1. Asociacin Espaola de Documentacin e Informacin2 DOCUMENTOS DE TRABAJOOCTUBRE 2011 - 1 revisin SERIE ISO 30300: SISTEMA DE GESTIN PARALOS DOCUMENTOSAUTORA: Carlota Bustelo Ruesta

2. Carlota Bustelo Ruesta Licenciada en Geografa e Historia por la Universidad Complutense de Madrid. Diplomada en Archivstica y Documentacin por el Centro de Estudios Bibliogrficos y Documentarios del Ministerio de Cultura de Espaa.ESPECIALIDADGestin documental.Gestin de la informacin y los contenidos.Planificacin de unidades de informacin.Evaluacin e implantacin de herramientas tecnolgicasde gestin de la informacin.Planificacin, implementacin y auditora de sistemas de gestinpara los documentos.Normalizacin de la gestin documental.TRAYECTORIA PROFESIONALAsociacin Espaola de Documentacin e InformacinConsultora independiente especializada en gestin de la informacin,los contenidos y los documentos http://www.carlotabustelo.com (2011-).COMIT EDITORIAL: Socia-Directora de Inforrea S.L (1996-2010).Paz Fernndez y Fernndez-CuestaMyriam Martnez San EmeterioSocia-Directora de Gabinete de Asesores Documentalistas (1984-1996).Carmen Morales de SanabriaJess Robledano ArilloStageire en la Oficina de Representacin de la Comisin de las ComunidadesEuropeas en Madrid. Asignada al Centro de Documentacin e InformacinEDITORIAL:(1983-1984).SEDIC. Asociacin Espaola deDocumentacin e Informacin CientficaResponsable del Centro de Documentacin de Arthur Andersen (1983).www.sedic.esAUTORA:NORMALIZACINCarlota Bustelo RuestaPresidenta del Subcomit Tcnico de Normalizacin Informacin yDISEO:documentacin- Gestin de documentos y aplicaciones de AENORJos Manuel Gonzlez(CTN50/SC1) (2008- ).Convenor del Grupo de trabajo Management system for records- Requirements. > Serie ISO 30300: Sistema de gestin para los documentosPATROCINADO POR:Del Subcomit de Normalizacin- Information and Documentation- Archives/Records management de ISO ( ISO TC46/SC11/WG9) (2007- ).Jefe de la Delegacin Espaola en el Subcomit de Normalizacin- Information and Documentation- Archives/Records management de ISO(ISO TC46/SC11) (2004- ).LICENCIA CREATIVE COMMONS:Vicepresidenta del Subcomit Tcnico de Normalizacin Informacin ydocumentacin- Gestin de documentos y aplicaciones de AENOR (CTN50/SC1)(2006-2008).Serie ISO 30300: sistema de gestin paralos documentos por Carlota Bustelo Ruesta Responsable del Grupo de Trabajo de Gestin de documentosse encuentra bajo una Licencia Creative del Comit Tcnico de Normalizacin- Informacin y DocumentacinCommons Reconocimiento-NoComercial-SinObraDerivada 3.0 Espaa. de AENOR (CTN50) (2003-2006).No se permite un uso comercial de la obraoriginal ni la generacin de obras derivadas. 2 3. NDICE1 INTRODUCCIN 42 EN QU SE BASA LA SERIE ISO 30300?5 2.1 Estructura. 6 2.2 Qu es un sistema de gestin para los documentos? 7 2.3 El vocabulario.8 2.4 Relacin con otras normas de gestin documental: ISO 15489, ISO 23081, ISO 16175, etc... 83 CULES SON LAS RAZONES PARA SU IMPLANTACIN? 10 3.1 La importancia estratgica de la informacin y las evidencias. 11 3.2 La complementariedad con otros sistemas de gestin ISO 9001, 14001, etc. 12 3.3 Beneficios de la implantacin de un SGD 30301. 143.4 Dnde se puede implantar? 154 CULES SON LOS REQUISITOS DE LA NORMA? 17 4.1 Generalidades. 18 4.2 Anlisis previo. 18 4.3 Poltica, compromiso y roles. 20 4.4 Riesgos, objetivos y planes. 21 4.5 Recursos, capacitacin y documentacin. 22 4.6 Procesos y aplicaciones de gestin documental. 24 4.7 Evaluacin. 26 4.8 Gestin de no-conformidades, acciones correctivas y mejora continua. 28> Serie ISO 30300: Sistema de gestin para los documentos5 CUMPLIMIENTO Y VERIFICACIN 29 5.1 Generalidades. 30 5.2 Tipos de verificacin. 30 5.3 El perfil del auditor. 31 5.4 La certificacin por terceras partes. 326 GLOSARIO Y ENLACES DE INTERS 343 4. Volver al NDICE1 INTRODUCCIN L ISO (International Organization for Standari- de normas conocidas como MSS (Management zation) es la organizacin internacional msSystem Standard), que proponen una metodologa prestigiosa en normalizacin. Sus normas sonconcreta para gestionar las organizaciones. Esta ampliamente aceptadas en los cinco continentesmetodologa se basa en los ciclos de mejora y adoptadas por muchos organismos nacionalescontinua, posible en base a la definicin de de normalizacin como normas nacionales (en elobjetivos y la elaboracin de procedimientos caso de Espaa AENOR como normas UNE). Exis-que permiten la medicin de los resultados y ten normas ISO sobre infinidad de materias, que la aplicacin de medidas correctivas cuando se cubren todo el espectro de la actividad humana. producen desviaciones sobre lo previsto (no Si bien en sus inicios las normas ISO se centraronconformidades). Los ejemplos ms conocidos y en la normalizacin de productos, como el tamaoexitosos de estas normas son la serie 9000 (Sistema de las hojas de papel, las medidas de los tornillos de gestin de calidad), la serie 14000 (sistema de o los materiales elctricos, a partir de los aos 90gestin medioambiental) y la serie 27000 (Sistema del siglo pasado se inici el camino de la normali- de gestin de seguridad de la informacin). La zacin de la gestin de las organizaciones. Nadie serie de normas ISO 30300, Sistema de gestin poda prever entonces el gran xito alcanzado para los documentos, que se presentan en esta por la serie de normas ISO 9000, por la que ISO publicacin, suponen la alineacin de las tcnicas y es comnmente reconocida fuera de los crculoslos procesos documentales con la metodologa de especializados. los sistemas de gestin. La normalizacin de la gestin se basa en que La serie de normas 30300 nace con una vocacin la aplicacin de buenas prcticas redundar enintegradora con los otros sistemas de gestin. enormes beneficios para las organizaciones, ya queEn la implantacin de los MSS existe un fuerte les ayudar a alcanzar sus objetivos teniendo encomponente de gestin de documentos. El cuenta a todas las partes interesadas.propio sistema de gestin se basa en la existencia de una poltica y objetivos documentados y de Dentro de este contexto se redactaron las primerasunos procedimientos que describen los distintos normas ISO de gestin de documentos, las ISOprocesos incluidos en el sistema de gestin. Al 15489, parte 1 y 2 Gestin de documentos, cuyamismo tiempo los procesos de trabajo deben primera publicacin ISO es del ao 2001. Enten- generar evidencias que permitan comprobar diendo como documentos toda la informacinque se han realizado segn los procedimientos creada y recibida, como evidencia o informa-definidos. El sistema de gestin para los cin por una organizacin en el ejercicio de susdocumentos propuesto en las ISO 30300 puede funciones, esta primera publicacin coincide conpor lo tanto implementarse integrado con otros acontecimientos de repercusin internacional en sistemas de gestin permitiendo con poco los que la gestin de la informacin tiene un papel esfuerzo ampliar la eficacia de los mismos. Tambin relevante (por ejemplo, los escndalos de ENRON y puede implementarse en organizaciones de Arthur Andersen). La normalizacin en este campo, cualquier tamao o sector, que no necesariamente> Serie ISO 30300: Sistema de gestin para los documentos si bien est estrechamente vinculada con la nor-hayan implementado otros MSS. malizacin archivstica, difiere de la misma en tanto que propone la gestin de los documentos desdePara la implantacin de un sistema de gestin su creacin y no slo desde su incorporacin a los30300 es imprescindible el liderazgo de la alta archivos. direccin y la implicacin de toda la organizacin. Los responsables directos de la implantacin Adems el entorno fundamentalmente digital de deben tener conocimientos de gestin las organizaciones del siglo XXI requiere de nuevas documental al tiempo que de sistemas de gestin. tcnicas y soluciones, que slidamente basadas en Esta gua pretende ser un punto de partida para los principios archivsticos bsicos, se adapten ylos profesionales de la informacin que quieran sepan dar respuesta a las nuevas condiciones. involucrarse en la implantacin de la 30300. Explica cuales son los requisitos principales de la norma, Dentro de las muchas normas ISO que inciden los beneficios de su implantacin y las opciones sobre aspectos de gestin, existe un conjunto para la verificacin de su cumplimiento.4 5. Volver al NDICELA SERIE ISO 30300? EN QU SE BASA25> Serie ISO 30300: Sistema de gestin para los documentos 6. Volver al NDICE2.1 ESTRUCTURALA SERIE DE NORMAS ISO 30300 SE INICIA EN 2011 CON LOS DOS PRIMEROS PRODUCTOS: ISO 30300 (2011)- Management System for records-Fundamental and vocabulary ISO 30301 (2011)- Management System for records-RequirementsAMBAS NORMAS TENDRN SU EQUIVALENTE UNE ISO A NIVEL NACIONAL,QUE SERN PROBABLEMENTE PUBLICADAS EN LOS PRIMEROS MESES DEL AO 2012: UNE ISO 30300 (2012?)- Sistema de gestin para los documentos- Fundamentos y vocabulario UNE ISO 30301 (2012?)