wordpress stats plugin
Inicio » La norma ISO 30301:2011 punto a punto

ISO 30301 – 8.2. Diseño de los procesos de gestión documental

Escrito por: el 15/01/2015

 

Apartado de la norma 8.2. Diseño de los procesos de gestión documental
Punto de verificación ¿Existe documentación sobre la selección de los procesos de gestión documental y los controles utilizados para diseñar las aplicaciones de gestión documental implementadas en el marco del SGD?
Requisitos de la norma
  • Para establecer el SGD la organización debe diseñar los procesos de gestión documental de acuerdo con el siguiente esquema:

a) analizar los procesos de trabajo para determinar los requisitos para la creación y el control de documentos en relación con las operaciones y facilitar la asunción de responsabilidades y otros intereses de las partes interesadas (véase ISO/TR 26122);

b) evaluar los riesgos de fallos en el control de documentos auténticos, fiables y usables producidos por los procesos de negocio de la organización:

   1) estimar los niveles de riesgo,

   2) determinar cuándo los riesgos son aceptables o cuándo se requiere su gestión según los criterios definidos;

   3) identificar y evaluar opciones para la gestión de riesgos;

c) especificar los procesos (ver el anexo A para los procesos de gestión documental que deben ser desarrollados por la organización) para crear y controlar documentos y cómo se realizan en las aplicaciones de gestión documental eli­giendo las herramientas tecnológicas adecuadas. Los propósitos de estos procesos deben incluir lo siguiente:

   1) Creación:

      i) determinar qué documentos, cuándo y cómo deben ser creados y capturados en cada proceso de negocio;

      ii) determinar la información sobre el contenido, contexto y control (metadatos) que debe incluirse en los docu­mentos,

      iii) decidir en qué forma y estructura se deben crear y capturar los documentos,

      iv) determinar las tecnologías adecuadas para crear y capturar los documentos.

   2) Control:

      i) determinar la información de control (metadatos) que debe crearse en los procesos de gestión documental y cómo se vinculará y gestionará con los documentos a lo largo del tiempo,

      ii) establecer las reglas y condiciones para el uso de los documentos a lo largo del tiempo,

      iii) mantener la usabilidad de los documentos a lo largo del tiempo;

      iv) establecer la disposición autorizada de los documentos;

      v) establecer las condiciones que deben regir la administración y mantenimiento de las aplicaciones de gestión documental.

  • Para lograr estas metas, los procesos y controles señalados en el anexo A deben implementarse teniendo en cuenta los recursos y contexto de la organización, los riesgos identificados y el entorno social y reglamentario.
Áreas a tratar
  • Identificar, en aquellos procesos de negocio que requieran mantener evidencias sobre su realización, las necesidades de creación y control de los documentos.
  • Valorar los riesgos derivados del funcionamiento de los procesos de gestión documental y cómo afectan a la creación y control de documentos auténticos, fiables y usables que proporcionen evidencias de los procesos de negocio de la organización.
  • Definir los procesos de gestión documental y los controles asociados:

1) Procesos de creación:

– Determinar la necesidad de información.

– Determinar los requisitos para la creación o captura de los documentos.

– Crear documentos fiables.

– Determinar la conservación.

– Establecer un calendario de conservación.

– Determinar los métodos de captura integrada.

– Identificar la información descriptiva y de contexto (metadatos).

– Identificar los puntos de captura de la información descriptiva y de contexto.

– Identificar los requisitos específicos (forma y estructura de los documentos).

– Seleccionar las tecnologías.

2) Procesos de control:

– Registrar.

– Clasificar.

– Seleccionar la información de control (metadatos).

– Determinar el historial de eventos.

– Control de los documentos en la organización.

– Desarrollar reglas de acceso.

– Implementar reglas de acceso.

– Mantener la integridad y la autenticidad.

– Mantener la usabilidad.

– Limitar las restricciones.

– Implementar la disposición.

– Autorizar la disposición.

– Transferir.

– Trasladar.

– Destruir.

– Mantener información sobre los documentos destruidos.

– Identificar las aplicaciones de gestión documental.

– Documentar las decisiones de implementación relacionadas con las aplicaciones.

– Acceder a las aplicaciones.

– Asegurar la disponibilidad de las aplicaciones.

– Asegurar la eficacia de las aplicaciones.

– Asegurar la integridad de las aplicaciones.

– Administrar los cambios en las aplicaciones.

  • Implementar los procesos de gestión documental y los controles asociados, tomando en consideración los requisitos de negocio, legales o de otro tipo, los riesgos y  oportunidades identificados y los recursos asignados al SGD.
Procedimiento documentado No aplica. 

Nota: En el Anexo A de la norma se indica que se deben establecer algunos procedimientos relacionados con la creación y control de los documentos, aunque no se especifica que deban ser procedimientos documentados. De acuerdo con el Anexo A, se deben implementar procedimientos para:

-Determinar los períodos de conservación de los documentos.

-Registrar los documentos.

-Vincular el historial de eventos a los documentos y mantenerlo.

-Asegurar la integridad/seguridad de los documentos.

-Asegurar que los documentos sean accesibles y mantengan su significación.

-Revisar, autorizar e implementar las decisiones sobre la conservación y disposición de los documentos.

-Transferir de manera autorizada y controlada documentos a otra organización o sistema.

-Trasladar de manera autorizada y periódica los documentos que ya no son necesarios.

-Realizar el mantenimiento operativo que asegure la disponibilidad de las aplicaciones de gestión documental.

-Asegurar y demostrar que el mal funcionamiento, actualización o mantenimiento regular de las aplicaciones de gestión documental no afecte a la integridad de los documentos.

Información documentada No aplica.
© 2015 ebla Gestió Documental S.L.

Tabla en versión pdf:

acrobat

ISO 30301 – Apartado de la norma 8.2

El blog “www.iso30300.es” es una iniciativa de ebla Gestió Documental S.L., consultoría especializada en gestión documental.

1 Comentario »

  • David Coz Seguil opinó:

    La archivistica forma parte del proceso de soport denominado gestion documental el cual permitira mayor eficiencia en el otorgamiento de los servicios y salvaguarda las evidencias que a partir de su revision promueven la mejora continua.

Escriba su comentario aquí: