ISO Conceptos básicos y propuesta de aplicación de la norma

Transcripción

1 Conceptos básicos y propuesta de aplicación de la norma Pamplona, 12 de junio de 2008 Anna Lorente López Jaume Sardà Font CONTENIDOS 1. Introducción 2. La normalización de documentos 3. Introducción a la Norma Información y documentación 4. La aplicación de la norma: una propuesta. El proyecto de la Agència Catalana de l Aigua 5. El sistema de gestión documental: políticas y responsabilidades 6. El acceso y la seguridad de la información 7. Captura y gestión de la documentación: el cuadro de clasificación 8. La disposición y la preservación 9. Los metadatos y el enfoque tecnológico 10.Conclusiones y preguntas 2 1

2 1. Introducción Iniciativas estratégicas europeas en el campo de la gestión de documentos electrónicos. Favorecer el uso de Internet Iniciativas de comercio electrónico (e-commerce) Iniciativas para favorecer el acceso de los ciudadanos a los servicios públicos (e-government) plan/index_en.htm 3 1. Introducción Actualmente se está rompiendo la visión tradicional enfocada a la preservación a largo plazo y se apunta a la implementación de programas de gestión de documentos electrónicos. Desarrollo de políticas de e-comercio y líneas estratégicas de información en el sector público y privado: Directivas de la Comisión Europea sobre el comercio electrónico y la firma electrónica. Aceptación progresiva de los Requisitos MoReq en todos los países de la Unión Europea (MoReq2 2008) 4 2

3 2. Normalización de documentos Actualmente, la gestión del ciclo de vida de los documentos tiene una gran influencia (Document Lifecycle Management Forum, DLM) El DLM-forum, inicialmente creado y fundado por la Comisión Europea, funciona ahora como órgano independiente. Está formado por la mayoría de los archivos nacionales de los países miembros de la UE. El fruto más significativo de los sucesivos DLM-forum ha sido la publicación de MoReq como un estándar en buenas prácticas (MoReq2, 2008) Normalización de documentos La mayoría de los países europeos dispone hoy de ambiciosos planes de modernización de la administración y de apoyo al comercio electrónico Multitud de directivas europeas relevantes en este ámbito Consejo de Europa (convenios y protocolos adicionales en materia de protección de datos, servicios de la sociedad de la información, cooperación jurídica, etc) Unión Europea Marco legal amplio y variado Importancia de los programes de fomento de la Sociedad de la Información 6 3

4 2. Normalización. e-administración. Marco legal estatal Constitución Española Ley 30/1992 de RJAPyPAC RD 263/1996 utilización técnicas electrónicas, informáticas y telemáticas por la AGE Ley Orgánica 15/1999 protección datos personales (+ reglamento) Ley 34/2002 servicios sociedad de la información Ley 32/2003 general de telecomunicaciones Ley 59/2003 firma electrónica Ley 11/2007 acceso electrónico de los ciudadanos a los SP Ley 30/2007 de contratos del sector público 7 La Norma Información y documentación Gestión de documentos 4

5 CONTENIDOS LA NORMA 1. Origen 2. Estructura 3. Campo de aplicación 4. Normas para consulta 5. Terminología y definiciones 6. Beneficios de la gestión de documentos 7. Entorno normativo 8. Política y responsabilidades 9. Requisitos de la gestión de documentos 9 CONTENIDOS 10. Diseño e implementación de un sistema de gestión de documentos Características de un sistema de gestión de documentos Etapas del diseño e implementación de un sistema de gestión de documentos Metodología para el diseño y la implementación Suspensión de los sistemas de gestión de documentos 11. Procesos y controles de la gestión de documentos Instrumentos Procesos de gestión de documentos 12. Supervisión y auditoria 13. Formación 10 5

6 1. Orígen de ISO / normas ISO Es una organización no gubernamental formada por representantes de 146 países Actividad principal: elaborar normas técnicas. Estas normas permiten un desarrollo, una producción y una oferta de bienes y servicios más eficaces, seguros y respetuosos con el medio ambiente facilitan los intercambios más equitativos entre países son base técnica para la legislación (salud, seguridad, medio ambiente) protegen a consumidores y usuarios Orígen de las normas ISO La normalización tiene su origen en el ámbito técnico e industrial Commission électrotecnique internationale La Fédération Internationale des Associations nationales de normalisation (ISA) extiende sus trabajos a otros ámbitos (ingeniería) se crea la ISO con el objetivo: facilitar la coordinación y la unificación internacional de normas industriales 12 6

7 1. Orígen de las normas ISO Norma: conceptos básicos documento voluntario accesible al público elaborado por consenso aprobado por un organismo reconocido participación de todas las partes interesadas Orígen de la norma Australia propone un conjunto de seis partes de la norma AS 4390 para que sea adoptada como norma ISO El Subcomité técnico TC46/SC11 se formaba en el seno del comité ISO/TC El desarrollo de la norma ISO basada en la norma AS 4390 es continuado por el TC46/SC Se vota el borrador de norma El se publica -1 y ISO/TR

8 1. Orígen de la norma -1 Norma actual. Provee un marco para gestionar y custodiar documentos en un nivel elevado de principios y políticas ISO/TR Es un Informe Técnico que provee detalles y recomendaciones adicionales para ayudar a las organizaciones a implantar la Parte 1 de la norma Estructura de los comités Un representante por Estado. Los comités estudian y proponen normas técnicas Los comités se identifican por las siglas TC i números Las normas se adoptan por consenso: frecuentemente son normas nacionales adaptadas se aprueban por votación de los comités En cada comité hay subcomités que tratan aspectos específicos CT/SC. 16 8