- Sistema de gestin para los documentos-RequisitosL a norma 30301 es la norma principal de la ha sido todava formalmente aprobado, pero los dos serie donde se establecen los requisitos para primeros productos de la serie 30300 incorporan gran la implantacin de un Sistema de gestin para parte de las propuestas de este grupo. Tal como estlos documentos (SGD en adelante), y sobre la que seplanificado en los prximos aos todas las normasrealizarn las evaluaciones y posibles certificaciones.MSS de requisitos (incluidas las ms conocidasTodas la dems normas de la serie se referirn a estacomo la ISO 9001 o la 14001) tendrn una estructuranorma principal. idntica y unos requisitos comunes redactados de la misma forma, muy prximos a la redaccin actual deLa norma 30300 es la norma paraguas o introductoriala ISO 30301. A los requisitos comunes se les habrde toda la serie. Define el vocabulario o terminologa aadido los requisitos especficos de cada norma,que se va a utilizar en el resto de las normas y que como veremos posteriormente se centranpresenta la justificacin y enfoque de toda la serie.especialmente en la parte operativa.Durante el desarrollo de estas normas se inici al ms Del mismo modo la definicin de trminos comunesalto nivel de ISO un movimiento de armonizacinestar alineada con el vocabulario de la ISO 30300.e integracin de todos los MSS. Representantes detodos los comits tcnicos que tenan o estabanEst previsto el desarrollo de ms productos dentrodesarrollando un MSS se constituyeron en un grupode la serie 30300, aunque todava no se ha iniciadocon la misin de consensuar una estructura, un formalmente el proceso de redaccin de los mismos.texto y unas definiciones que se aplicaran a todosEn la siguiente figura se reproduce el esquema con ellos MSS, para facilitar la implantacin integrada de que se trabaja y los distintos grados de desarrollo.todas estas normas. El resultado de este proceso noMANAGEMENT SYSTEMS FOR RECORDS STANDARDSRELATED STANDARDS & TECHNICAL REPORT Governance framework for records sImplementation of records processes> Serie ISO 30300: Sistema de gestin para los documentos FUNDAMENTALS ISO 30300 ISO 15489 ISO 23081 ISO TRISO DTRManagement systems for records-FundamentalsRecords management.Metadata for records. 2612217068 & TERMINOLOGY and vocabularyGeneral-1Principles-1 WorkTrusted process Third Party Guidelines-2 Conceptual andanalysis for Repositoryimplementationrecordsfor DigitalREQUIREMENTS ISO 30301 issues-2 Records Management systems for records -RequirementsSelf assessmentISO 30303method-3Management systems for records-Requirementsfor bodies providing audit and certification ISO TR 13028ISO 13008 ISO 16175Implement-Digital Principles and Functional Requirements forGUIDELINESISO 30302ationrecordsRecords in Electronic Office Environments-1Support HighManagement systems for records: guidelines forconversion Guidelines for Implementation Level Structure digitization of andDigital records management systems -2Elementsrecords migration Business systems 3 ISO 30304 processManagement systems for records:Assessment guide En discusin En desarrollo6 7. Volver al NDICE2.2 QU ES UN SISTEMA DE GESTINPARA LOS DOCUMENTOS?L a palabra sistema en espaol o system encuya metodologa ha sido implementada con xito ingls se ha convertido en un comodn que en muchas organizaciones. se utiliza en diferentes contextos no siempre Estamos por lo tanto en el terreno la gestin decon el mismo significado. Aunque se pueda discutir las organizaciones o management, utilizando lascon muchos argumentos, las TIC (tecnologas de la tcnicas y conocimientos de lo que habitualmenteinformacin y las comunicaciones) se han apropiado conocemos como gestin documental.del trmino y las mayor parte de las personasinterpretan sistema, como sistema de informacin, oSin embargo, tenemos que reconocer otros contextosaplicacin informtica. Cuando no es as nos vemos donde se utilizan expresiones y acrnimos parecidos,obligados, como en este caso, a dar explicaciones ysin referirse exactamente a lo mismo. En la disciplinadefiniciones para entender a que nos referimos.archivstica muchas veces se utiliza sistema de gestin documental para referirse al conjunto deLos sistemas de gestin se definen como el procesos y controles documentales. Estos procesos yconjunto de elementos interrelacionados o que controles son uno de los elementos importantes deinteractan en una organizacin con el fin de un SGD segn la norma 30301, como veremos msestablecer polticas y objetivos, y los procesos para adelante, pero no se identifican con todo el sistema.alcanzarlos. Cuando hablamos de Sistema de gestin En las TIC las aplicaciones que se comercializanpara los documentos (SGD), nos estamos refiriendo o se desarrollan para gestionar los documentosa ese conjunto de elementos en lo relativo a los electrnicos tambin son llamados muchas vecesdocumentos. sistemas de gestin documental.La norma IS0 30301 propone un sistema muyconcreto de gestin basado en la mejora continua, SISTEMA DE GESTIN PARA LOS DOCUMENTOS ISO 30301DENOMINACIN SERIE ISO 30300 Conjunto de elementos interrelacionados con el fin deSistema de gestin para los establecer polticas, objetivos y procesos para alcanzarlosdocumentos (SGD)> Serie ISO 30300: Sistema de gestin para los documentos en relacin con los documentos Sistema que regula la creacin, la recepcin, el Procesos de gestin documental mantenimiento, el uso y la disposicin de los documentos Sistema de informacin que incorpora, gestiona y facilitaAplicacin de gestin documental el acceso a los documentos a lo largo del tiempo7 8. Volver al NDICE2.3 EL VOCABULARIOL a norma ISO 30300 recoge todo el vocabulario Los relacionados con los documentos bsico que se utilizar en todos los productos de la familia. El establecimiento de un vocabulario Los relacionados con los procesosy definiciones normalizadas presenta siempre gran de gestin documentaldificultad y controversias, que slo pueden ser Los dos primeros grupos incluyen todos los trminosreducidas si se utiliza una metodologa rigurosa que deben ser compartidos con el resto de los MSS,para el desarrollo del mismo. Este es el caso de la normas de sistemas de gestin, y que tras el procesonorma ISO 30300, que adems incluye en su Anexo de armonizacin acabarn siendo las definicionesA la descripcin de la metodologa utilizada para comunes de todas ellas (ISO 9000, 14000, 27000, etc.)el desarrollo del vocabulario y los diagramas deconceptos. Los dos segundos corresponden a las definiciones propias de los procesos de gestin documental en unLOS DISTINTOS TRMINOS HAN SIDO ADEMS lenguaje comprensible a los usuarios potenciales deAGRUPADOS EN CUATRO GRANDES APARTADOS: la norma. Los relacionados con la gestinPara el entendimiento de la serie de normas Los relacionados con el sistema de gestin ISO30300 es bsico tener como punto de referencia la definicin de cada uno de los trminos. para los documentos2.4 RELACIN CON OTRAS NORMAS DE GESTINDOCUMENTAL: ISO 15489, ISO 23081, ISO 16175, ETC. > Serie ISO 30300: Sistema de gestin para los documentosLas normas ISO 30300 tienen una relacinen 2001, y se adoptaron como normas UNE enmuy estrecha con otras normas de gestin 2006. Estas se reconocen en la introduccin, tantode documentos, especialmente con todas de la ISO 30300 como de la ISO 30301 como laslas redactadas por el Subcomit Tcnico de ISO,normas fundacionales. Partiendo de las mismasdenominado Archive/Records Management (TC46/ se han desarrollado otras normas que abordanSC11, en la numeracin de ISO), cuyo grupo dedistintos aspectos de los controles y procesos decoordinacin se encarga de controlar la coherencia gestin documental, otras se estn desarrollando yde todas las normas publicadas.es previsible que el futuro existan algunas ms de acuerdo con las necesidades del mercado.Las primeras normas de gestin de documentosfueron las ISO 15489, partes 1 y 2, que se publicaron 8 9. Volver al NDICE NORMAS PUBLICADASNORMAS ISO EQUIVALENTES UNE ISOISO 15489-1:2001 UNE-ISO 15489-1:2006Information and documentation -- Records managementInformacin y documentacin. Gestin de documentos.-- Part 1: General Parte 1: GeneralidadesISO/TR 15489-2:2001UNE-ISO/TR 15489-2:2006Information and documentation -- Records managementInformacin y documentacin. Gestin de documentos.-- Part 2: GuidelinesParte 2: DirectricesISO 16175-1:2010 En preparacinInformation and documentation -- Principles andfunctional requirements for records in electronic officeenvironments -- Part 1: Overview and statement ofprinciplesISO 16175-2:2011 En preparacinInformation and documentation -- Principles andfunctional requirements for records in electronic officeenvironments -- Part 2: Guidelines and functionalrequirements for digital records management systemsISO 16175-3:2010 En preparacinInformation and documentation -- Principles andfunctional requirements for records in electronic officeenvironments -- Part 3: Guidelines and functionalrequirements for records in business systemsISO 23081-1:2006 UNE-ISO 23081-1:2008Information and documentation -- Records managementInformacin y documentacin. Procesos de gestin deprocesses -- Metadata for records -- Part 1: Principlesdocumentos. Metadatos para la gestin de documentos. Parte 1: Principios.ISO 23081-2:2009 UNE-ISO 23081-2:2011Information and documentation -- Managing metadata Informacin y documentacin. Procesos de gestin defor records -- Part 2: Conceptual and implementation documentos. Metadatos para la gestin de documentos.issues Parte 2: Elementos de implementacin y conceptuales.ISO/TR 23081-3:2011En preparacinInformation and documentation -- Managing metadatafor records -- Part 3: Self-assessment methodISO/TR 26122:2008UNE-ISO/TR 26122:2008 IN > Serie ISO 30300: Sistema de gestin para los documentosInformation and documentation -- Work process analysis Informacin y documentacin. Anlisis de los procesos defor recordstrabajo para la gestin de documentos.ISO/TR 13028:2010En preparacinInformation and documentation - Implementationguidelines for digitization of recordsEstas normas de buenas prcticas, que se centran en los procesos y controles de gestin documental, son la base de la operacin delSistema de gestin establecido en las ISO 30300. Desde el punto de vista prctico una organizacin que decida implantar un Sistemade Gestin ISO 30300, tendr a su disposicin el resto de las normas e informes tcnicos para orientar la puesta en operacin de losprocesos y controles documentales. 