You are on page 1of 0

DOCUMENTOS DE TRABAJO

SERIE ISO 30300:


SISTEMA DE GESTIN PARA
LOS DOCUMENTOS
Carlota Bustelo Ruesta
OCTUBRE 2011 - 1 revisin
2
Asociacin Espaola de Documentacin e Informacin
AUTORA:
2
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
Carlota Bustelo Ruesta
Licenciada en Geografa e Historia por la Universidad
Complutense de Madrid. Diplomada en Archivstica y Documentacin
por el Centro de Estudios Bibliogrfcos y Documentarios
del Ministerio de Cultura de Espaa.
ESPECIALIDAD

Gestin documental.

Gestin de la informacin y los contenidos.

Planifcacin de unidades de informacin.

Evaluacin e implantacin de herramientas tecnolgicas
de gestin de la informacin.

Planifcacin, implementacin y auditora de sistemas de gestin
para los documentos.

Normalizacin de la gestin documental.
TRAYECTORIA PROFESIONAL

Consultora independiente especializada en gestin de la informacin,
los contenidos y los documentos http://www.carlotabustelo.com (2011- ).

Socia-Directora de Inforrea S.L (1996-2010).

Socia-Directora de Gabinete de Asesores Documentalistas (1984-1996).

Stageire en la Ofcina de Representacin de la Comisin de las Comunidades
Europeas en Madrid. Asignada al Centro de Documentacin e Informacin
(1983-1984).

Responsable del Centro de Documentacin de Arthur Andersen (1983).
NORMALIZACIN

Presidenta del Subcomit Tcnico de Normalizacin Informacin y
documentacin- Gestin de documentos y aplicaciones de AENOR
(CTN50/SC1) (2008- ).

Convenor del Grupo de trabajo Management system for records- Requirements.
Del Subcomit de Normalizacin- Information and Documentation- Archives/
Records management de ISO ( ISO TC46/SC11/WG9) (2007- ).

Jefe de la Delegacin Espaola en el Subcomit de Normalizacin
- Information and Documentation- Archives/Records management de ISO
(ISO TC46/SC11) (2004- ).

Vicepresidenta del Subcomit Tcnico de Normalizacin Informacin y
documentacin- Gestin de documentos y aplicaciones de AENOR (CTN50/SC1)
(2006-2008).

Responsable del Grupo de Trabajo de Gestin de documentos
del Comit Tcnico de Normalizacin- Informacin y Documentacin
de AENOR (CTN50) (2003-2006).
COMIT EDITORIAL:
Paz Fernndez y Fernndez-Cuesta
Myriam Martnez San Emeterio
Carmen Morales de Sanabria
Jess Robledano Arillo
EDITORIAL:
SEDIC. Asociacin Espaola de
Documentacin e Informacin Cientfica
www.sedic.es
AUTORA:
Carlota Bustelo Ruesta
DISEO:
Jos Manuel Gonzlez
PATROCINADO POR:
CON LA COLABORACIN DE:

LICENCIA CREATIVE COMMONS:


Serie ISO 30300: sistema de gestin para
los documentos por Carlota Bustelo Ruesta
se encuentra bajo una Licencia Creative
Commons Reconocimiento-NoComercial-
SinObraDerivada 3.0 Espaa.
No se permite un uso comercial de la obra
original ni la generacin de obras derivadas.
Asociacin Espaola de Documentacin e Informacin
3
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
INTRODUCCIN 4

EN QU SE BASA LA SERIE ISO 30300? 5
2.1 Estructura. 6
2.2 Qu es un sistema de gestin para los documentos? 7
2.3 El vocabulario. 8
2.4 Relacin con otras normas de gestin documental: ISO 15489, ISO 23081, ISO 16175, etc... 8
CULES SON LAS RAZONES PARA SU IMPLANTACIN? 10
3.1 La importancia estratgica de la informacin y las evidencias. 11
3.2 La complementariedad con otros sistemas de gestin ISO 9001, 14001, etc. 12
3.3 Benefcios de la implantacin de un SGD 30301. 14
3.4 Dnde se puede implantar? 15
CULES SON LOS REQUISITOS DE LA NORMA? 17
4.1 Generalidades. 18
4.2 Anlisis previo. 18
4.3 Poltica, compromiso y roles. 20
4.4 Riesgos, objetivos y planes. 21
4.5 Recursos, capacitacin y documentacin. 22
4.6 Procesos y aplicaciones de gestin documental. 24
4.7 Evaluacin. 26
4.8 Gestin de no-conformidades, acciones correctivas y mejora continua. 28
CUMPLIMIENTO Y VERIFICACIN 29
5.1 Generalidades. 30
5.2 Tipos de verifcacin. 30
5.3 El perfl del auditor. 31
5.4 La certifcacin por terceras partes. 32
GLOSARIO Y ENLACES DE INTERS 34
NDICE
1
2
3
4
5
6
4
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
1
INTRODUCCIN
SO (International Organization for Standari-
zation) es la organizacin internacional ms
prestigiosa en normalizacin. Sus normas son
ampliamente aceptadas en los cinco continentes
y adoptadas por muchos organismos nacionales
de normalizacin como normas nacionales (en el
caso de Espaa AENOR como normas UNE). Exis-
ten normas ISO sobre infnidad de materias, que
cubren todo el espectro de la actividad humana.
Si bien en sus inicios las normas ISO se centraron
en la normalizacin de productos, como el tamao
de las hojas de papel, las medidas de los tornillos
o los materiales elctricos, a partir de los aos 90
del siglo pasado se inici el camino de la normali-
zacin de la gestin de las organizaciones. Nadie
poda prever entonces el gran xito alcanzado
por la serie de normas ISO 9000, por la que ISO
es comnmente reconocida fuera de los crculos
especializados.
La normalizacin de la gestin se basa en que
la aplicacin de buenas prcticas redundar en
enormes benefcios para las organizaciones, ya
que les ayudar a alcanzar sus objetivos teniendo
en cuenta a todas las partes interesadas.
Dentro de este contexto se redactaron las primeras
normas ISO de gestin de documentos, las ISO
15489, parte 1 y 2 Gestin de documentos, cuya
primera publicacin ISO es del ao 2001. Enten-
diendo como documentos toda la informacin
creada y recibida, como evidencia o informa-
cin por una organizacin en el ejercicio de sus
funciones, esta primera publicacin coincide con
acontecimientos de repercusin internacional en
los que la gestin de la informacin tiene un papel
relevante (por ejemplo, los escndalos de ENRON
y Arthur Andersen). La normalizacin en este cam-
po, si bien est estrechamente vinculada con la
normalizacin archivstica, difere de la misma en
tanto que propone la gestin de los documentos
desde su creacin y no slo desde su incorpora-
cin a los archivos.
Adems el entorno fundamentalmente digital de
las organizaciones del siglo XXI requiere de nuevas
tcnicas y soluciones, que slidamente basadas en
los principios archivsticos bsicos, se adapten y
sepan dar respuesta a las nuevas condiciones.
Dentro de las muchas normas ISO que inciden
sobre aspectos de gestin, existe un conjunto
de normas conocidas como MSS (Management
System Standard), que proponen una metodologa
concreta para gestionar las organizaciones. Esta
metodologa se basa en los ciclos de mejora conti-
nua, posible en base a la defnicin de objetivos y
la elaboracin de procedimientos que permiten la
medicin de los resultados y la aplicacin de medi-
das correctivas cuando se producen desviaciones
sobre lo previsto (no conformidades). Los ejemplos
ms conocidos y exitosos de estas normas son la
serie 9000 (Sistema de gestin de calidad), la serie
14000 (sistema de gestin medioambiental) y la
serie 27000 (Sistema de gestin de seguridad de
la informacin). La serie de normas ISO 30300,
Sistema de gestin para los documentos, que se
presentan en esta publicacin, suponen la alinea-
cin de las tcnicas y los procesos documentales
con la metodologa de los sistemas de gestin.
La serie de normas 30300 nace con una vocacin
integradora con los otros sistemas de gestin.
En la implantacin de los MSS existe un fuerte
componente de gestin de documentos. El propio
sistema de gestin se basa en la existencia de una
poltica y objetivos documentados y de unos pro-
cedimientos que describen los distintos procesos
incluidos en el sistema de gestin. Al mismo tiem-
po los procesos de trabajo deben generar eviden-
cias que permitan comprobar que se han realizado
segn los procedimientos defnidos. El sistema de
gestin para los documentos propuesto en las ISO
30300 puede por lo tanto implementarse integra-
do con otros sistemas de gestin permitiendo con
poco esfuerzo ampliar la efcacia de los mismos.
Tambin puede implementarse en organizaciones
de cualquier tamao o sector, que no necesaria-
mente hayan implementado otros MSS.
Para la implantacin de un sistema de gestin
30300 es imprescindible el liderazgo de la alta
direccin y la implicacin de toda la organizacin.
Los responsables directos de la implantacin
deben tener conocimientos de gestin documen-
tal al tiempo que de sistemas de gestin. Esta gua
pretende ser un punto de partida para los profesio-
nales de la informacin que quieran involucrarse
en la implantacin de la 30300. Explica cuales son
los requisitos principales de la norma, los bene-
fcios de su implantacin y las opciones para la
verifcacin de su cumplimiento.
I
Volver al NDICE
5
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
2
EN QU SE BASA
LA SERIE ISO 30300?
Volver al NDICE
6
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
Self assessment
method-3
Business systems 3
Guidelines-2 Conceptual and
implementation
issues-2
Digital records management systems -2
Volver al NDICE
L
a norma 30301 es la norma principal de la
serie donde se establecen los requisitos para
la implantacin de un Sistema de gestin para
los documentos (SGD en adelante), y sobre la que se
realizarn las evaluaciones y posibles certifcaciones.
Todas la dems normas de la serie se referirn a esta
norma principal.
La norma 30300 es la norma paraguas o introductoria
de toda la serie. Defne el vocabulario o terminologa
que se va a utilizar en el resto de las normas y
presenta la justifcacin y enfoque de toda la serie.
Durante el desarrollo de estas normas se inici al ms
alto nivel de ISO un movimiento de armonizacin
e integracin de todos los MSS. Representantes de
todos los comits tcnicos que tenan o estaban
desarrollando un MSS se constituyeron en un grupo
con la misin de consensuar una estructura, un
texto y unas defniciones que se aplicaran a todos
los MSS, para facilitar la implantacin integrada de
todas estas normas. El resultado de este proceso no
2.1 ESTRUCTURA
ha sido todava formalmente aprobado, pero los dos
primeros productos de la serie 30300 incorporan gran
parte de las propuestas de este grupo. Tal como est
planifcado en los prximos aos todas las normas
MSS de requisitos (incluidas las ms conocidas
como la ISO 9001 o la 14001) tendrn una estructura
idntica y unos requisitos comunes redactados de la
misma forma, muy prximos a la redaccin actual de
la ISO 30301. A los requisitos comunes se les habr
aadido los requisitos especfcos de cada norma,
que como veremos posteriormente se centran
especialmente en la parte operativa.
Del mismo modo la defnicin de trminos comunes
estar alineada con el vocabulario de la ISO 30300.
Est previsto el desarrollo de ms productos dentro
de la serie 30300, aunque todava no se ha iniciado
formalmente el proceso de redaccin de los mismos.
En la siguiente fgura se reproduce el esquema con el
que se trabaja y los distintos grados de desarrollo.
LA SERIE DE NORMAS ISO 30300 SE INICIA EN 2011 CON LOS DOS PRIMEROS PRODUCTOS:

ISO 30300 (2011)- Management System for records-Fundamental and vocabulary

ISO 30301 (2011)- Management System for records-Requirements
AMBAS NORMAS TENDRN SU EQUIVALENTE UNE ISO A NIVEL NACIONAL,
QUE SERN PROBABLEMENTE PUBLICADAS EN LOS PRIMEROS MESES DEL AO 2012:

UNE ISO 30300 (2012?)- Sistema de gestin para los documentos- Fundamentos y vocabulario

UNE ISO 30301 (2012?)- Sistema de gestin para los documentos-Requisitos
MANAGEMENT SYSTEMS FOR RECORDS STANDARDS
Governance framework for records
RELATED STANDARDS & TECHNICAL REPORT
sImplementation of records processes
FUNDAMENTALS
& TERMINOLOGY
ISO 30300
Management systems for records-Fundamentals
and vocabulary
ISO 15489
Records management.
General-1
ISO TR 13028
Implement-
ation
guidelines for
digitization of
records
ISO 23081
Metadata for records.
Principles-1
ISO 16175
Principles and Functional Requirements for
Records in Electronic Ofce Environments-1
ISO TR
26122
Work
process
analysis for
records
ISO 30301
Management systems for records -Requirements
ISO 30302
Management systems for records:
Guidelines for Implementation
ISO 30303
Management systems for records-Requirements
for bodies providing audit and certifcation
ISO DTR
17068
Trusted
Third Party
Repository
for Digital
Records
ISO 13008
Digital
records
conversion
and
migration
process
ISO 30304
Management systems for records:
Assessment guide
REQUIREMENTS
GUIDELINES
Support High
Level Structure
Elements
En discusin En desarrollo
7
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
L
a palabra sistema en espaol o system en
ingls se ha convertido en un comodn que
se utiliza en diferentes contextos no siempre
con el mismo signifcado. Aunque se pueda discutir
con muchos argumentos, las TIC (tecnologas de la
informacin y las comunicaciones) se han apropiado
del trmino y las mayor parte de las personas
interpretan sistema, como sistema de informacin, o
aplicacin informtica. Cuando no es as nos vemos
obligados, como en este caso, a dar explicaciones y
defniciones para entender a que nos referimos.
Los sistemas de gestin se defnen como el
conjunto de elementos interrelacionados o que
interactan en una organizacin con el fn de
establecer polticas y objetivos, y los procesos para
alcanzarlos. Cuando hablamos de Sistema de gestin
para los documentos (SGD), nos estamos refriendo
a ese conjunto de elementos en lo relativo a los
documentos.
La norma IS0 30301 propone un sistema muy
concreto de gestin basado en la mejora continua,
2.2 QU ES UN SISTEMA DE GESTIN
PARA LOS DOCUMENTOS?
cuya metodologa ha sido implementada con xito
en muchas organizaciones.
Estamos por lo tanto en el terreno la gestin de
las organizaciones o management, utilizando las
tcnicas y conocimientos de lo que habitualmente
conocemos como gestin documental.
Sin embargo, tenemos que reconocer otros contextos
donde se utilizan expresiones y acrnimos parecidos,
sin referirse exactamente a lo mismo. En la disciplina
archivstica muchas veces se utiliza sistema de
gestin documental para referirse al conjunto de
procesos y controles documentales. Estos procesos y
controles son uno de los elementos importantes de
un SGD segn la norma 30301, como veremos ms
adelante, pero no se identifcan con todo el sistema.
En las TIC las aplicaciones que se comercializan
o se desarrollan para gestionar los documentos
electrnicos tambin son llamados muchas veces
sistemas de gestin documental.
SISTEMA DE GESTIN PARA LOS DOCUMENTOS ISO 30301
DENOMINACIN SERIE ISO 30300
Conjunto de elementos interrelacionados con el fn de
establecer polticas, objetivos y procesos para alcanzarlos
en relacin con los documentos
Sistema de gestin para los
documentos (SGD)
Sistema que regula la creacin, la recepcin, el
mantenimiento, el uso y la disposicin de los documentos
Procesos de gestin documental
Sistema de informacin que incorpora, gestiona y facilita
el acceso a los documentos a lo largo del tiempo
Aplicacin de gestin documental
Volver al NDICE
8
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
2.3 EL VOCABULARIO
L
a norma ISO 30300 recoge todo el vocabulario
bsico que se utilizar en todos los productos de
la familia. El establecimiento de un vocabulario
y defniciones normalizadas presenta siempre gran
difcultad y controversias, que slo pueden ser
reducidas si se utiliza una metodologa rigurosa
para el desarrollo del mismo. Este es el caso de la
norma ISO 30300, que adems incluye en su Anexo
A la descripcin de la metodologa utilizada para
el desarrollo del vocabulario y los diagramas de
conceptos.
LOS DISTINTOS TRMINOS HAN SIDO ADEMS
AGRUPADOS EN CUATRO GRANDES APARTADOS:

Los relacionados con la gestin

Los relacionados con el sistema de gestin
para los documentos

Los relacionados con los documentos

Los relacionados con los procesos
de gestin documental
Los dos primeros grupos incluyen todos los trminos
que deben ser compartidos con el resto de los MSS,
normas de sistemas de gestin, y que tras el proceso
de armonizacin acabarn siendo las defniciones
comunes de todas ellas (ISO 9000, 14000, 27000, etc.)
Los dos segundos corresponden a las defniciones
propias de los procesos de gestin documental en un
lenguaje comprensible a los usuarios potenciales de
la norma.
Para el entendimiento de la serie de normas
ISO30300 es bsico tener como punto de referencia la
defnicin de cada uno de los trminos.
L
as normas ISO 30300 tienen una relacin
muy estrecha con otras normas de gestin
de documentos, especialmente con todas
las redactadas por el Subcomit Tcnico de ISO,
denominado Archive/Records Management (TC46/
SC11, en la numeracin de ISO), cuyo grupo de
coordinacin se encarga de controlar la coherencia
de todas las normas publicadas.
Las primeras normas de gestin de documentos
fueron las ISO 15489, partes 1 y 2, que se publicaron
2.4 RELACIN CON OTRAS NORMAS DE GESTIN
DOCUMENTAL: ISO 15489, ISO 23081, ISO 16175, ETC.
en 2001, y se adoptaron como normas UNE en
2006. Estas se reconocen en la introduccin, tanto
de la ISO 30300 como de la ISO 30301 como las
normas fundacionales. Partiendo de las mismas
se han desarrollado otras normas que abordan
distintos aspectos de los controles y procesos de
gestin documental, otras se estn desarrollando y
es previsible que el futuro existan algunas ms de
acuerdo con las necesidades del mercado.
Volver al NDICE
9
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
NORMAS PUBLICADAS
NORMAS ISO EQUIVALENTES UNE ISO
ISO 15489-1:2001
Information and documentation -- Records management
-- Part 1: General
UNE-ISO 15489-1:2006
Informacin y documentacin. Gestin de documentos.
Parte 1: Generalidades
ISO/TR 15489-2:2001
Information and documentation -- Records management
-- Part 2: Guidelines
UNE-ISO/TR 15489-2:2006
Informacin y documentacin. Gestin de documentos.
Parte 2: Directrices
ISO 16175-1:2010
Information and documentation -- Principles and
functional requirements for records in electronic ofce
environments -- Part 1: Overview and statement of
principles
En preparacin
ISO 16175-2:2011
Information and documentation -- Principles and
functional requirements for records in electronic ofce
environments -- Part 2: Guidelines and functional
requirements for digital records management systems
En preparacin
ISO 16175-3:2010
Information and documentation -- Principles and
functional requirements for records in electronic ofce
environments -- Part 3: Guidelines and functional
requirements for records in business systems
En preparacin
ISO 23081-1:2006
Information and documentation -- Records management
processes -- Metadata for records -- Part 1: Principles
UNE-ISO 23081-1:2008
Informacin y documentacin. Procesos de gestin de
documentos. Metadatos para la gestin de documentos.
Parte 1: Principios.
ISO 23081-2:2009
Information and documentation -- Managing metadata
for records -- Part 2: Conceptual and implementation
issues
UNE-ISO 23081-2:2011
Informacin y documentacin. Procesos de gestin de
documentos. Metadatos para la gestin de documentos.
Parte 2: Elementos de implementacin y conceptuales.
ISO/TR 23081-3:2011
Information and documentation -- Managing metadata
for records -- Part 3: Self-assessment method
En preparacin
ISO/TR 26122:2008
Information and documentation -- Work process analysis
for records
UNE-ISO/TR 26122:2008 IN
Informacin y documentacin. Anlisis de los procesos de
trabajo para la gestin de documentos.
ISO/TR 13028:2010
Information and documentation - Implementation
guidelines for digitization of records
En preparacin
Estas normas de buenas prcticas, que se centran en los procesos y controles de gestin documental, son la base de la operacin del
Sistema de gestin establecido en las ISO 30300. Desde el punto de vista prctico una organizacin que decida implantar un Sistema
de Gestin ISO 30300, tendr a su disposicin el resto de las normas e informes tcnicos para orientar la puesta en operacin de los
procesos y controles documentales.
Volver al NDICE
10
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
3
CULES SON LAS
RAZONES PARA SU
IMPLANTACIN?
Volver al NDICE
11
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
T
odas las organizaciones, independientemente
de su tamao o la naturaleza de sus actividades,
generan informacin de sus procesos de
trabajo. Los documentos, como un tipo de recurso
de informacin, son activos parte del capital
intelectual de una organizacin.
Desde hace muchos siglos, especialmente desde la
difusin de la tecnologa del papel, las organizaciones
han dejado constancia de sus actividades en
diferentes documentos, algunos de los cuales
han sobrevivido y sirven de base hoy en da para
la investigacin histrica. Las organizaciones se
han desarrollado y trasformado pero han seguido
documentando sus actividades para tener
constancia de las mismas y para poder evidenciar
los distintos acuerdos con las partes interesadas.
El proceso de documentar ha estado tan
intrnsecamente ligado a cualquier actividad que no
poda pensarse en el mismo como algo estratgico.
Han sido los distintos cambios tecnolgicos: las
fotocopiadoras, el fax, el ordenador, internet, la
automatizacin de procesos, las bases de datos, el
correo electrnico, etc., los que facilitando el trabajo
y el desarrollo de las organizaciones modernas han
cambiando la forma de documentar los procesos
de trabajo. Han tenido que conocerse malas
experiencias de prdida de datos, de destruccin
incontrolada o de imposibilidad de recuperacin
de documentos necesarios para la demostracin de
determinadas actuaciones, para que desde distintas
aproximaciones se refexione sobre la importancia
estratgica de la buena gestin de la informacin
para que las organizaciones progresen.
3.1 LA IMPORTANCIA ESTRATGICA
DE LA INFORMACIN Y LAS EVIDENCIAS
El propsito de implementar un SGD es la gestin
sistemtica y verifcable de los documentos
como informacin acerca de las actividades de la
organizacin. Los benefcios se pueden encontrar en
distintas reas o facetas de la organizacin:
a) Llevar a cabo las actividades de la organizacin y
prestar los correspondientes servicios efcientemente;
b) Cumplir con los requisitos legislativos, reglamentarios
y de rendicin de cuentas
c) Optimizar la toma de decisiones, la consistencia
operativa y la continuidad del negocio
d) Facilitar el funcionamiento efectivo de una
organizacin en el caso de un desastre
e) Proporcionar proteccin y apoyo en los litigios, que
incluye la gestin de los riesgos asociados con la
existencia o no, de falta de pruebas de una actividad
organizativa
f) Proteger los intereses de la organizacin y los
derechos de los empleados, los clientes y las partes
interesadas actuales y futuras.
g) Soportar las actividades de investigacin y desarrollo
h) Apoyar las actividades promocionales de la
organizacin; y
i) Mantener la memoria corporativa o colectiva y apoyar
la responsabilidad social.
(ISO 30300, Seccin 2.3.1.)
Volver al NDICE
12
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
3.2 LA COMPLEMENTARIEDAD CON OTROS SISTEMAS
DE GESTIN ISO 9001, 14001, ETC.
M
uchas organizaciones en los cinco
continentes han implantado como
metodologa de gestin alguna de
las normas de sistemas de gestin que hacen
hincapi en alguno de los aspectos a gestionar
en una organizacin. Entre las normas de gestin
generalistas, existen algunas ms que se aplican a un
sector especfco. Entre las ms implantadas estn:

ISO 9001- Sistema de gestin de calidad, que
incide en establecer los objetivos y la poltica de la
organizacin con la intencin de mejorar la calidad
de sus productos y servicios.

ISO 14001- Sistema de gestin medioambiental,
que propone el establecimiento de una poltica
y objetivos de la organizacin con respecto a su
impacto en el medio ambiente.

ISO 27001- Sistema de gestin de la seguridad de
la informacin, cuya poltica y objetivos se centran
en la seguridad de la informacin gestionada por las
tecnologas de informacin y la comunicacin.
En el ao 2011 se ha publicado adems otra norma
de Sistema de gestin de la energa, la ISO 50001,
que promete un gran xito ya que su propsito es la
poltica energtica efciente en las organizaciones.
En este grupo de normas se tienen que mencionar,
aunque no son exactamente normas de sistemas
de gestin, dos normas ISO que tienen una altsima
incidencia en la gestin de las organizaciones.
La ISO 31000- Gestin del riesgo, que propone la
metodologa para la gestin de riesgos, que es
una parte implcita en todos los dems sistema de
gestin, y la ISO 26000- Responsabilidad social,
que propone una nueva flosofa de gestin de las
organizaciones con respecto a la sociedad en la que
interactan, que supone integrar los objetivos de las
organizaciones con los objetivos de la sociedad.
En todas ellas, una parte esencial de su
planteamiento es la creacin de documentos
(documentacin) que rigen el sistema de gestin:
de la planifcacin del mismo (poltica, objetivos
y planes), de la operativa (procedimientos), del
anlisis de riesgos o del impacto de la actividad de
la organizacin en la sociedad. Otro de los pilares
de esta forma de entender las organizaciones es
que todas las evidencias de las actividades de la
misma queden documentadas, de manera que
posteriormente puedan ser auditadas y sirvan como
prueba de determinados comportamientos.
Esta flosofa es, por lo tanto, inherente a la gestin
de los documentos desde su creacin, y durante su
gestin, consulta y mantenimiento durante todo el
tiempo que sean necesarios. De hecho, la mayor
queja en los implantadores de sistemas de gestin
es lo burocrtico y tedioso que es el tema de la
documentacin.
Por esto, la serie de normas 30300 nace desde
el principio con una voluntad integradora.
Estableciendo una poltica y unos objetivos de
gestin documental, se ayuda a las organizaciones
en la implantacin de otros sistemas de gestin, en
las tareas de gestin de riesgos y el ejercicio de la
responsabilidad social.
La implementacin de la serie de normas ISO 30300
ayudar a las organizaciones a cumplir con los objetivos
de otras Normas de sistemas de gestin como la calidad,
la gestin de riesgos, el cumplimiento y la seguridad
ayudando por lo tanto al cumplimiento de los objetivos
de la organizacin. Ello se consigue:
1) Asegurando que se crea, gestiona y se hace accesible
durante todo el tiempo que se necesita informacin
fdedigna y fable sobre, y evidencia de, las actividades
realizadas dentro de un sistema de gestin.
2) Estableciendo un enfoque sistemtico y verifcable
sobre los procesos de control de la documentacin de
otros sistemas de gestin.
3) Estableciendo un marco de evaluacin para los
procesos de control de la documentacin de otros
sistemas de gestin
4) Contribuyendo a la mejora continua del desempeo
de la organizacin mediante un sistema de gestin
integrado.
ISO 30300, cap. 2.7
Volver al NDICE
13
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
La integracin y complementariedad de las distintas
normas de gestin ser todava ms clara cuando
se termine el proceso de convergencia iniciado
en ISO. Todas las normas de sistemas de gestin
compartirn estructura, requisitos comunes y
1. Scope 1. Alcance
2. Normative references 2. Referencias normativas
3. Terms and defnitions 3. Trminos y defniciones
4. Context of the organization 4. Contexto de la organizacin
5. Leadership 5. Liderazgo
6. Planning 6. Planifcacin
7. Support 7. Soporte
8. Operation 8. Operacin
9. Performance evaluation 9. Evaluacin del desempeo
10. Improvement 10. Mejora
Secciones principalmente comunes a todos los MSS
Secciones principalmente especfcas de cada MSS
terminologa. En el siguiente esquema se pueden ver
la estructura propuesta, que ya sigue la norma 30301
y las secciones que sern compartidas con las otras
normas de sistemas de gestin.
Volver al NDICE
14
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
E
numerar los benefcios de la implantacin de
un SGD equivale, en primer lugar, a enumerar
los benefcios de tener una buena gestin
documental en una organizacin. Desde muchas
instancias se han repetido muchas veces, pero parece
que las organizaciones slo las llegan a apreciar
cuando se produce el efecto contrario y podemos
hablar de las consecuencias negativas de no tener
una buena gestin documental.
AN AS, CONVIENE REPETIRLOS PARA
TENERLOS PRESENTES. LOS BENEFICIOS DE
UNA BUENA GESTIN DOCUMENTAL PUEDEN
ENCONTRASE EN:
a) El incremento de la efcacia de la organizacin
b) El cumplimiento de la legislacin y los requisitos
de los entornos regulados
c) La efectividad del proceso de toma de decisiones
d) La eliminacin de informacin redundante y
duplicada
e) El aumento de la informacin compartida
por toda la organizacin
f) El incremento del rendimiento de las tecnologas
de la informacin
g) El aseguramiento de la recuperacin frente
a desastres y la continuidad del negocio
h) La proteccin frente a posibles litigios
i) La defensa de los derechos e intereses
de todas las partes implicadas
j) La conservacin de la memoria corporativa
o colectiva
k) El apoyo a la responsabilidad social
de las organizaciones
3.3 BENEFICIOS DE LA IMPLANTACIN
DE UN SGD 30301
Sin embargo para alcanzar todos ellos no es
estrictamente necesario implantar un SGD ISO
30301, pues pueden existir otras metodologas que
obtengan los mismos benefcios.
IMPLANTAR UN SGD ISO 30301 TIENE
ADEMS OTROS BENEFICIOS QUE SE SUMAN
A LOS ANTERIORES:
a) La garanta de utilizar un modelo internacionalmente
aceptado para el establecimiento e implementacin
de polticas y objetivos.
b)La integracin del enfoque de evaluacin de riesgos
c) La promocin de la mejora continua mediante la
medicin de los resultados y la implementacin de un
proceso de auditora
d) La facilidad de un proceso de confrmacin del
cumplimiento de los requisitos mediante una
certifcacin por una tercera parte independiente.
e) La integracin con otros sistemas de gestin, como
hemos visto en las seccin anterior.
Probablemente este segundo grupo de benefcios
harn todava ms apreciables los primeros.
Volver al NDICE
15
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
forma su gestin documental. En algunas es posible
que incluso se conformen con que sus procesos y
controles documentales hayan seguido las buenas
prcticas descritas en las ISO 15489 y otras normas
e informes tcnicos relacionados, pero habr
otras en las que la alta direccin decida adems la
implantacin formal de un SGD 30301.
Los requisitos de la norma 30301 aplican a aquellas
organizaciones que hayan decidido implantar un SGD
buscando los benefcios descritos anteriormente.
Sin embargo, como ha sucedido con otros sistemas
de gestin, como el propuesto para la seguridad
de la informacin en la ISO 27001, algunas de las
organizaciones que quieran formalizar su gestin
documental sin llegar a implantar un SGD podran
utilizar tambin la serie de normas 30300 como
directriz o gua en la implantacin de procesos y
controles.
Todas las organizaciones pueden implantar la ISO
30301. Sin embargo podemos destacar algunas
caractersticas que hacen a las organizaciones
candidatos preferentes a la implantacin de un SGD
30301:

Organizaciones que ya hayan implantado otra
norma de sistemas de gestin (9001, 14001,
27001, 50001, etc.). La complementariedad y la
implantacin integrada permite un menor esfuerzo,
obteniendo grandes benefcios en la gestin
de la documentacin del sistema de gestin ya
implantado.
3.4 DNDE SE PUEDE IMPLANTAR?
E
l SGD 30301 puede implantarse en todo tipo de
organizaciones, de cualquier tamao, cualquier
sector y en cualquier localizacin geogrfca.
Todas las organizaciones producen documentos de
su actividad, por la que todas son susceptibles de la
implantacin de un SGD.
Dependiendo de la complejidad de la organizacin
el SGD requerir ms o menos recursos, pero como
veremos en la seccin de requisitos estos pueden ser
aplicados en cualquier contexto. De hecho, el primer
anlisis que se exige en la implantacin de un SGD
es el estudio del contexto de la organizacin, que se
explica en la seccin 4 de la ISO 30301.
El resultado de este anlisis debe plasmarse en un
documento que contenga;

Los factores internos y externos que afectan a la
organizacin

Los distintos requisitos legales, reglamentarios o
de otra ndole que la organizacin debe cumplir por
estar en determinado pas y sector de actividad

El alcance de la implantacin del SGD. Por ejemplo
si es en toda la organizacin, en un rea o funcin
determinada, si es en un grupo de organizaciones,
etc.
Es este anlisis, paso previo y obligatorio en
la implantacin de un SGD ISO 30301, el que
determinar la complejidad del sistema de gestin.
Adems de este anlisis, e independientemente del
tipo de organizacin, para implantar un SGD 30301
es absolutamente imprescindible el apoyo de la alta
direccin. Si este apoyo y compromiso no existe es
mejor desistir de la implantacin, ya que no se trata
slo de una formulacin terica, sino de un requisito
obligatorio y demostrable. Lo veremos en ms detalle
en la prxima seccin.
Entre todas las organizaciones potenciales en donde
implantar un SGD 30301, existir un subconjunto
ms pequeo decidido a formalizar de alguna
Volver al NDICE
Potenciales
Gestin documental
formalizada
SGD ISO 30301
16
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s

Organizaciones que hayan formalizado su
sistema de gestin documental siguiendo las
buenas prcticas de la ISO 15489 Los controles y
procesos documentales estarn operativos, por lo
que la implantacin de la 30301 se centrarn en la
elaboracin de la documentacin, la comunicacin y
en la puesta en marcha de los procesos de auditora,
revisin y mejora contina.

Organizaciones en que la informacin y la
documentacin sean el elemento principal de su
actividad. Un ejemplo claro son los organismos
reguladores, que ejercen su actividad recibiendo
informacin de sus regulados y del mercado donde
actan, la analizan y actan en consecuencia. Para
estas organizaciones la informacin no slo es
estratgica como para el resto, sino que adems es la
materia prima con la que trabajan.