9 2. Estructura de los comités: fases elaboración norma UNE Elaboración de documentos normativos Fase trabajos preliminares Fase de anteproyecto Fase de proyecto Fase de propuesta Fase de edición Toma en consideración Inicio información pública Fín información pública Aprobación por órganos de gobierno 17 Publicación norma UNE 3. Campo de aplicación Es una guía para gestionar documentos creados o recibidos por las organizaciones Garantiza la creación, captura y gestión adecuada de los documentos. No incluye la gestión de documentos de carácter inactivo. 18 9

10 3. Campo de aplicación -1:2001 / 4 Los documentos permiten a una organización Facilitar la ejecución eficaz de actividades en el seno de la organización Garantizar la continuidad en caso de catástrofe Cumplir con los requisitos legislativos y normativos, incluidas las actividades archivísticas, las fiscalizadoras y las de supervisión Proporcionar protección y apoyo en los litigios, incluyendo la gestión de riesgos en relación con la existencia o ausencia de evidencias de las actividades realizadas por la organización Campo de aplicación -1 / / Introducción Se aplica a la gestión de documentos en todos los formatos o soportes Los sistemas pueden ser de papel / manuales electrónicos Un documento puede ser: papel micro-forma electrónico 20 10

11 3. Campo de aplicación -1 / 1 Sirve de guía: Para la asignación de las responsabilidades de las organizaciones Como apoyo de un sistema de calidad que cumpla con la Norma ISO 9001 y la Norma ISO Para regular el diseño y la implementación de un sistema de gestión de documentos Campo de aplicación -1 / 1 Está destinada a su uso por Los directivos de las organizaciones Archiveros, profesionales de la información y de sus tecnologías El resto de los empleados de las organizaciones Cualquier persona que tenga la responsabilidad de crear y mantener documentos 22 11

12 4. Normas para consulta -1 / 2 ISO 5127 Documentación e información Vocabulario ISO 9001 Sistemas de gestión de la calidad Requisitos ISO Sistemas de gestión medioambiental Especificaciones y directrices para su utilización Terminología y definiciones -1 / 3 Documento (document) Documento (record) Gestión de documentos Autoridad archivística Acceso Clasificación Responsabilidad (accountability) Disposición Destrucción Metadatos Migración 24 12

13 6. Beneficios de la gestión de documentos -1 / 4 Establecer políticas y normas Asignar responsabilidades y competencias Fijar y promulgar procedimientos y directrices Prestar una serie de servicios relacionados con la gestión y uso de los documentos Diseñar, implementar y administrar sistemas especializados Integrar la gestión de documentos en los sistemas y procesos de negocio de la organización Beneficios de la gestión de documentos -1 / 4 Realizar sus actividades de una manera ordenada, eficaz y responsable; Prestar servicios de un modo coherente y justo; Respaldar y documentar la creación de políticas y la toma de decisiones de gestión; Proporcionar coherencia, continuidad y productividad a la gestión y a la administración; 26 13

14 6. Beneficios de la gestión de documentos -1 / 4 Proteger los intereses de la organización y los derechos de los empleados, los clientes y las partes interesadas presentes y futuras; Apoyar y documentar las actividades de investigación y desarrollo presentes y futuras, las realizaciones y los resultados, así como la investigación archivística; Proporcionar evidencias acerca de actividades personales, culturales y de las organizaciones; Establecer una identidad personal, cultural y de la organización; Mantener una memoria corporativa, personal o colectiva Entorno normativo -1 / 5 Las leyes y la jurisprudencia, y la normativa que regula el entorno organizativo en general y el que afecta a cada sector en particular. Normas de obligado cumplimiento; Códigos de buenas prácticas de aplicación voluntaria; Códigos éticos y de conducta de aplicación voluntaria; Expectativas identificables de la comunidad acerca de lo que se considera como un comportamiento aceptable en relación con el sector específico u organización que nos ocupa

15 8. Política y responsabilidades -1 / 6.2 Las organizaciones deberían asegurarse de que esta política se transmite y se cumple en todos los niveles de la organización La política debería adoptarse y aprobarse en el nivel más alto de decisión y promulgarse en toda la organización Política y responsabilidades -1 / 6.2 Las organizaciones han de garantizar que la política sea resultado de un análisis de las actividades de la organización. Las organizaciones deberían tener en cuenta consideraciones de tipo económico y su entorno organizativo. La política debería revisarse periódicamente para garantizar que se reflejan adecuadamente las necesidades de la organización en todo momento

16 8. Política y responsabilidades -2 / La definición de estas responsabilidades debería incluir explicaciones como las siguientes: a) exigir al personal la creación de documentos adecuados b) garantizar que los sistemas de información y de gestión de procesos crean documentos apropiados b) garantizar la transparencia de los procesos documentales y la idoneidad de los sistemas de gestión de la documentación d) garantizar que los documentos se conservan, almacenan y preservan a lo largo de su vigencia e) garantizar que la disposición de documentos se hace 31 mediante un proceso de aprobación definido. 8. Política y responsabilidades -1 / 6.3 y -2 / Archiveros el diseño, la implementación y el mantenimiento de sistemas y procedimientos la formación de usuarios Ejecutivos Administradores de sistemas Empleados 32 16

