Sistema de Gestión de Documentación: ISO 30300
En toda organización que se preste se trabaja a lo largo del día con una cantidad elevada de documentos, de cualquier tipo, para mantener un control de evidencias de sus procesos y actividades, independientemente del soporte y formato. Por ello, es necesario establecer un plan de gestión de documentos que esté orientado a:
1. Demostrar el cumplimento en el marco legal, facilitar el rendimiento de cuentas por las partes interesadas.
2. Mejorar la eficiencia de la gestión de la documentación a nivel operativo y económico.
3. Crear un apoyo a la consulta de documentación histórica para mantener un registro de referencia.
4. Mantener un punto corporativo de localización de documentación.
Para crear este plan hacia la mejora de la gestión de la documentación, necesitamos establecer una estrategia de empresa enfocada en tres ejes principales:
- – Alinear la gestión de documentación con los procesos de negocio, sistemas de gestión y recursos corporativos.
- – Una nueva Visión operativa, sistematizar procesos y controles de gestión de documentación
- – Visión tecnológica, implantar nuevas herramientas de gestión de documentos y evidencias electrónicas.
¿Cómo normalizamos la gestión documental?
Las Normas ISO para la estandarización de gestión cuenta con dos comités para desarrollar una gestión estandarizada de documentación:
TIC 46 «Information and ducmentation»– mediante el subcomité TC46/SC 11 «Archives/records management» donde se trabajan las tareas de la normalización de politicas y procedimientos de gestión documenta. y por otro lado encontramos el TC 171 «Document management applications», este se encarga de normalizar los procesos y las operaciones de captura, almacenamiento, distribución, migración e intercambio hacia aun soporte electrónico.
Ademas de la 30300 existe una Norma 15489 que facilita establecer un marco de referencia de buenas practicas para diseñar e implementar procesos y controles de gestión de documentos. De esta manera se completa el ciclo de control de documentos en las organizaciones.
¿La familia de la ISO 30300?
Dentro de esta Norma enfocada la gestión de documentos encontramos la ISO 30300:2011 y la ISO 30301:2011. La Primera «Information and documentation-Managementsystems for records- Fundamentals and vocabolary» y la Segunda «Information and documentation- Management systems for records- Requirements». Esta Norma sigue la estructura marcada por la ISO Guide 83.
Para complementar a estas familia de Normas esta pensado ampliarlas con la ISO 30303 y la 30304, la primera una guía para la implementación documental, la segunda para tener una guía de evaluación.
Mucha Norma, pero… ¿Qué valor aporta esta ISO?
Queda comprobado que las ISO no tienen ningún valor si no se llevan a la práctica y si no hay unas directrices clara sobre la estrategia de empresa hacia una mejora continua en cualquiera de sus ámbitos, hoy nos estamos enfocando a la ISO que controla/gestiona la documentación que se genera en una organización pero ¿cual es el valor tangencial de estas ISO?
a) Reconoce la gestión de documentos como un área a considerar en las nuevas estrategias empresariales orientadas a la mejora continua relacionado con la seguridad de la información.
b) Se trata de normalizar por primera los requisitos para implantar lineas de actuación encaminada a la gestión de la documentación.
c) Posibilidad de certificar un sistema de gestión de documentos.
Una vez mas las Normas ISO ponen en juego principios como Enfoque a cliente, Liderazgo y responsabilidad, Toma de decisiones basada en la evidencia, Implicación del personal, Enfoque sobre procesos, Enfoque sistemático de la gestión y Mejora continua.
¿Qué requisitos se necesitan para cumplir la norma ISO 30300?
El contenido de esta Norma, ademas de las partes preliminares (prologo, introducción, objeto, y campos de aplicación) se estructura en las siguientes unidades o módulos:
- – Contexto de la organización; requisitos de negocios, legales y de otras materias.
- – Liderazgo; como el cualquier estrategia de empresa que la dirección tome compromiso, mediante políticas, roles organizativos y responsabilidades.
- – Planificación; controles posibles riesgos y aprovechar oportunidades de negocio.
- – Operación; planificar y controlar el diseño de operaciones implementando aplicaciones con capacidad de gestión documental.
- – Mejora continua; mantener un registro de no conformidades e implantar acciones correctivas.
¿Cómo implantar la ISO 30300?
Cualquier organización que oriente sus procesos de negocio a la mejora continua y que considere la gestión de documentación como un área relevante puede implantar la Norma puede llevar a cabo la implantación de esta Norma como cualquiera de las otras ISO.
Sin embargo, la implementación de los procesos y controles que se especifican en el anexo normativo añaden unos requisitos sobre las Creación y Control de documentos.Por un lado la Creación de documentos debe tener una pauta de como y cuando deben ser creados. Determinar la información sobre el contenido, contexto y control (metadatos) que debe incluirse en el documento. Definir una forma y estructura que se debe utilizar para los documentos. Y determinar las tecnologías apropiadas para crear y capturar documentos.
Por otro lado tenemos el Control, Determinar que información de control (metadatos) desde crearse en los procesos de gestión de la documentación, Mantener la usabilidad de la documentación a lo largo del tiempo. Establecer un control de disposición/eliminación de la documentación de manera autorizada. Establecer unos parámetros de mantenimiento para esta documentación.
Esta Norma ISO 30300 abre un nuevo mundo al control de la documentación en las organizaciones, y de cara a gestionar de manera eficiente esas colas documentales donde se acaba perdiendo en Know How y el conocimiento corporativo.