7/31/2019 Dt n2 Sedic Iso30300
1/37
DOCUMENTOS DE TRABAJO
SERIE ISO 30300:SISTEMA DE GESTIN PARA
LOS DOCUMENTOS
Carlota Bustelo Ruesta
OCTUBRE 2011 - 1 revisin
2
Asociacin Espaola de Documentacin e Informacin
AUTORA:
7/31/2019 Dt n2 Sedic Iso30300
2/372
>
SerieISO30300:Sistemadegestinparalosdocumentos
Carlota Bustelo Ruesta
Licenciada en Geograa e Historia por la Universidad
Complutense de Madrid. Diplomada en Archivstica y Documentacin
por el Centro de Estudios Bibliogrcos y Documentarios
del Ministerio de Cultura de Espaa.
ESPECIALIDAD
Gestin documental.
Gestin de la inormacin y los contenidos.
Planicacin de unidades de inormacin.
Evaluacin e implantacin de herramientas tecnolgicas
de gestin de la inormacin.
Planicacin, implementacin y auditora de sistemas de gestin
para los documentos.
Normalizacin de la gestin documental.
TRAYECTORIA PROFESIONAL
Consultora independiente especializada en gestin de la inormacin,
los contenidos y los documentos http://www.carlotabustelo.com (2011 ).
SociaDirectora de Inorrea S.L (19962010).
SociaDirectora de Gabinete de Asesores Documentalistas (19841996).
Stageire en la Ocina de Representacin de la Comisin de las Comunidades
Europeas en Madrid. Asignada al Centro de Documentacin e Inormacin
(19831984).
Responsable del Centro de Documentacin de Arthur Andersen (1983).
NORMALIZACIN
Presidenta del Subcomit Tcnico de Normalizacin Inormacin y
documentacin Gestin de documentos y aplicaciones de AENOR
(CTN50/SC1) (2008 ).
Convenor del Grupo de trabajo Management system or records Requirements.
Del Subcomit de Normalizacin Inormation and Documentation Archives/
Records management de ISO ( ISO TC46/SC11/WG9) (2007 ).
Jee de la Delegacin Espaola en el Subcomit de Normalizacin
Inormation and Documentation Archives/Records management de ISO
(ISO TC46/SC11) (2004 ).
Vicepresidenta del Subcomit Tcnico de Normalizacin Inormacin y
documentacin Gestin de documentos y aplicaciones de AENOR (CTN50/SC1)
(20062008).
Responsable del Grupo de Trabajo de Gestin de documentosdel Comit Tcnico de Normalizacin Inormacin y Documentacin
de AENOR (CTN50) (20032006).
COMIT EDITORIAL:Paz Fernndez y FernndezCuestaMyriam Martnez San EmeterioCarmen Morales de SanabriaJess Robledano Arillo
EDITORIAL:SEDIC. Asociacin Espaola deDocumentacin e Inormacin Cienticawww.sedic.es
AUTORA:Carlota Bustelo Ruesta
DISEO:
Jos Manuel Gonzlez
PATROCINADO POR:
LICENCIA CREATIVE COMMONS:
Serie ISO 30300: sistema de gestin paralos documentos por Carlota Bustelo Ruestase encuentra bajo una Licencia CreativeCommons ReconocimientoNoComercialSinObraDerivada 3.0 Espaa.
No se permite un uso comercial de la obraoriginal ni la generacin de obras derivadas.
Asociacin Espaola de Documentacin e Informacin
http://www.carlotabustelo.com/http://www.sedic.es/http://creativecommons.org/licenses/by-nc-nd/3.0/es/http://creativecommons.org/licenses/by-nc-nd/3.0/es/http://creativecommons.org/licenses/by-nc-nd/3.0/es/http://creativecommons.org/licenses/by-nc-nd/3.0/es/http://creativecommons.org/licenses/by-nc-nd/3.0/es/http://creativecommons.org/licenses/by-nc-nd/3.0/es/http://www.sedic.es/http://www.carlotabustelo.com/7/31/2019 Dt n2 Sedic Iso30300
3/373
>
SerieISO30300:Sistemadegestinparalosdocumentos
INTRODUCCIN 4
EN QU SE BASA LA SERIE ISO 30300? 5
2.1 Estructura. 6
2.2 Qu es un sistema de gestin para los documentos? 7
2.3 El vocabulario. 8
2.4 Relacin con otras normas de gestin documental: ISO 15489, ISO 23081, ISO 16175, etc... 8
CULES SON LAS RAZONES PARA SU IMPLANTACIN? 10
3.1 La importancia estratgica de la inormacin y las evidencias. 11
3.2 La complementariedad con otros sistemas de gestin ISO 9001, 14001, etc. 12
3.3 Benecios de la implantacin de un SGD 30301. 14
3.4 Dnde se puede implantar? 15
CULES SON LOS REQUISITOS DE LA NORMA? 17
4.1 Generalidades. 18
4.2 Anlisis previo. 18
4.3 Poltica, compromiso y roles. 20
4.4 Riesgos, objetivos y planes. 21
4.5 Recursos, capacitacin y documentacin. 22
4.6 Procesos y aplicaciones de gestin documental. 24
4.7 Evaluacin. 26
4.8 Gestin de noconormidades, acciones correctivas y mejora continua. 28
CUMPLIMIENTO Y VERIFICACIN 29
5.1 Generalidades. 30
5.2 Tipos de vericacin. 30
5.3 El perl del auditor. 31
5.4 La certicacin por terceras partes. 32
GLOSARIO Y ENLACES DE INTERS 34
NDICE
1
2
3
4
5
6
7/31/2019 Dt n2 Sedic Iso30300
4/374
>
SerieISO30300:Sistemadegestinparalosdocumentos
1
INTRODUCCIN
ISO (International Organization or Standari-
zation) es la organizacin internacional ms
prestigiosa en normalizacin. Sus normas son
ampliamente aceptadas en los cinco continentes
y adoptadas por muchos organismos nacionales
de normalizacin como normas nacionales (en el
caso de Espaa AENOR como normas UNE). Exis-
ten normas ISO sobre infnidad de materias, que
cubren todo el espectro de la actividad humana.
Si bien en sus inicios las normas ISO se centraron
en la normalizacin de productos, como el tamao
de las hojas de papel, las medidas de los tornillos
o los materiales elctricos, a partir de los aos 90
del siglo pasado se inici el camino de la normali-
zacin de la gestin de las organizaciones. Nadie
poda prever entonces el gran xito alcanzado
por la serie de normas ISO 9000, por la que ISO
es comnmente reconocida uera de los crculos
especializados.
La normalizacin de la gestin se basa en que
la aplicacin de buenas prcticas redundar en
enormes beneicios para las organizaciones, ya que
les ayudar a alcanzar sus objetivos teniendo encuenta a todas las partes interesadas.
Dentro de este contexto se redactaron las primeras
normas ISO de gestin de documentos, las ISO
15489, parte 1 y 2 Gestin de documentos, cuya
primera publicacin ISO es del ao 2001. Enten-
diendo como documentos toda la inormacin
creada y recibida, como evidencia o inorma-
cin por una organizacin en el ejercicio de sus
unciones, esta primera publicacin coincide con
acontecimientos de repercusin internacional en
los que la gestin de la inormacin tiene un papelrelevante (por ejemplo, los escndalos de ENRON y
Arthur Andersen). La normalizacin en este campo,
si bien est estrechamente vinculada con la nor-
malizacin archivstica, difere de la misma en tanto
que propone la gestin de los documentos desde
su creacin y no slo desde su incorporacin a los
archivos.
Adems el entorno undamentalmente digital de
las organizaciones del siglo XXI requiere de nuevas
tcnicas y soluciones, que slidamente basadas en
los principios archivsticos bsicos, se adapten ysepan dar respuesta a las nuevas condiciones.
Dentro de las muchas normas ISO que inciden
sobre aspectos de gestin, existe un conjunto
de normas conocidas como MSS (Management
System Standard), que proponen una metodologa
concreta para gestionar las organizaciones. Esta
metodologa se basa en los ciclos de mejora
continua, posible en base a la deinicin de
objetivos y la elaboracin de procedimientos
que permiten la medicin de los resultados y
la aplicacin de medidas correctivas cuando se
producen desviaciones sobre lo previsto (no
conormidades). Los ejemplos ms conocidos y
exitosos de estas normas son la serie 9000 (Sistema
de gestin de calidad), la serie 14000 (sistema de
gestin medioambiental) y la serie 27000 (Sistema
de gestin de seguridad de la inormacin). La
serie de normas ISO 30300, Sistema de gestin
para los documentos, que se presentan en esta
publicacin, suponen la alineacin de las tcnicas y
los procesos documentales con la metodologa de
los sistemas de gestin.
La serie de normas 30300 nace con una vocacin
integradora con los otros sistemas de gestin.
En la implantacin de los MSS existe un uerte
componente de gestin de documentos. Elpropio sistema de gestin se basa en la existencia
de una poltica y objetivos documentados y de
unos procedimientos que describen los distintos
procesos incluidos en el sistema de gestin. Al
mismo tiempo los procesos de trabajo deben
generar evidencias que permitan comprobar
que se han realizado segn los procedimientos
deinidos. El sistema de gestin para los
documentos propuesto en las ISO 30300 puede
por lo tanto implementarse integrado con otros
sistemas de gestin permitiendo con poco
esuerzo ampliar la eicacia de los mismos. Tambinpuede implementarse en organizaciones de
cualquier tamao o sector, que no necesariamente
hayan implementado otros MSS.
Para la implantacin de un sistema de gestin
30300 es imprescindible el liderazgo de la alta
direccin y la implicacin de toda la organizacin.
Los responsables directos de la implantacin
deben tener conocimientos de gestin
documental al tiempo que de sistemas de gestin.
Esta gua pretende ser un punto de partida para
los proesionales de la inormacin que quieraninvolucrarse en la implantacin de la 30300. Explica
cuales son los requisitos principales de la norma,
los beneicios de su implantacin y las opciones
para la veriicacin de su cumplimiento.
L
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
5/375
>
SerieISO30300:Sistemadegestinparalosdocumentos
2
EN QU SE BASALA SERIE ISO 30300?