17 9. Requisitos de la gestión de documentos Principios de un plan de gestión de documentos -1 / 7.1 Evaluar los riesgos que se derivarían de la pérdida de documentos Preservar documentos y hacerlos accesibles a lo largo del tiempo Cumplir los requisitos legales y reglamentarios Garantizar que los documentos se conservan en un entorno seguro Garantizar que los documentos se conserven solo el tiempo necesario Identificar y evaluar los modos de mejora de la efectividad, la eficacia o la calidad de los procesos Requisitos de la gestión de documentos Características de un documento -1 / El documento debe incluir los metadatos necesarios para documentar una determinada operación: la estructura de un documento, el contexto en el que el documento fue creado, recibido y utilizado (incluido el proceso de negocio del que forma parte la transacción, la fecha, la hora y los participantes de la transacción), los vínculos existentes entre diferentes documentos simples 34 17

18 9. Requisitos de la gestión de documentos Características de un documento -1 / Un documento auténtico es aquel del que se puede probar que es lo que afirma ser; que ha sido creado o enviado por la persona que se afirma que lo ha creado o enviado; y que ha estado creado o enviado en el momento que se afirma Requisitos de la gestión de documentos Características de un documento -1 / y Un documento: fiable es aquel cuyo contenido puede ser considerado una representación completa y precisa de las operaciones, las actividades o los hechos de los que da testimonio. íntegro: se refiere al hecho que esté completo e inalterado. utilizable: es aquel que puede ser localizado, recuperado, presentado e interpretado

19 10. Diseño e implementación de un sistema de gestión de documentos Generalidades -1 / 8.1 Adopción de políticas, procedimientos y prácticas Diseño e implementación de sistemas conformes con el entorno normativo y que satisfagan las necesidades operativas de la organización Determinar qué documentos son necesarios Cuándo, cómo y dónde deberían incorporarse al sistema Las estrategias de gestión de documentos deberían formar parte de un plan estratégico integrado en el plan global de la organización Diseño e implementación de un sistema de gestión de documentos Estrategias -1 / 8.1 Diseñar y documentar el sistema de gestión de documentos Formar a los responsables de la gestión de documentos y al resto del personal Convertir documentos al nuevo sistema de gestión y a los nuevos formatos y procedimientos de control Fijar normas y medir su grado de cumplimiento y aplicación Establecer plazos de conservación 38 19

20 10.1 Características de un sistema de gestión de documentos -1 / 8.2 Fiabilidad Integridad Conformidad Exhaustividad Carácter sistemático Características de un sistema de gestión de documentos: fiabilidad -1 / Incorporar de forma rutinaria todos los documentos Protegerlos frente a una modificación o disposición no autorizadas Organizarlos de modo que reflejen los procesos de negocio de su creador El sistema de gestión de documentos debería funcionar de forma habitual como la principal fuente de información Proporcionar un acceso fácil a todos los documentos y a sus metadatos Fiabilidad del sistema documentada 40 20

21 10.1 Características de un sistema de gestión de documentos: integridad -1 / Medidas de control global / específicas Acceso a los documentos; identificación del usuario; destrucción autorizada; medidas de seguridad Control específico de los documentos electrónicos El sistema de gestión de documentos debe estar preparado para un siniestro (mitigar riesgos) Garantizar la integridad durante / después del siniestro Características de un sistema de gestión de documentos: conformidad -1 / Adecuación a la organización. Cómo? Requisitos normativos del entorno / de la organización El personal que crea los documentos debería saber cómo afectan estos requisitos a las acciones que realizan Evaluación periódica del sistema / respuesta 42 21

22 10.1 Características de un sistema de gestión de documentos: exhaustividad -1 / Un sistema de gestión de documentos debería gestionar los documentos procedentes de todas las actividades de la organización o de la sección de la misma de la que forma parte Características de un sistema de gestión de documentos: carácter sistemático -1 / Los documentos se deberían crear, conservar y gestionar sistemáticamente La creación y el mantenimiento de documentos se deberían sistematizar mediante el diseño y el funcionamiento de los sistemas de gestión Políticas adecuadamente documentadas, asignación de responsabilidades y de metodologías formalizadas para su gestión

23 10.2 Etapas del diseño e implementación de un sistema de gestión de documentos -1 / 8.3 Documentar las operaciones relacionadas con los documentos Soporte físico de almacenamiento y protección Gestión distribuida Conversión y migración Acceso, recuperación y uso Conservación y disposición Etapas: documentar operaciones con los documentos -1 / Los sistemas de gestión de documentos deberían contener referencias completas y precisas de todas las operaciones que se desarrollan en relación con un documento concreto. Esto incluye los procesos vinculados a documentos individuales 46 23

24 10.2 Etapas: soporte físico, almacenamiento y protección -1 / Conocer los plazos de conservación de los documentos Tener en cuenta el entorno y los soportes de almacenamiento, elementos para la protección física, procedimientos de manipulación y sistemas de almacenamiento apropiados Etapas: gestión distribuida -1 / En algunos casos, cuando el entorno legal y normativo lo permita, los documentos pueden almacenarse físicamente en otra organización pero la responsabilidad y el control de la gestión residirán en la organización que los ha creado o en cualquier otra autoridad competente Estas soluciones, que distinguen entre almacenamiento, propiedad y responsabilidad en relación con los documentos, tienen especial relevancia en el caso de los sistemas de gestión de documentos electrónicos 48 24

25 10.2 Etapas: conversión y migración -1 / Garantizar la autenticidad, la fiabilidad y uso de los documentos, aunque se produzcan cambios en el sistema; incluyendo la conversión de formato, la migración entre el hardware y sistemas operativos o aplicaciones específicas de software durante todo el período de su conservación Etapas: acceso, recuperación y uso -1 / Los sistemas de gestión de documentos deberían facilitar el acceso y la recuperación de los documentos en un plazo oportuno y de modo eficaz Controles de acceso para garantizar la integridad de los documentos Auditorias que demuestren la fiabilidad del sistema 50 25

