestión de documentos Asegurar la disponibilidad Garantizar la efectividad Garantizar la integridad Administrar los cambios 25
  26. 26. Volver al ÍNDICEPara cada proceso se propone un requisito o más de uno en algunos casos, que se agrupan en la columna deControles. Cada requisito está identificado con un número o código que haga más fácil su implementación. Propósito Nº PROCESO CONTROLES A.1 Creación A.1.1 Determinar qué documentos, cuando y cómo deben ser creados y capturados en cada proceso de negocio. A.1.1.1 Determinar la necesidad de la información Se deben identificar y documen- tar sistemáticamente las necesi- dades (operativas, de reporte, de auditoría u otras de las partes in- teresadas) de información sobre los procesos de organización que se capturan como documentos con los metadatos adecuados. Requisito Código Proceso a cumplir 4.7 EVALUACIÓNL a formalización de la evaluación es uno de los • A intervalos planificados se debe realizar un pilares de la metodología de gestión. El propio proceso formal de auditoría interna. La práctica proceso de evaluación se sustenta en unos habitual en otros sistemas de gestión es una vez alrequisitos de obligado cumplimiento, formando año.parte ineludible del sistema de gestión. • Por último, se debe realizar una revisión del sistemaLa evaluación se define en varios pasos o acciones de gestión por la alta dirección, que también tieneque se van superponiendo: que realizarse a intervalos planificados, lógicamente > Serie ISO 30300: Sistema de gestión para los documentos mucho mayores que los de la auditoría interna• En primer lugar, la organización debe definir (tres o cuatro años son parámetros habitualmentelo que va supervisar y medir, estableciendo los utilizados).procedimientos para hacerlo (cómo y cuándo). Porejemplo, se va a medir trimestralmente el número Es importante destacar que este proceso dede expedientes abiertos y documentos electrónicos evaluación no debe confundirse con la certificaciónproducidos por cada área, haciendo una consulta a la por terceras partes independientes. Como veremosaplicación corporativa de gestión documental. en el capítulo siguiente, la certificación o auditoría externa, no exime de la existencia de un proceso• Después debe definir quién y cómo va a analizar y formal de auditoría interna y revisión por la altaevaluar esa información. Por ejemplo, el responsable dirección.operativo de gestión documental compararáresultados y analizará las causas de cambiossignificativos. 26
  27. 27. Volver al ÍNDICELas auditorías internas de sistemas de gestión están se verificarán el cumplimiento de la política y losbasadas en la norma ISO 19011-Guidelines for objetivos documentales y la planificación de losauditing management systems, cuya última edición mismos. El método y el alcance de la auditoríase publicará previsiblemente en el año 2011, y que estarán definidos de antemano y al finalizar la mismaes de gran utilidad en la implantación del sistema de se emite un informe de auditoría que será parte de laauditoría interna. La auditoría interna puede hacerse información que se maneje en la revisión por la altacon recursos propios de la organización, cuando esta dirección.tiene el suficiente tamaño y capacidad para poderdestinar a personas a esta función, o contratarla a El proceso de revisión del SGD por parte de la altauna empresa de servicios mediante una relación dirección no es contratable externamente y es partecontractual. del compromiso de la dirección.En ambos casos, la metodología seguida será En el siguiente esquema podemos ver los distintosla misma y el propio proceso de auditoría debe pasos del proceso de evaluación y sus resultados:quedar documentado. En el proceso de auditoría Supervisión Análisis y Auditoría Supervisión y medición evaluación interna por la dirección • Indicadores • Tendencias/ • Conformidades/ • Mejora de resultados adversos no conformidades política y objetivos • Acciones •Acciones previas a la no correctivas conformidad • Riesgos/ oportunidades de mejora • Puntos débiles/ fuertes REQUISITO ACCIÓN DOCUMENTACIÓN La organización debe determinar Establecer e implementar la Procedimiento de evaluación y qué necesita ser medido y supervisión y el análisis análisis del SGD supervisado, analizado y evaluado(9.1) > Serie ISO 30300: Sistema de gestión para los documentos La organización debe realizar Planificación del programa de Programa de auditorías auditorías internas a intervalos auditorías, seleccionar a los Informe de auditoría planificados (9.2) auditores y ejecutar la auditoría La dirección debe revisar el Planificar la revisión por la alta Resultados de la revisión MSR a intervalos planificados dirección y ejecutarla para asegurar que se mantiene su conveniencia, adecuación y efectividad. (9.3) 27
  28. 28. Volver al ÍNDICE 4.8 GESTIÓN DE NO-CONFORMIDADES, ACCIONES CORRECTIVAS Y MEJORA CONTINUAE n los sistemas de gestión el ciclo de mejora evaluación de cómo funciona el SGD se detectan se basa en los hallazgos de la auditoría. Estos tendencias adversas habría que actuar previamente y hallazgos pueden ser: no esperar a la no conformidad.• Conformidades - No conformidades De la misma manera la mejora continua no sólo se consigue con la puesta en marcha de estas acciones,• Puntos débiles – Puntos fuertes sino con la revisión y actualización de la política y objetivos de gestión documental y de los planes para• Riesgos – Oportunidades conseguir estos objetivos. Esta forma de actuaciónLas no conformidades son básicamente el no tiene una de sus representaciones gráficas máscumplimiento de uno de los requisitos de la Norma conocidas en la rueda de Deming o PDCA, que30301. Una vez detectadas requieren de una acción avanza por una superficie inclinada para simular lacorrectiva. Como comentamos al comenzar el mejora continua.capítulo 4, cada uno de los requisitos de la normase identifica porque contiene el verbo “debe”, y seencuentran tanto en el texto principal como en elanexo A (anexo normativo).Las no conformidades quedan reflejadas en elinforme de auditoría, que puede sugerir cual esla acción correctiva requerida o dejarlo en manos Madurezde la organización. Cada no conformidad tieneobligatoriamente que dar lugar a una accióncorrectiva, cuya ejecución debe quedar documentaday puede requerir de una auditoría extraordinaria queconfirme la efectividad de la misma.Sin embargo, como vimos en el capítulo anterior laorganización no debería esperar a la auditoría internapara ver las no conformidades. Si en el análisis y Tiempo > Serie ISO 30300: Sistema de gestión para los documentos REQUISITO ACCIÓN DOCUMENTACIÓN Las acciones correctivas deben ser adecuadas a los Implementar las acciones Listado de acciones efectos de las no conformidades encontradas (10.1) correctivas correctivas emprendidas con sus fechas y evidencia de su implantación La organización debe mejorar de manera continua la Revisar y actualizar la Política, objetivos y planes efectividad del SGD mediante el uso de la política y los política y objetivos de la actualizados objetivos de gestión documental, los resultados de la gestión documental, así auditoría, los análisis de datos, las acciones correctivas y como los planes preventivas y las revisiones de la dirección (10.2) 28
  29. 29. Volver al ÍNDICE CUMPLIMIENTO Y VERIFICACIÓN 5 > Serie ISO 30300: Sistema de gestión para los documentos29

×