9 10. Volver al NDICE 3 CULES SON LAS RAZONES PARA SUIMPLANTACIN? > Serie ISO 30300: Sistema de gestin para los documentos 10 11. Volver al NDICE3.1 LA IMPORTANCIA ESTRATGICA DE LA INFORMACIN Y LAS EVIDENCIASTodas las organizaciones, independientementeEl propsito de implementar un SGD es la gestinde su tamao o la naturaleza de sus actividades, sistemtica y verificable de los documentosgeneran informacin de sus procesos de como informacin acerca de las actividades de latrabajo. Los documentos, como un tipo de recurso organizacin. Los beneficios se pueden encontrar ende informacin, son activos parte del capitaldistintas reas o facetas de la organizacin:intelectual de una organizacin. a) Llevar a cabo las actividades de la organizacin yDesde hace muchos siglos, especialmente desde la prestar los correspondientes servicios eficientemente;difusin de la tecnologa del papel, las organizacioneshan dejado constancia de sus actividades enb) Cumplir con los requisitos legislativos, reglamentariosdiferentes documentos, algunos de los cuales y de rendicin de cuentashan sobrevivido y sirven de base hoy en da para c) Optimizar la toma de decisiones, la consistenciala investigacin histrica. Las organizaciones seoperativa y la continuidad del negociohan desarrollado y trasformado pero han seguidodocumentando sus actividades para tenerd) Facilitar el funcionamiento efectivo de unaconstancia de las mismas y para poder evidenciar organizacin en el caso de un desastrelos distintos acuerdos con las partes interesadas.El proceso de documentar ha estado tan e) Proporcionar proteccin y apoyo en los litigios, queintrnsecamente ligado a cualquier actividad que noincluye la gestin de los riesgos asociados con lapoda pensarse en el mismo como algo estratgico.existencia o no, de falta de pruebas de una actividadHan sido los distintos cambios tecnolgicos: las organizativafotocopiadoras, el fax, el ordenador, internet, laautomatizacin de procesos, las bases de datos, el f) Proteger los intereses de la organizacin y loscorreo electrnico, etc., los que facilitando el trabajoderechos de los empleados, los clientes y las partesy el desarrollo de las organizaciones modernas haninteresadas actuales y futuras.cambiando la forma de documentar los procesos g) Soportar las actividades de investigacin y desarrollode trabajo. Han tenido que conocerse malasexperiencias de prdida de datos, de destruccin h) Apoyar las actividades promocionales de laincontrolada o de imposibilidad de recuperacinorganizacin; yde documentos necesarios para la demostracin dedeterminadas actuaciones, para que desde distintas i) Mantener la memoria corporativa o colectiva y apoyaraproximaciones se reflexione sobre la importancia la responsabilidad social.> Serie ISO 30300: Sistema de gestin para los documentosestratgica de la buena gestin de la informacinpara que las organizaciones progresen.(ISO 30300, Seccin 2.3.1.)11 12. Volver al NDICE3.2 LA COMPLEMENTARIEDAD CON OTROS SISTEMAS DE GESTIN ISO 9001, 14001, ETC.M uchas organizaciones en los cinco la organizacin en la sociedad. Otro de los pilares continentes han implantado como de esta forma de entender las organizaciones es metodologa de gestin alguna deque todas las evidencias de las actividades de lalas normas de sistemas de gestin que hacenmisma queden documentadas, de manera quehincapi en alguno de los aspectos a gestionar posteriormente puedan ser auditadas y sirvan comoen una organizacin. Entre las normas de gestin prueba de determinados comportamientos.generalistas, existen algunas ms que se aplican a unsector especfico. Entre las ms implantadas estn:Esta filosofa es, por lo tanto, inherente a la gestin de los documentos desde su creacin, y durante su ISO 9001- Sistema de gestin de calidad, que gestin, consulta y mantenimiento durante todo elincide en establecer los objetivos y la poltica de la tiempo que sean necesarios. De hecho, la mayororganizacin con la intencin de mejorar la calidadqueja en los implantadores de sistemas de gestinde sus productos y servicios.es lo burocrtico y tedioso que es el tema de la documentacin. ISO 14001- Sistema de gestin medioambiental,que propone el establecimiento de una poltica Por esto, la serie de normas 30300 nace desdey objetivos de la organizacin con respecto a su el principio con una voluntad integradora.impacto en el medio ambiente.Estableciendo una poltica y unos objetivos de gestin documental, se ayuda a las organizaciones ISO 27001- Sistema de gestin de la seguridad de en la implantacin de otros sistemas de gestin, enla informacin, cuya poltica y objetivos se centran las tareas de gestin de riesgos y el ejercicio de laen la seguridad de la informacin gestionada por las responsabilidad social.tecnologas de informacin y la comunicacin. La implementacin de la serie de normas ISO 30300En el ao 2011 se ha publicado adems otra norma ayudar a las organizaciones a cumplir con los objetivosde Sistema de gestin de la energa, la ISO 50001, de otras Normas de sistemas de gestin como la calidad,que promete un gran xito ya que su propsito es lala gestin de riesgos, el cumplimiento y la seguridadpoltica energtica eficiente en las organizaciones. ayudando por lo tanto al cumplimiento de los objetivos de la organizacin. Ello se consigue:En este grupo de normas se tienen que mencionar,aunque no son exactamente normas de sistemas 1) Asegurando que se crea, gestiona y se hace accesiblede gestin, dos normas ISO que tienen una altsima durante todo el tiempo que se necesita informacinincidencia en la gestin de las organizaciones.fidedigna y fiable sobre, y evidencia de, las actividadesLa ISO 31000- Gestin del riesgo, que propone la realizadas dentro de un sistema de gestin. > Serie ISO 30300: Sistema de gestin para los documentosmetodologa para la gestin de riesgos, que esuna parte implcita en todos los dems sistema de2) Estableciendo un enfoque sistemtico y verificablegestin, y la ISO 26000- Responsabilidad social, sobre los procesos de control de la documentacin deque propone una nueva filosofa de gestin de lasotros sistemas de gestin.organizaciones con respecto a la sociedad en la queinteractan, que supone integrar los objetivos de las3) Estableciendo un marco de evaluacin para losorganizaciones con los objetivos de la sociedad. procesos de control de la documentacin de otros sistemas de gestinEn todas ellas, una parte esencial de suplanteamiento es la creacin de documentos 4) Contribuyendo a la mejora continua del desempeo(documentacin) que rigen el sistema de gestin: de la organizacin mediante un sistema de gestinde la planificacin del mismo (poltica, objetivos integrado.y planes), de la operativa (procedimientos), delISO 30300, cap. 2.7anlisis de riesgos o del impacto de la actividad de 12 13. Volver al NDICELa integracin y complementariedad de las distintas terminologa. En el siguiente esquema se pueden vernormas de gestin ser todava ms clara cuando la estructura propuesta, que ya sigue la norma 30301se termine el proceso de convergencia iniciadoy las secciones que sern compartidas con las otrasen ISO. Todas las normas de sistemas de gestin normas de sistemas de gestin.compartirn estructura, requisitos comunes y1. Scope1. Alcance2. Normative references 2. Referencias normativas3. Terms and definitions3. Trminos y definiciones4. Context of the organization4. Contexto de la organizacin5. Leadership 5. Liderazgo6. Planning 6. Planificacin7. Support7. Soporte8. Operation8. Operacin9. Performance evaluation 9. Evaluacin del desempeo10. Improvement 10. MejoraSecciones principalmente comunes a todos los MSSSecciones principalmente especficas de cada MSS > Serie ISO 30300: Sistema de gestin para los documentos 13 14. Volver al NDICE 3.3 BENEFICIOS DE LA IMPLANTACIN DE UN SGD 30301E numerar los beneficios de la implantacin de Sin embargo para alcanzar todos ellos no es un SGD equivale, en primer lugar, a enumerar estrictamente necesario implantar un SGD ISO los beneficios de tener una buena gestin30301, pues pueden existir otras metodologas quedocumental en una organizacin. Desde muchasobtengan los mismos beneficios.instancias se han repetido muchas veces, pero pareceque las organizaciones slo las llegan a apreciarcuando se produce el efecto contrario y podemos IMPLANTAR UN SGD ISO 30301 TIENEhablar de las consecuencias negativas de no tener ADEMS OTROS BENEFICIOS QUE SE SUMANuna buena gestin documental. A LOS ANTERIORES:a) La garanta de utilizar un modelo internacionalmenteAN AS, CONVIENE REPETIRLOS PARA aceptado para el establecimiento e implementacinTENERLOS PRESENTES. LOS BENEFICIOS DE de polticas y objetivos.UNA BUENA GESTIN DOCUMENTAL PUEDENENCONTRASE EN:b)La integracin del enfoque de evaluacin de riesgosa) El incremento de la eficacia de la organizacinc)La promocin de la mejora continua mediante la medicin de los resultados y la implementacin de unb) El cumplimiento de la legislacin y