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
6/376
>
SerieISO30300:Sistemadegestinparalosdocumentos
Sel assessmentmethod3
Business systems 3
Guidelines2 Conceptual andimplementation
issues2
Digital records management systems 2
Volver al NDICE
La norma 30301 es la norma principal de laserie donde se establecen los requisitos parala implantacin de un Sistema de gestin para
los documentos (SGD en adelante), y sobre la que serealizarn las evaluaciones y posibles certicaciones.Todas la dems normas de la serie se reerirn a estanorma principal.
La norma 30300 es la norma paraguas o introductoriade toda la serie. Dene el vocabulario o terminologaque se va a utilizar en el resto de las normas y
presenta la justicacin y enoque de toda la serie.
Durante el desarrollo de estas normas se inici al msalto nivel de ISO un movimiento de armonizacine integracin de todos los MSS. Representantes detodos los comits tcnicos que tenan o estabandesarrollando un MSS se constituyeron en un grupocon la misin de consensuar una estructura, untexto y unas deniciones que se aplicaran a todoslos MSS, para acilitar la implantacin integrada detodas estas normas. El resultado de este proceso no
2.1 ESTRUCTURA
ha sido todava ormalmente aprobado, pero los dosprimeros productos de la serie 30300 incorporan granparte de las propuestas de este grupo. Tal como estplanicado en los prximos aos todas las normasMSS de requisitos (incluidas las ms conocidascomo la ISO 9001 o la 14001) tendrn una estructuraidntica y unos requisitos comunes redactados de lamisma orma, muy prximos a la redaccin actual dela ISO 30301. A los requisitos comunes se les habraadido los requisitos especcos de cada norma,que como veremos posteriormente se centranespecialmente en la parte operativa.
Del mismo modo la denicin de trminos comunesestar alineada con el vocabulario de la ISO 30300.
Est previsto el desarrollo de ms productos dentrode la serie 30300, aunque todava no se ha iniciadoormalmente el proceso de redaccin de los mismos.En la siguiente gura se reproduce el esquema con elque se trabaja y los distintos grados de desarrollo.
LA SERIE DE NORMAS ISO 30300 SE INICIA EN 2011 CON LOS DOS PRIMEROS PRODUCTOS:
ISO 30300 (2011) Management System or recordsFundamental and vocabularyISO 30301 (2011) Management System or recordsRequirements
AMBAS NORMAS TENDRN SU EQUIVALENTE UNE ISO A NIVEL NACIONAL,QUE SERN PROBABLEMENTE PUBLICADAS EN LOS PRIMEROS MESES DEL AO 2012:
UNE ISO 30300 (2012?) Sistema de gestin para los documentos Fundamentos y vocabulario
UNE ISO 30301 (2012?) Sistema de gestin para los documentosRequisitos
MANAGEMENT SYSTEMS FOR RECORDS STANDARDSGovernance ramework or records
RELATED STANDARDS & TECHNIC AL REPORTsImplementation o records processes
FUNDAMENTALS& TERMINOLOGY
ISO 30300Management systems or recordsFundamentals
and vocabulary
ISO 15489Records management.
General1
ISO TR 13028Implement
ation
guidelines ordigitization o
records
ISO 23081Metadata or records.
Principles1
ISO 16175Principles and Functional Requirements orRecords in Electronic Oce Environments1
ISO TR26122Work
processanalysis or
recordsISO 30301Management systems or records Requirements
ISO 30302Management systems or records:
Guidelines or Implementation
ISO 30303Management systems or recordsRequirements
or bodies providing audit and certication
ISO DTR17068Trusted
Third PartyRepositoryor DigitalRecords
ISO 13008Digitalrecords
conversionand
migrationprocessISO 30304
Management systems or records:Assessment guide
REQUIREMENTS
GUIDELINES
Support HighLevel StructureElements
En discusin En desarrollo
7/31/2019 Dt n2 Sedic Iso30300
7/377
>
SerieISO30300:Sistemadegestinparalosdocumentos
La palabra sistema en espaol o system eningls se ha convertido en un comodn quese utiliza en dierentes contextos no siempre
con el mismo signicado. Aunque se pueda discutircon muchos argumentos, las TIC (tecnologas de lainormacin y las comunicaciones) se han apropiado
del trmino y las mayor parte de las personasinterpretan sistema, como sistema de inormacin, oaplicacin inormtica. Cuando no es as nos vemosobligados, como en este caso, a dar explicaciones ydeniciones para entender a que nos reerimos.
Los sistemas de gestin se denen como elconjunto de elementos interrelacionados o queinteractan en una organizacin con el n deestablecer polticas y objetivos, y los procesos paraalcanzarlos. Cuando hablamos de Sistema de gestinpara los documentos (SGD), nos estamos reriendoa ese conjunto de elementos en lo relativo a losdocumentos.
La norma IS0 30301 propone un sistema muyconcreto de gestin basado en la mejora continua,
2.2 QU ES UN SISTEMA DE GESTINPARA LOS DOCUMENTOS?
cuya metodologa ha sido implementada con xitoen muchas organizaciones.
Estamos por lo tanto en el terreno la gestin delas organizaciones o management, utilizando lastcnicas y conocimientos de lo que habitualmenteconocemos como gestin documental.
Sin embargo, tenemos que reconocer otros contextosdonde se utilizan expresiones y acrnimos parecidos,sin reerirse exactamente a lo mismo. En la disciplinaarchivstica muchas veces se utiliza sistema degestin documental para reerirse al conjunto deprocesos y controles documentales. Estos procesos ycontroles son uno de los elementos importantes deun SGD segn la norma 30301, como veremos msadelante, pero no se identican con todo el sistema.En las TIC las aplicaciones que se comercializan
o se desarrollan para gestionar los documentoselectrnicos tambin son llamados muchas vecessistemas de gestin documental.
SISTEMA DE GESTIN PARA LOS DOCUMENTOS ISO 30301
DENOMINACIN SERIE ISO 30300
Conjunto de elementos interrelacionados con el n deestablecer polticas, objetivos y procesos para alcanzarlosen relacin con los documentos
Sistema de gestin para losdocumentos (SGD)
Sistema que regula la creacin, la recepcin, elmantenimiento, el uso y la disposicin de los documentos
Procesos de gestin documental
Sistema de inormacin que incorpora, gestiona y acilita
el acceso a los documentos a lo largo del tiempo
Aplicacin de gestin documental
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
8/378
>
SerieISO30300:Sistemadegestinparalosdocumentos
2.3 EL VOCABULARIO
La norma ISO 30300 recoge todo el vocabulariobsico que se utilizar en todos los productos dela amilia. El establecimiento de un vocabulario
y deniciones normalizadas presenta siempre grandicultad y controversias, que slo pueden serreducidas si se utiliza una metodologa rigurosa
para el desarrollo del mismo. Este es el caso de lanorma ISO 30300, que adems incluye en su AnexoA la descripcin de la metodologa utilizada parael desarrollo del vocabulario y los diagramas deconceptos.
LOS DISTINTOS TRMINOS HAN SIDO ADEMSAGRUPADOS EN CUATRO GRANDES APARTADOS:
Los relacionados con la gestin
Los relacionados con el sistema de gestin
para los documentos
Los relacionados con los documentos
Los relacionados con los procesosde gestin documental
Los dos primeros grupos incluyen todos los trminos
que deben ser compartidos con el resto de los MSS,normas de sistemas de gestin, y que tras el procesode armonizacin acabarn siendo las denicionescomunes de todas ellas (ISO 9000, 14000, 27000, etc.)
Los dos segundos corresponden a las denicionespropias de los procesos de gestin documental en unlenguaje comprensible a los usuarios potenciales dela norma.
Para el entendimiento de la serie de normasISO30300 es bsico tener como punto de reerencia la
denicin de cada uno de los trminos.
Las normas ISO 30300 tienen una relacinmuy estrecha con otras normas de gestinde documentos, especialmente con todas
las redactadas por el Subcomit Tcnico de ISO,denominado Archive/Records Management (TC46/SC11, en la numeracin de ISO), cuyo grupo decoordinacin se encarga de controlar la coherenciade todas las normas publicadas.
Las primeras normas de gestin de documentosueron las ISO 15489, partes 1 y 2, que se publicaron
2.4 RELACIN CON OTRAS NORMAS DE GESTINDOCUMENTAL: ISO 15489, ISO 23081, ISO 16175, ETC.
en 2001, y se adoptaron como normas UNE en2006. Estas se reconocen en la introduccin, tantode la ISO 30300 como de la ISO 30301 como lasnormas undacionales. Partiendo de las mismasse han desarrollado otras normas que abordandistintos aspectos de los controles y procesos degestin documental, otras se estn desarrollando yes previsible que el uturo existan algunas ms de
acuerdo con las necesidades del mercado.
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
9/379
>
SerieISO30300:Sistemadegestinparalosdocumentos
NORMAS PUBLICADASNORMAS ISO EQUIVALENTES UNE ISO
ISO 15489-1:2001Inormation and documentation Records management Part 1: General
UNE-ISO 15489-1:2006Inormacin y documentacin. Gestin de documentos.Parte 1: Generalidades
ISO/TR 15489-2:2001Inormation and documentation Records management Part 2: Guidelines
UNE-ISO/TR 15489-2:2006Inormacin y documentacin. Gestin de documentos.Parte 2: Directrices
ISO 16175-1:2010Inormation and documentation Principles and
unctional requirements or records in electronic oceenvironments Part 1: Overview and statement oprinciples
En preparacin
ISO 16175-2:2011Inormation and documentation Principles andunctional requirements or records in electronic oceenvironments Part 2: Guidelines and unctionalrequirements or digital records management systems
En preparacin
ISO 16175-3:2010Inormation and documentation Principles andunctional requirements or records in electronic oce
environments Part 3: Guidelines and unctionalrequirements or records in business systems
En preparacin
ISO 23081-1:2006Inormation and documentation Records managementprocesses Metadata or records Part 1: Principles
UNE-ISO 23081-1:2008Inormacin y documentacin. Procesos de gestin dedocumentos. Metadatos para la gestin de documentos.Parte 1: Principios.