26 10.2 Etapas: conservación y disposición -1 / Los sistemas de gestión de documentos deberían estar en condiciones de facilitar y aplicar decisiones relativas a la conservación y/o disposición de los documentos Estas decisiones se deberían poder adoptar en cualquier momento de la vida de los documentos, incluso durante la etapa de diseño de los sistemas de gestión Auditorias con objeto de controlar las acciones de disposición que se hayan realizado Metodología para el diseño y la implementación -1 / 8.4 Para diseñar e implantar sistemas sostenibles de gestión de documentos resulta esencial contar con una metodología de diseño e implementación Las tareas pueden realizarse en diferentes etapas, parcial o gradualmente, de acuerdo con las necesidades de la organización, los requisitos formales de conformidad y los cambios operados en el entorno de la organización y de la gestión de documentos 52 26

27 10.3 Metodología para el diseño y la implementación: fases -1 / 8.4 a) Investigación preliminar b) Análisis de las actividades de la organización c) Identificación de los requisitos d) Evaluación de los sistemas existentes e) Identificación de estrategias para cumplir los requisitos f) Diseño de un sistema de gestión de documentos g) Implementación de un sistema de gestión de documentos h) Revisión posterior a la implementación 53 Diseño e implementación de sistemas de gestión de documentos Fase A: Investigación preliminar Fase B: Análisis de las actividades de la organización Fase C: Identificación de los requisitos Fase E: Identificación de estrategias para cumplir los requisitos Fase F: Diseño de un sistema de gestión de documentos Política Diseño Normas Implementación Primario Respuesta Fase D: Evaluación de los sistemas existentes Fase H: Revisión posterior a la implementación (Fuente: Archivos Nacionales de Australia y Fondos Documentales Estatales de New South Wales) Metodología DIRKS (Designing and Implementing RecordKeeping Systems) Fase G: Implementación de un sistema de gestión de documentos 54 27

28 10.3 Fases Investigación preliminar -1 / 8.4 a) Recopilar información de fuentes documentales y mediante entrevistas Identificar y documentar el fin y el cometido de la organización, su estructura, su entorno legal, normativo, económico y político Identificar los principales factores y carencias en relación con la gestión de documentos Fases: investigación preliminar -2 / Ayudará a identificar los problemas de la documentación en una organización, y evaluar la viabilidad y los riesgos de las diversas soluciones posibles Es un importante paso previo a la compilación de un sistema de clasificación de actividades y al desarrollo de procesos basados en las funciones, para decidir qué documentos es necesario capturar y cuánto tiempo es necesario retenerlos Es una base útil para evaluar sistemas ya existentes 56 28

29 10.3 Fases: análisis de las actividades de la organización -1 / 8.4 b) Recopilar información de fuentes documentales y mediante entrevistas Identificar y documentar cada función, actividad y operación, y establecer una jerarquía entre ellas, es decir, un sistema de clasificación Identificar y documentar el flujo de los procesos y operaciones que las engloban Fases: análisis de las actividades de la organización -2 / El objetivo de esta fase es el desarrollo de un modelo conceptual de las actividades de la organización y cómo las realiza Sirve para mostrar cómo los documentos se relacionan con las actividades de la organización y con sus procesos Este aspecto es de especial importancia en un entorno electrónico de actividades, donde sólo se podrán capturar y retener documentos de manera adecuada si el sistema está diseñado de forma correcta 58 29

30 10.3 Fases: identificación de los requisitos -1 / 8.4 c) Recopilar información de fuentes documentales y mediante entrevistas Identificar las necesidades de evidencia e información relativas a cada una de las funciones, actividades y operaciones de la organización que se debería satisfacer mediante documentos Determinar cómo se puede satisfacer cada uno de los requisitos mediante los procesos de gestión de documentos Articular y documentar los requisitos Elegir para los documentos la estructura que se adapte mejor a cada función, actividad u operación Fases: identificación de los requisitos -2 / El objetivo de esta fase es la identificación de los requisitos por parte de la organización para crear, recibir y conservar documentos de sus actividades, y documentar los requisitos de una manera estructurada y fácil de mantener Garantiza que los individuos y las organizaciones rindan cuentas de sus acciones en materia jurídica y administrativa Una evaluación del riesgo al cual se expone una organización también ayudará a identificar los requisitos 60 30

31 10.3 Fases: evaluación de los sistemas existentes -1 / 8.4 d) Identificar y analizar los sistemas de gestión de documentos existentes y otros sistemas de información, con objeto de medir el grado de cumplimiento de los requisitos identificados Fases: evaluación de los sistemas existentes -2 / La evaluación servirá para descubrir posibles diferencias entre los requisitos de los documentos acordados en la organización y el rendimiento y la capacidad de los sistemas existentes Supone una base para desarrollar nuevos sistemas o bien para rediseñar los existentes, para satisfacer las necesidades de los documentos identificados y acordados en fases anteriores 62 31

32 10.3 Fases: identificación de estrategias para cumplir los requisitos -1 / 8.4 e) Identificar estrategias tales como la adopción de políticas, normativas, procedimientos y prácticas, o el diseño e implementación de sistemas destinados a cumplir los requisitos Las estrategias pueden aplicarse a cada uno de los requisitos por separado o conjuntamente Las estrategias se deberían seleccionar en función del nivel de riesgo derivado del incumplimiento de un determinado requisito Fases: identificación de estrategias para cumplir los requisitos -2 / Pueden ser seleccionadas en función de A) las características de la organización B) el tipo de actividades que lleva a cabo C) la forma cómo lleva a cabo sus actividades D) el entorno tecnológico de soporte E) la cultura corporativa F) cualquier limitación externa 64 32

