Apuntes ISO 30301

Apartado de la norma Número y título del apartado de la norma UNE-ISO 30301:2011.

Punto de verificación Punto de verificación que corresponde al apartado de la norma en el Anexo C (Informativo): Lista de verificación para la autoevaluación. (En algunos casos, el apartado de la norma se desglosa en dos o más ítems en la lista de verificación.)

Requisitos de la norma Cita textual de la norma UNE-ISO 30301:2011 cuando se establece un requisito del sistema de gestión para los documentos.

Áreas a tratar Cuestiones o ejemplos, extraídos de la norma, que especifican, enumeran o proporcionan detalles sobre un requisito del sistema de gestión para los documentos.

Procedimiento documentado Se indica si hay que establecer, documentar, implementar y mantener un procedimiento que especifique la forma de llevar a cabo una actividad o proceso.

Información documentada Se indica si hay que crear y mantener información (en cualquier medio, forma o formato) que registre o pruebe el cumplimiento de un requisito de la norma.

Apartado de la norma 4.1. Comprensión de la organización y su contexto

Punto de verificación ¿Ha identificado y documentado la organización los factores internos y externos que afectan al SGD, incluyendo las partes interesadas de la organización que tienen algún interés en sus objetivos de gestión documental?

Requisitos de la norma Cuando una organización establece y revisa su SGD debe tener en cuenta todos los factores externos e internos que sean pertinentes.

Los factores externos e internos identificados y tomados en cuenta deben documentarse cuando se establece y revisa el SGD.

Áreas a tratar Identificar los factores externos de la organización:

– entorno social y cultural, legal y reglamentario, económico y financiero, tecnológico y competitivo;

– factores clave y tendencias que influyen en los objetivos de la organización;

– expectativas de las partes interesadas externas.Identificar los factores internos de la organización:

– gobernanza, estructura organizativa, roles y responsabilidades;

– políticas, objetivos y estrategias;

– recursos y capacidades (capital, personas, procesos, sistemas y tecnologías);

– sistemas de información, flujos de información y procesos de toma de decisiones (formales e informales);

– expectativas de las partes interesadas internas y cultura de la organización;

– normas, directrices y modelos adoptados por la organización;

– relaciones contractuales.

Procedimiento documentado No aplica.

Información documentada Factores externos e internos identificados.

ISO 30301 – 4.3. Definición del alcance del SGD

Apartado de la norma 4.3. Definición del alcance del SGD

Punto de verificación ¿Ha identificado y documentado la organización el alcance y la finalidad

del SGD? ¿El alcance identifica: 1) las secciones, 2) las funciones, 3) los

proveedores externos de servicios de la organización a los que se aplica el SGD?

Requisitos de la norma La organización debe definir y documentar el alcance de su SGD.

Cuando se establece un SGD para una o más funciones específicas de un grupo de organizaciones, el alcance debe incluir las relaciones entre estas y los roles de cada entidad.

Cuando una organización externaliza algún proceso que afecte al cumplimiento de los requisitos del SGD, la organización debe asegurar el control sobre dicho proceso. Los controles sobre procesos externalizados deberán identificarse como parte del alcance del SGD.

Áreas a tratar El alcance del SGD puede incluir:– toda la organización;– secciones específicas (divisiones, áreas o departamentos) de la organización;– funciones específicas de la organización;– una o más funciones de un grupo de organizaciones.


Información documentada Alcance del SGD.

© 2012 ebla Gestió Documental S.L.

ISO 30301 – 5.1. Compromiso de la dirección

Apartado de la norma 5.1. Compromiso de la dirección

Punto de verificación ¿La alta dirección ha comunicado a la organización la decisión de establecer un SGD?.

Requisitos de la norma La alta dirección debe mostrar su compromiso: asegurando que el SGD es compatible con la dirección estratégica de la

organización; integrando los requisitos del SGD dentro de los procesos de negocio;

proveyendo los recursos para establecer, implementar, mantener y mejorar continuamente el SGD;

divulgando la importancia de un SGD eficaz que cumpla con los requisitos;

asegurando que el SGD alcanza los resultados esperados; y

dirigiendo y apoyando la mejora continua.

Áreas a tratar Acciones emprendidas por la alta dirección en apoyo del SGD (véanse los apartados 5.2 Política, 5.3 Roles organizativos, responsabilidades y competencias, 6.2 Objetivos de gestión documental y planes para alcanzarlos, 7.1 Recursos y 9.3 Revisión por la dirección, para más detalles).


Información documentada No aplica.

ISO 30301 – 5.2. Política

Apartado de la norma 5.2 Política

Punto de verificación ¿Dispone la organización de una política de gestión documental definida que ha sido adoptada y apoyada por la alta dirección?