ISO 23081-2:2009Inormation and documentation Managing metadataor records Part 2: Conceptual and implementationissues
UNE-ISO 23081-2:2011Inormacin y documentacin. Procesos de gestin dedocumentos. Metadatos para la gestin de documentos.Parte 2: Elementos de implementacin y conceptuales.
ISO/TR 23081-3:2011
Inormation and documentation Managing metadataor records Part 3: Selassessment method
En preparacin
ISO/TR 26122:2008Inormation and documentation Work process analysisor records
UNE-ISO/TR 26122:2008 INInormacin y documentacin. Anlisis de los procesos detrabajo para la gestin de documentos.
ISO/TR 13028:2010Inormation and documentation Implementationguidelines or digitization o records
En preparacin
Estas normas de buenas prcticas, que se centran en los procesos y controles de gestin documental, son la base de la operacin delSistema de gestin establecido en las ISO 30300. Desde el punto de vista prctico una organizacin que decida implantar un Sistema
de Gestin ISO 30300, tendr a su disposicin el resto de las normas e inormes tcnicos para orientar la puesta en operacin de los
procesos y controles documentales.
Volver al NDICE
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=31908http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N&codigo=N0035751&PDF=Sihttp://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=35845http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N&codigo=N0037585&PDF=Sihttp://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=55790http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=55791http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=55792http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=40832http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N&codigo=N0041438&PDF=Sihttp://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=50863http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N&codigo=N0046569&PDF=Sihttp://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=57121http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=43391http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N&codigo=N0042231&PDF=Sihttp://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=52391http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=52391http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N&codigo=N0042231&PDF=Sihttp://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=43391http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=57121http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N&codigo=N0046569&PDF=Sihttp://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=50863http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N&codigo=N0041438&PDF=Sihttp://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=40832http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=55792http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=55791http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=55790http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N&codigo=N0037585&PDF=Sihttp://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=35845http://www.aenor.es/aenor/normas/normas/fichanorma.asp?tipo=N&codigo=N0035751&PDF=Sihttp://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=319087/31/2019 Dt n2 Sedic Iso30300
10/3710
>
SerieISO30300:Sistemadegestinparalosdocumentos
3
CULES SON LASRAZONES PARA SU
IMPLANTACIN?
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
11/3711
>
SerieISO30300:Sistemadegestinparalosdocumentos
Todas las organizaciones, independientementede su tamao o la naturaleza de sus actividades,generan inormacin de sus procesos de
trabajo. Los documentos, como un tipo de recursode inormacin, son activos parte del capitalintelectual de una organizacin.
Desde hace muchos siglos, especialmente desde ladiusin de la tecnologa del papel, las organizacioneshan dejado constancia de sus actividades endierentes documentos, algunos de los cualeshan sobrevivido y sirven de base hoy en da parala investigacin histrica. Las organizaciones sehan desarrollado y trasormado pero han seguidodocumentando sus actividades para tenerconstancia de las mismas y para poder evidenciarlos distintos acuerdos con las partes interesadas.
El proceso de documentar ha estado tanintrnsecamente ligado a cualquier actividad que nopoda pensarse en el mismo como algo estratgico.Han sido los distintos cambios tecnolgicos: lasotocopiadoras, el ax, el ordenador, internet, laautomatizacin de procesos, las bases de datos, elcorreo electrnico, etc., los que acilitando el trabajoy el desarrollo de las organizaciones modernas hancambiando la orma de documentar los procesosde trabajo. Han tenido que conocerse malasexperiencias de prdida de datos, de destruccinincontrolada o de imposibilidad de recuperacin
de documentos necesarios para la demostracin dedeterminadas actuaciones, para que desde distintasaproximaciones se refexione sobre la importanciaestratgica de la buena gestin de la inormacinpara que las organizaciones progresen.
3.1 LA IMPORTANCIA ESTRATGICADE LA INFORMACIN Y LAS EVIDENCIAS
El propsito de implementar un SGD es la gestinsistemtica y vericable de los documentoscomo inormacin acerca de las actividades de laorganizacin. Los benecios se pueden encontrar endistintas reas o acetas de la organizacin:
a) Llevar a cabo las actividades de la organizacin yprestar los correspondientes servicios efcientemente;
b) Cumplir con los requisitos legislativos, reglamentarios
y de rendicin de cuentas
c) Optimizar la toma de decisiones, la consistencia
operativa y la continuidad del negocio
d) Facilitar el uncionamiento eectivo de una
organizacin en el caso de un desastre
e) Proporcionar proteccin y apoyo en los litigios, queincluye la gestin de los riesgos asociados con la
existencia o no, de alta de pruebas de una actividad
organizativa
f) Proteger los intereses de la organizacin y los
derechos de los empleados, los clientes y las partes
interesadas actuales y uturas.
g) Soportar las actividades de investigacin y desarrollo
h) Apoyar las actividades promocionales de la
organizacin; y
i) Mantener la memoria corporativa o colectiva y apoyar
la responsabilidad social.
(ISO 30300, Seccin 2.3.1.)
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
12/3712
>
SerieISO30300:Sistemadegestinparalosdocumentos
3.2 LA COMPLEMENTARIEDAD CON OTROS SISTEMASDE GESTIN ISO 9001, 14001, ETC.
Muchas organizaciones en los cincocontinentes han implantado comometodologa de gestin alguna de
las normas de sistemas de gestin que hacenhincapi en alguno de los aspectos a gestionaren una organizacin. Entre las normas de gestingeneralistas, existen algunas ms que se aplican a un
sector especco. Entre las ms implantadas estn:
ISO 9001 Sistema de gestin de calidad, queincide en establecer los objetivos y la poltica de laorganizacin con la intencin de mejorar la calidadde sus productos y servicios.
ISO 14001 Sistema de gestin medioambiental,que propone el establecimiento de una polticay objetivos de la organizacin con respecto a suimpacto en el medio ambiente.
ISO 27001 Sistema de gestin de la seguridad dela inormacin, cuya poltica y objetivos se centranen la seguridad de la inormacin gestionada por lastecnologas de inormacin y la comunicacin.
En el ao 2011 se ha publicado adems otra normade Sistema de gestin de la energa, la ISO 50001,que promete un gran xito ya que su propsito es lapoltica energtica eciente en las organizaciones.
En este grupo de normas se tienen que mencionar,aunque no son exactamente normas de sistemasde gestin, dos normas ISO que tienen una altsimaincidencia en la gestin de las organizaciones.La ISO 31000 Gestin del riesgo, que propone lametodologa para la gestin de riesgos, que esuna parte implcita en todos los dems sistema degestin, y la ISO 26000 Responsabilidad social,que propone una nueva losoa de gestin de lasorganizaciones con respecto a la sociedad en la queinteractan, que supone integrar los objetivos de lasorganizaciones con los objetivos de la sociedad.
En todas ellas, una parte esencial de su
planteamiento es la creacin de documentos(documentacin) que rigen el sistema de gestin:de la planicacin del mismo (poltica, objetivosy planes), de la operativa (procedimientos), delanlisis de riesgos o del impacto de la actividad de
la organizacin en la sociedad. Otro de los pilaresde esta orma de entender las organizaciones esque todas las evidencias de las actividades de lamisma queden documentadas, de manera queposteriormente puedan ser auditadas y sirvan comoprueba de determinados comportamientos.
Esta losoa es, por lo tanto, inherente a la gestin
de los documentos desde su creacin, y durante sugestin, consulta y mantenimiento durante todo eltiempo que sean necesarios. De hecho, la mayorqueja en los implantadores de sistemas de gestines lo burocrtico y tedioso que es el tema de ladocumentacin.
Por esto, la serie de normas 30300 nace desdeel principio con una voluntad integradora.Estableciendo una poltica y unos objetivos degestin documental, se ayuda a las organizaciones
en la implantacin de otros sistemas de gestin, enlas tareas de gestin de riesgos y el ejercicio de laresponsabilidad social.
La implementacin de la serie de normas ISO 30300
ayudar a las organizaciones a cumplir con los objetivos
de otras Normas de sistemas de gestin como la calidad,
la gestin de riesgos, el cumplimiento y la seguridad
ayudando por lo tanto al cumplimiento de los objetivos
de la organizacin. Ello se consigue:
1)Asegurando que se crea, gestiona y se hace accesible
durante todo el tiempo que se necesita inormacinfdedigna y fable sobre, y evidencia de, las actividades
realizadas dentro de un sistema de gestin.
2) Estableciendo un enoque sistemtico y verifcable
sobre los procesos de control de la documentacin de
otros sistemas de gestin.
3) Estableciendo un marco de evaluacin para los
procesos de control de la documentacin de otros
sistemas de gestin
4) Contribuyendo a la mejora continua del desempeode la organizacin mediante un sistema de gestin
integrado.
ISO 30300, cap. 2.7
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
13/3713
>
SerieISO30300:Sistemadegestinparalosdocumentos
La integracin y complementariedad de las distintasnormas de gestin ser todava ms clara cuandose termine el proceso de convergencia iniciadoen ISO. Todas las normas de sistemas de gestincompartirn estructura, requisitos comunes y
1. Scope 1. Alcance
2. Normative reerences 2. Reerencias normativas
3. Terms and defnitions 3. Trminos y deniciones
4. Context o the organization 4. Contexto de la organizacin
5. Leadership 5. Liderazgo
6. Planning 6. Planicacin
7. Support 7. Soporte
8. Operation 8. Operacin
9. Perormance evaluation 9. Evaluacin del desempeo
10. Improvement 10. Mejora
Secciones principalmente comunes a todos los MSS
Secciones principalmente especcas de cada MSS
terminologa. En el siguiente esquema se pueden verla estructura propuesta, que ya sigue la norma 30301y las secciones que sern compartidas con las otrasnormas de sistemas de gestin.
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
14/3714
>
SerieISO30300:Sistemadegestinparalosdocumentos
Enumerar los benecios de la implantacin deun SGD equivale, en primer lugar, a enumerarlos benecios de tener una buena gestin
documental en una organizacin. Desde muchasinstancias se han repetido muchas veces, pero pareceque las organizaciones slo las llegan a apreciar
cuando se produce el eecto contrario y podemoshablar de las consecuencias negativas de no teneruna buena gestin documental.