Organizaciones en que el proceso de trasformacin
hacia en entorno digital requiera un replanteamiento
de la gestin de la informacin y los documentos. La
metodologa de la ISO 30301 permite abordar este
procesos con garantas de no estar inventando la
rueda
Volver al NDICE
17
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
CULES SON
LOS REQUISITOS DE
LA NORMA?
4
Volver al NDICE
18
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
L
os requisitos para la implantacin de un SGD
se describen en la norma ISO 30301. Todos los
requisitos son de obligado cumplimiento en
la implantacin de la norma y se reconocen por la
utilizacin del verbo debe en espaol o el verbo
shall en ingls. En esto se distinguen claramente
de las normas de buenas prcticas, que utilizan los
verbos debera o should que no indican ninguna
obligatoriedad.
Existen en el texto de la norma requisitos en cada uno
de las secciones y subsecciones, si bien para cada una
de ellas podemos distinguir un requisito principal o
general, que puede ser matizado con requisitos ms
concretos en algunas secciones o subsecciones.
4.1 GENERALIDADES
4.2 ANLISIS PREVIO
En la norma 30301 existe adems un Anexo
normativo, el Anexo A, que incluye todos los
requisitos de los procesos y controles documentales.
En los siguientes captulos de este documento
explicaremos los requisitos agrupados por secciones
de la Norma. Se incluye en cada una de ellas una
tabla con los requisitos principales, las acciones
que deben llevarse a cabo para cumplir con los
mismos y como deben quedar documentadas. No
quiere decir esto que los requisitos ms concretos
o los defnidos en el Anexo A no sean tambin de
obligatorio cumplimiento. En cualquier implantacin
es absolutamente necesaria la lectura en profundidad
de la norma ISO 30301 y la comprensin de todos sus
requisitos.
L
os sistemas de gestin generalistas, que pueden
ser aplicados a cualquier tipo y tamao de
organizacin de cualquier sector y en cualquier
ubicacin, tienen que partir obligatoriamente de un
anlisis previo del contexto de la misma. Cumpliendo
los mismos requisitos a nadie se le escapa que no
puede ser igual un SGD de una tienda de barrio, que
el SGD de una gran compaa hidroelctrica.
Precisamente por ello, los primeros requisitos para
establecer un SGD son los que obligan a identifcar
los factores internos y externos y los requisitos de
negocio, legales o reglamentarios y de cualquier otra
ndole, as como a fjar el alcance del mismo.
Volver al NDICE
19
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
Aunque el anlisis puede ser parecido en organizaciones similares, es
imprescindible hacerlo para cada organizacin en concreto. No necesariamente
organizaciones del mismo sector, tamao y pas son idnticas o funcionan igual.
Este anlisis debe repetirse en el proceso de revisin del SGD, puesto que las
circunstancias pueden cambiar a lo largo del tiempo.
EJEMPLOS (PARA
UNA EMPRESA
MEDIANA DE
FABRICACIN DE
ZAPATOS
CON LOCALIZACIN
EN LAS ISLAS
BALEARES, ESPAA)
Factor externo: la altsima competencia de los productores asiticos
hace que el producto se site en el mercado de lujo, que requiere una
documentacin exhaustiva de los materiales y los procesos de fabricacin.
Factor interno: La apuesta decidida del Consejo de Administracin por el
compromiso con la responsabilidad social, que incluye el seguimiento de
los distintos proveedores que deben asegurar la no utilizacin de mano de
obra infantil.
Requisito de negocio: Es necesario el control individualizado de los pares
de zapatos que se exportan a distintos pases.
Requisito legal: La contabilidad de la empresa se rige por la modifcacin
sectorial del Plan general Contable de 1991
Requisito de otra ndole: La empresa ha frmado con el Ayuntamiento en
el que se asienta su fbrica destinar el 05 de sus benefcios a programas
sociales que benefcien a la comunidad, que podrn ser auditados por los
tcnicos del Ayuntamiento una vez al ao.
REQUISITO ACCIN DOCUMENTACIN
La organizacin debe tener en
cuenta los factores externos o
internos pertinentes (4.1)
Anlisis del contexto de la
organizacin
Resultado del anlisis con lista de
factores externos e internos
Para establecer objetivos la
organizacin debe tener en cuenta
los requisitos de negocio, legales,
reglamentarios y de otra ndole en
la creacin y control de documentos
(4.2)
Anlisis de la legislacin, de los
procesos de la organizacin y de
los compromisos adquiridos que
afectan a la creacin y control de
documentos
Lista de requerimientos bsicos
de negocio, legislacin aplicable y
otros compromisos
La organizacin debe defnir y
documentar el alcance de su SGD.
(4.3)
Decisin de la alta direccin sobre
donde aplicar el SGD
Documento escrito que defna el
alcance del SGD (podra ser parte de
la poltica)
Volver al NDICE
20
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
B
ajo el epgrafe de Liderazgo se agrupan en la
ISO 30301 todos los requisitos que deben ser
cumplidos por la alta direccin. La implantacin
de cualquier sistema de gestin requiere del
compromiso de la alta direccin de la organizacin,
que no slo debe ser terica sino efectiva y
demostrable.
El mximo compromiso es el establecimiento de una
poltica de gestin documental, que formalmente
debe quedar recogida en un documento que
ser el referente de todo el sistema. La poltica
es un documento de alto nivel, que establece las
estrategias de gestin documental y que acta como
un marco donde deben encuadrase los objetivos de
gestin documental. Es evidente que la alta direccin
no redactar el documento de poltica, que ser
preparado por los tcnicos correspondientes, pero si
debe hacer suyos los principios y haber valorado las
implicaciones de la misma. Adems se requiere que
la poltica sea formalmente aprobada, divulgada y
defendida a todos los niveles de la organizacin.
4.3 POLTICA, COMPROMISO Y ROLES
Adems de establecer la poltica la alta direccin
debe asignar los recursos necesarios para que
se implante el SGD. Y no slo los recursos sino la
asignacin de roles y responsabilidades.
La ISO 30301 exige que uno de los cargos de la
alta direccin sea el responsable del SGD. No se
pretende una responsabilidad en exclusiva, pero si
una asuncin de responsabilidades al ms alto nivel.
Lo habitual es que la persona en que recaiga esta
responsabilidad no tenga conocimiento tcnicos de
gestin documental, por lo que la ISO 30301 propone
para las organizaciones lo sufcientemente complejas
que pueda existir adems un responsable operativo
del SGD.
Los roles y responsabilidades deben asignarse
adems a todos los niveles de la organizacin. Cada
uno debe conocer su responsabilidad con respecto al
SGD y adems debe conocer las de los dems.
REQUISITO ACCIN DOCUMENTACIN
La alta direccin debe demostrar su
compromiso (5.1)
La alta direccin debe comprender
y apoyar el SGD
No existe una documentacin
especfca para demostrar este
compromiso
La alta direccin debe establecer
una poltica de gestin documental
(5.2)
La alta direccin debe discutir y
aprobar las lneas estratgicas
incluidas en un documento de
poltica. Este documento debe
ser formalmente aprobado y
difundido a todos los niveles de la
organizacin
Documento de poltica de gestin
documental
La alta direccin debe asegurar
que los roles, responsabilidades y
competencias se defnen, asignan y
comunican en toda la organizacin
y en las entidades o individuos que
trabajan en ella o en su nombre.(5.3)
Las responsabilidades y
competencias deben quedar
formalmente explicitadas y deben
ser conocidas y asumidas por todos
Es muy habitual que se incluyan
en el documento de poltica de
gestin documental, pero tambin
pueden incluirse en la descripcin
de puestos de trabajo o cualquier
otro instrumento habitual en la
organizacin.
Volver al NDICE
21
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
L
os sistemas de gestin son al mismo tiempo
un sistema de prevencin de riesgos. Un SGD
especialmente pretende evitar todos los riesgos
de no crear los documentos necesarios de cada
actividad y de un inadecuado control de los mismos.
Pero la metodologa de gestin y mejora continua
no trata los riesgos slo como amenazas. Bajo la
infuencia de la ISO 31000:2009. Risk management
(UNE ISO 31000:2010. Gestin del riesgo) riesgo,
cuya defnicin es efecto de incertidumbre sobre
los objetivos, puede signifcar una desviacin
positiva o negativa sobre lo que se espera conseguir.
Cada organizacin debe identifcar basndose en
el anlisis previo realizado cuales son los riesgos
y oportunidades que necesitan tratamiento al
implantar el SGD.
Si se identifcan acciones especfcas para tratar estos
riesgos deben incluirse en los controles y procesos
documentales.
Como hemos visto la identifcacin de riesgos
est totalmente ligada a los objetivos de gestin
documental, de modo que aunque en la norma
se describen de forma separada y secuencial, en
la implantacin real la identifcacin de riesgos, la
EJEMPLO (PARA
UNA AGENCIA DE LA
ADMINISTRACIN
AUTONMICA EN
ESPAA)
Compromiso de la alta direccin: el establecimiento del SGD ha sido
discutido en el Consejo de Direccin y se ha formalizado una partida
presupuestaria para su puesta en marcha)
Poltica de Gestin documental: Decreto publicado en el Boletn de la
Comunidad Autnoma aprobando la poltica de gestin documental
Asignacin de roles y responsabilidades: en la poltica se incluyen las
responsabilidades de determinados departamentos. Se nombra al Gerente
responsable del SGD. Se nombra al Jefe de Servicios de Archivos y Gestin
Documental, el responsable operativo del SGD.
4.4 RIESGOS, OBJETIVOS Y PLANES
defnicin de objetivos y los planes para alcanzarlos
es un proceso conjunto.
Para cada objetivo de gestin documental, que
parte obligatoriamente de la poltica de gestin
documental, la planifcacin debe incluir el, Quin?
Qu?, Cunto?, Cundo? Y Cmo?, o como
describe la propia norma:
Quin ser el responsable
Lo que se har
Qu recursos son necesarios
Cundo se completarn
Cmo se evaluarn los resultados
ISO 30301. Captulo 6.2
Es esta planifcacin la que nos permite escalonar y
hacer viable la consecucin de objetivos cumpliendo
con los requisitos de la norma.
Volver al NDICE
22
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
EJEMPLO
PYME SECTOR
CONSULTORA
Riesgo: Que no se hayan defnido adecuadamente las categoras o series
documentales donde aplicar los calendarios de conservacin, o que se
proponga una eliminacin inviable en la prctica.
Accin: Aprovechar la defnicin de los calendarios de conservacin para
identifcar los documentos y la clasifcacin de los mismos y la viabilidad de
la eliminacin que se propone.
REQUISITO ACCIN DOCUMENTACIN
La organizacin debe considerar los factores internos y
externos y los requerimientos y determinar los riesgos
y oportunidades que necesitan tratamiento (6.1)
Proceso de planifcacin previo
a la implantacin del SGD
Plan de cumplimiento
de objetivos
La alta direccin debe asegurar que se establecen los
objetivos de gestin documental y se comunican en
los niveles y las funciones pertinentes dentro de la
organizacin (6.2)
Proceso de planifcacin previo
a la implantacin del SGD
Plan de cumplimiento
de objetivos
4.5 RECURSOS, CAPACITACIN Y DOCUMENTACIN
E
l SGD, como cualquier otro sistema de gestin,
necesita de soporte para su implantacin. En
este captulo la norma 30301 identifca los
siguientes apartados:

Los recursos asignados al SGD, que se entiende que
son tanto humanos como materiales; y que varan
enormemente dependiendo del tamao y tipo de la
organizacin.

