Iso 30300-30301
Iso 30300-30301
Iso 30300-30301
de gestin de documentos
-Las normas de referencia: -UNE-EN ISO 30300. Informacin y documentacin. Sistemas de gestin para documentos. Fundamentos y vocabulario. -UNE-EN ISO 30301. Informacin y documentacin. Sistemas de gestin para documentos. Requisitos. -UNE-EN ISO/IEC 17021. Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de gestin. -UNE-EN ISO 19011. Directrices para la auditora de los sistemas de gestin de la calidad y/ ambiental
BENEFICIOS DE UN SGD
La importancia estratgica de la informacin aconseja implementar un SGD estandarizado y verificable por sus evidentes beneficios:
a) b) c) d) e) Llevar a cabo las actividades de la organizacin y prestar los correspondientes servicios eficientemente; Cumplir con los requisitos legislativos, reglamentarios y de rendicin de cuentas; Optimizar la toma de decisiones, la consistencia operativa y la continuidad del negocio; Facilitar el funcionamiento efectivo de una organizacin en el caso de un desastre; Proporcionar proteccin y apoyo en litigios, que incluye la gestin de los riesgos asociados con la existencia o no, de falta de pruebas de una actividad
BENEFICIOS DE UN SGD
f) Proteger los intereses de la organizacin y los derechos de los empleados,
los clientes y las partes interesadas actuales y futuras; g) Soportar las actividades de investigacin y desarrollo; h) Apoyar las actividades promocionales de la organizacin; y i) Mantener la memoria corporativa o colectiva y apoyar la responsabilidad social. (ISO 30300, Seccin 2.3.1)
sistemas de gestin (Management System Standards-MSS) ofrecen las herramientas para que la alta direccin implemente un enfoque sistemtico y verificable en el control de las organizaciones en un entorno que favorezca las buenas prcticas. -Estan diseadas para todo tipo de organizaciones (pblicas y privadas) que quieran implementar un SGD para establecer una poltica y unos objetivos en relacin con los documentos. Para conseguirlo deben utilizar:
a)
b) c) d)
-Los destinatarios de estas normas son la alta direccin y los responsables de la implementacin de un SGD (Gestin documentos, TIC, seguridad, auditora).
a)
b)
c)
2. La confirmacin de su autodeclaracin por una parte externa a la organizacin, o 3. La certificacin de su SGD por una organizacin externa.
b) c)
1.
2. 3. 4. 5. 6. 7.
a)
De negocio: incluyen todos los requisitos para la correcta ejecucin de las operaciones o actividades de la organizacin (planificacin, gestin de riesgos, planes de continuidad del negocio).
b) Legales: relacionados con la creacin y control de los documentos (legislacin y jurisprudencia; legislacin especfica relativa a acceso, privacidad, proteccin de datos, informacin, documentos y archivos; estatutos constitutivos de las organizaciones; tratados y otros instrumentos que sea legalmente obligado acatar). c) De otra ndole: compromisos voluntarios de la organizacin (cdigos de conducta y tica; buenas prcticas; expectativas sobre los comportamientos aceptables en el sector especfico o organizacin).
-Alcance del SGD: puede incluir toda la organizacin, funciones o secciones especficas, o una o ms de las funciones de un grupo de organizaciones.
-Compromiso de la direccin: asegurando que el SGD es compatible con la direccin estratgica de la organizacin e integrando los requisitos en los procesos de negocio; aportando recursos para su implementacin y mejora, divulgando su importancia, asegurando que alcanza los resultados esperados y dirigiendo y dando apoyo a la mejora contnua.
-Poltica: fijar los objetivos, compromisos de cumplimiento de los requisitos aplicables y para su mejora contnua y estar disponible a las partes interesadas. -Roles organizativos, responsabilidades y competencias: definirlos, asignarlos y comunicarlos a toda la organizacin. Diferenciar responsabilidades de direccin, operativas (nombrar un representante de gestin documental, definiendo su papel, responsabilidades y competencias)
-Acciones para el tratamiento de riesgos y oportunidades: identificacin e integracin en los procesos del SGD y garantizar su evaluacin.
-Objetivos de gestin documental y planes para alcanzarlos. Deben tomar en cuenta el tamao, la naturaleza de las actividades, productos y servicios y el entorno legal y cultural de la organizacin. Estos objetivos deben: a) b) c) d) Ser consistentes con la poltica de gestin documental; Ser medibles (si es posible) Tener en cuenta los requisitos aplicables; y Supervisarse y actualizarse cuando sea necesario.
-La alta direccin debe asignar y mantener los recursos que necesita el SGD (asignar responsabilidades; revisin peridica de su capacitacin y formacin; mantenimiento y sostenibilidad de los recursos y la infraestructura tcnica).
-Capacitacin: determinar y asegurar la capacitacin en gestin documental. -Concienciacin y formacin: asegurar la asuncin de responsabilidad para cumplir con los requisitos y asegurar su conformidad y de las consecuencias del abandono de los procedimientos especificados. -Comunicacin: establecer, implementar, documentar y mantener los procedimientos para la comunicacin interna sobre el SGD
-Documentacin: obligacin de documentar el SGD y controlar la gestin, revisin, actualizacin e identificacin de los documentos.
-Planificacin y control de operaciones: la organizacin debe determinar, planificar, implementar y controlar los procesos necesarios para el tratamiento de los riesgos y oportunidades (6.1) y para cumplir con los requisitos estableciendo criterios para los procesos, implementando el control y manteniendo informacin documentada para demostrar que los procesos se han ejecutado como se planearon.
-Diseo de los procesos de gestin documental, de acuerdo con el esquema: -Analizar los procesos de trabajo para determinar los requisitos para la creacin y el control de los documentos y facilitar la asuncin de responsabilidades.
