6
INFORMACIÓN DOCUMENTADA
CÓMO CUMPLIR CON LOS REQUISITOS DE CONTROL DE LA INFORMACIÓN DOCUMENTADA (DOCUMENTOS) DE LOS SISTEMAS DE GESTIÓN ISO A PARTIR DE LA NORMA ISO 30301:2011 DE GESTIÓN PARA LOS DOCUMENTOS
MARÍA ROSA LLOVERAS Socia consultora de Ebla Gestió Documental
FORUM CALIDAD 256
CALIDAD
FORUM CALIDAD 256
7
8
INFORMACIÓN DOCUMENTADA
LOS REQUISITOS DE CONTROL DE DOCUMENTOS DE LOS SISTEMAS DE GESTIÓN ISO Las normas ISO de sistemas de ges‐ tión (ISO management system stan‐ dards, MSS, según la terminología utilizada por ISO), ejemplos de las cuales son las normas ISO 9000 (ges‐ tión de la Calidad), ISO 14000 (ges‐ tión ambiental), ISO 27000 (gestión de la seguridad de la información), ISO 31000 (gestión del riesgo) y la ISO 30300 (gestión para los docu‐ mentos) generan documentos que permiten: v Retroalimentar nuevas activida‐
des organizativas, como por ejemplo el desarrollo de nuevos productos o servicios; v Y supervisar la operación de los
sistemas de gestión y cómo éstos cumplen los requisitos de la organización.
Por ello estas normas han requerido un control general de estos docu‐ mentos consistente, hasta ahora, en lo siguiente: v Incorporar unos documentos,
tos de control a los documentos en relación a su preparación, revisión, aprobación, control del estado de revisión, distribución y disponibilidad, identificación y prevención del uso indebido. v Sistematizar mediante un proce‐
dimiento y aplicar unos requisi‐ tos de control a los documentos de origen externo en relación a su identificación y distribución. v Sistematizar mediante un proce‐
dimiento y aplicar unos requisi‐ tos de control a los registros en relación a su preparación, identi‐ ficación, almacenamiento, pro‐ tección, recuperación, tiempos de conservación y disposición.
Véase que las normas distinguen, hasta ahora, entre el control de los documentos, de los documentos de origen externo y de los registros estableciendo, para cada caso, pau‐ tas específicas para su gestión. Pese a entender que todos son docu‐ mentos. Para cumplir con dichos requisitos, las organizaciones han implementa‐ do procedimientos que con el tiem‐ po han terminado generando algu‐ nas inconsistencias tales como: v Existencia de 1, 2 o hasta 3 pro‐
principalmente una política, un manual, unos procedimientos documentados, unos registros o unos documentos de origen externo.
cedimientos documentados (para el control de documentos, documentos de origen externo y registros) con criterios distintos para cumplir con los mismos requisitos.
v Sistematizar mediante un proce‐
v Los criterios que establecen
dimiento y aplicar unos requisi‐
estos procedimientos documen‐
1
tados entran en contradicción con otros criterios de gestión documental relativos a los docu‐ mentos que no forman parte del sistema de gestión. v El responsable de Calidad se con‐
vierte en el archivero de la orga‐ nización, al asumir responsabili‐ dades que no le corresponden con el objetivo de poder dispo‐ ner de la documentación cuando la requiera, sobre todo, un audi‐ tor externo. v La aplicación tecnológica de ges‐
tión de los sistemas de gestión ISO se convierte en el gestor documental (repositorio) de la organización, al asumir funciona‐ lidades que no le corresponden con el objetivo de paliar las carencias de las aplicaciones TIC de la organización. v Los derechos de acceso y las
directrices de conservación de la documentación del sistema de gestión no se establecen de manera sistemática ni bien fun‐ damentada.
La perspectiva de la norma ISO 30301:2011 de gestión 1 para los documentos para cumplir con los requisitos de control de los docu‐ mentos (información documentada) de los sistemas de gestión ISO. La norma ISO 30301:2011 “es espe‐ cialmente útil para demostrar la con‐ formidad con los requisitos de con‐ trol de documentos y registros de otras normas de sistemas de ges‐ tión” ayudando así a cumplir sus objetivos.