AN AS, CONVIENE REPETIRLOS PARATENERLOS PRESENTES. LOS BENEFICIOS DEUNA BUENA GESTIN DOCUMENTAL PUEDENENCONTRASE EN:
a) El incremento de la efcacia de la organizacin
b) El cumplimiento de la legislacin y los requisitosde los entornos regulados
c) La eectividad del proceso de toma de decisiones
d) La eliminacin de inormacin redundante y
duplicada
e)El aumento de la inormacin compartida
por toda la organizacin
f) El incremento del rendimiento de las tecnologas
de la inormacin
g) El aseguramiento de la recuperacin rente
a desastres y la continuidad del negocio
h) La proteccin rente a posibles litigios
i) La deensa de los derechos e intereses
de todas las partes implicadas
j) La conservacin de la memoria corporativa
o colectiva
k) El apoyo a la responsabilidad socialde las organizaciones
3.3 BENEFICIOS DE LA IMPLANTACINDE UN SGD 30301
Sin embargo para alcanzar todos ellos no esestrictamente necesario implantar un SGD ISO30301, pues pueden existir otras metodologas queobtengan los mismos benecios.
IMPLANTAR UN SGD ISO 30301 TIENEADEMS OTROS BENEFICIOS QUE SE SUMANA LOS ANTERIORES:
a) La garanta de utilizar un modelo internacionalmente
aceptado para el establecimiento e implementacin
de polticas y objetivos.
b)La integracin del enoque de evaluacin de riesgos
c) La promocin de la mejora continua mediante la
medicin de los resultados y la implementacin de un
proceso de auditora
d) La acilidad de un proceso de confrmacin del
cumplimiento de los requisitos mediante una
certifcacin por una tercera parte independiente.
e) La integracin con otros sistemas de gestin, como
hemos visto en las seccin anterior.
Probablemente este segundo grupo de beneciosharn todava ms apreciables los primeros.
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
15/3715
>
SerieISO30300:Sistemadegestinparalosdocumentos
orma su gestin documental. En algunas es posibleque incluso se conormen con que sus procesos ycontroles documentales hayan seguido las buenasprcticas descritas en las ISO 15489 y otras normase inormes tcnicos relacionados, pero habrotras en las que la alta direccin decida adems laimplantacin ormal de un SGD 30301.
Los requisitos de la norma 30301 aplican a aquellasorganizaciones que hayan decidido implantar un SGDbuscando los benecios descritos anteriormente.Sin embargo, como ha sucedido con otros sistemasde gestin, como el propuesto para la seguridadde la inormacin en la ISO 27001, algunas de lasorganizaciones que quieran ormalizar su gestindocumental sin llegar a implantar un SGD podran
utilizar tambin la serie de normas 30300 comodirectriz o gua en la implantacin de procesos ycontroles.
Todas las organizaciones pueden implantar la ISO30301. Sin embargo podemos destacar algunascaractersticas que hacen a las organizacionescandidatos preerentes a la implantacin de un SGD30301:
Organizaciones que ya hayan implantado otranorma de sistemas de gestin (9001, 14001,
27001, 50001, etc.). La complementariedad y laimplantacin integrada permite un menor esuerzo,obteniendo grandes benecios en la gestinde la documentacin del sistema de gestin yaimplantado.
3.4 DNDE SE PUEDE IMPLANTAR?
El SGD 30301 puede implantarse en todo tipo deorganizaciones, de cualquier tamao, cualquiersector y en cualquier localizacin geogrca.
Todas las organizaciones producen documentos desu actividad, por la que todas son susceptibles de laimplantacin de un SGD.
Dependiendo de la complejidad de la organizacinel SGD requerir ms o menos recursos, pero comoveremos en la seccin de requisitos estos pueden seraplicados en cualquier contexto. De hecho, el primeranlisis que se exige en la implantacin de un SGDes el estudio del contexto de la organizacin, que seexplica en la seccin 4 de la ISO 30301.
El resultado de este anlisis debe plasmarse en undocumento que contenga;
Los actores internos y externos que aectan a laorganizacin
Los distintos requisitos legales, reglamentarios ode otra ndole que la organizacin debe cumplir porestar en determinado pas y sector de actividad
El alcance de la implantacin del SGD. Por ejemplosi es en toda la organizacin, en un rea o uncindeterminada, si es en un grupo de organizaciones,etc.
Es este anlisis, paso previo y obligatorio enla implantacin de un SGD ISO 30301, el quedeterminar la complejidad del sistema de gestin.
Adems de este anlisis, e independientemente deltipo de organizacin, para implantar un SGD 30301es absolutamente imprescindible el apoyo de la altadireccin. Si este apoyo y compromiso no existe esmejor desistir de la implantacin, ya que no se trataslo de una ormulacin terica, sino de un requisitoobligatorio y demostrable. Lo veremos en ms detalleen la prxima seccin.
Entre todas las organizaciones potenciales en dondeimplantar un SGD 30301, existir un subconjuntoms pequeo decidido a ormalizar de alguna
Volver al NDICE
Potenciales
Gestin documentalormalizada
SGD ISO 30301
7/31/2019 Dt n2 Sedic Iso30300
16/3716
>
SerieISO30300:Sistemadegestinparalosdocumentos
Organizaciones que hayan ormalizado susistema de gestin documental siguiendo lasbuenas prcticas de la ISO 15489 Los controles yprocesos documentales estarn operativos, por loque la implantacin de la 30301 se centrarn en laelaboracin de la documentacin, la comunicacin yen la puesta en marcha de los procesos de auditora,revisin y mejora contina.
Organizaciones en que la inormacin y la
documentacin sean el elemento principal de suactividad. Un ejemplo claro son los organismosreguladores, que ejercen su actividad recibiendo
inormacin de sus regulados y del mercado dondeactan, la analizan y actan en consecuencia. Paraestas organizaciones la inormacin no slo esestratgica como para el resto, sino que adems es lamateria prima con la que trabajan.
Organizaciones en que el proceso de trasormacinhacia en entorno digital requiera un replanteamientode la gestin de la inormacin y los documentos. Lametodologa de la ISO 30301 permite abordar este
procesos con garantas de no estar inventando larueda
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
17/3717
>
SerieISO30300:Sistemadegestinparalosdocumentos
CULES SONLOS REQUISITOS DE
LA NORMA?
4Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
18/3718
>
SerieISO30300:Sistemadegestinparalosdocumentos
Los requisitos para la implantacin de un SGDse describen en la norma ISO 30301. Todos losrequisitos son de obligado cumplimiento en
la implantacin de la norma y se reconocen por lautilizacin del verbo debe en espaol o el verboshall en ingls. En esto se distinguen claramente
de las normas de buenas prcticas, que utilizan losverbos debera o should que no indican ningunaobligatoriedad.
Existen en el texto de la norma requisitos en cada unode las secciones y subsecciones, si bien para cada unade ellas podemos distinguir un requisito principal ogeneral, que puede ser matizado con requisitos msconcretos en algunas secciones o subsecciones.
4.1 GENERALIDADES
4.2 ANLISIS PREVIO
En la norma 30301 existe adems un Anexonormativo, el Anexo A, que incluye todos losrequisitos de los procesos y controles documentales.
En los siguientes captulos de este documentoexplicaremos los requisitos agrupados por secciones
de la Norma. Se incluye en cada una de ellas unatabla con los requisitos principales, las accionesque deben llevarse a cabo para cumplir con losmismos y como deben quedar documentadas. Noquiere decir esto que los requisitos ms concretoso los denidos en el Anexo A no sean tambin deobligatorio cumplimiento. En cualquier implantacines absolutamente necesaria la lectura en proundidadde la norma ISO 30301 y la comprensin de todos susrequisitos.
Los sistemas de gestin generalistas, que pueden
ser aplicados a cualquier tipo y tamao deorganizacin de cualquier sector y en cualquier
ubicacin, tienen que partir obligatoriamente de unanlisis previo del contexto de la misma. Cumpliendolos mismos requisitos a nadie se le escapa que nopuede ser igual un SGD de una tienda de barrio, queel SGD de una gran compaa hidroelctrica.
Precisamente por ello, los primeros requisitos para
establecer un SGD son los que obligan a identicarlos actores internos y externos y los requisitos denegocio, legales o reglamentarios y de cualquier otrandole, as como a jar el alcance del mismo.
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
19/3719
>
SerieISO30300:Sistemadegestinparalosdocumentos
Aunque el anlisis puede ser parecido en organizaciones similares, es
imprescindible hacerlo para cada organizacin en concreto. No necesariamente
organizaciones del mismo sector, tamao y pas son idnticas o uncionan igual.
Este anlisis debe repetirse en el proceso de revisin del SGD, puesto que las
circunstancias pueden cambiar a lo largo del tiempo.
EJEMPLOS(PARAUNA EMPRESA
MEDIANA DEFABRICACIN DE
ZAPATOSCON LOCALIZACIN
EN LAS ISLASBALEARES, ESPAA)
Factor externo: la altsima competencia de los productores asiticos
hace que el producto se site en el mercado de lujo, que requiere una
documentacin exhaustiva de los materiales y los procesos de abricacin.
Factor interno: La apuesta decidida del Consejo de Administracin por el
compromiso con la responsabilidad social, que incluye el seguimiento de
los distintos proveedores que deben asegurar la no utilizacin de mano de
obra inantil.
Requisito de negocio: Es necesario el control individualizado de los pares
de zapatos que se exportan a distintos pases.
Requisito legal: La contabilidad de la empresa se rige por la modifcacin
sectorial del Plan general Contable de 1991
Requisito de otra ndole: La empresa ha frmado con el Ayuntamiento en
el que se asienta su brica destinar el 05 de sus benefcios a programas
sociales que benefcien a la comunidad, que podrn ser auditados por los
tcnicos del Ayuntamiento una vez al ao.