-Especificar los procesos (ver el anexo A para los procesos de gestin documental que deben ser desarrollados por la organizacin) para crear y controlar documentos y cmo se realizan en las aplicaciones de gestin documental eligiendo las herramientas tecnolgicas adecuadas. Los propsitos de estos procesos deben incluir lo siguiente: -Creacin: determinar qu documento, cundo y cmo deben ser creados y capturados en cada proceso de negocio; determinar la informacin sobre el contenido, contexto y control (metadatos) que deben incluirse en los documentos; forma y estructura de creacin y captura y determinar la tecnologa adecuada.
crearse en los procesos de gestin documental y cmo se vincular y gestionar con los documentos a lo largo del tiempo; establecer las reglas y condiciones para el uso de los documentos a lo largo del tiempo; mantener la disponibilidad de los documentos a lo largo del tiempo; establecer la disposicin/eliminacin autorizada de documentos; establecer las condiciones que deben regir la administracin y mantenimiento de las aplicaciones de gestin documental. -Implementacin de las aplicaciones de gestin documental. La organizacin debe implementar los procesos en las aplicaciones, establecer una supervisin peridica del desempeo de las aplicaciones en relacin con las necesidades de la organizacin, y gestionar el funcionamiento de estas aplicaciones.
proceda, medir:
-La poltica y los objetivos de gestin documental -Los cambios en los requisitos legales y organizativos -La disponibilidad y adecuacin de los recursos (financieros, humanos, tecnolgicos, de infraestructura), la adecuacin de la asignacin de roles y responsabilidades, el desempeo de los procesos y aplicaciones de gestin documental -La adecuacin de la documentacin y la correcta implementacin de los procedimientos, la efectividad de las aplicaciones de gestin documental y del programa de formacin y concienciacin y estrategia de comunicacin -La satisfaccin de usuarios y partes interesadas.
-El anexo C proporciona ejemplos de indicadores de evaluacin y medicin en forma de lista de verificacin para la autoevaluacin.
-Planificar, establecer, implementar y mantener un programa(s) de auditora, teniendo en cuenta la frecuencia, los mtodos, las responsabilidades y los requisitos para planificar y hacer los informes, y tambin teniendo en cuenta la importancia de los procesos a auditar y los resultados de auditoras previas. -Definir los criterios y el alcance de cada auditora
-Seleccionar los auditores y realizar las auditoras asegurando la objetividad e imparcialidad del proceso
-Incluir la evidencia de los resultados en la informacin documentada. 7.3. Revisin por la direccin. La direccin debe revisar el SGD, a intervalos planificados, para asegurar que se mantiene su conveniencia, adecuacin y efectividad. Esta revisin debe considerar:
-Las auditoras de segunda parte se llevan a cabo por partes que tienen un inters en la organizacin, tal como los clientes, o por otras personas en su nombre.
-Las auditoras de tercera parte se llevan a cabo por organizaciones auditoras, independientes y externas, tal como aquellas que proporcionan el registro o la certificacin de conformidad de acuerdo con los requisitos de las normas ISO 9001 o ISO 14001 (empresas certificadoras). -Los criterios de auditora se utilizan como referencia frente a la cual se compara la evidencia de la auditora
-Los conocimientos y aptitudes del auditor se adquieren gracias a la formacin inicial, a la experiencia profesional, a la formacin como auditor y a su prctica regular.
-Calificacin y certificacin de los auditores: los organismos de certificacin de tercera parte recurren o bin a sus propios auditores (a los que forman) o bin a auditores certificados (a los que reconocen como tales). -Existen institutos de certificacin, auditados por COFRAC, como el IRCA (International Register of Certificaction Auditors) o el ICA (institut de Certification des Auditeurs). En Espaa es la ENAC (Entidad Nacional de Certificacin).
-Inicio de la auditora
-Revisin de la documentacin -Preparacin de las actividades de la auditora in situ -Realizacin de las actividades de la auditora in situ -Preparacin, aprobacin y distribucin del informe de la auditora -Finalizacin de la auditora -Realizacin de las actividades de seguimiento de la auditora.
-Atributos personales
-Conocimientos y habilidades -Educacin, experiencia laboral, formacin como auditor y experiencia en auditoras -Mantenimiento y mejora de la competencia -Evaluacin del auditor (identificar las cualidades, conocimientos y habilidades, criterios de evaluacin ; seleccionar el mtodo adecuado)
debe identificar las no conformidades, reaccionar frente a ellas y, cuando proceda, actuar para controlarlas, contenerlas y corregirlas, y asumir y tratar las consecuencias. -La organizacin tambin debe evaluar la necesidad de adoptar acciones para eliminar las causas de las no conformidades, incluyendo la revisin y determinacin de sus causas; si existen no conformidades similares en el SGD, asegurarse que no vuelvan a producirse, implementar las acciones correctivas necesarias, revisar su efectividad, y, en su caso, realizar cambios en el SGD.
-En la informacin documentada debe incluirse evidencia de la naturaleza de las no conformidades y de las acciones realizadas, y sus resultados.
-La organizacin debe mejorar de manera contnua la efectividad del SGD mediante el uso de la poltica y los objetivos de gestin documental, los resultados de la auditora, los anlisis de datos, las acciones correctivas y preventivas, y las revisiones de la direccin.
9. ANEXOS. La norma 30301 presenta tres anexos: Anexo A. Normativo. Presenta los procesos y controles de gestin documental que se deben implementar. Anexo B. Informativo. Muestra las interrelaciones entre las normas ISO 9001, 14001, 27001 y 30301. Anexo C. Informativo. Presenta la lista de verificacin para la autoevaluacin. Hay 28 puntos de verificacin y los caracteriza (adecuado; necesita mejora; no; prximamente; no aplica.