los requisitosproceso de auditorade los entornos reguladosd) La facilidad de un proceso de confirmacin delc) La efectividad del proceso de toma de decisionescumplimiento de los requisitos mediante unacertificacin por una tercera parte independiente.d) La eliminacin de informacin redundante yduplicada e) La integracin con otros sistemas de gestin, comohemos visto en las seccin anterior.e)El aumento de la informacin compartida por toda la organizacin Probablemente este segundo grupo de beneficiosharn todava ms apreciables los primeros.f)El incremento del rendimiento de las tecnologas de la informacing) El aseguramiento de la recuperacin frentea desastres y la continuidad del negocio> Serie ISO 30300: Sistema de gestin para los documentosh) La proteccin frente a posibles litigiosi)La defensa de los derechos e intereses de todas las partes implicadasj)La conservacin de la memoria corporativa o colectivak) El apoyo a la responsabilidad social de las organizaciones14 15. Volver al NDICE3.4 DNDE SE PUEDE IMPLANTAR?E l SGD 30301 puede implantarse en todo tipo deforma su gestin documental. En algunas es posible organizaciones, de cualquier tamao, cualquier que incluso se conformen con que sus procesos y sector y en cualquier localizacin geogrfica. controles documentales hayan seguido las buenasTodas las organizaciones producen documentos de prcticas descritas en las ISO 15489 y otras normassu actividad, por la que todas son susceptibles de la e informes tcnicos relacionados, pero habrimplantacin de un SGD. otras en las que la alta direccin decida adems laimplantacin formal de un SGD 30301.Dependiendo de la complejidad de la organizacinel SGD requerir ms o menos recursos, pero como Potencialesveremos en la seccin de requisitos estos pueden seraplicados en cualquier contexto. De hecho, el primeranlisis que se exige en la implantacin de un SGDes el estudio del contexto de la organizacin, que se Gestin documentalexplica en la seccin 4 de la ISO 30301.formalizadaEl resultado de este anlisis debe plasmarse en undocumento que contenga;SGD ISO 30301 Los factores internos y externos que afectan a laorganizacin Los distintos requisitos legales, reglamentarios oLos requisitos de la norma 30301 aplican a aquellasde otra ndole que la organizacin debe cumplir por organizaciones que hayan decidido implantar un SGDestar en determinado pas y sector de actividad buscando los beneficios descritos anteriormente.Sin embargo, como ha sucedido con otros sistemas El alcance de la implantacin del SGD. Por ejemplode gestin, como el propuesto para la seguridadsi es en toda la organizacin, en un rea o funcin de la informacin en la ISO 27001, algunas de lasdeterminada, si es en un grupo de organizaciones, organizaciones que quieran formalizar su gestinetc.documental sin llegar a implantar un SGD podranutilizar tambin la serie de normas 30300 comoEs este anlisis, paso previo y obligatorio endirectriz o gua en la implantacin de procesos yla implantacin de un SGD ISO 30301, el quecontroles.determinar la complejidad del sistema de gestin.> Serie ISO 30300: Sistema de gestin para los documentosTodas las organizaciones pueden implantar la ISOAdems de este anlisis, e independientemente del30301. Sin embargo podemos destacar algunastipo de organizacin, para implantar un SGD 30301caractersticas que hacen a las organizacioneses absolutamente imprescindible el apoyo de la altacandidatos preferentes a la implantacin de un SGDdireccin. Si este apoyo y compromiso no existe es30301:mejor desistir de la implantacin, ya que no se trataslo de una formulacin terica, sino de un requisitoobligatorio y demostrable. Lo veremos en ms detalle Organizaciones que ya hayan implantado otranorma de sistemas de gestin (9001, 14001,en la prxima seccin.27001, 50001, etc.). La complementariedad y laimplantacin integrada permite un menor esfuerzo,Entre todas las organizaciones potenciales en dondeobteniendo grandes beneficios en la gestinimplantar un SGD 30301, existir un subconjuntode la documentacin del sistema de gestin yams pequeo decidido a formalizar de algunaimplantado.15 16. Volver al NDICE Organizaciones que hayan formalizado suinformacin de sus regulados y del mercado dondesistema de gestin documental siguiendo lasactan, la analizan y actan en consecuencia. Parabuenas prcticas de la ISO 15489 Los controles y estas organizaciones la informacin no slo esprocesos documentales estarn operativos, por lo estratgica como para el resto, sino que adems es laque la implantacin de la 30301 se centrarn en la materia prima con la que trabajan.elaboracin de la documentacin, la comunicacin yen la puesta en marcha de los procesos de auditora, Organizaciones en que el proceso de trasformacinrevisin y mejora contina.hacia en entorno digital requiera un replanteamiento de la gestin de la informacin y los documentos. La Organizaciones en que la informacin y lametodologa de la ISO 30301 permite abordar estedocumentacin sean el elemento principal de su procesos con garantas de no estar inventando laactividad. Un ejemplo claro son los organismos ruedareguladores, que ejercen su actividad recibiendo > Serie ISO 30300: Sistema de gestin para los documentos 16 17. Volver al NDICELA NORMA? LOS REQUISITOS DECULES SON 4 > Serie ISO 30300: Sistema de gestin para los documentos17 18. Volver al NDICE4.1 GENERALIDADESLos requisitos para la implantacin de un SGD En la norma 30301 existe adems un Anexose describen en la norma ISO 30301. Todos losnormativo, el Anexo A, que incluye todos losrequisitos son de obligado cumplimiento en requisitos de los procesos y controles documentales.la implantacin de la norma y se reconocen por lautilizacin del verbo debe en espaol o el verbo En los siguientes captulos de este documentoshall en ingls. En esto se distinguen claramenteexplicaremos los requisitos agrupados por seccionesde las normas de buenas prcticas, que utilizan losde la Norma. Se incluye en cada una de ellas unaverbos debera o should que no indican ninguna tabla con los requisitos principales, las accionesobligatoriedad.que deben llevarse a cabo para cumplir con los mismos y como deben quedar documentadas. NoExisten en el texto de la norma requisitos en cada uno quiere decir esto que los requisitos ms concretosde las secciones y subsecciones, si bien para cada una o los definidos en el Anexo A no sean tambin dede ellas podemos distinguir un requisito principal o obligatorio cumplimiento. En cualquier implantacingeneral, que puede ser matizado con requisitos ms es absolutamente necesaria la lectura en profundidadconcretos en algunas secciones o subsecciones. de la norma ISO 30301 y la comprensin de todos sus requisitos.4.2 ANLISIS PREVIOL os sistemas de gestin generalistas, que pueden Precisamente por ello, los primeros requisitos para ser aplicados a cualquier tipo y tamao deestablecer un SGD son los que obligan a identificar organizacin de cualquier sector y en cualquier los factores internos y externos y los requisitos deubicacin, tienen que partir obligatoriamente de unnegocio, legales o reglamentarios y de cualquier otra > Serie ISO 30300: Sistema de gestin para los documentosanlisis previo del contexto de la misma. Cumpliendo ndole, as como a fijar el alcance del mismo.los mismos requisitos a nadie se le escapa que nopuede ser igual un SGD de una tienda de barrio, queel SGD de una gran compaa hidroelctrica. 18 19. Volver al NDICEEJEMPLOS (PARA Factor externo: la altsima competencia de los productores asiticos UNA EMPRESA hace que el producto se site en el mercado de lujo, que requiere unaMEDIANA DE documentacin exhaustiva de los materiales y los procesos de fabricacin.FABRICACIN DE Factor interno: La apuesta decidida del Consejo de Administracin por elZAPATOScompromiso con la responsabilidad social, que incluye el seguimiento deCON LOCALIZACIN los distintos proveedores que deben asegurar la no utilizacin de mano deEN LAS ISLAS obra infantil.BALEARES, ESPAA) Requisito de negocio: Es necesario el control individualizado de los pares de zapatos que se exportan a distintos pases. Requisito legal: La contabilidad de la empresa se rige por la modificacin sectorial del Plan general Contable de 1991 Requisito de otra ndole: La empresa ha firmado con el Ayuntamiento en el que se asienta su fbrica destinar el 05 de sus beneficios a programas sociales que beneficien a la comunidad, que podrn ser auditados por los tcnicos del Ayuntamiento una vez al ao. Aunque el anlisis puede ser parecido en organizaciones similares, es imprescindible hacerlo para cada organizacin en concreto. No necesariamente organizaciones del mismo sector, tamao y pas son idnticas o funcionan igual. Este anlisis debe repetirse en el proceso de revisin del SGD, puesto que las circunstancias pueden cambiar a lo largo del tiempo. REQUISITO ACCINDOCUMENTACIN La organizacin debe tener en Anlisis del contexto de la Resultado del anlisis con lista de cuenta los factores externos oorganizacinfactores externos e internos internos pertinentes (4.1)> Serie ISO 30300: Sistema de gestin para los documentos Para establecer objetivos laAnlisis de la legislacin, de losLista de requerimientos bsicos organizacin debe tener en cuenta procesos de la organizacin y dede negocio, legislacin aplicable y los requisitos de negocio, legales, los compromisos adquiridos queotros compromisos reglamentarios y de otra ndole enafectan a la creacin y control de la creacin y control de