REQUISITO ACCIN DOCUMENTACIN
La organizacin debe tener en
cuenta los actores externos o
internos pertinentes (4.1)
Anlisis del contexto de la
organizacin
Resultado del anlisis con lista de
actores externos e internos
Para establecer objetivos la
organizacin debe tener en cuenta
los requisitos de negocio, legales,
reglamentarios y de otra ndole en
la creacin y control de documentos
(4.2)
Anlisis de la legislacin, de los
procesos de la organizacin y de
los compromisos adquiridos que
aectan a la creacin y control de
documentos
Lista de requerimientos bsicos
de negocio, legislacin aplicable y
otros compromisos
La organizacin debe denir y
documentar el alcance de su SGD.
(4.3)
Decisin de la alta direccin sobre
donde aplicar el SGD
Documento escrito que dena el
alcance del SGD (podra ser parte de
la poltica)
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
20/3720
>
SerieISO30300:Sistemadegestinparalosdocumentos
Bajo el epgrae de Liderazgo se agrupan en laISO 30301 todos los requisitos que deben sercumplidos por la alta direccin. La implantacin
de cualquier sistema de gestin requiere delcompromiso de la alta direccin de la organizacin,que no slo debe ser terica sino eectiva y
demostrable.
El mximo compromiso es el establecimiento de unapoltica de gestin documental, que ormalmentedebe quedar recogida en un documento queser el reerente de todo el sistema. La polticaes un documento de alto nivel, que establece lasestrategias de gestin documental y que acta comoun marco donde deben encuadrase los objetivos degestin documental. Es evidente que la alta direccinno redactar el documento de poltica, que serpreparado por los tcnicos correspondientes, pero sidebe hacer suyos los principios y haber valorado lasimplicaciones de la misma. Adems se requiere quela poltica sea ormalmente aprobada, divulgada ydeendida a todos los niveles de la organizacin.
4.3 POLTICA, COMPROMISO Y ROLES
Adems de establecer la poltica la alta direccindebe asignar los recursos necesarios para quese implante el SGD. Y no slo los recursos sino laasignacin de roles y responsabilidades.
La ISO 30301 exige que uno de los cargos de la
alta direccin sea el responsable del SGD. No sepretende una responsabilidad en exclusiva, pero siuna asuncin de responsabilidades al ms alto nivel.Lo habitual es que la persona en que recaiga estaresponsabilidad no tenga conocimiento tcnicos degestin documental, por lo que la ISO 30301 proponepara las organizaciones lo sucientemente complejasque pueda existir adems un responsable operativodel SGD.
Los roles y responsabilidades deben asignarseadems a todos los niveles de la organizacin. Cada
uno debe conocer su responsabilidad con respecto alSGD y adems debe conocer las de los dems.
REQUISITO ACCIN DOCUMENTACIN
La alta direccin debe demostrar su
compromiso (5.1)
La alta direccin debe comprender
y apoyar el SGD
No existe una documentacin
especca para demostrar este
compromiso
La alta direccin debe establecer
una poltica de gestin documental
(5.2)
La alta direccin debe discutir y
aprobar las lneas estratgicas
incluidas en un documento de
poltica. Este documento debe
ser ormalmente aprobado y
diundido a todos los niveles de la
organizacin
Documento de poltica de gestin
documental
La alta direccin debe asegurar
que los roles, responsabilidades y
competencias se denen, asignan y
comunican en toda la organizaciny en las entidades o individuos que
trabajan en ella o en su nombre.(5.3)
Las responsabilidades y
competencias deben quedar
ormalmente explicitadas y deben
ser conocidas y asumidas por todos
Es muy habitual que se incluyan
en el documento de poltica de
gestin documental, pero tambin
pueden incluirse en la descripcinde puestos de trabajo o cualquier
otro instrumento habitual en la
organizacin.
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
21/3721
>
SerieISO30300:Sistemadegestinparalosdocumentos
Los sistemas de gestin son al mismo tiempoun sistema de prevencin de riesgos. Un SGDespecialmente pretende evitar todos los riesgos
de no crear los documentos necesarios de cadaactividad y de un inadecuado control de los mismos.
Pero la metodologa de gestin y mejora continuano trata los riesgos slo como amenazas. Bajo lainfuencia de la ISO 31000:2009. Risk management(UNE ISO 31000:2010. Gestin del riesgo) riesgo,cuya denicin es eecto de incertidumbre sobre
los objetivos, puede signicar una desviacinpositiva o negativa sobre lo que se espera conseguir.Cada organizacin debe identicar basndose enel anlisis previo realizado cuales son los riesgosy oportunidades que necesitan tratamiento alimplantar el SGD.
Si se identican acciones especcas para tratar estosriesgos deben incluirse en los controles y procesosdocumentales.
Como hemos visto la identicacin de riesgos
est totalmente ligada a los objetivos de gestindocumental, de modo que aunque en la normase describen de orma separada y secuencial, enla implantacin real la identicacin de riesgos, la
EJEMPLO(PARAUNA AGENCIA DE LA
ADMINISTRACINAUTONMICA EN
ESPAA)
Compromiso de la alta direccin: el establecimiento del SGD ha sido
discutido en el Consejo de Direccin y se ha ormalizado una partida
presupuestaria para su puesta en marcha)
Poltica de Gestin documental: Decreto publicado en el Boletn de la
Comunidad Autnoma aprobando la poltica de gestin documental
Asignacin de roles y responsabilidades: en la poltica se incluyen las
responsabilidades de determinados departamentos. Se nombra al Gerente
responsable del SGD. Se nombra al Jee de Servicios de Archivos y Gestin
Documental, el responsable operativo del SGD.
4.4 RIESGOS, OBJETIVOS Y PLANES
denicin de objetivos y los planes para alcanzarloses un proceso conjunto.
Para cada objetivo de gestin documental, queparte obligatoriamente de la poltica de gestindocumental, la planicacin debe incluir el, Quin?Qu?, Cunto?, Cundo? Y Cmo?, o comodescribe la propia norma:
Quin ser el responsable
Lo que se har
Qu recursos son necesarios
Cundo se completarn
Cmo se evaluarn los resultados
ISO 30301. Captulo 6.2
Es esta planicacin la que nos permite escalonar yhacer viable la consecucin de objetivos cumpliendocon los requisitos de la norma.
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
22/3722
>
SerieISO30300:Sistemadegestinparalosdocumentos
EJEMPLO
PYME SECTORCONSULTORA
Riesgo: Que no se hayan defnido adecuadamente las categoras o series
documentales donde aplicar los calendarios de conservacin, o que se
proponga una eliminacin inviable en la prctica.
Accin:Aprovechar la defnicin de los calendarios de conservacin para
identifcar los documentos y la clasifcacin de los mismos y la viabilidad de
la eliminacin que se propone.
REQUISITO ACCIN DOCUMENTACIN
La organizacin debe considerar los actores internos y
externos y los requerimientos y determinar los riesgos
y oportunidades que necesitan tratamiento (6.1)
Proceso de planicacin previo
a la implantacin del SGD
Plan de cumplimiento
de objetivos
La alta direccin debe asegurar que se establecen los
objetivos de gestin documental y se comunican en
los niveles y las unciones pertinentes dentro de la
organizacin (6.2)
Proceso de planicacin previo
a la implantacin del SGD
Plan de cumplimiento
de objetivos
4.5 RECURSOS, CAPACITACIN Y DOCUMENTACIN
El SGD, como cualquier otro sistema de gestin,necesita de soporte para su implantacin. Eneste captulo la norma 30301 identica los
siguientes apartados:
Los recursos asignados al SGD, que se entiende queson tanto humanos como materiales; y que varanenormemente dependiendo del tamao y tipo de laorganizacin.
La capacitacin de los recursos humanos paraasumir la ejecucin y responsabilidad de los procesosque se les asignan
La concienciacin y ormacin del personal en laimportancia de cumplir con los requisitos del sistema
de gestin
Volver al NDICE
Objetivo
Quin?
Qu?
Cunto?
Cundo?
Cmo?
Eliminar documentacin obsoleta
Responsable de administracin,con apoyo de empresa externa
Calendarios de conservacin para documentacin administrativa,proyectos de consultora y ormacin
12.000 contratacin externa80 horas dedicacin interna
dic 2011 Administracinjun 2012 Proyectos consultora y ormacin
Viabilidad de la aplicacin eectivade los calendarios de conservacin
7/31/2019 Dt n2 Sedic Iso30300
23/3723
>
SerieISO30300:Sistemadegestinparalosdocumentos
La comunicacin interna, y en su caso externa, de lapoltica y objetivos de la gestin documental
La documentacin del SGD
En el caso de un SGD, la propia documentacin delsistema se convierte en el objeto de la poltica yobjetivos de gestin documental, y es controladapor los procesos y controles documentales. En cadauna de las secciones y captulos se la norma se
indica cuando se debe documentar o incluir en lainormacin documentada una determinada accin,pero en el captulo de documentacin se hace un
resumen de estos requisitos indicado que debe existirun procedimiento especco para la aprobacin de ladocumentacin del propio SGD.
Los requisitos agrupados bajo el epgrae de soporteson probablemente los ms ciles de auditar, porlo que en algunas implantaciones de otras normasde gestin pasan a tener un papel protagonista,identicando el propio sistema de gestin conlos requisitos de soporte. Estos son totalmentenecesarios para la implantacin del sistema pero noson los objetivos del mismo.
REQUISITO ACCIN DOCUMENTACIN
La alta direccin debe asignar y
mantener los recursos que necesita
el Sistema de Gestin para los
Documentos (SGD) (7.1)
Denir la partida presupuestaria y
asignar las responsabilidades
Presupuesto y asignacin de
responsabilidades en el documento
de poltica o cualquier otro utilizado
en la organizacin
La organizacin debe determinar
la capacitacin necesaria para
el desempeo de los procesos y
aplicaciones de gestin documental
de la persona o personas que
trabajan en ella. (7.2)
Identicacin de la capacitacin
necesaria para determinado puestos
y acilitacin de adquisicin de la
misma mediante cursos o seminario
internos o externos.
