Custodia y almacenamiento de archivos en papel

Transcripción

1 Custodia y almacenamiento de archivos en papel Versión 2 1 de octubre de 2010

2 INTRODUCCIÓN La información es un recurso de alto valor para una organización y por consiguiente debe ser debidamente protegida. La custodia de la información protege a toda organización de una amplia gama de amenazas, por lo que a fin de garantizar la continuidad de la empresa o institución; la conservación de la documentación impresa o escrita en papel contenida en archivos, tiene como objeto que éstos se conserven íntegros y disponibles para permitir y facilitar un acceso expedito a la información contenida en los mismos. Una custodia adecuada de la información impresa y escrita en papel se logra implementando un conjunto de controles, que abarca políticas, procedimientos y prácticas, que integra una organización para atender y dar solución a todo lo relacionado en materia de conservación y almacenamiento de archivos en papel. Por lo anterior, este documento ha sido elaborado con el objeto de promover la confianza ante los clientes y hacia aquellas organizaciones que desarrollan la actividad de custodia y almacenamiento de información impresa o escrita en papel de conformidad con los lineamientos generales que en este documento se establecen. 00 Introducción

3 OBJETIVO, CAMPO DE APLICACIÓN, CERTIFICACIÓN Y VIGENCIA Esta especificación técnica tiene como objetivo establecer los lineamientos mínimos a que deberán apegarse las empresas dedicadas a la custodia y almacenamiento de información impresa o escrita en papel para la prestación de sus servicios. La conformidad con las especificaciones contenidas en este documento podrá ser certificada por organismos verificadores previamente aprobados por la Asociación Mexicana de Gestión de Archivos. A.C.. La certificación así obtenida será válida para la empresa y la ubicación específica en que se realice la custodia y almacenamiento. La vigencia, tanto de la aprobación de los organismos verificadores como de la certificación emitida por los mismos será de dos años siempre que no cambien sustancialmente las condiciones de las instalaciones certificadas. 01 Objetivo y campo de aplicación

4 TÉRMINOS Y DEFINICIONES Para propósitos de este documento se establecen las siguientes definiciones: 2.1 Almacén Espacio físico destinado para el almacenaje de archivos en papel. Los almacenes son usados por cualquier institución o empresa que necesite almacenar, conservar y preservar su información impresa. 2.2 Administración de documentos Conjunto de métodos y prácticas destinadas a planear, dirigir y controlar la producción, circulación, organización, conservación, uso, selección y destino final de los documentos de archivo. 2.3 Archivo Conjunto de documentos en cualquier soporte, que son producidos o recibidos en el ejercicio de sus atribuciones por las empresas, organizaciones, instituciones, dependencias y entidades. 2.4 Bases de datos Conjunto de registros estructurados que permiten identificar los contenidos de un archivo. 2.5 Confidencialidad Garantía de que el acceso a la información, será sólo para aquellas personas autorizadas para hacerlo. 02 Términos y definiciones 2.6 Contenedor o Recopilador Cualquier recipiente que contiene documentos. 2.7 Documento Información y su medio de soporte. 2.8 Disponibilidad Condición en la que los usuarios autorizados tienen acceso a la documentación o información y a los recursos relacionados con la misma, toda vez que lo requieran. 2.9 Estantería (racks) Estructura destinada a alojar contenedores de documentos Peligro Fuente o situación con potencial de daño en términos de lesión o daño a la salud, a la propiedad, al medio ambiente de trabajo o a la combinación de éstos Registro Documento que presenta resultados obtenidos y proporciona evidencia de las actividades desempeñadas.

5 LINEAMIENTOS GENERALES La organización debe establecer, documentar e implementar los siguientes aspectos, para la prestación de los servicios de custodia y almacenamiento de archivos: 3.1 Requisitos administrativos La organización debe ser legalmente identificable La organización debe contar con documentación que describa sus servicios y el alcance de la actividad a desarrollar para la que es competente La organización debe contar con un seguro adecuado a sus responsabilidades contractuales, a menos que la responsabilidad sea cubierta por la organización a la cual pertenezca la información La organización debe cumplir con todas las leyes y reglamentos aplicables a su actividad, incluyendo la LFT, Ley del IMSS, Código Fiscal, leyes y reglamentos locales y otras La organización debe contar con un Manual de Procedimientos que describa las condiciones bajo las cuales opera. 3.2 Confidencialidad 03 Lineamientos generales La organización debe tener disposiciones adecuadas, consistentes con las disposiciones del Código Civil relativas a confidencialidad para salvaguardar la información obtenida en el transcurso de sus actividades, en todos los niveles de su organización. 3.3 Organización y administración Para el desarrollo de sus actividades, la organización debe: Tener personal permanente suficiente con la capacitación y experiencia adecuadas para llevar a cabo sus funciones normales de acuerdo con un análisis formal de la propia empresa y la oferta de servicios de ésta Contar con la infraestructura necesaria para ofrecer servicio durante las 24 horas los 7 días de la semana Definir y documentar la estructura organizacional (organigrama) Contar con la descripción de cada uno de los puestos de trabajo que afecte la calidad de los servicios que ofrece. Esta descripción de puestos debe incluir las responsabilidades, los requisitos referentes a educación, capacitación y experiencia.