¿Se ha asignado la responsabilidad sobre el cumplimiento de la política de gestión documental?

Requisitos de la norma La alta dirección debe establecer una política de gestión documental. Dicha política debe:

– adecuarse al propósito de la organizacion;

– facilitar el marco para fijar los objetivos de gestión documental;– incluir un compromiso para satisfacer los requisitos aplicables;– incluir un compromiso para la mejora continua del SGD;– divulgarse dentro de la organización; y– estar disponible en la forma adecuada para las partes interesadas. La organización debe incluir la política de gestión documental en la

información documentada. La política de gestión documental, en lo que se refiere a la creación y

control de documentos auténticos, fiables y usables, debe incluir las estrategias a alto nivel capaces de respaldar las funciones y actividades de la organización, protegiendo la integridad de dichos documentos durante el tiempo que se les necesite.

La organización debe asegurar que la política de gestión documental se divulga e implementa a todos los niveles de la organización, así como a las entidades o individuos (tales como socios o contratistas) que trabajan en ella o en su nombre.

Áreas a tratar Establecer una política de gestión documental vinculada a la misión y visión globales de la organización, que contenga las estrategias para la creación y control de los documentos que respaldan las actividades de la organización.

Proporcionar un marco de referencia para la definición y revisión de los objetivos de gestión documental (véase el apartado 6.2 Objetivos de gestión documental y planes para alcanzarlos).

Establecer un compromiso con el cumplimiento de los requisitos aplicables (véase el apartado 4.2 Requisitos de negocio, legales y de otra índole) y con la mejora continua del sistema (véase el apartado 10.2 Mejora continua).

Documentar y comunicar la política de gestión documental dentro de la organización y a las partes interesadas externas (socios, contratistas…).


Información documentada Política de gestión documental.

ISO 30301 – 5.3 Roles organizativos, responsabilidades y competencias. 5.3.1. Generalidades

Apartado de la norma 5.3. Roles organizativos, responsabilidades y competencias.5.3.1. Generalidades

Punto de verificación ¿Ha designado la alta dirección un representante específico de la dirección para el SGD con un rol, unas responsabilidades y unas competencias definidos?

Requisitos de la norma La alta dirección debe asegurar que los roles, responsabilidades y competencias se definen, asignan y comunican en toda la organización y en las entidades o individuos que trabajan en la organización o en su nombre.

La asignación de responsabilidades debe realizarse apropiadamente a todo el personal de la organización en niveles y funciones pertinentes, en particular, la alta dirección, los gestores de programas, los profesionales de la gestión documental, los profesionales de tecnologías de la información, los administradores de sistemas y todos aquellos que crean y controlan documentos como parte de su trabajo.

El liderazgo en la implementación del SGD debe asignarse a un representante de la alta dirección.

Cuando el tamaño y complejidad de la organización y de sus procesos de gestión documental así lo requieran, se debe designar un rol específico, con especial formación y competencia como representante de la gestión documental a nivel operativo.

La asignación de responsabilidades y sus interrelaciones deben documentarse.

Áreas a tratar Definir, asignar, documentar y comunicar a los miembros de la organización y a las partes interesadas que actúan en su nombre los roles, responsabilidades y competencias sobre el SGD.

Establecer las responsabilidades teniendo especialmente en cuenta:– la alta dirección, que designará un representante específico que lidere el

establecimiento, implementación y mantenimiento del sistema (véase el apartado 5.3.2 Responsabilidades de dirección);– los gestores de planes o programas de la organización;– los profesionales de la gestión documental;– los profesionales de las tecnologías de la información y los administradores de sistemas;– los miembros de la organización que crean y controlan documentos como parte de su trabajo. Designar un representante de la gestión documental a nivel operativo

con la formación y capacitación necesarias (véanse los apartados 5.3.3 Responsabilidades operativas, 7.2 Capacitación y 7.3 Concienciación y formación).


Información documentada Asignación de roles, responsabilidades y competencias.

ISO 30301 – 5.3. Roles organizativos, responsabilidades y competencias. 5.3.2. Responsabilidades de dirección

Apartado de la norma 5.3. Roles organizativos, responsabilidades y competencias5.3.2 Responsabilidades de dirección

Punto de verificación ___

Requisitos de la norma La alta dirección debe designar un representante específico de la dirección quien, al margen de otras responsabilidades, debe ser responsable y rendir cuentas para asegurar

– que el SGD se establece, implementa y mantiene de acuerdo con los requisitos de esta norma internacional;– la concienciación sobre el SGD en toda la organización; y– que los roles y responsabilidades definidas en el SGD están adecuadamente asignadas y que el personal que realiza estas funciones es competente para ello.