Justicacin de la capacitacin en
los expedientes personales de cada
persona asignada
La organizacin debe establecer un
programa de ormacin continua
en la creacin y el control dedocumentos. (7.3)
Establecimiento y aprobacin de un
plan de ormacin
Plan de ormacin propios o
inclusin en los planes generales de
la organizacin
La organizacin debe establecer,
implementar, documentar y
mantener los procedimientos para
la comunicacin interna sobre el
SGD y la poltica y objetivos de
gestin documental.(7.4)
Establecimiento y aprobacin de un
plan de comunicacin
Plan de comunicacin y constancia
de realizacin de las acciones
propuestas
La documentacin requerida por el
MSR debe estar controlada.(7.5)
Redaccin y aprobacin de la
documentacin requerida por laNorma, segn el procedimiento
denido
Existencia de un procedimiento
para redaccin y aprobacin de ladocumentacin.
La documentacin en si misma.
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
24/3724
>
SerieISO30300:Sistemadegestinparalosdocumentos
4.6 PROCESOS Y APLICACIONES DE GESTIN DOCUMENTAL
La norma 30301 determina que lasorganizaciones deben implementar losprocesos de gestin documental que le
permitan cumplir con los objetivos. Estos procesosdocumentales se implementan en aplicaciones degestin documental, que en un porcentaje cercanoal 100% sern programas inormticos, que seancapaces de implementar los controles bien para ladocumentacin en papel, bien para los documentos
electrnicos.
Antes de la implementacin de los procesos degestin documental, la metodologa de sistemas degestin requiere el diseo de los mismos, como unaproundizacin ms del proceso de planicacin.
Para el diseo de los procesos de gestin documentalla norma ISO 30301 plantea en su texto principalcuales son los propsitos generales de los procesosa implantar, remitiendo al ANEXO A para denir elrequisito de cada uno de los procesos, que aparecebajo la columna control. Este Anexo A es un anexonormativo, lo que quiere decir que todos losrequerimientos son obligatorios. Si la organizacinha detectado en el proceso de planicacin que
alguno de los procesos no aplica en su contextodebera justicar porque no aplica ese procesoy por lo tanto no tendra que cumplir con elrequisito correspondiente. Esta justicacin debedocumentarse y es parte del proceso de de diseo delos procesos y controles documentales.
REQUISITO ACCIN DOCUMENTACIN
La organizacin debe determinar,
planicar, implementar y controlar los
procesos necesarios para el tratamiento
de los riesgos y oportunidades
determinados y para cumplir con los
requisitos (8.1)
Planicar los procesos para
cumplir con los requisitos que
se establecen en el Anexo A.
Inclusin en la planicacin de los
procesos a implantar.
Para establecer el MSR la organizacindebe disear los procesos de gestin
documental (8.2)
Disear los procesos paracumplir con los requisitos que
se establecen en el Anexo A.
Procedimientos especcos cuandoel requisito lo requiera
La organizacin debe
implementar los procesos en las
aplicaciones para cumplir los objetivos
de gestin documental (8.3)
Implementar los procesos para
cumplir con los requisitos que
se establecen en el Anexo A.
Anlisis uncional de la aplicacin.
Funcionamiento de la propia
aplicacin
La norma 30301 en su parte operativa estredactada de orma que es perectamente aplicableen un entorno totalmente digital, que en este
momento es, si no la realidad, el objetivo de unagran parte de las organizaciones. Por eso existeun captulo especial que recoge los requisitosde las aplicaciones inormticas que gestionanestos documentos. Son requisitos generales que
no inciden en las uncionalidades que tienen quetener estas aplicaciones. Las uncionalidades de lasaplicaciones son el objeto de las normas ISO 16175:
2010 Principles and Functional Requirements orRecords, que se han publicado en 3 partes. Fuera deISO tambin existen otras normativas que recogenestasuncionalidades como MoReq2 o DoD 50.15.
Volver al NDICE
PROCESO DEPLANIFICACIN
DE UN SGD
Poltica Objetivos Riesgos Procesos Controles
7/31/2019 Dt n2 Sedic Iso30300
25/3725
>
SerieISO30300:Sistemadegestinparalosdocumentos
PROPSITO PROCESO
CREACIN
determinar qu documentos, cundo
y cmo deben ser creados y capturados en cada
proceso de negocio.
Determinar la necesidad de inormacin.
Determinar los requisitos
Crear documentos ables
Determinar la conservacin
Establecimiento de calendarios de conservacin
Determinar los mtodos de captura
determinar la inormacin sobre el contenido,
contexto y control (metadatos) que debe incluirse
en los documentos.
Identicar la inormacin descriptiva y de contexto
Identicar el momento de la incorporacin
decidir en qu orma y estructura se deben
crear y capturar los documentos.
Identicar los requisitos especcos
determinar las tecnologas adecuadas
para crear y capturar los documentos.
Seleccionar la tecnologa
CONTROL
determinar la inormacin de control (metadatos)
que debe crearse en los procesos de gestin
documental y cmo se vincular y gestionar con
los documentos a lo largo del tiempo.
Registrar
Clasicar
Seleccionar la inormacin de control
(elementos de metadatos)
Determinar el historial de eventos
Control de los documentos uera de la organizacin
establecer las reglas y condiciones para el
uso de los documentos a lo largo del tiempo.
Desarrollar reglas de acceso
Implementar reglas de acceso.
mantener la disponibilidad de los documentos
a lo largo del tiempo.
Mantener la integridad y la autenticidad
Mantener la usabilidadLimitar las restricciones
establecer la eliminacin o traslado
autorizados de los documentos
Implementar la disposicin
Autorizar la disposicin
Transerencia
Traserir
Destruir
Mantener inormacin sobre los documentos
destruidos
establecer las condiciones que deben
regir la administracin y mantenimiento de las
aplicaciones de gestin documental
Identicar las aplicaciones de gestin de documentos
Documentar las decisiones implementadas
Acceder a las aplicaciones de gestin de documentosAsegurar la disponibilidad
Garantizar la eectividad
Garantizar la integridad
Administrar los cambios
No es el propsito de este documento hacer una
descripcin exhaustiva de los procesos y controlesdocumentales y como implementarlos. Formanparte de un rea de conocimiento, la archivstica yla gestin documental, que cuenta con abundantebibliograa, titulaciones de la enseanza reglada,directrices de buenas prcticas en normas e inormestcnicos de ISO y otras organizaciones y una ampliaoerta de cursos y seminarios para proesionales.Si comentaremos como estn distribuidos los
procesos en el Anexo A, y como ha de utilizarse el
mismo. Los procesos estn divididos en dos grandesapartados: Creacin y Control. Bajo cada uno deellos se agrupan los procesos con la intencin oel propsito de los mismos, de manera que en unlenguaje no tcnico pueda ser comprendido por laalta direccin de las organizaciones.
En la siguiente tabla vemos los procesos tal y comoestn agrupados en la norma ISO 30301:
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
26/3726
>
SerieISO30300:Sistemadegestinparalosdocumentos
La ormalizacin de la evaluacin es uno de lospilares de la metodologa de gestin. El propioproceso de evaluacin se sustenta en unos
requisitos de obligado cumplimiento, ormandoparte ineludible del sistema de gestin.
La evaluacin se dene en varios pasos o accionesque se van superponiendo:
En primer lugar, la organizacin debe denirlo que va supervisar y medir, estableciendo losprocedimientos para hacerlo (cmo y cundo). Porejemplo, se va a medir trimestralmente el nmerode expedientes abiertos y documentos electrnicosproducidos por cada rea, haciendo una consulta a laaplicacin corporativa de gestin documental.
Despus debe denir quin y cmo va a analizar y
evaluar esa inormacin. Por ejemplo, el responsableoperativo de gestin documental compararresultados y analizar las causas de cambiossignicativos.
4.7 EVALUACIN
Para cada proceso se propone un requisito o ms de uno en algunos casos, que se agrupan en la columna de
Controles. Cada requisito est identicado con un nmero o cdigo que haga ms cil su implementacin.
A intervalos planicados se debe realizar unproceso ormal de auditora interna. La prcticahabitual en otros sistemas de gestin es una vez alao.
Por ltimo, se debe realizar una revisin del sistemade gestin por la alta direccin, que tambin tieneque realizarse a intervalos planicados, lgicamentemucho mayores que los de la auditora interna(tres o cuatro aos son parmetros habitualmenteutilizados).
Es importante destacar que este proceso deevaluacin no debe conundirse con la certicacinpor terceras partes independientes. Como veremosen el captulo siguiente, la certicacin o auditoraexterna, no exime de la existencia de un proceso
ormal de auditora interna y revisin por la altadireccin.
Volver al NDICE
N PROCESO CONTROLES
A.1 Creacin
A.1.1 Determinar qu documentos, cuando y cmo deben ser creadosy capturados en cada proceso de negocio.
A.1.1.1 Determinar la necesidad de la inormacin Se deben identicar y documentar sistemticamente las necesidades (operativas, de reporte, deauditora u otras de las partes interesadas) de inormacin sobrelos procesos de organizacin quese capturan como documentoscon los metadatos adecuados.
Cdigo Proceso Requisitoa cumplir
Propsito
7/31/2019 Dt n2 Sedic Iso30300
27/3727
>
SerieISO30300:Sistemadegestinparalosdocumentos
Las auditoras internas de sistemas de gestin estn
basadas en la norma ISO 19011Guidelines orauditing management systems, cuya ltima edicinse publicar previsiblemente en el ao 2011, y quees de gran utilidad en la implantacin del sistema deauditora interna. La auditora interna puede hacersecon recursos propios de la organizacin, cuando estatiene el suciente tamao y capacidad para poderdestinar a personas a esta uncin, o contratarla auna empresa de servicios mediante una relacincontractual.
En ambos casos, la metodologa seguida ser
la misma y el propio proceso de auditora debequedar documentado. En el proceso de auditora
se vericarn el cumplimiento de la poltica y los
objetivos documentales y la planicacin de losmismos. El mtodo y el alcance de la auditoraestarn denidos de antemano y al nalizar la mismase emite un inorme de auditora que ser parte de lainormacin que se maneje en la revisin por la altadireccin.
El proceso de revisin del SGD por parte de la altadireccin no es contratable externamente y es partedel compromiso de la direccin.