6 Contar con políticas y criterios formales para la selección y contratación del personal Definir y documentar su política y objetivos de calidad y seguridad, y debe asegurarse que estas políticas son entendidas, implantadas y mantenidas en todos los niveles de la organización La organización debe mantener un sistema de control de toda la documentación relacionada a sus actividades. Debe asegurarse que: a) La documentación apropiada se encuentre vigente y disponible para todo el personal. b) Todo cambio o enmienda a los documentos sean cubiertos por la debida autorización y sean procesados de tal manera que se asegure su oportuna disponibilidad en el lugar apropiado de acuerdo con los procedimientos establecidos por la empresa La organización debe tener procedimientos, instructivos, formatos documentados y claramente identificados para la realización de sus actividades, los cuales deben incluir: a) Descripción de los ámbitos de actividad y competencia de la organización. b) La forma en que se asegura de la protección de la información en caso de contingencias. c) La organización debe contar con planes de contingencia en caso de siniestros o situaciones de fuerza mayor en respuesta a los fenómenos tales como: Infestación de roedores, insectos o plagas. Sismos. Incendios, condiciones climatológicas severas, inundaciones y fugas de agua. Huelgas, sabotajes y alborotos populares. Fallas en los sistemas informáticos o de telecomunicaciones. Colapso de Estantería. Contingencias sanitarias. Lineamientos generales Establecer códigos de identificación únicos, que le permitan la debida rastreabilidad de la información (archivos, cajas, etc.) La organización debe contar con sistemas de bases de datos debidamente estructurados, los cuales permitan la administración de la información y el control de: El contenido de los archivos. La ubicación de los archivos. El registro de la entrada y salida (préstamo y devolución de archivos). El registro de movimientos internos. Tiempo de conservación de los archivos. Vinculación entre inventarios, movimientos de archivos y facturación.

7 Asegurarse que los sistemas de cómputo cuenten con: Licencias de software legales y vigentes. Antivirus y controles de acceso (firewall) actualizados. Procedimientos en operación de control de acceso de usuarios a los equipos de cómputo con contraseñas y cambio periódico de las mismas. Un programa de mantenimiento preventivo que asegure su óptimo funcionamiento. Respaldos de la información en los medios idóneos, al menos con periodicidad mensual. Los respaldos deberán ser resguardados en una localidad distinta a aquella en que se conserva la información fuente y estar bajo la responsabilidad de la persona que designe la organización. Equipos de suministro de energía eléctrica ininterrumpida, necesarios para evitar la pérdida de información en caso de interrupciones al suministro eléctrico o variaciones de voltaje. Sistema alternativo para garantizar la continuidad de la operación en los casos de falta de suministro de energía eléctrica por periodos prolongados. 3.4 Personal En cuanto al personal, la organización debe: Requerir a su personal, la firma de un contrato u otro documento por el cual se comprometa a cumplir con las reglas definidas por la organización, incluyendo aquellas relativas a confidencialidad. Lineamientos generales Prever directrices para el buen comportamiento de su personal. (Código de Conducta o Reglamento Interior de Trabajo) Mantener registros de la capacitación y experiencia de todo su personal, dicha capacitación debe incluir cursos sobre seguridad en el trabajo Proporcionar al personal que se involucre en el manejo y transporte de los archivos para su conservación y custodia, el equipo de protección personal necesario. 3.5 Instalaciones y equipo La organización debe determinar, proporcionar y mantener la infraestructura necesaria para lograr la conservación y preservación de los archivos. La infraestructura incluye, cuando sea aplicable: a) Instalaciones (edificios y espacios de trabajo). b) Equipo diverso.