33 10.3 Fases: identificación de estrategias para cumplir los requisitos -2 / Las autoridades archivísticas pueden contribuir a desarrollar estrategias A) adoptar políticas y procedimientos B) desarrollar normativas C) diseñar nuevos componentes del sistema D) implementar sistemas Fases: diseño de un sistema de gestión de documentos -1 / 8.4 f) Diseñar un sistema de gestión de documentos que incorpore las estrategias, procesos y prácticas descritos en esta parte de la Norma Garantizar que el sistema de gestión de documentos facilite y no dificulte los procesos de negocio Evaluar y, si es necesario, rediseñar los procesos de negocio y los sistemas operacionales y de comunicación para incorporar la gestión de documentos 66 33

34 10.3 Fases: diseño de un sistema de gestión de documentos -2 / Esta fase muy probablemente implicará a) diseñar cambios para los sistemas, procesos y prácticas actuales b) adaptar o integrar soluciones tecnológicas c) determinar la mejor manera de incorporar estos cambios con el objetivo de mejorar la gestión de los documentos en el conjunto de la organización Fases: implementación de un sistema de gestión de documentos -1 / 8.4 g) Implementar de forma sistemática un sistema de gestión de documentos, planificando el proyecto y utilizando la metodología adecuada para cada situación, con el objetivo de integrar el funcionamiento de los sistemas de gestión de documentos en los procedimientos de trabajo y sistemas asociados 68 34

35 10.3 Fases: implementación de un sistema de gestión de documentos -2 / Una vez completada esta fase, una organización tendría que haber integrado las mejoras en las prácticas de gestión documental, con una incidencia mínima en las actividades de negocio, haber contribuido a cumplir los requisitos de la organización de acreditación de la calidad y haber capitalizado la inversión a largo plazo realizada desde la fase A a la F (Norma ) Fases: revisión posterior a la implementación -1 / 8.4 h) Recopilar información acerca del rendimiento del sistema de gestión de documentos como un proceso integral y continuo Revisar y evaluar el rendimiento del sistema, poner en marcha y supervisar las medidas correctoras y establecer un régimen de supervisión continua y de evaluación periódica 70 35

36 10.3 Fases: revisión posterior a la implementación -2 / Analizar si los documentos se han creado y organizado de acuerdo con las necesidades de las actividades de negocio, y si están relacionados de manera adecuada con los procesos de los cuales forman parte Entrevistar a la dirección, al personal y a otros actores Realizar inspecciones Examinar la documentación elaborada durante les fases precedentes del proyecto de desarrollo de sistemas Realizar el seguimiento y la verificación aleatoria de las operaciones Suspensión de los sistemas de gestión de documentos -1 / 8.5 Cuando un sistema de gestión de documentos se suspende o finaliza, no se pueden añadir más documentos al sistema, aunque los que contiene deberían seguir siendo accesibles El proceso de suspensión de sistemas debe documentarse con el detalle necesario Los documentos pueden retirarse del sistema de acuerdo con las directrices sobre conservación y disposición en vigor o mediante estrategias de conversión y migración 72 36

37 11. Procesos y controles de la gestión de documentos. Instrumentos principales -2 / a) un cuadro de clasificación basado en las actividades, b) una autoridad de disposición de documentos, c) un cuadro de clasificación de seguridad y acceso Procesos y controles de la gestión de documentos. Otros instrumentos -2 / a) un tesauro de terminología frecuente. b) un glosario de terminología y otros controles de vocabulario

38 11. Procesos y controles de la gestión de documentos. Otros instrumentos -2 / a) un análisis del marco normativo; b) un análisis del riesgo de las actividades; c) una autoridad de delegaciones organizativas; d) un registro del personal y de los permisos de los usuarios del sistema Instrumentos. Clasificación per actividades -2 / Los sistemas de clasificación son una herramienta con la cual la organización puede: a) Organizar, describir y vincular sus documentos, b) Vincular y compartir documentos interdisciplinarios, ya sea dentro o fuera de la organización, c) Mejorar el acceso, la recuperación, la utilización y la difusión de sus documentos, según convenga

39 11.1 Instrumentos. Clasificación por actividades -2 / a) objetivos y estrategias de la organización, b) funciones de la organización en las cuales se basan estos objetivos y estrategias, c) actividades de la organización que constituyen las funciones, d) procesos de trabajo llevados a cabo para realizar determinadas actividades y operaciones, e) pasos que constituyen la actividad, f) operaciones que componen cada paso, g) grupos de operaciones periódicas dentro de cada actividad y 77 h) documentos existentes de la organización Instrumentos. Clasificación por actividades -2 / a) El primer nivel suele reflejar la función. b) El segundo nivel se basa en las actividades que constituyen la función. c) El tercer y siguientes niveles son precisiones más exactas de las actividades o de los grupos de operaciones que se realizan en el marco de cada actividad

40 11.1 Instrumentos. Clasificación por actividades 1. Gestión de los recursos humanos 1.1. Adjudicación de subsidios 1.2. Determinación de las condiciones de la contratación Citas Aprendizajes Guardería Acuerdos de trabajo flexible 1.3. Concesión de permisos Bonificaciones Derechos Vacaciones 1.4. Contratación de trabajadores 1.5. Cálculo de salarios Deducciones Horas extraordinarias Remuneraciones Jubilación -2 / Instrumentos. Clasificación por actividades. Criterios -2 / a) Extraen su terminología de las funciones y actividades. b) Son individuales, se adaptan a cada organización y ofrecen una forma coherente y unitaria de comunicación. c) Son jerárquicos, pasando del concepto más genérico al más concreto. d) Constan de términos inequívocos que reflejan el uso corriente en la organización. e) Constan de suficientes conjuntos y subconjuntos para que se puedan incluir todas las funciones y actividades. f) Constan de conjuntos diferenciados. g) Estan elaborados de acuerdo con los productores de los documentos. h) Se mantienen de tal manera que puedan reflejar los cambios y que se garantice la actualización del sistema