documentos documentos (4.2) La organizacin debe definir yDecisin de la alta direccin sobre Documento escrito que defina el documentar el alcance de su SGD.donde aplicar el SGDalcance del SGD (podra ser parte de (4.3) la poltica)19 20. Volver al NDICE4.3 POLTICA, COMPROMISO Y ROLESB ajo el epgrafe de Liderazgo se agrupan en laAdems de establecer la poltica la alta direccin ISO 30301 todos los requisitos que deben ser debe asignar los recursos necesarios para que cumplidos por la alta direccin. La implantacin se implante el SGD. Y no slo los recursos sino lade cualquier sistema de gestin requiere delasignacin de roles y responsabilidades.compromiso de la alta direccin de la organizacin,que no slo debe ser terica sino efectiva yLa ISO 30301 exige que uno de los cargos de lademostrable.alta direccin sea el responsable del SGD. No sepretende una responsabilidad en exclusiva, pero siEl mximo compromiso es el establecimiento de una una asuncin de responsabilidades al ms alto nivel.poltica de gestin documental, que formalmente Lo habitual es que la persona en que recaiga estadebe quedar recogida en un documento queresponsabilidad no tenga conocimiento tcnicos deser el referente de todo el sistema. La poltica gestin documental, por lo que la ISO 30301 proponees un documento de alto nivel, que establece laspara las organizaciones lo suficientemente complejasestrategias de gestin documental y que acta comoque pueda existir adems un responsable operativoun marco donde deben encuadrase los objetivos dedel SGD.gestin documental. Es evidente que la alta direccinno redactar el documento de poltica, que ser Los roles y responsabilidades deben asignarsepreparado por los tcnicos correspondientes, pero siadems a todos los niveles de la organizacin. Cadadebe hacer suyos los principios y haber valorado lasuno debe conocer su responsabilidad con respecto alimplicaciones de la misma. Adems se requiere que SGD y adems debe conocer las de los dems.la poltica sea formalmente aprobada, divulgada ydefendida a todos los niveles de la organizacin.REQUISITO ACCIN DOCUMENTACINLa alta direccin debe demostrar su La alta direccin debe comprenderNo existe una documentacincompromiso (5.1)y apoyar el SGDespecfica para demostrar este compromisoLa alta direccin debe establecer La alta direccin debe discutir yDocumento de poltica de gestinuna poltica de gestin documentalaprobar las lneas estratgicasdocumental> Serie ISO 30300: Sistema de gestin para los documentos(5.2) incluidas en un documento depoltica. Este documento debeser formalmente aprobado ydifundido a todos los niveles de laorganizacinLa alta direccin debe asegurar Las responsabilidades yEs muy habitual que se incluyanque los roles, responsabilidades ycompetencias deben quedaren el documento de poltica decompetencias se definen, asignan yformalmente explicitadas y deben gestin documental, pero tambincomunican en toda la organizacin ser conocidas y asumidas por todos pueden incluirse en la descripciny en las entidades o individuos quede puestos de trabajo o cualquiertrabajan en ella o en su nombre.(5.3)otro instrumento habitual en la organizacin.20 21. Volver al NDICE EJEMPLO (PARA Compromiso de la alta direccin: el establecimiento del SGD ha sidoUNA AGENCIA DE LAdiscutido en el Consejo de Direccin y se ha formalizado una partida ADMINISTRACINpresupuestaria para su puesta en marcha)AUTONMICA EN Poltica de Gestin documental: Decreto publicado en el Boletn de la ESPAA) Comunidad Autnoma aprobando la poltica de gestin documental Asignacin de roles y responsabilidades: en la poltica se incluyen las responsabilidades de determinados departamentos. Se nombra al Gerente responsable del SGD. Se nombra al Jefe de Servicios de Archivos y Gestin Documental, el responsable operativo del SGD.4.4 RIESGOS, OBJETIVOS Y PLANESL os sistemas de gestin son al mismo tiempodefinicin de objetivos y los planes para alcanzarlos un sistema de prevencin de riesgos. Un SGD es un proceso conjunto. especialmente pretende evitar todos los riesgosde no crear los documentos necesarios de cadaPara cada objetivo de gestin documental, queactividad y de un inadecuado control de los mismos.parte obligatoriamente de la poltica de gestin documental, la planificacin debe incluir el, Quin?Pero la metodologa de gestin y mejora continua Qu?, Cunto?, Cundo? Y Cmo?, o comono trata los riesgos slo como amenazas. Bajo la describe la propia norma:influencia de la ISO 31000:2009. Risk management(UNE ISO 31000:2010. Gestin del riesgo) riesgo, Quin ser el responsablecuya definicin es efecto de incertidumbre sobre Lo que se harlos objetivos, puede significar una desviacin Qu recursos son necesariospositiva o negativa sobre lo que se espera conseguir. Cundo se completarnCada organizacin debe identificar basndose en Cmo se evaluarn los resultados> Serie ISO 30300: Sistema de gestin para los documentosel anlisis previo realizado cuales son los riesgosy oportunidades que necesitan tratamiento alISO 30301. Captulo 6.2implantar el SGD. Es esta planificacin la que nos permite escalonar ySi se identifican acciones especficas para tratar estos hacer viable la consecucin de objetivos cumpliendoriesgos deben incluirse en los controles y procesoscon los requisitos de la norma.documentales.Como hemos visto la identificacin de riesgosest totalmente ligada a los objetivos de gestindocumental, de modo que aunque en la normase describen de forma separada y secuencial, enla implantacin real la identificacin de riesgos, la21 22. Volver al NDICEEJEMPLO Objetivo Eliminar documentacin obsoletaPYME SECTORCONSULTORA Quin?Responsable de administracin,con apoyo de empresa externaQu? Calendarios de conservacin para documentacin administrativa,proyectos de consultora y formacin Cunto? 12.000 contratacin externa80 horas dedicacin interna Cundo? dic 2011 - Administracinjun 2012 - Proyectos consultora y formacin Cmo? Viabilidad de la aplicacin efectivade los calendarios de conservacinRiesgo: Que no se hayan definido adecuadamente las categoras o seriesdocumentales donde aplicar los calendarios de conservacin, o que seproponga una eliminacin inviable en la prctica.Accin: Aprovechar la definicin de los calendarios de conservacin paraidentificar los documentos y la clasificacin de los mismos y la viabilidad dela eliminacin que se propone.REQUISITOACCINDOCUMENTACINLa organizacin debe considerar los factores internos yProceso de planificacin previo Plan de cumplimientoexternos y los requerimientos y determinar los riesgos a la implantacin del SGD de objetivosy oportunidades que necesitan tratamiento (6.1)La alta direccin debe asegurar que se establecen losProceso de planificacin previo Plan de cumplimientoobjetivos de gestin documental y se comunican ena la implantacin del SGD de objetivoslos niveles y las funciones pertinentes dentro de laorganizacin (6.2)> Serie ISO 30300: Sistema de gestin para los documentos4.5 RECURSOS, CAPACITACIN Y DOCUMENTACINE l SGD, como cualquier otro sistema de gestin, La capacitacin de los recursos humanos para necesita de soporte para su implantacin. Enasumir la ejecucin y responsabilidad de los procesos este captulo la norma 30301 identifica los que se les asignansiguientes apartados: La concienciacin y formacin del personal en la Los recursos asignados al SGD, que se entiende que importancia de cumplir con los requisitos del sistemason tanto humanos como materiales; y que varande gestinenormemente dependiendo del tamao y tipo de laorganizacin.22 23. Volver al NDICE La comunicacin interna, y en su caso externa, de la resumen de estos requisitos indicado que debe existirpoltica y objetivos de la gestin documentalun procedimiento especfico para la aprobacin de la documentacin del propio SGD. La documentacin del SGD Los requisitos agrupados bajo el epgrafe de soporteEn el caso de un SGD, la propia documentacin delson probablemente los ms fciles de auditar, porsistema se convierte en el objeto de la poltica y lo que en algunas implantaciones de otras normasobjetivos de gestin documental, y es controlada de gestin pasan a tener un papel protagonista,por los procesos y controles documentales. En cada identificando el propio sistema de gestin conuna de las secciones y captulos se la norma selos requisitos de soporte. Estos son totalmenteindica cuando se debe documentar o incluir en la necesarios para la implantacin del sistema pero noinformacin documentada una determinada accin,son los objetivos del mismo.pero en el captulo de documentacin se hace unREQUISITOACCINDOCUMENTACINLa alta direccin debe asignar y Definir la partida presupuestaria y Presupuesto y asignacin demantener los recursos que necesita asignar las responsabilidades responsabilidades en el documentoel Sistema de Gestin para los de poltica o cualquier otro utilizadoDocumentos (SGD) (7.1) en la organizacinLa organizacin debe determinarIdentificacin de la capacitacin Justificacin de la capacitacin enla capacitacin necesaria para necesaria para determinado puestoslos expedientes personales de cadael desempeo de los procesos y y facilitacin de adquisicin de la persona asignadaaplicaciones de gestin documental misma mediante cursos o seminariode la persona o personas que internos o externos.trabajan en ella. (7.2)La organizacin debe establecer un Establecimiento y aprobacin de unPlan de formacin propios oprograma de formacin continua plan de formacin inclusin en los planes generales deen la creacin y el control de la organizacindocumentos. (7.3)> Serie ISO 30300: Sistema de gestin para los documentosLa organizacin debe establecer, Establecimiento y aprobacin de unPlan de comunicacin y constanciaimplementar, documentar yplan de comunicacinde realizacin de las accionesmantener los procedimientos para propuestasla comunicacin interna sobre elSGD y la poltica y objetivos degestin documental.