Áreas a tratar Designar un representante de la dirección (una persona o bien un grupo determinado, de acuerdo con la complejidad de la organización) encargado de los siguientes cometidos:

– coordinar y llevar a cabo la puesta en marcha y mantenimiento del SGD;– dar a conocer el SGD, en todos los niveles de la organización, para que se entienda y se ponga en práctica;– asignar adecuadamente los roles y responsabilidades definidos en el SGD a personal capacitado para desempeñar dichas funciones.


Información documentada Asignación de roles, responsabilidades y competencias (apartado 5.3.1)

ISO 30301 – 5.3. Roles organizativos, responsabilidades y competencias. 5.3.3. Responsabilidades operativas

Apartado de la norma 5.3. Roles organizativos, responsabilidades y competencias5.3.3. Responsabilidades operativas

Punto de verificación ___

Requisitos de la norma La alta dirección de la organización debe nombrar un representante de gestión documental a nivel operativo que debe tener definidos su papel, responsabilidades y sus competencias, incluyendo

– implementar el SGD a nivel operacional;– informar a la alta dirección de la efectividad del SGD para su revisión, incluyendo recomendaciones para su mejora; y– establecer relaciones con las partes externas en asuntos relacionados con el SGD.

Áreas a tratar Designar un representante de la gestión documental a nivel operativo (persona o grupo determinado que puede coincidir con el representante

de la dirección) con responsabilidades y competencias para:– poner en funcionamiento el SGD a nivel operativo (véanse los apartados 8.1 Planificación y control de operaciones, 8.2 Diseño de los procesos de gestión documental y 8.3 Implementación de las aplicaciones de gestión documental);– mantener informada a la alta dirección sobre el desempeño de los procesos y aplicaciones de gestión documental (véase el apartado 9.1.2) y la efectividad del SGD (véase el apartado 9.1.3) para su revisión (véase el apartado 9.3 Revisión por la dirección), así como proponer acciones de mejora (véase el apartado 10.2 Mejora continua);- coordinar con proveedores de procesos externalizados y partes externas que actúan en nombre de la organización cuestiones relacionadas con el funcionamiento del SGD.


Información documentada Asignación de roles, responsabilidades y competencias (apartado 5.3.1)

ISO 30301 – 6.1. Acciones para el tratamiento de riesgos y oportunidades

Apartado de la norma 6.1. Acciones para el tratamiento de riesgos y oportunidades

Punto de verificación ¿Ha identificado y documentado la organización los riesgos y las oportunidades que deben ser abordados por el SGD?

Requisitos de la norma La organización debe considerar las cuestiones referidas en el apartado 4.1 [Comprensión de la organización y su contexto] y los requisitos referidos en el apartado 4.2 [Requisitos de negocio, legales y de otra índole] y determinar los riesgos y oportunidades que necesitan tratamiento, a fin de

– asegurar que el SGD puede alcanzar los resultados esperados;– prevenir los efectos no deseados; y– percibir las oportunidades de mejora. La organización debe evaluar la necesidad de planificar acciones para

identificar estos riesgos y oportunidades y, en su caso,– integrar e implementar estas acciones dentro de los procesos del SGD (véase 8.1 [Planificación y control de operaciones]);– asegurar que la información estará disponible para evaluar si estas acciones han sido efectivas (véase 9.1 [Supervisión, medición, análisis y evaluación]).

Áreas a tratar Determinar y revisar periódicamente los riesgos y oportunidades que deben ser abordados por el SGD, que pueden incluir aspectos relacionados con:

– los cambios en los requisitos legales y reglamentarios o en el entorno económico, financiero y de negocio que afecten a la realización de las operaciones o actividades de la organización;– los procesos de negocio implicados en la creación y control de documentos que apoyan el logro de los objetivos de la organización y sirven para proteger sus intereses y los derechos de las partes interesadas;– los recursos y capacidades necesarios para implementar y mantener la efectividad del SGD;– el mantenimiento de aplicaciones de gestión documental fiables, seguras, conformes, exhaustivas y sistemáticas que aseguren o faciliten la eficiencia y eficacia organizativas, la continuidad del negocio, la rendición de cuentas y la gestión de riesgos;– las oportunidades de mejora en el SGD y en los procesos de creación y control de los documentos. Planificar las acciones para tratar los riesgos y oportunidades

identificados, considerando que estasacciones deben:

– concretarse en los procesos para crear y controlar documentos y en el funcionamiento de las aplicaciones de gestión documental;– documentarse de manera que sea posible evaluar la efectividad del SGD.


Información documentada Factores externos e internos identificados (4.1)Requisitos de negocio, legales y reglamentarios (4.2)Evidencias de que los procesos se han llevado a cabo como se planearon (8.1)Resultados de la evaluación del desempeño de los procesos y aplicaciones de gestión documental y de la efectividad del SGD (9.1)

ISO 30301 – 6.2 Objetivos de gestión documental y planes para alcanzarlos

Apartado de la norma 6.2. Objetivos de gestión documental y planes para alcanzarlos

Punto de verificación ¿Ha establecido la organización objetivos de gestión documental para sus procesos clave de trabajo que aborden los riesgos y oportunidades?