41 11.1 Instrumentos. Vocabularios. -2 / Una lista de títulos temáticos autorizados es una relación simple de términos derivados de los términos del sistema de clasificación. El significado de un término no está regulado y las relaciones entre los términos no se muestran. La lista permite un control de la terminología utilizada para denominar los documentos Instrumentos. Vocabularios. Tesauros -2 / Un tesauro es una lista controlada de términos agrupados por relaciones semánticas, jerárquicas, asociativas o de equivalencia. Este tipo de herramienta funciona como guía para asignar términos de clasificación a cada documento

42 11.1 Instrumentos. Disposición. Documentos a capturar -2 / ) Análisis del entorno interno y externo de la organización, sus relaciones con este entorno y la identificación de las funciones y las actividades que lleva a cabo. 2) Es necesario contrastar los resultados de este análisis con los requisitos internos y externos de la obligación de rendir cuentas de las actividades Instrumentos. Disposición. Documentos a capturar Los archiveros pueden: a) identificar todos los documentos que hay que crear para administrar y gestionar cada actividad, b) identificar los órganos de la organización donde se capturan los documentos de la actividad, c) analizar la actividad de negocio para identificar todos los pasos que componen la actividad, d) identificar todas las transacciones que componen cada paso de la actividad de negocio, e) identificar los datos necesarios para procesar la transacción, f) determinar la necesidad de capturar pruebas de cada transacción, y g) determinar el momento apropiado en el cual el documento será capturado /

43 11.1 Instrumentos. Autoridad de disposición. -2 / Cinco fases: a) Determinar los requisitos jurídicos o administrativos para mantener documentos en el sistema. b) Determinar la utilización del documento en el sistema. c) Determinar los enlaces con otros sistemas. d) Considerar el amplio abanico de posibilidades de uso del documento. e) Asignar períodos de retención a los documentos sobre la base de la evaluación general del sistema Instrumentos. Clasificación de seguridad y acceso -1 / Las organizaciones deben tener directrices formales que regulen quién tiene permiso para acceder a los documentos y en qué circunstancias. El entorno normativo establece: los principios básicos sobre los derechos; las condiciones, o las restricciones de acceso. Un instrumento formal que identifica el derecho de acceso y el régimen de restricciones aplicable a los documentos

44 11.1 Instrumentos. Clasificación de seguridad y acceso -2 / a) Información personal y privacidad, b) Derechos de propiedad intelectual y la confidencialidad comercial, c) La seguridad de los bienes (físicos, financieros), d) La seguridad del estado, e) Privilegios legales y profesionales de otro tipo Instrumentos. Clasificación de seguridad y acceso -2 / identificar los derechos legítimos, y las restricciones de acceso a los documentos identificar las áreas de riesgo de violación de la intimidad y de información confidencial personal, profesional o comercial, identificar los aspectos de seguridad de la organización, enumerar per orden de importancia las áreas de riesgo para la seguridad, delimitar las áreas de riesgo y los aspectos de seguridad identificados por las actividades de la organización, identificar los niveles adecuados de restricción para las zonas de riesgo, desde el más alto al más bajo, asignar niveles de restricción a las respectivas clases de 88 documentos de las actividades 44

45 11.2 Procesos de gestión de documentos. Introducción -2 / a) captura b) registro c) clasificación d) clasificación de acceso y seguridad h) implementación de la disposición g) uso y seguimiento f) almacenamiento e) estado de disposición Procesos de gestión de documentos. Captura -2 / La captura es el proceso en el cual se determina la necesidad de crear y mantener un documento. Significa decidir qué documentos hay que capturar, tomar decisiones sobre quién puede tener acceso y, en general, el tiempo que hay que retenerlos

46 11.2 Procesos de gestión de documentos. Captura -2 / Ejemplos de documentos que no requieren una captura formal: no comprometen a una organización o a un individuo a emprender ninguna actividad, no documenten ninguna obligación o responsabilidad, no incluyan información relacionada con las actividades de negocio de la organización sometidas a la obligación de rendir cuentas Procesos de gestión de documentos. Captura -2 / Los sistemas que recogen documentos también tienen que capturar metadatos relacionados con el documento, de tal manera que: a) describan el documento tanto por su contenido como por el contexto de las actividades que se desarrollan, b) permitan que el documento en cuestión sea una representación fija de una actividad, y c) permitan una recuperación y presentación coherentes del documento

47 11.2 Procesos de gestión de documentos. Captura -2 / La captura atendiendo la necesidad de documentar: los documentos que sólo sean relevantes para una sola persona; los documentos que nunca se utilicen fuera de una unidad determinada; los documentos disponibles o accesibles para cualquier unidad tienen que ofrecer más información; los documentos creados en entornos públicos, como Internet, requieren una cantidad elevada de información contextual Procesos de gestión de documentos. Registro -2 / Los metadatos mínimos de un registro son: un identificador único asignado por el sistema; el día y la hora del registro; un título o una breve descripción; el autor (persona física o jurídica), el remitente o el destinatario