UNE-ISO 30301:2011 Información y documentación. Sistemas de gestión para los documentos. Requisitos. Punto 1 Objeto y campo de aplicación.
FORUM CALIDAD 256
CALIDAD
Esta norma considera que los requi‐ sitos de control de los documentos de los sistemas de gestión ISO son “insuficientes por sí solos para implementar y controlar los docu‐ mentos y registros de forma adecua‐ da”2. De modo que propone utilizar los procesos y controles de gestión documental de un sistema de ges‐ tión para los documentos ISO 30301 para controlar adecuadamente los documentos y registros de un siste‐ ma de gestión ISO. Para ello la norma de referencia incluye el “Anexo B (Informativo). Interrelacio‐ nes entre las normas ISO 9001, ISO 14001, ISO/IEC 27001 e ISO 30301”; una tabla que cruza: v Los requisitos de la documenta‐
ción de las normas ISO 9001:2008, ISO 14001:2004, ISO/IEC 27001:2005.
v Los procesos y controles de ges‐
tión documental que propone la norma ISO 30301:2011 en su Anexo A (Normativo).
Tras la publicación en el año 2013 de la revisión de la norma ISO/IEC 27001:2005 (ISO/IEC 27001:2013), este Anexo B (Informativo) de la norma ISO 30301:2011 ha quedado parcialmente obsoleto. En lo relativo a los requisitos de la documenta‐ ción, la norma de seguridad de la información de referencia ha aplica‐ do íntegramente las últimas directri‐ ces (2012) de ISO para elaborar nor‐ mas de sistemas de gestión 3 . De modo que ha adoptado el término información documentada y un cam‐ bio de perspectiva para el control de sus documentos, tal como veíamos
en anteriores artículos de la revista Forum Calidad4. A continuación se presenta una pro‐ puesta de tabla que interrelacio‐ naría: v Los nuevos requisitos para la
información documentada de los sistemas de gestión ISO; v Y los procesos y controles de ges‐
tión documental que propone la norma ISO 30301:2011 en su Anexo A (Normativo).
Esta propuesta se acompaña de unas orientaciones para aplicar la tabla de interrelaciones mencionada extraí‐ das de los propios procesos y con‐ troles de gestión documental que propone la norma ISO 30301:2011 en su Anexo A (Normativo).
2 UNE-ISO 30301:2011 Información y documentación. Sistemas de gestión para los documentos. Requisitos. 3 ISO/IEC Directives, Part 1, Procedures Specific to ISO. Annex SL. Appendix 2: High level structure, identical
Anexo B (Informativo). text, and common terms and core definitions (2012). Complementariamente: N360 JTCG concept document to support Annex SL (03/12/2013) y JTCG Frequently Asked Questions in support of Annex SL (03/12/2013). 4 Alonso, José Alberto; Lloveras i Moreno, M. Rosa (2013) "Información documentada. Cambios en los requisitos de la documentación de los sistemas de gestión (1)". A: Forum Calidad (enero/febrero 2013). Editorial Odín, S.L. | Alonso, José Alberto; Lloveras i Moreno, M. Rosa (2013) "Información documentada. Cambios en los requisitos de la documentación de los sistemas de gestión (2)". A: Forum Calidad (marzo 2013). Editorial Odín, S.L. | Lloveras i Moreno, M. Rosa (2013) "La adopción del término información documentada en las normas de reciente publicación". A: Forum Calidad (octubre 2013). Editorial Odín, S.L.
FORUM CALIDAD 256
9
10
INFORMACIÓN DOCUMENTADA
FORUM CALIDAD 256
CALIDAD
FORUM CALIDAD 256
11
12
INFORMACIÓN DOCUMENTADA
FORUM CALIDAD 256
CALIDAD
FORUM CALIDAD 256
13