¿Son los objetivos compatibles con la política de gestión documental, medibles y prácticos?

¿Son los objetivos proporcionados a los recursos de la organización?

¿Hay un plan de implementación que identifique– quién es el responsable,– qué debe hacerse,– el calendario de trabajopara conseguir los objetivos de gestión documental?

Requisitos de la norma La alta dirección debe asegurar que se establecen los objetivos de gestión documental y se comunican en los niveles y las funciones pertinentes dentro de la organización.

Los objetivos de gestión documental debena) ser consistentes con la política de gestión documental;b) ser medibles (si es posible);c) tener en cuenta los requisitos aplicables; yd) supervisarse y actualizarse cuando sea necesario. Los objetivos de gestión documental deben derivarse del análisis de las

actividades de la organización. Éstos deben identificar las áreas donde tengan mayor aplicación la legislación, las reglamentaciones, otras normas y las buenas prácticas para la creación de documentos relacionados con las actividades.

Los objetivos de gestión documental deben tener en cuenta el tamaño de la organización, la naturaleza de sus actividades, productos y servicios, y la localización, condiciones, sistema jurídico/administrativo y entorno cultural en que realiza sus funciones.

La organización debe incluir los objetivos de gestión documental en la información documentada.

Para conseguir estos objetivos, la organización debe determinar:– quién será el responsable;– lo que se hará;– qué recursos son necesarios;– cuándo se completarán;– cómo se evaluarán los resultados.

Áreas a tratar Definir y documentar los objetivos de gestión documental, considerando el contexto de la organización, los requisitos de negocio, legales y de otra índole, el alcance del SGD, la política de gestión documental y las prioridades para el tratamiento de riesgos y oportunidades.

Comunicar y documentar los objetivos de gestión documental.

Elaborar un plan de gestión documental, basado en los objetivos establecidos, que determine:

– las responsabilidades,– las acciones previstas para desarrollar el plan,– los recursos necesarios (humanos, financieros, físicos y de información),– la planificación temporal,– los indicadores para evaluar la consecución de los objetivos. Revisar y actualizar los objetivos de gestión documental teniendo en

cuenta los cambios en el contexto de la organización, la política de gestión documental, lavaloración de los riesgos y los resultados de la evaluación del desempeño del SGD.


Información documentada Objetivos de gestión documental.

ISO 30301 – 7.1. Recursos

Apartado de la norma 7.1. Recursos

Punto de verificación ¿Son los recursos asignados suficientes para una implementación total del SGD?

Requisitos de la norma La alta dirección debe asignar y mantener los recursos quenecesita el Sistema de Gestión para los Documentos (SGD).

Áreas a tratar Asignar responsabilidades a personal competente para que éste pueda desempeñar los roles establecidos enel SGD (véase el apartado 5.3 Roles organizativos, responsabilidades y competencias).

Revisar periódicamente la capacitación y la formación del personal (véanse los apartados 7.2 Capacitación y 7.3 Concienciación y formación).

Mantener y sostener los recursos y la infraestructura técnica.


Información documentada No aplica.

ISO 30301 – 7.2. Capacitación

Apartado de la norma 7.2. Capacitación

Punto de verificación ¿Se han asignado las responsabilidades sobre los objetivos de gestión documental a personal capacitado en todos los niveles pertinentes de la organización?

Requisitos de la norma La organización debea) determinar la capacitación necesaria para el desempeño de los procesos y aplicaciones de gestión documental de la persona o personas que trabajan en ella;b) asegurar que esas personas están capacitadas con una educación, formación y experiencia apropiadas;c) llevar a cabo acciones, cuando sea preciso, para que se adquiera la capacitación necesaria y evaluar su efectividad; eincluir la evidencia de la capacitación como información documentada.

Áreas a tratar Definir las competencias requeridas para desempeñar adecuadamente las responsabilidades de dirección y las responsabilidades operativas relacionadas con el SGD (véase el apartado 5.3 Roles organizativos, responsabilidades y competencias).

Emprender acciones para disponer de personas con las competencias apropiadas (formación o tutoría para el personal existente, reasignación de funciones, contratación de nuevo personal).

Documentar las acciones emprendidas para mejorar las competencias del personal y evaluar su eficacia.

Asegurar que las competencias continúan siendo apropiadas para las funciones asignadas (véase apartado 7.1 Recursos).


Información documentada Evidencias sobre la capacitación de las personas.

Apuntes ISO 30301

Documents

Transcript of Apuntes ISO 30301