48 11.2 Procesos de gestión de documentos. Registro Información relacionada con el identificador del documento El nombre o el título del documento, una descripción o un resumen del texto, -2 / El día de creación, El día y la hora de comunicación y recepción, entrada, salida o circulación interna, el autor (incluida la adscripción), el remitente (incluida la adscripción), el receptor (incluida la adscripción), la forma física, una clasificación según el cuadro de clasificación, relaciones con otros documentos procedentes de la misma actividad o relacionados con la misma persona o el mismo asunto si el documento forma parte de un mismo expediente, el sistema de negocio del cual se ha capturado el documento, el programa de aplicaciones y la versión con la cual se ha creado o capturado el documento, La norma que cumple la estructura documental (por ejemplo, Standard Generalized Markup Language- SGML, Extensible Markup Language- XML), 95 detalles de los documentos vinculados, incluidos el programa de aplicaciones y la versión con los cuales se han creado Procesos de gestión de documentos. Clasificación -2 / Proceso de identificación de la categoría o las categorías de las actividades y de los documentos que generan y su agrupación, si es necesario, en expedientes para facilitar su descripción, el control, los enlaces y la determinación del estado de disposición y su acceso

49 11.2 Procesos de gestión de documentos. Clasificación -2 / El proceso de establecimiento: identificación de la operación o de la actividad de la cual el documento da fe; localización de la transacción o actividad en el sistema de clasificación de la organización; análisis de las clases superiores con las cuales está relacionada la operación o actividad; comprobación de la clasificación de la actividad con respecto a la estructura de la organización para garantizar que es adecuada a la unidad a la cual pertenece el documento; asignación de la clasificación adecuada para el documento según las necesidades de la organización Procesos de gestión de documentos. Clasificación -2 / Factores que determinan los niveles: la obligación de rendir cuentas de la organización; las características del negocio; el tamaño de la organización; la complejidad de la estructura de la organización; la evaluación del riesgo de la necesidad de rapidez y exactitud en el control y la recuperación de documentos; la tecnología utilizada

50 11.2 Procesos de gestión de documentos. Clasificación -2 / Condicionantes de los términos de indización: el formato o la naturaleza del documento, el título o las palabras clave del documento, el contenido temático del documento, normalmente de acuerdo con la actividad de negocio, el resumen del documento, los datos relacionados con las operaciones consignadas en el documento, los nombres de los clientes o de las organizaciones, necesidades particulares de tratamiento o procesamiento, documentación adjunta sin otra identificación o 99 la utilización de los documentos Procesos de gestión de documentos. Clasificación -1 / El fin de la codificación es la localización, donde el número o código indica la dirección del documento, de manera que éste pueda recuperarse mediante la especificación de su ubicación en el sistema

51 11.2 Procesos. Clasificación de acceso y seguridad -2 / a) identificar la transacción o la actividad de negocio consignada en el documento; b) identificar la unidad o servicio al cual pertenece el documento; c) comprobar las clasificaciones en materia de acceso y de seguridad para determinar si la actividad y el área de negocio están identificadas como áreas de riesgo o si existen consideraciones de seguridad y/o restricciones legales; d) asignar al documento el nivel adecuado de acceso o de restricción y especificar los mecanismos de control adecuados para su tratamiento; e) documentar las condiciones de acceso o de seguridad del documento en el sistema de gestión de documentos para indicar la 101 necesidad de medidas de control adicionales Procesos. Estado de disposición -2 / Elementos de la disposición: a) identificar la operación o la actividad consignada en el documento; b) situar la operación y los documentos en la clase documental adecuada de la autoridad de disposición; c) asignar el período de retención apropiado e identificar anticipadamente su disposición; d) fijar el período de retención y la futura acción de disposición en el sistema de gestión de documentos; e) determinar hasta qué punto es necesario retener metadatos de documentos transferidos a un proveedor de servicios externos de almacenamiento o a un archivo, o de documentos que han sido 102 destruidos. 51

52 11.2 Procesos. Almacenamiento de documentos -2 / Factores relevantes: Volumen y crecimiento de los documentos. Utilización de los documentos. Necesidades de relacionar la seguridad y el carácter sensible de los documentos. Características físicas. Utilización de documentos en relación a las necesidades de recuperación. Coste relativo de las opciones de almacenamiento de los documentos. Necesidades de acceso Procesos. Almacenamiento de documentos -2 / a) La instalación ha de ser fácilmente accesible y no puede encontrarse en zonas expuestas a riesgos externos conocidos. b) La estructura del edificio tiene que ofrecer el grado y la estabilidad suficientes respecto a la temperatura y la humedad, la protección contra incendios, la protección contra inundaciones, la protección contra contaminación, etc. c) Es necesario que la instalación se ajuste al formato de los documentos y que tengan suficiente solidez para poder soportar grandes cargas

53 11.2 Procesos. Almacenamiento de documentos -2 / a) Los sistemas de copia de seguridad son un método para copiar documentos electrónicos que sirve para evitar la pérdida causada por errores del sistema. b) Es posible que sean necesarios procesos de mantenimiento para evitar daños físicos a los soportes. c) La obsolescencia de los programas o de las máquinas puede afectar la legibilidad de los documentos electrónicos almacenados Procesos. Uso y seguimiento -2 / La gestión de la utilización de documentos incluye: a) la identificación de los permisos de usuario del sistema de gestión de documentos, b) la identificación del estado de acceso y seguridad de los documentos, c) la identificación de los derechos de acceso de personas alienas a la organización, d) la garantía de que sólo los individuos con los derechos adecuados de clasificación o seguridad de usuario tengan acceso a documentos sometidos a restricción, e) el seguimiento del movimiento del documento para identificar a las personas que custodian o han tenido la custodia del mismo, f) la garantía que cualquier utilización del documento quedará reflejada, g) la revisión de las clasificaciones de acceso a documentos