(7.4)La documentacin requerida por elRedaccin y aprobacin de laExistencia de un procedimientoMSR debe estar controlada.(7.5)documentacin requerida por lapara redaccin y aprobacin de la Norma, segn el procedimiento documentacin. definidoLa documentacin en si misma.23 24. Volver al NDICE4.6 PROCESOS Y APLICACIONES DE GESTIN DOCUMENTALL a norma 30301 determina que lasPara el diseo de los procesos de gestin documental organizaciones deben implementar los la norma ISO 30301 plantea en su texto principal procesos de gestin documental que lecuales son los propsitos generales de los procesospermitan cumplir con los objetivos. Estos procesosa implantar, remitiendo al ANEXO A para definir eldocumentales se implementan en aplicaciones derequisito de cada uno de los procesos, que aparecegestin documental, que en un porcentaje cercanobajo la columna control. Este Anexo A es un anexoal 100% sern programas informticos, que seannormativo, lo que quiere decir que todos loscapaces de implementar los controles bien para la requerimientos son obligatorios. Si la organizacindocumentacin en papel, bien para los documentosha detectado en el proceso de planificacin queelectrnicos. alguno de los procesos no aplica en su contextodebera justificar porque no aplica ese procesoAntes de la implementacin de los procesos de y por lo tanto no tendra que cumplir con elgestin documental, la metodologa de sistemas de requisito correspondiente. Esta justificacin debegestin requiere el diseo de los mismos, como unadocumentarse y es parte del proceso de de diseo deprofundizacin ms del proceso de planificacin.los procesos y controles documentales.PROCESO DEPolticaObjetivosRiesgosProcesos ControlesPLANIFICACINDE UN SGDREQUISITOACCINDOCUMENTACINLa organizacin debe determinar, Planificar los procesos paraInclusin en la planificacin de losplanificar, implementar y controlar loscumplir con los requisitos queprocesos a implantar.procesos necesarios para el tratamientose establecen en el Anexo A.de los riesgos y oportunidadesdeterminados y para cumplir con losrequisitos (8.1)Para establecer el MSR la organizacin Disear los procesos para Procedimientos especficos cuandodebe disear los procesos de gestin cumplir con los requisitos queel requisito lo requieradocumental (8.2) se establecen en el Anexo A.> Serie ISO 30300: Sistema de gestin para los documentosLa organizacin debe Implementar los procesos para Anlisis funcional de la aplicacin.implementar los procesos en lascumplir con los requisitos queFuncionamiento de la propiaaplicaciones para cumplir los objetivosse establecen en el Anexo A.aplicacinde gestin documental (8.3)La norma 30301 en su parte operativa est no inciden en las funcionalidades que tienen queredactada de forma que es perfectamente aplicable tener estas aplicaciones. Las funcionalidades de lasen un entorno totalmente digital, que en este aplicaciones son el objeto de las normas ISO 16175:momento es, si no la realidad, el objetivo de una 2010- Principles and Functional Requirements forgran parte de las organizaciones. Por eso existeRecords, que se han publicado en 3 partes. Fuera deun captulo especial que recoge los requisitosISO tambin existen otras normativas que recogende las aplicaciones informticas que gestionanestasfuncionalidades como MoReq2 o DoD 50.15.estos documentos. Son requisitos generales que24 25. Volver al NDICENo es el propsito de este documento hacer unaprocesos en el Anexo A, y como ha de utilizarse eldescripcin exhaustiva de los procesos y controlesmismo. Los procesos estn divididos en dos grandesdocumentales y como implementarlos. Formanapartados: Creacin y Control. Bajo cada uno departe de un rea de conocimiento, la archivstica y ellos se agrupan los procesos con la intencin ola gestin documental, que cuenta con abundante el propsito de los mismos, de manera que en unbibliografa, titulaciones de la enseanza reglada, lenguaje no tcnico pueda ser comprendido por ladirectrices de buenas prcticas en normas e informesalta direccin de las organizaciones.tcnicos de ISO y otras organizaciones y una ampliaoferta de cursos y seminarios para profesionales. En la siguiente tabla vemos los procesos tal y comoSi comentaremos como estn distribuidos los estn agrupados en la norma ISO 30301: PROPSITOPROCESO determinar qu documentos, cundoDeterminar la necesidad de informacin. y cmo deben ser creados y capturados en cadaDeterminar los requisitos proceso de negocio.Crear documentos fiablesDeterminar la conservacinEstablecimiento de calendarios de conservacinDeterminar los mtodos de capturaCREACIN determinar la informacin sobre el contenido,Identificar la informacin descriptiva y de contexto contexto y control (metadatos) que debe incluirseIdentificar el momento de la incorporacin en los documentos. decidir en qu forma y estructura se deben Identificar los requisitos especficos crear y capturar los documentos. determinar las tecnologas adecuadas Seleccionar la tecnologa para crear y capturar los documentos. determinar la informacin de control (metadatos) Registrar que debe crearse en los procesos de gestinClasificar documental y cmo se vincular y gestionar conSeleccionar la informacin de control los documentos a lo largo del tiempo.(elementos de metadatos)Determinar el historial de eventosControl de los documentos fuera de la organizacin establecer las reglas y condiciones para elDesarrollar reglas de acceso uso de los documentos a lo largo del tiempo. Implementar reglas de acceso. mantener la disponibilidad de los documentos Mantener la integridad y la autenticidad a lo largo del tiempo. Mantener la usabilidadLimitar las restricciones establecer la eliminacin o traslado Implementar la disposicin> Serie ISO 30300: Sistema de gestin para los documentosCONTROLautorizados de los documentosAutorizar la disposicinTransferenciaTrasferirDestruirMantener informacin sobre los documentosdestruidos establecer las condiciones que deben Identificar las aplicaciones de gestin de documentos regir la administracin y mantenimiento de las Documentar las decisiones implementadas aplicaciones de gestin documental Acceder a las aplicaciones de gestin de documentosAsegurar la disponibilidadGarantizar la efectividadGarantizar la integridadAdministrar los cambios25 26. Volver al NDICEPara cada proceso se propone un requisito o ms de uno en algunos casos, que se agrupan en la columna deControles. Cada requisito est identificado con un nmero o cdigo que haga ms fcil su implementacin.Propsito N PROCESOCONTROLES A.1Creacin A.1.1Determinar qu documentos, cuando y cmo deben ser creadosy capturados en cada proceso de negocio. A.1.1.1Determinar la necesidad de la informacinSe deben identificar y documen- tar sistemticamente las necesi- dades (operativas, de reporte, de auditora u otras de las partes in- teresadas) de informacin sobre los procesos de organizacin que se capturan como documentos con los metadatos adecuados.Requisito Cdigo Procesoa cumplir4.7 EVALUACINLa formalizacin de la evaluacin es uno de los A intervalos planificados se debe realizar unpilares de la metodologa de gestin. El propio proceso formal de auditora interna. La prcticaproceso de evaluacin se sustenta en unos habitual en otros sistemas de gestin es una vez alrequisitos de obligado cumplimiento, formando ao.parte ineludible del sistema de gestin. Por ltimo, se debe realizar una revisin del sistemaLa evaluacin se define en varios pasos o accionesde gestin por la alta direccin, que tambin tieneque se van superponiendo: que realizarse a intervalos planificados, lgicamente > Serie ISO 30300: Sistema de gestin para los documentosmucho mayores que los de la auditora interna En primer lugar, la organizacin debe definir (tres o cuatro aos son parmetros habitualmentelo que va supervisar y medir, estableciendo los utilizados).procedimientos para hacerlo (cmo y cundo). Porejemplo, se va a medir trimestralmente el nmeroEs importante destacar que este proceso dede expedientes abiertos y documentos electrnicos evaluacin no debe confundirse con la certificacinproducidos por cada rea, haciendo una consulta a lapor terceras partes independientes. Como veremosaplicacin corporativa de gestin documental. en el captulo siguiente, la certificacin o auditoraexterna, no exime de la existencia de un proceso Despus debe definir quin y cmo va a analizar y formal de auditora interna y revisin por la altaevaluar esa informacin. Por ejemplo, el responsabledireccin.operativo de gestin documental compararresultados y analizar las causas de cambiossignificativos. 