8 03 c) Equipo de Transporte En lo que se refiere a los puntos A) Instalaciones y B) Equipos, la organización debe: a) Contar con instalaciones y equipo suficiente y adecuado para permitir las actividades asociadas con los servicios de custodia y almacenamiento de archivos. Dichas instalaciones deben: Estar localizadas en Regiones de la República Mexicana clasificadas como zonas sísmicas A o B (véase Anexo C), lo anterior de acuerdo con el Manual de Diseño de Construcción de Obras Civiles de la Comisión Federal de Electricidad vigente. Si las instalaciones se localizan en zonas clasificadas como C o D, la organización debe contar con planos estructurales, avalados por un perito calificado en la materia que asegure la estabilidad estructural de las mismas o un peritaje que lo supla. Estar ubicadas en zonas de bajo riesgo de inundación, huracán o vientos fuertes. En su caso, contar con un estudio de identificación de riesgos y un peritaje que los califique. No deben colindar en el entorno del inmueble estaciones de servicio (gasolineras y gaseras), torres con líneas de alta tensión, subestaciones eléctricas o industrias que manejen sustancias químicas peligrosas, pistas de aterrizaje, gasoductos. Lineamientos generales Contar con medidas mitigantes o calificación de riesgo en caso de tener colindancia con anuncios espectaculares, árboles que sobrepasen la altura de la bodega, antenas, barrancas, taludes, instalaciones sanitarias. b) Asegurarse de la adecuación continua de las instalaciones y mantenimiento del equipo utilizado. c) Mantener un programa permanente de control de plagas con base en el anexo B. Tener áreas destinadas exclusivamente al almacenamiento de archivos, las cuales deben cumplir con lo siguiente: Tener el espacio suficiente para albergar la documentación acumulada y su natural incremento. Utilizar estantería metálica, armable, estructuralmente resistente, estable y con la capacidad adecuada de carga que se colocará en estas para evitar posibles colapsos (véase Anexo A). Utilizar tarimas con una altura mínima de 10 cm para el descanso de archivos a nivel de piso durante su almacenamiento. Contar con sistemas de ventilación en correcto estado y en funcionamiento, para

9 03 mantener dentro de las cajas de archivo las condiciones de temperatura y humedad dentro de los siguientes parámetros: i. La temperatura mínima no deberá ser menor de 0 C y la máxima no mayor de 40 C por periodos mayores de 30 días. ii. La humedad relativa no deberá ser menor de 20% ni mayor de 70% por periodos mayores de 3 meses. Contar con instalaciones eléctricas confinadas en material adecuado para evitar riesgos de incendio provocados por corto circuito, así como estar colocadas en pasillos, separadas del área destinada al almacenamiento de archivos. Contar con sistemas de protección para evitar exponer al contacto directo de los rayos del sol los documentos a archivar. No almacenar artículos perecederos, inflamables o deletéreos, en las mismas instalaciones en que se conservan archivos. d) Contar con planos de todas las instalaciones (eléctrica, hidráulica, gas, sanitaria, etc.). e) Contar con planos de distribución de las áreas de la organización, en el cual se indiquen las áreas de seguridad, extintores, hidrantes, alarmas, detectores de humo, aspersores, botiquines, los accesos y salidas de emergencia. Lineamientos generales f) Contar con reglas claras para el acceso y uso de las instalaciones y equipo especifico. g) Contar con sistemas de seguridad para: Tener el control y registro de acceso a las áreas de la organización. Mantener la vigilancia del inmueble las 24 h, mediante sistema de intrusión con detectores de contacto y/o de movimiento, con respaldo de energía, con monitoreo a distancia. Detección de incendio. El sistema debe contar con aparatos que funcionen de forma autónoma y contengan un dispositivo de alarma audible y visible que se active al percibir la presencia de combustión, como son calor extremo, humo, flama o una combinación de estas, anunciando una situación de emergencia. h) Debe tener sistemas contra incendio (extintores, hidrantes o rociadores) a elección de la empresa y en función del tamaño de la misma. i) Contar con sistema de circuito cerrado de Televisión (CCTV) con grabación mínima

10 03 de 7 días. j) Señalización de seguridad en base a requerimientos de protección civil En lo que se refiere al punto C) Equipo de transporte, la organización debe: a) Contar con vehículos propios o subcontratados que cuenten como mínimo con: Documentación en regla. Contar con sistema de radiocomunicación conectadas en directo con los centros de operaciones. Ser operado o al menos supervisado por personal propio. Contar con póliza de seguros de cobertura amplia. Contar con botiquín de primeros auxilios y extintor. Tener una antigüedad no mayor a 8 años. Contar con caja seca (cerrada). Lineamientos generales b) Debe contar con un programa de mantenimiento preventivo. 3.6 Servicios externos o subcontratados La Organización deberá tomar la responsabilidad integral sobre los mismos Los proveedores de servicios externos deberán cumplir con todas las especificaciones contenidas en esta norma, aplicables al servicio que van a proporcionar.