54 11.2 Procesos. Implementación de la disposición -2 / Desde el sistema de gestión de documentos se tiene que poder identificar rápidamente los documentos con fechas de disposición y acciones de inicio parecidas. Procesos de disposición: Retención continua Destrucción física Transferencia de la custodia o propiedad Procesos. Implementación de la disposición -2 / Responsabilidades y estrategias: Si los documentos pasan del entorno físico de la unidad de negocio a otros espacios físicos, la primera unidad mantiene la responsabilidad continua. La selección de estrategias de conservación de documentos, en especial documentos electrónicos, puede depender de su capacidad de mantener la accesibilidad, integridad y autenticidad a lo largo del tiempo, así como de su eficiencia de costos

55 11.2 Procesos. Implementación de la disposición. -2 / Las estrategias de conservación pueden incluir: a) La copia es la producción de una copia idéntica sobre el mismo soporte. b) La conversión significa un cambio de formato del documento. c) La migración incluye una serie de tareas organizadas y destinadas a la transferencia periódica de material digital de una configuración de hardware/software a otra, o bien entre diferentes generaciones tecnológicas Procesos. Implementación de la disposición. -2 / La destrucción física de documentos se realiza con métodos adecuados al correspondiente nivel de confidencialidad y de control estricto. Los documentos en formato electrónico también pueden ser destruidos mediante la acción de re-formatear o la sobreescritura, siempre que se garantice que esta acción de reformatear es irreversible

56 11.2 Procesos. Implementación de la disposición. -2 / a) la transferencia a otras organizaciones con responsabilidades para con los documentos, b) la transferencia a organizaciones externas o contratadas, c) la transferencia a unas instalaciones de almacenamiento o d) la transferencia a un archivo Procesos. Implementación de la disposición. -2 / En la transferencia de documentos electrónicos, hay que considerar: a) compatibilidad de hardware i software; b) metadatos (control y información contextual); c) documentación de datos (información técnica sobre el procesamiento y la estructura de datos); d) acuerdos de licencia; e) estándares

57 12. Supervisión y auditoría -1 / 10 La supervisión se tiene que efectuar para garantizar que los procedimientos y procesos de los sistemas de gestión de documentos son conformes con las políticas y requisitos de la organización, y que se obtienen los resultados previstos. Dichas revisiones deberían tener en cuenta el rendimiento de la organización y la satisfacción del usuario con el sistema Supervisión y auditoría -2 / 5.1 Hay tres motivos para llevar a cabo una supervisión y auditoria del sistema de gestión documental: a) garantizar el cumplimiento de los estándares definidos por la organización; b) garantizar, en caso de necesidad, la aceptación de los documentos como pruebas ante un tribunal de justicia; c) mejorar el rendimiento de la organización

58 12. Supervisión y auditoría -2 / 5.2 Documentación que indique: la concepción de las características de sus documentos, les medidas de protección y seguridad de los documentos y los procesos y las tecnologías de negocio así como su adecuada implantación Supervisión y auditoría. -2 / 5.3 Los archiveros han de ser conscientes de: responsabilidad jurídica cuando se presenten documentos como pruebas ante un tribunal de justicia. las pruebas que demuestren y prueben el cumplimiento por parte de la organización de la legislación, las políticas y los procedimientos al largo de tota la vida útil del sistema. poder demostrar que el sistema funciona según los objetivos establecidos y de acuerdo con las prácticas de negocio habituales de la organización

59 12. Supervisión y auditoría. -2 / 5.4 Niveles acordados de rendimiento previsto y/o exigido en aspectos como la responsabilidad de los procedimientos, la cantidad y calidad del trabajo, así como la seguridad e integridad del sistema y de los procesos Formación -1 / 11 Una organización que pretenda cumplir con la presente Norma debería establecer un programa continuo en materia de documentos. Los programas destinados a la formación sobre los requisitos de la gestión de documentos y su aplicación práctica deben tener en cuenta las funciones y responsabilidades de todos los miembros responsables de una parte o totalidad de una actividad de la organización en la que se creen documentos y se incorporen a los sistemas de gestión. Los programas de formación pueden ser diseñados e implantados en colaboración con organizaciones externas

60 13. Formación -2 / 6.1 Objetivos de un programa de formación: Tiene que garantizar que las funciones y las ventajas de la gestión de documentos queden bien claras en la organización. Tiene que explicar las políticas y situar los procedimientos y procesos en un contexto para hacer entender la necesidad al personal Formación -2 / 6.2 Asignación de la responsabilidad de implantar y gestionar el programa de formación a un directivo con un cargo apropiado, Dotación de recursos adecuados, Compromiso efectivo con la implantación de las políticas y los procedimientos previstos en el programa

61 13. Formación -2 / 6.3 a) Directivos, incluidos los cargos superiores, b) Trabajadores, c) Contratados, d) Voluntarios, e) Cualquier otro tipo de personal con responsabilidad para crear o utilizar documentos Formación -2 / a) Integración en los programas de la organización; b) Formación a clases de personal; c) Formación y acompañamiento al lugar de trabajo; d) Sesiones y seminarios informativos; e) Folletos y cuadernos informativos con breves guías de actuación; f) Presentaciones con ordenador, que pueden ser interactivas; g) Texto de ayuda incluido en un sistema informático; h) Cursos de formación ofrecidos por instituciones formativas o organizaciones profesionales