26 27. Volver al NDICELas auditoras internas de sistemas de gestin estn se verificarn el cumplimiento de la poltica y losbasadas en la norma ISO 19011-Guidelines for objetivos documentales y la planificacin de losauditing management systems, cuya ltima edicin mismos. El mtodo y el alcance de la auditorase publicar previsiblemente en el ao 2011, y que estarn definidos de antemano y al finalizar la mismaes de gran utilidad en la implantacin del sistema dese emite un informe de auditora que ser parte de laauditora interna. La auditora interna puede hacerseinformacin que se maneje en la revisin por la altacon recursos propios de la organizacin, cuando esta direccin.tiene el suficiente tamao y capacidad para poderdestinar a personas a esta funcin, o contratarla aEl proceso de revisin del SGD por parte de la altauna empresa de servicios mediante una relacin direccin no es contratable externamente y es partecontractual. del compromiso de la direccin.En ambos casos, la metodologa seguida serEn el siguiente esquema podemos ver los distintosla misma y el propio proceso de auditora debe pasos del proceso de evaluacin y sus resultados:quedar documentado. En el proceso de auditora Supervisin Anlisis yAuditoraSupervisin y medicinevaluacininternapor la direccin Indicadores Tendencias/ Conformidades/ Mejora deresultados adversos no conformidades poltica y objetivos AccionesAccionesprevias a la no correctivasconformidad Riesgos/oportunidadesde mejora Puntos dbiles/fuertesREQUISITOACCIN DOCUMENTACINLa organizacin debe determinarEstablecer e implementar laProcedimiento de evaluacin yqu necesita ser medido ysupervisin y el anlisisanlisis del SGDsupervisado, analizado yevaluado(9.1)> Serie ISO 30300: Sistema de gestin para los documentosLa organizacin debe realizarPlanificacin del programa dePrograma de auditorasauditoras internas a intervalos auditoras, seleccionar a losInforme de auditoraplanificados (9.2) auditores y ejecutar la auditoraLa direccin debe revisar el Planificar la revisin por la alta Resultados de la revisinMSR a intervalos planificadosdireccin y ejecutarlapara asegurar que se mantienesu conveniencia, adecuacin yefectividad. (9.3)27 28. Volver al NDICE4.8 GESTIN DE NO-CONFORMIDADES, ACCIONESCORRECTIVAS Y MEJORA CONTINUAEn los sistemas de gestin el ciclo de mejora evaluacin de cmo funciona el SGD se detectanse basa en los hallazgos de la auditora. Estostendencias adversas habra que actuar previamente yhallazgos pueden ser:no esperar a la no conformidad. Conformidades - No conformidades De la misma manera la mejora continua no slo se consigue con la puesta en marcha de estas acciones, Puntos dbiles Puntos fuertessino con la revisin y actualizacin de la poltica y objetivos de gestin documental y de los planes para Riesgos Oportunidadesconseguir estos objetivos. Esta forma de actuacinLas no conformidades son bsicamente el no tiene una de sus representaciones grficas mscumplimiento de uno de los requisitos de la Normaconocidas en la rueda de Deming o PDCA, que30301. Una vez detectadas requieren de una accinavanza por una superficie inclinada para simular lacorrectiva. Como comentamos al comenzar el mejora continua.captulo 4, cada uno de los requisitos de la normase identifica porque contiene el verbo debe, y seencuentran tanto en el texto principal como en elanexo A (anexo normativo).Las no conformidades quedan reflejadas en elinforme de auditora, que puede sugerir cual esla accin correctiva requerida o dejarlo en manos Madurezde la organizacin. Cada no conformidad tieneobligatoriamente que dar lugar a una accincorrectiva, cuya ejecucin debe quedar documentaday puede requerir de una auditora extraordinaria queconfirme la efectividad de la misma.Sin embargo, como vimos en el captulo anterior laorganizacin no debera esperar a la auditora internapara ver las no conformidades. Si en el anlisis y Tiempo> Serie ISO 30300: Sistema de gestin para los documentosREQUISITO ACCIN DOCUMENTACINLas acciones correctivas deben ser adecuadas a losImplementar las acciones Listado de accionesefectos de las no conformidades encontradas (10.1)correctivascorrectivas emprendidas con sus fechas y evidencia de su implantacinLa organizacin debe mejorar de manera continua laRevisar y actualizar laPoltica, objetivos y planesefectividad del SGD mediante el uso de la poltica y lospoltica y objetivos de la actualizadosobjetivos de gestin documental, los resultados de la gestin documental, asauditora, los anlisis de datos, las acciones correctivas ycomo los planespreventivas y las revisiones de la direccin (10.2)28 29. Volver al NDICE CUMPLIMIENTO Y VERIFICACIN5 > Serie ISO 30300: Sistema de gestin para los documentos29 30. Volver al NDICE5.1 GENERALIDADESL as normas de sistemas de gestin tienen en suverificacin de todos y cada uno de los requisitos de propia naturaleza la vocacin de ser verificables. la norma (todos los debe o shalldel texto principal Al centrarse en una norma de requisitos, eny del Anexo A) mediante un proceso de auditora.este caso la ISO 30301(o la UNE ISO 30301 cuandosalga publicada), es fcil verificar que cada uno deLas auditoras persiguen mediante el examen de laellos se cumple. Esto no sucede en las normas dedocumentacin y la observacin de funcionamientobuenas prcticas (por ejemplo UNE- ISO 15489) o los determinar si los requisitos se han cumplido o no.informes tcnicos (por ejemplo UNE ISO-TR 26122), En la ISO 30301 en el ANEXO C hay una primeraque estn orientados a proporcionar una gua de aproximacin a lo que sera una lista de verificacinactuacin, pero cuyo cumplimiento es difcilmente de requisitos.verificable con criterios objetivos.Entre los posibles nuevos productos de laLa verificacin del cumplimiento o conformidadserie 30300 se encuentra una gua para la evaluacindel SGD se hace sobre la ISO 30301, y supone la y auditora.5.2 TIPOS DE VERIFICACINLa verificacin del cumplimiento de la norma ISOde la verificacin del cumplimiento por otra30301, como de cualquier otra norma de requisitos,organizacin antes de, por ejemplo, establecerpuede tener distintas modalidades:un acuerdo comercial. En este caso, son los> Serie ISO 30300: Sistema de gestin para los documentosauditores de la otra organizacin los que realizan1) La verificacin por primera parte o autoevaluacin.la verificacin del cumplimiento. Son las propias organizaciones las que tras su proceso de auditora interna proclaman su 3) La certificacin por tercera parte interesada. cumplimiento con la Norma. En este caso, sonUna entidad de certificacin independiente es los auditores internos los que llevan a cabo la contratada para obtener una verificacin del auditoria.cumplimiento certificada. En este caso, son los auditores de la entidad certificadora los que2) La verificacin por segunda parte interesada. realizan la verificacin del cumplimiento. Una determinada organizacin puede requerir30 31. Volver al NDICE5.3 EL PERFIL DEL AUDITORL Diplomtico (con tacto frente a los auditados) os procesos de verificacin o auditora, independientemente de la modalidad de que se trate, debe aportar valor para la organizacin, Observador (activamente consciente del entorno)por lo que se requieren dos tipos de conocimientos yhabilidades: Perceptivo (instintivamente capaz de entender lassituaciones) Las propias del proceso de auditora, que son Verstil (se adapta fcilmente a distintas comunes a cualquier auditorsituaciones) Las competencias especficas para auditar un Tenaz (persistente, orientado hacia el logro de determinado sistema de gestin, en este caso elobjetivos) SGD 30301.Adems la competencia de los auditores debe Decidido (alcanza conclusiones oportunas basadasen anlisis y lgica)adecuarse a la complejidad de la organizaciny sus procesos. En organizaciones complejas lasauditoras se pueden llevar a cabo por un equipo de Seguro de s mismo (acta de forma independientea la vez que se relaciona eficazmente con otros)auditores, en el cual no todos sus miembros debentener los mismos conocimientos, si no que pueden Capaz de actuar con responsabilidad y ticaespecializarse en alguno de ellos.(aunque las actuaciones puedan producirdesaprobacin)Los conocimientos y habilidades de los auditores deprimera y segunda parte estn especificadas en la ya Abierto a la mejora (capaz de aprender denombrada ISO 19011 Directrices para la auditora de diferentes situaciones)los Sistemas de Gestin. Sensible culturalmente (respetuoso con la culturaEntre las competencias generales podemos destacar del auditado)conocimientos y habilidades en: Colaborativo (capaz de interactuar efectivamente Principios de la auditora, procesos y mtodoscon el equipo auditor y los auditados) Sistemas de gestin y documentacin de referencia El contexto de la organizacin > Serie ISO 30300: Sistema de gestin para los documentos En esta edicin, por primera vez, en el Anexo A.5 se establecen ejemplos ilustrativos de las de los Los requisitos legales, contractuales o de otra ndole conocimientos y habilidades especficas de los que aplican al auditado auditores de un SGD 30301: Conocimientos de los procesos de gestindocumental y de la terminologa del SGDAdems se requiere de una conducta personal que sedefine como: Capacidad de desarrollar mtricas y mediciones de tico (imparcial, sincero, honesto, discreto) rendimiento De mentalidad abierta (dispuesto a considerar ideas de gestin documental mediante entrevistas,Capacidad para investigar y evaluar las prcticas o puntos de vista alternativos)observacin y validacin 31 32. Volver al NDICE Capacidad para realizar un muestreo de la creacin Conocimiento de los mtodos para desarrollarde documentos en los procesos de negocio.instrumentos especficos de la gestin documental Conocimiento de las caractersticas clave de Conocimientos de las tecnologas utilizadas paralos documentos, las aplicaciones de gestinla creacin, captura, conversin, migracin ydocumental, y los procesos y controles de gestinpreservacin a largo plazo de los documentosdocumental electrnicos o digitales. Conocimientos para medir el desempeo y la Capacidad para identificar la documentacin de losadecuacin de los procesos para crear y controlarprocesos de gestin documental.los documentos. Los conocimientos y habilidades requeridas para los Capacidad para evaluar la adecuacin de auditores de tercera parte o auditores de certificacinlas aplicaciones de gestin documental, las estn definidas en la norma UNE-EN ISO/IECherramientas tecnolgicas y el equipamiento 17021:2011 Evaluacin de la conformidad. Requisitosutilizado.para los organismos que realizan la auditora yla certificacin de sistemas de gestin. (ISO/IEC Conocimientos para evaluar los distintos niveles de 17021:2011). En esencia se trata de las mismas que lascompetencia requeridos en la organizacin para la referidas a los auditores de primera y segunda parte,gestin de documentos pero formuladas en forma de requisitos obligatorios,que incluye adems una demostracin efectiva de las Conocimientos sobre el significado de lacompetencias y de la gestin del personal.informacin sobre el contenido, contexto,estructura, forma de presentacin y control(metadatos) que se gestionan con los documentosy en las aplicaciones de gestin documental. 