En el siguiente esquema podemos ver los distintos
pasos del proceso de evaluacin y sus resultados:
REQUISITO ACCIN DOCUMENTACIN
La organizacin debe determinar
qu necesita ser medido y
supervisado, analizado y
evaluado(9.1)
Establecer e implementar la
supervisin y el anlisis
Procedimiento de evaluacin y
anlisis del SGD
La organizacin debe realizar
auditoras internas a intervalos
planicados (9.2)
Planicacin del programa de
auditoras, seleccionar a los
auditores y ejecutar la auditora
Programa de auditoras
Inorme de auditora
La direccin debe revisar el
MSR a intervalos planicados
para asegurar que se mantiene
su conveniencia, adecuacin y
eectividad. (9.3)
Planicar la revisin por la alta
direccin y ejecutarla
Resultados de la revisin
Volver al NDICE
Supervisiny medicin
Anlisis yevaluacin
Auditorainterna
Supervisinpor la direccin
Indicadores Tendencias/
resultados adversos
Acciones
previas a la noconormidad
Conformidades/
no conormidades
Acciones
correctivas
Riesgos/oportunidadesde mejora
Puntos dbiles/
uertes
Mejora de
poltica y objetivos
7/31/2019 Dt n2 Sedic Iso30300
28/3728
>
SerieISO30300:Sistemadegestinparalosdocumentos
4.8 GESTIN DE NO-CONFORMIDADES, ACCIONESCORRECTIVAS Y MEJORA CONTINUA
En los sistemas de gestin el ciclo de mejorase basa en los hallazgos de la auditora. Estoshallazgos pueden ser:
Conormidades No conormidades
Puntos dbiles Puntos uertes
Riesgos Oportunidades
Las no conormidades son bsicamente el nocumplimiento de uno de los requisitos de la Norma30301. Una vez detectadas requieren de una accincorrectiva. Como comentamos al comenzar elcaptulo 4, cada uno de los requisitos de la normase identica porque contiene el verbo debe, y seencuentran tanto en el texto principal como en elanexo A (anexo normativo).
Las no conormidades quedan refejadas en elinorme de auditora, que puede sugerir cual esla accin correctiva requerida o dejarlo en manosde la organizacin. Cada no conormidad tieneobligatoriamente que dar lugar a una accincorrectiva, cuya ejecucin debe quedar documentaday puede requerir de una auditora extraordinaria queconrme la eectividad de la misma.
Sin embargo, como vimos en el captulo anterior laorganizacin no debera esperar a la auditora interna
para ver las no conormidades. Si en el anlisis y
evaluacin de cmo unciona el SGD se detectantendencias adversas habra que actuar previamente yno esperar a la no conormidad.
De la misma manera la mejora continua no slo seconsigue con la puesta en marcha de estas acciones,
sino con la revisin y actualizacin de la poltica yobjetivos de gestin documental y de los planes paraconseguir estos objetivos. Esta orma de actuacintiene una de sus representaciones grcas msconocidas en la rueda de Deming o PDCA, queavanza por una supercie inclinada para simular lamejora continua.
REQUISITO ACCIN DOCUMENTACIN
Las acciones correctivas deben ser adecuadas a los
eectos de las no conormidades encontradas (10.1)
Implementar las acciones
correctivas
Listado de acciones
correctivas emprendidas
con sus echas y evidencia
de su implantacin
La organizacin debe mejorar de manera continua la
eectividad del SGD mediante el uso de la poltica y losobjetivos de gestin documental, los resultados de la
auditora, los anlisis de datos, las acciones correctivas y
preventivas y las revisiones de la direccin (10.2)
Revisar y actualizar la
poltica y objetivos de lagestin documental, as
como los planes
Poltica, objetivos y planes
actualizados
Volver al NDICE
Madurez
Tiempo
7/31/2019 Dt n2 Sedic Iso30300
29/3729
>
SerieISO30300:Sistemadegestinparalosdocumentos
CUMPLIMIENTOY VERIFICACIN
5Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
30/3730
>
SerieISO30300:Sistemadegestinparalosdocumentos
Las normas de sistemas de gestin tienen en supropia naturaleza la vocacin de ser vericables.Al centrarse en una norma de requisitos, en
este caso la ISO 30301(o la UNE ISO 30301 cuandosalga publicada), es cil vericar que cada uno deellos se cumple. Esto no sucede en las normas de
buenas prcticas (por ejemplo UNE ISO 15489) o losinormes tcnicos (por ejemplo UNE ISOTR 26122),que estn orientados a proporcionar una gua deactuacin, pero cuyo cumplimiento es dicilmentevericable con criterios objetivos.
La vericacin del cumplimiento o conormidaddel SGD se hace sobre la ISO 30301, y supone la
5.1 GENERALIDADES
5.2 TIPOS DE VERIFICACIN
vericacin de todos y cada uno de los requisitos dela norma (todos los debe o shalldel texto principaly del Anexo A) mediante un proceso de auditora.
Las auditoras persiguen mediante el examen de ladocumentacin y la observacin de uncionamiento
determinar si los requisitos se han cumplido o no.En la ISO 30301 en el ANEXO C hay una primeraaproximacin a lo que sera una lista de vericacinde requisitos.
Entre los posibles nuevos productos de laserie 30300 se encuentra una gua para la evaluaciny auditora.
La vericacin del cumplimiento de la norma ISO30301, como de cualquier otra norma de requisitos,puede tener distintas modalidades:
1 La vericacin por primera parte o autoevaluacin.Son las propias organizaciones las que trassu proceso de auditora interna proclaman sucumplimiento con la Norma. En este caso, sonlos auditores internos los que llevan a cabo laauditoria.
2 La vericacin por segunda parte interesada.
Una determinada organizacin puede requerir
de la vericacin del cumplimiento por otraorganizacin antes de, por ejemplo, establecerun acuerdo comercial. En este caso, son losauditores de la otra organizacin los que realizanla vericacin del cumplimiento.
3 La certicacin por tercera parte interesada.Una entidad de certicacin independiente escontratada para obtener una vericacin delcumplimiento certicada. En este caso, son losauditores de la entidad certicadora los querealizan la vericacin del cumplimiento.
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
31/3731
>
SerieISO30300:Sistemadegestinparalosdocumentos
Los procesos de vericacin o auditora,independientemente de la modalidad de quese trate, debe aportar valor para la organizacin,
por lo que se requieren dos tipos de conocimientos yhabilidades:
Las propias del proceso de auditora, que soncomunes a cualquier auditor
Las competencias especcas para auditar undeterminado sistema de gestin, en este caso elSGD 30301.
Adems la competencia de los auditores debeadecuarse a la complejidad de la organizaciny sus procesos. En organizaciones complejas lasauditoras se pueden llevar a cabo por un equipo deauditores, en el cual no todos sus miembros deben
tener los mismos conocimientos, si no que puedenespecializarse en alguno de ellos.
Los conocimientos y habilidades de los auditores deprimera y segunda parte estn especicadas en la yanombrada ISO 19011 Directrices para la auditora delos Sistemas de Gestin.
Entre las competencias generales podemos destacarconocimientos y habilidades en:
Principios de la auditora, procesos y mtodos
Sistemas de gestin y documentacin de reerencia
El contexto de la organizacin
Los requisitos legales, contractuales o de otra ndoleque aplican al auditado
Adems se requiere de una conducta personal que sedene como:
tico (imparcial, sincero, honesto, discreto)
De mentalidad abierta (dispuesto a considerar ideaso puntos de vista alternativos)
5.3 EL PERFIL DEL AUDITOR
Diplomtico (con tacto rente a los auditados)
Observador (activamente consciente del entorno)
Perceptivo (instintivamente capaz de entender lassituaciones)
Verstil (se adapta cilmente a distintassituaciones)
Tenaz (persistente, orientado hacia el logro deobjetivos)
Decidido (alcanza conclusiones oportunas basadasen anlisis y lgica)
Seguro de s mismo (acta de orma independientea la vez que se relaciona ecazmente con otros)
Capaz de actuar con responsabilidad y tica(aunque las actuaciones puedan producirdesaprobacin)
Abierto a la mejora (capaz de aprender dedierentes situaciones)
Sensible culturalmente (respetuoso con la culturadel auditado)
Colaborativo (capaz de interactuar eectivamentecon el equipo auditor y los auditados)
En esta edicin, por primera vez, en el Anexo A.5se establecen ejemplos ilustrativos de las de losconocimientos y habilidades especcas de losauditores de un SGD 30301:
Conocimientos de los procesos de gestindocumental y de la terminologa del SGD
Capacidad de desarrollar mtricas y mediciones de
rendimiento
Capacidad para investigar y evaluar las prcticasde gestin documental mediante entrevistas,observacin y validacin
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
32/3732
>
SerieISO30300:Sistemadegestinparalosdocumentos
Capacidad para realizar un muestreo de la creacin
de documentos en los procesos de negocio.
Conocimiento de las caractersticas clave delos documentos, las aplicaciones de gestindocumental, y los procesos y controles de gestindocumental
Conocimientos para medir el desempeo y laadecuacin de los procesos para crear y controlarlos documentos.
Capacidad para evaluar la adecuacin de
las aplicaciones de gestin documental, lasherramientas tecnolgicas y el equipamientoutilizado.
Conocimientos para evaluar los distintos niveles decompetencia requeridos en la organizacin para lagestin de documentos
Conocimientos sobre el signicado de lainormacin sobre el contenido, contexto,estructura, orma de presentacin y control(metadatos) que se gestionan con los documentos
y en las aplicaciones de gestin documental.
Conocimiento de los mtodos para desarrollar
instrumentos especcos de la gestin documental
Conocimientos de las tecnologas utilizadas parala creacin, captura, conversin, migracin ypreservacin a largo plazo de los documentoselectrnicos o digitales.
Capacidad para identicar la documentacin de losprocesos de gestin documental.
Los conocimientos y habilidades requeridas para losauditores de tercera parte o auditores de certicacin
estn denidas en la norma UNEEN ISO/IEC17021:2011 Evaluacin de la conormidad. Requisitospara los organismos que realizan la auditora yla certicacin de sistemas de gestin. (ISO/IEC17021:2011). En esencia se trata de las mismas que lasreeridas a los auditores de primera y segunda parte,pero ormuladas en orma de requisitos obligatorios,que incluye adems una demostracin eectiva de lascompetencias y de la gestin del personal.