11 BIBLIOGRAFÍA ISO IEC Tecnología de la información Código de práctica para la administración de la seguridad de la información. Información proporcionada por las organizaciones participantes. 04 Bibliografía

12 ANEXO A. Estantería La estantería, debe ser diseñada, construida e instalada de acuerdo con las normas RMI Rack Manufacturing Institute o equivalentes, a saber: IBC Industrial Building Code o FEM Federation Europeene de la Manutention y debe cumplir con las disposiciones del reglamento de construcción de la localidad en que se encuentre instalada así como con las especificaciones contenidas en el Manual de Diseño de Obras Civiles (Estructuras) de la Comisión Federal de Electricidad, lo anterior de acuerdo con una carta garantía emitida por el fabricante o un perito autorizado en la materia con registro de la autoridad local. 05 Anexo A

13 ANEXO B. Programa de control de plagas La organización debe contar con un Programa de medidas de control de plagas que incluya como mínimo: Inspección de los archivos y fumigación de éstos con gas, en caso de encontrar presencia de plagas antes de introducirlos al almacén. Medidas de control de roedores: Colocación y fijación de cebaderos (cebos anticoagulantes) para roedores en los perímetros interior y exterior del área en donde se almacenan los archivos. La distancia máxima entre cebaderos es de 10 metros, cubriendo los puntos posibles de entrada o salida de los roedores y la totalidad del perímetro. La colocación periódica de los cebaderos se deberá anotar en una bitácora, en la que además se deberá registrar sí se encontró actividad, de qué tipo y solución dada a la plaga. Medidas de control de insectos rastreros: Aplicación periódica de banda sanitaria (aspersión en juntas de muro y piso) con insecticidas autorizados por CICOPLAFEST (Comisión Intersecretarial para el Control del Proceso y Uso de Plaguicidas, Fertilizantes y Sustancias Tóxicas) para área urbana (con etiqueta verde o azul) y tratamiento de grietas y ranuras. Medidas de control de insectos voladores e insectos que atacan el papel: Aplicación periódica de micro-nebulización en frío utilizando insecticidas en base de agua. 06 Anexo B Medidas de control de plagas ocasionales o regionales específicas: Tratamiento específico. Frecuencia: Mínimo cada 30 días o 15 días si se detecta infestación fuera de control. Requisitos del contratista: Contar con licencia federal de la Secretaria de Salud. Contar con técnicos certificados por empresas certificadoras autorizadas por el Consejo Nacional de Normalización y Certificación de Competencias Laborales (CONOCER). Lo anterior se verificará a través de carta garantía del proveedor anexando copia de su licencia.

14 ANEXO C. Regiones Sísmicas en México La República Mexicana se encuentra dividida en cuatro zonas sísmicas. Esto se realizó con fines de diseño antisísmico. Para realizar esta división (Figura 1) se utilizaron los catálogos de sismos de la República Mexicana desde inicios de siglo, grandes sismos que aparecen en los registros históricos y los registros de aceleración del suelo de algunos de los grandes temblores ocurridos en este siglo. Estas zonas son un reflejo de que tan frecuentes son los sismos en las diversas regiones y la máxima aceleración del suelo a esperar durante un siglo. La zona A es una zona donde no se tienen registros históricos de sismos, no se han reportado sismos en los últimos 80 años y no se esperan aceleraciones del suelo mayores a un 10% de la aceleración de la gravedad a causa de temblores. La zona D es una zona donde se han reportado grandes sismos históricos, donde la ocurrencia de sismos es muy frecuente y las aceleraciones del suelo pueden sobrepasar el 70% de la aceleración de la gravedad. Las otras dos zonas (B y C) son zonas intermedias, donde se registran sismos no tan frecuentemente o son zonas afectadas por altas aceleraciones pero que no sobrepasan el 70% de la aceleración del suelo. Aunque la Ciudad de México se encuentra ubicada en la zona B, debido a las condiciones del subsuelo del valle de México, pueden esperarse altas aceleraciones. El mapa que aparece en la Figura 1 se tomó del Manual de diseño de Obras Civiles (Diseño por Sismo) de la Comisión Federal de Electricidad. 07 Anexo C Figura 1. Regiones Sísmicas en México