5.4 LA CERTIFICACIN POR TERCERAS PARTESL a certificacin por terceras partes es quizs la el captulo anterior los referentes a las competencias forma de verificacin ms conocida o reconociday gestin del personal auditor, pero existen otros debido al xito de las certificaciones de losmucho relacionados con el proceso de la auditora y> Serie ISO 30300: Sistema de gestin para los documentossistemas de gestin de calidad 9001.certificacin. El ndice de la norma es el siguiente:La certificacin por terceras partes de la norma ISO Principios30301 es un servicio que puede ser ofertado por lasempresas certificadoras a partir de la publicacin de Requisitos generalesla norma. Son cada una de estas empresas las quelibremente establecen el esquema de certificacin Requisitos de la estructuray el coste del mismo, siempre y cuando cumplancon los requisitos de la norma UNE-EN ISO/IEC Requisitos de los recursos17021:2011 Evaluacin de la conformidad. Requisitos Requisitos de informacinpara los organismos que realizan la auditora yla certificacin de sistemas de gestin. (ISO/IEC Requisitos de los procesos17021:2011). Entre ellos ya hemos mencionado en32 33. Volver al NDICE Requisitos del sistema de gestinPara algunos sistemas de gestin se han publicado para organismos de certificacinnormas especficas de requisitos para las entidades certificadoras que quieran certificar ese sistema Anexo A. Conocimientos y habilidades requeridasde gestin especficamente. Actualmente no se publicado este tipo de norma para el SGD 30301, Anexo B. Mtodos de evaluacin posiblesaunque ese tipo de producto se contempla en los Anexo C. Ejemplo de un flujo de proceso para planes de desarrollo futuro de la serie de normas. determinar y mantener la competencia Y quin certifica que las entidades certificadoras Anexo D. Conductas personales deseablescumplen con los requisitos de la ISO 17021 o de las otras normas especficas? Este papel de certificador Anexo E. Proceso de auditorade certificadores lo cumplen las entidades nacionales y certificacin por 3 partede acreditacin. En Espaa es ENAC (Entidad Nacional de Acreditacin). La acreditacin es voluntaria para Anexo F. Consideraciones para el programa, las entidades de certificacin, que pueden hacerlo en alcance o plan de auditora cualquier entidad nacional, no es necesario que se acrediten en todos los mercados en los que actan.De forma esquemtica un proceso de auditoray certificacin del SGD 30301 podra tener los A la hora de elegir una entidad de certificacin parasiguientes pasos (Ver grfica 1):certificarse uno de los factores que las organizaciones tienen en cuenta es que se trate de una certificacinLos certificados se emiten por un perodo de tiempoacreditada o no.determinado, tras el cual debe producirse unaauditora de renovacin. El periodo lo establece cadaDado el escaso tiempo trascurrido desde laentidad certificadora pero suele ser de tres aos. Enpublicacin de la norma 30301 no existe en esteel nterin se suelen realizar auditoras de seguimiento, momento ninguna entidad certificadora acreditadaque habitualmente son anuales. para la ISO 30301. GRFICA 1PlanificacinReunin Contratacin de la auditorade aperturaAnlisis Estudio de > Serie ISO 30300: Sistema de gestin para los documentos Informede requisitosla documentacin Plan de accionesAuditora Concesincorrectivasextraordinariacertificado 33 34. Volver al NDICE Y ENLACES DE INTERSGLOSARIO6 > Serie ISO 30300: Sistema de gestin para los documentos34 35. Volver al NDICESe incluyen aqu las traducciones de lasdefiniciones de la ISO 30300 de los trminos EVIDENCIA (EVIDENCE)usados en este documento (no todas las documentacin de una actividaddefiniciones del la ISO 30300). En este glosario se NOTA.- Una evidencia es una prueba de realizacin de unautiliza el orden alfabtico que no es el orden en queactividad que puede demostrar que ha sido creada en el cursose organizan los trminos en la ISO 30300. normal de la misma y que est intacta y completa. No se limita al sentido legal del trmino.ALTA DIRECCIN (TOP MANAGEMENT)persona o grupo de personas que dirigen y controlanGESTIN DE DOCUMENTOSuna organizacin al ms alto nivel.(RECORDS MANAGEMENT)NOTA 1.- La alta direccin tiene el poder de delegar la autoridad yrea de gestin responsable de un control eficazadministrar los recursos dentro de la organizacin.y sistemtico de la creacin, la recepcin, el mantenimiento, el usos y la disposicin de losNOTA 2.- Una organizacin puede ser identificada para estafinalidad en relacin con el alcance de la implantacin de undocumentos, incluidos los procesos para incorporar ysistema de gestin.mantener, en forma de documentos, las informacin y prueba de las actividades y operaciones de la organizacin.APLICACIN DE GESTIN DOCUMENTAL NOTA.- En ingls de denomina tambin recordkeeping.(RECORDS SYSTEM)sistema de informacin que incorpora, gestiona yfacilita el acceso a los documentos a lo largo deltiempo.METADATOS (METADATA) datos que describen el contexto, el contenido y la estructura de los documentos y su gestin a lo largoDOCUMENTACIN (DOCUMENTATION)del tiempo.conjunto de documentos que describen operaciones,instrucciones, decisiones, normas, y procedimientosorganizativos referidos a una determinada funcin, NO CONFORMIDAD (NONCONFORMITY)proceso o transaccin. incumplimiento de un requisitoDOCUMENTAR, VERBO (DOCUMENT) ORGANIZACIN (ORGANIZATION)registrar, sustanciar o anotar para una recuperacin persona o grupo de personas que tienen sus propiasposterior. funciones con responsabilidad, autoridad y relaciones para llevar a cabo sus fines NOTA.- El concepto de organizacin incluye, aunque no se limitaDOCUMENTOS (RECORDS) a, empresas unipersonales, compaas, corporaciones, firmas, > Serie ISO 30300: Sistema de gestin para los documentosinformacin creada, recibida y conservada como empresas, autoridades, asociaciones, establecimientos benficos oevidencia y como activo por una organizacin o instituciones, o una parte o combinaciones de stas, constituidas o no, pblicas o privadas.individuo, en el desarrollo de sus actividades o envirtud de sus obligaciones legalesNOTA 1.- Tambin se usa en singular. POLTICA DE GESTIN DOCUMENTALNOTA 2 .- Adaptacin de ISO 15489-1:2001, definicin 3.15(RECORDS POLICY)NOTA 3 .- La evidencia no est limitada al sentido legal del trmino Intencin y direccin generales de una organizacin- ver 3.1.5en relacin con el sistema de gestin para los documentos, formalmente expresadas por la altaNOTA 4 .- Se aplica a la informacin en cualquier medio, forma oformatodireccin. 35 36. Volver al NDICERESPONSABILIDAD/ RENDICIN DE CUENTAS NOTA 1.- Los elementos del sistema incluyen la estructura de laorganizacin, los roles y las responsabilidad, la planificacin, la(ACCOUNTABILITY)ejecucin, etc.principio por el que los individuos, las organizacionesy la sociedad son responsables de sus acciones y se NOTA 1.- El alcance de un sistema de gestin puede incluir a todales puede solicitar una explicacin al respecto organizacin, a funciones o secciones especficas e identificadasde la misma, o a una o ms funciones transversales de un grupo deorganizaciones.SISTEMA DE GESTINconjunto de elementos interrelacionados o queSISTEMA DE GESTIN PARA LOS DOCUMENTOSinteractan en una organizacin con el fin de(MANAGEMENT SYSTEMS FOR RECORDS)establecer polticas y objetivos, y los procesos parasistema de gestin para dirigir y controlar unaalcanzarlos.organizacin en lo relativo a los documentos.NOTA 1.- Un sistema de gestin puede orientarse a una o variasdisciplinas> Serie ISO 30300: Sistema de gestin para los documentosENLACES DE INTERS 1 BLOG ESPECIALIZADO EN LA ISO 30300. http://www.iso3030.es 2 WEB OFICIAL DE AENOR. http://www.aenor.es 3 WEB OFICIAL DE ISOhttp://www.iso.org 4 PGINA DEL ISO TC46/SC11- ARCHIVE/http://www.iso.org/iso/standards_development/technical_committees/list_of_iso_ RECORDS MANAGEMENT. technical_committees/iso_technical_committee.htm?commid=48856 5 PGINA DEL CTN50- INFORMACIN http://www.fesabid.org/ctn-50/comite-tecnico-de-normalizacion-50-aenor-ctn50- Y DOCUMENTACIN.documentacion36 37. Asociacin Espaola de Documentacin e InformacinSanta Engracia, 17. 3 - 28010 MadridTelfono: 91 593 40 59Fax: 91 593 41 28www.sedic.es