5.4 LA CERTIFICACIN POR TERCERAS PARTES
La certicacin por terceras partes es quizs laorma de vericacin ms conocida o reconocidadebido al xito de las certicaciones de los
sistemas de gestin de calidad 9001.
La certicacin por terceras partes de la norma ISO30301 es un servicio que puede ser oertado por lasempresas certicadoras a partir de la publicacin dela norma. Son cada una de estas empresas las quelibremente establecen el esquema de certicaciny el coste del mismo, siempre y cuando cumplancon los requisitos de la norma UNEEN ISO/IEC
17021:2011 Evaluacin de la conormidad. Requisitospara los organismos que realizan la auditora yla certicacin de sistemas de gestin. (ISO/IEC17021:2011). Entre ellos ya hemos mencionado en
el captulo anterior los reerentes a las competenciasy gestin del personal auditor, pero existen otrosmucho relacionados con el proceso de la auditora ycerticacin. El ndice de la norma es el siguiente:
Principios
Requisitos generales
Requisitos de la estructura
Requisitos de los recursos
Requisitos de inormacin
Requisitos de los procesos
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
33/3733
>
SerieISO30300:Sistemadegestinparalosdocumentos
Requisitos del sistema de gestin
para organismos de certicacin
Anexo A. Conocimientos y habilidades requeridas
Anexo B. Mtodos de evaluacin posibles
Anexo C. Ejemplo de un fujo de proceso paradeterminar y mantener la competencia
Anexo D. Conductas personales deseables
Anexo E. Proceso de auditoray certicacin por 3 parte
Anexo F. Consideraciones para el programa,alcance o plan de auditora
De orma esquemtica un proceso de auditoray certicacin del SGD 30301 podra tener lossiguientes pasos Ver grfca 1:
Los certicados se emiten por un perodo de tiempodeterminado, tras el cual debe producirse unaauditora de renovacin. El periodo lo establece cadaentidad certicadora pero suele ser de tres aos. En
el nterin se suelen realizar auditoras de seguimiento,que habitualmente son anuales.
Para algunos sistemas de gestin se han publicado
normas especcas de requisitos para las entidadescerticadoras que quieran certicar ese sistemade gestin especcamente. Actualmente no sepublicado este tipo de norma para el SGD 30301,aunque ese tipo de producto se contempla en losplanes de desarrollo uturo de la serie de normas.
Y quin certica que las entidades certicadorascumplen con los requisitos de la ISO 17021 o de lasotras normas especcas? Este papel de certicadorde certicadores lo cumplen las entidades nacionalesde acreditacin. En Espaa es ENAC (Entidad Nacional
de Acreditacin). La acreditacin es voluntaria paralas entidades de certicacin, que pueden hacerlo encualquier entidad nacional, no es necesario que seacrediten en todos los mercados en los que actan.
A la hora de elegir una entidad de certicacin paracerticarse uno de los actores que las organizacionestienen en cuenta es que se trate de una certicacinacreditada o no.
Dado el escaso tiempo trascurrido desde lapublicacin de la norma 30301 no existe en estemomento ninguna entidad certicadora acreditadapara la ISO 30301.
Volver al NDICE
GRFICA 1
Contratacin
Inorme
Plan de accionescorrectivas
Planifcacinde la auditora
Anlisisde requisitos
Auditoraextraordinaria
Reuninde apertura
Estudio dela documentacin
Concesincertifcado
7/31/2019 Dt n2 Sedic Iso30300
34/3734
>
SerieISO30300:Sistemadegestinparalosdocumentos
GLOSARIOY ENLACES DE INTERS
6Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
35/3735
>
SerieISO30300:Sistemadegestinparalosdocumentos
Se incluyen aqu las traducciones de las
deniciones de la ISO 30300 de los trminosusados en este documento (no todas las
deniciones del la ISO 30300). En este glosario seutiliza el orden alabtico que no es el orden en quese organizan los trminos en la ISO 30300.
ALTA DIRECCIN (TOP MANAGEMENT)persona o grupo de personas que dirigen y controlanuna organizacin al ms alto nivel.
NOTA 1.- La alta direccin tiene el poder de delegar la autoridad yadministrar los recursos dentro de la organizacin.
NOTA 2.- Una organizacin puede ser identicada para estanalidad en relacin con el alcance de la implantacin de unsistema de gestin.
APLICACIN DE GESTIN DOCUMENTAL(RECORDS SYSTEM)sistema de inormacin que incorpora, gestiona yacilita el acceso a los documentos a lo largo deltiempo.
DOCUMENTACIN (DOCUMENTATION)conjunto de documentos que describen operaciones,instrucciones, decisiones, normas, y procedimientosorganizativos reeridos a una determinada uncin,proceso o transaccin.
DOCUMENTAR, VERBO (DOCUMENT)registrar, sustanciar o anotar para una recuperacinposterior.
DOCUMENTOS (RECORDS)inormacin creada, recibida y conservada comoevidencia y como activo por una organizacin oindividuo, en el desarrollo de sus actividades o envirtud de sus obligaciones legales
NOTA 1.- Tambin se usa en singular.
NOTA 2 .- Adaptacin de ISO 154891:2001, denicin 3.15NOTA 3 .- La evidencia no est limitada al sentido legal del trmino ver 3.1.5NOTA 4 .- Se aplica a la inormacin en cualquier medio, orma oormato
EVIDENCIA (EVIDENCE)documentacin de una actividad
NOTA.- Una evidencia es una prueba de realizacin de unaactividad que puede demostrar que ha sido creada en el cursonormal de la misma y que est intacta y completa. No se limita alsentido legal del trmino.
GESTIN DE DOCUMENTOS(RECORDS MANAGEMENT)rea de gestin responsable de un control ecaz
y sistemtico de la creacin, la recepcin, elmantenimiento, el usos y la disposicin de losdocumentos, incluidos los procesos para incorporar ymantener, en orma de documentos, las inormaciny prueba de las actividades y operaciones de laorganizacin.
NOTA.- En ingls de denomina tambin recordkeeping.
METADATOS (METADATA)datos que describen el contexto, el contenido y laestructura de los documentos y su gestin a lo largodel tiempo.
NO CONFORMIDAD (NONCONFORMITY)incumplimiento de un requisito
ORGANIZACIN (ORGANIZATION)persona o grupo de personas que tienen sus propiasunciones con responsabilidad, autoridad y relacionespara llevar a cabo sus nes
NOTA.- El concepto de organizacin incluye, aunque no se limitaa, empresas unipersonales, compaas, corporaciones, rmas,empresas, autoridades, asociaciones, establecimientos bencos oinstituciones, o una parte o combinaciones de stas, constituidas ono, pblicas o privadas.
POLTICA DE GESTIN DOCUMENTAL(RECORDS POLICY)Intencin y direccin generales de una organizacinen relacin con el sistema de gestin para losdocumentos, ormalmente expresadas por la altadireccin.
Volver al NDICE
7/31/2019 Dt n2 Sedic Iso30300
36/3736
>
SerieISO30300:Sistemadegestinparalosdocumentos
RESPONSABILIDAD/ RENDICIN DE CUENTAS(ACCOUNTABILITY)principio por el que los individuos, las organizacionesy la sociedad son responsables de sus acciones y seles puede solicitar una explicacin al respecto
SISTEMA DE GESTINconjunto de elementos interrelacionados o queinteractan en una organizacin con el n deestablecer polticas y objetivos, y los procesos paraalcanzarlos.
NOTA 1.- Un sistema de gestin puede orientarse a una o varias
disciplinas
NOTA 1.- Los elementos del sistema incluyen la estructura de laorganizacin, los roles y las responsabilidad, la planicacin, laejecucin, etc.
NOTA 1.- El alcance de un sistema de gestin puede incluir a todaorganizacin, a unciones o secciones especcas e identicadasde la misma, o a una o ms unciones transversales de un grupo de
organizaciones.
SISTEMA DE GESTIN PARA LOS DOCUMENTOS
(MANAGEMENT SYSTEMS FOR RECORDS)sistema de gestin para dirigir y controlar unaorganizacin en lo relativo a los documentos.
1 BLOG ESPECIALIZADO EN LA ISO 30300. http://www.iso3030.es
2 WEB OFICIAL DE AENOR. http://www.aenor.es
3 WEB OFICIAL DE ISO http://www.iso.org
4 PGINA DEL ISO TC46/SC11- ARCHIVE/RECORDS MANAGEMENT.
http://www.iso.org/iso/standards_development/technical_committees/list_o_iso_technical_committees/iso_technical_committee.htm?commid=48856
5 PGINA DEL CTN50- INFORMACINY DOCUMENTACIN.
http://www.esabid.org/ctn-50/comite-tecnico-de-normalizacion-50-aenor-ctn50-documentacion
ENLACES DE INTERS
Volver al NDICE
http://www.iso3030.es/http://www.aenor.es/http://www.iso.org/http://www.iso.org/iso/standards_development/technical_committees/list_of_iso_technical_committees/iso_technical_committee.htm?commid=48856http://www.iso.org/iso/standards_development/technical_committees/list_of_iso_technical_committees/iso_technical_committee.htm?commid=48856http://www.fesabid.org/ctn-50/comite-tecnico-de-normalizacion-50-aenor-ctn50-documentacionhttp://www.fesabid.org/ctn-50/comite-tecnico-de-normalizacion-50-aenor-ctn50-documentacionhttp://www.fesabid.org/ctn-50/comite-tecnico-de-normalizacion-50-aenor-ctn50-documentacionhttp://www.fesabid.org/ctn-50/comite-tecnico-de-normalizacion-50-aenor-ctn50-documentacionhttp://www.iso.org/iso/standards_development/technical_committees/list_of_iso_technical_committees/iso_technical_committee.htm?commid=48856http://www.iso.org/iso/standards_development/technical_committees/list_of_iso_technical_committees/iso_technical_committee.htm?commid=48856http://www.iso.org/http://www.aenor.es/http://www.iso3030.es/7/31/2019 Dt n2 Sedic Iso30300
37/37
Asociacin Espaola de Documentacin e Informacin
Top Related