La capacitacin de los recursos humanos para
asumir la ejecucin y responsabilidad de los procesos
que se les asignan

La concienciacin y formacin del personal en la
importancia de cumplir con los requisitos del sistema
de gestin
Volver al NDICE
Objetivo
Quin?
Qu?
Cunto?
Cundo?
Cmo?
Eliminar documentacin obsoleta
Responsable de administracin,
con apoyo de empresa externa
Calendarios de conservacin para documentacin administrativa,
proyectos de consultora y formacin
12.000 contratacin externa
80 horas dedicacin interna
dic 2011 - Administracin
jun 2012 - Proyectos consultora y formacin
Viabilidad de la aplicacin efectiva
de los calendarios de conservacin
23
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s

La comunicacin interna, y en su caso externa, de la
poltica y objetivos de la gestin documental

La documentacin del SGD
En el caso de un SGD, la propia documentacin del
sistema se convierte en el objeto de la poltica y
objetivos de gestin documental, y es controlada
por los procesos y controles documentales. En cada
una de las secciones y captulos se la norma se
indica cuando se debe documentar o incluir en la
informacin documentada una determinada accin,
pero en el captulo de documentacin se hace un
resumen de estos requisitos indicado que debe existir
un procedimiento especfco para la aprobacin de la
documentacin del propio SGD.
Los requisitos agrupados bajo el epgrafe de soporte
son probablemente los ms fciles de auditar, por
lo que en algunas implantaciones de otras normas
de gestin pasan a tener un papel protagonista,
identifcando el propio sistema de gestin con
los requisitos de soporte. Estos son totalmente
necesarios para la implantacin del sistema pero no
son los objetivos del mismo.
REQUISITO ACCIN DOCUMENTACIN
La alta direccin debe asignar y
mantener los recursos que necesita
el Sistema de Gestin para los
Documentos (SGD) (7.1)
Defnir la partida presupuestaria y
asignar las responsabilidades
Presupuesto y asignacin de
responsabilidades en el documento
de poltica o cualquier otro utilizado
en la organizacin
La organizacin debe determinar
la capacitacin necesaria para
el desempeo de los procesos y
aplicaciones de gestin documental
de la persona o personas que
trabajan en ella. (7.2)
Identifcacin de la capacitacin
necesaria para determinado puestos
y facilitacin de adquisicin de la
misma mediante cursos o seminario
internos o externos.
Justifcacin de la capacitacin en
los expedientes personales de cada
persona asignada
La organizacin debe establecer un
programa de formacin continua
en la creacin y el control de
documentos. (7.3)
Establecimiento y aprobacin de un
plan de formacin
Plan de formacin propios o
inclusin en los planes generales de
la organizacin
La organizacin debe establecer,
implementar, documentar y
mantener los procedimientos para
la comunicacin interna sobre el
SGD y la poltica y objetivos de
gestin documental.(7.4)
Establecimiento y aprobacin de un
plan de comunicacin
Plan de comunicacin y constancia
de realizacin de las acciones
propuestas
La documentacin requerida por el
MSR debe estar controlada.(7.5)
Redaccin y aprobacin de la
documentacin requerida por la
Norma, segn el procedimiento
defnido
Existencia de un procedimiento
para redaccin y aprobacin de la
documentacin.
La documentacin en si misma.
Volver al NDICE
24
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
4.6 PROCESOS Y APLICACIONES DE GESTIN DOCUMENTAL
L
a norma 30301 determina que las
organizaciones deben implementar los
procesos de gestin documental que le
permitan cumplir con los objetivos. Estos procesos
documentales se implementan en aplicaciones de
gestin documental, que en un porcentaje cercano
al 100% sern programas informticos, que sean
capaces de implementar los controles bien para la
documentacin en papel, bien para los documentos
electrnicos.
Antes de la implementacin de los procesos de
gestin documental, la metodologa de sistemas de
gestin requiere el diseo de los mismos, como una
profundizacin ms del proceso de planifcacin.
Para el diseo de los procesos de gestin documental
la norma ISO 30301 plantea en su texto principal
cuales son los propsitos generales de los procesos
a implantar, remitiendo al ANEXO A para defnir el
requisito de cada uno de los procesos, que aparece
bajo la columna control. Este Anexo A es un anexo
normativo, lo que quiere decir que todos los
requerimientos son obligatorios. Si la organizacin
ha detectado en el proceso de planifcacin que
alguno de los procesos no aplica en su contexto
debera justifcar porque no aplica ese proceso
y por lo tanto no tendra que cumplir con el
requisito correspondiente. Esta justifcacin debe
documentarse y es parte del proceso de de diseo de
los procesos y controles documentales.
REQUISITO ACCIN DOCUMENTACIN
La organizacin debe determinar,
planifcar, implementar y controlar los
procesos necesarios para el tratamiento
de los riesgos y oportunidades
determinados y para cumplir con los
requisitos (8.1)
Planifcar los procesos para
cumplir con los requisitos que
se establecen en el Anexo A.
Inclusin en la planifcacin de los
procesos a implantar.
Para establecer el MSR la organizacin
debe disear los procesos de gestin
documental (8.2)
Disear los procesos para
cumplir con los requisitos que
se establecen en el Anexo A.
Procedimientos especfcos cuando
el requisito lo requiera
La organizacin debe
implementar los procesos en las
aplicaciones para cumplir los objetivos
de gestin documental (8.3)
Implementar los procesos para
cumplir con los requisitos que
se establecen en el Anexo A.
Anlisis funcional de la aplicacin.
Funcionamiento de la propia
aplicacin
La norma 30301 en su parte operativa est
redactada de forma que es perfectamente aplicable
en un entorno totalmente digital, que en este
momento es, si no la realidad, el objetivo de una
gran parte de las organizaciones. Por eso existe
un captulo especial que recoge los requisitos
de las aplicaciones informticas que gestionan
estos documentos. Son requisitos generales que
no inciden en las funcionalidades que tienen que
tener estas aplicaciones. Las funcionalidades de las
aplicaciones son el objeto de las normas ISO 16175:
2010- Principles and Functional Requirements for
Records, que se han publicado en 3 partes. Fuera de
ISO tambin existen otras normativas que recogen
estasfuncionalidades como MoReq2 o DoD 50.15.
Volver al NDICE
PROCESO DE
PLANIFICACIN
DE UN SGD
Poltica Objetivos Riesgos Procesos Controles
25
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
PROPSITO PROCESO
CREACIN
determinar qu documentos, cundo
y cmo deben ser creados y capturados en cada
proceso de negocio.
Determinar la necesidad de informacin.
Determinar los requisitos
Crear documentos fables
Determinar la conservacin
Establecimiento de calendarios de conservacin
Determinar los mtodos de captura
determinar la informacin sobre el contenido,
contexto y control (metadatos) que debe incluirse
en los documentos.
Identifcar la informacin descriptiva y de contexto
Identifcar el momento de la incorporacin
decidir en qu forma y estructura se deben
crear y capturar los documentos.
Identifcar los requisitos especfcos
determinar las tecnologas adecuadas
para crear y capturar los documentos.
Seleccionar la tecnologa
CONTROL
determinar la informacin de control (metadatos)
que debe crearse en los procesos de gestin
documental y cmo se vincular y gestionar con
los documentos a lo largo del tiempo.
Registrar
Clasifcar
Seleccionar la informacin de control
(elementos de metadatos)
Determinar el historial de eventos
Control de los documentos fuera de la organizacin
establecer las reglas y condiciones para el
uso de los documentos a lo largo del tiempo.
Desarrollar reglas de acceso
Implementar reglas de acceso.
mantener la disponibilidad de los documentos
a lo largo del tiempo.
Mantener la integridad y la autenticidad
Mantener la usabilidad
Limitar las restricciones
establecer la eliminacin o traslado
autorizados de los documentos
Implementar la disposicin
Autorizar la disposicin
Transferencia
Trasferir
Destruir
Mantener informacin sobre los documentos
destruidos
establecer las condiciones que deben
regir la administracin y mantenimiento de las
aplicaciones de gestin documental
Identifcar las aplicaciones de gestin de documentos
Documentar las decisiones implementadas
Acceder a las aplicaciones de gestin de documentos
Asegurar la disponibilidad
Garantizar la efectividad
Garantizar la integridad
Administrar los cambios
No es el propsito de este documento hacer una
descripcin exhaustiva de los procesos y controles
documentales y como implementarlos. Forman
parte de un rea de conocimiento, la archivstica y
la gestin documental, que cuenta con abundante
bibliografa, titulaciones de la enseanza reglada,
directrices de buenas prcticas en normas e informes
tcnicos de ISO y otras organizaciones y una amplia
oferta de cursos y seminarios para profesionales.
Si comentaremos como estn distribuidos los
procesos en el Anexo A, y como ha de utilizarse el
mismo. Los procesos estn divididos en dos grandes
apartados: Creacin y Control. Bajo cada uno de
ellos se agrupan los procesos con la intencin o
el propsito de los mismos, de manera que en un
lenguaje no tcnico pueda ser comprendido por la
alta direccin de las organizaciones.
En la siguiente tabla vemos los procesos tal y como
estn agrupados en la norma ISO 30301:
Volver al NDICE
26
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
L
a formalizacin de la evaluacin es uno de los
pilares de la metodologa de gestin. El propio
proceso de evaluacin se sustenta en unos
requisitos de obligado cumplimiento, formando
parte ineludible del sistema de gestin.
La evaluacin se defne en varios pasos o acciones
que se van superponiendo:

En primer lugar, la organizacin debe defnir
lo que va supervisar y medir, estableciendo los
procedimientos para hacerlo (cmo y cundo). Por
ejemplo, se va a medir trimestralmente el nmero
de expedientes abiertos y documentos electrnicos
producidos por cada rea, haciendo una consulta a la
aplicacin corporativa de gestin documental.

Despus debe defnir quin y cmo va a analizar y
evaluar esa informacin. Por ejemplo, el responsable
operativo de gestin documental comparar
resultados y analizar las causas de cambios
signifcativos.
4.7 EVALUACIN
Para cada proceso se propone un requisito o ms de uno en algunos casos, que se agrupan en la columna de
Controles. Cada requisito est identifcado con un nmero o cdigo que haga ms fcil su implementacin.

A intervalos planifcados se debe realizar un
proceso formal de auditora interna. La prctica
habitual en otros sistemas de gestin es una vez al
ao.

Por ltimo, se debe realizar una revisin del sistema
de gestin por la alta direccin, que tambin tiene
que realizarse a intervalos planifcados, lgicamente
mucho mayores que los de la auditora interna
(tres o cuatro aos son parmetros habitualmente
utilizados).
Es importante destacar que este proceso de
evaluacin no debe confundirse con la certifcacin
por terceras partes independientes. Como veremos
en el captulo siguiente, la certifcacin o auditora
externa, no exime de la existencia de un proceso
formal de auditora interna y revisin por la alta
direccin.
Volver al NDICE
N PROCESO CONTROLES
A.1 Creacin
A.1.1 Determinar qu documentos, cuando y cmo deben ser creados
y capturados en cada proceso de negocio.
A.1.1.1 Determinar la necesidad de la informacin Se deben identifcar y documen-
tar sistemticamente las necesi-
dades (operativas, de reporte, de
auditora u otras de las partes in-
teresadas) de informacin sobre
los procesos de organizacin que
se capturan como documentos
con los metadatos adecuados.
Cdigo Proceso
Requisito
a cumplir
Propsito
27
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
Las auditoras internas de sistemas de gestin estn
basadas en la norma ISO 19011-Guidelines for
auditing management systems, cuya ltima edicin
se publicar previsiblemente en el ao 2011, y que
es de gran utilidad en la implantacin del sistema de
auditora interna. La auditora interna puede hacerse
con recursos propios de la organizacin, cuando esta
tiene el sufciente tamao y capacidad para poder
destinar a personas a esta funcin, o contratarla a
una empresa de servicios mediante una relacin
contractual.
En ambos casos, la metodologa seguida ser
la misma y el propio proceso de auditora debe
quedar documentado. En el proceso de auditora
se verifcarn el cumplimiento de la poltica y los
objetivos documentales y la planifcacin de los
mismos. El mtodo y el alcance de la auditora
estarn defnidos de antemano y al fnalizar la misma
se emite un informe de auditora que ser parte de la
informacin que se maneje en la revisin por la alta
direccin.
El proceso de revisin del SGD por parte de la alta
direccin no es contratable externamente y es parte
del compromiso de la direccin.
En el siguiente esquema podemos ver los distintos
pasos del proceso de evaluacin y sus resultados:
REQUISITO ACCIN DOCUMENTACIN
La organizacin debe determinar
qu necesita ser medido y
supervisado, analizado y
evaluado(9.1)
Establecer e implementar la
supervisin y el anlisis
Procedimiento de evaluacin y
anlisis del SGD
La organizacin debe realizar
auditoras internas a intervalos
planifcados (9.2)
Planifcacin del programa de
auditoras, seleccionar a los
auditores y ejecutar la auditora
Programa de auditoras
Informe de auditora
La direccin debe revisar el
MSR a intervalos planifcados
para asegurar que se mantiene
su conveniencia, adecuacin y
efectividad. (9.3)
Planifcar la revisin por la alta
direccin y ejecutarla
Resultados de la revisin
Volver al NDICE
Supervisin
y medicin
Anlisis y
evaluacin
Auditora
interna
Supervisin
por la direccin
Indicadores Tendencias/
resultados adversos
Acciones
previas a la no
conformidad
Conformidades/
no conformidades
Acciones
correctivas
Riesgos/
oportunidades
de mejora
Puntos dbiles/
fuertes
Mejora de
poltica y objetivos
28
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
4.8 GESTIN DE NO-CONFORMIDADES, ACCIONES
CORRECTIVAS Y MEJORA CONTINUA
E
n los sistemas de gestin el ciclo de mejora
se basa en los hallazgos de la auditora. Estos
hallazgos pueden ser:

Conformidades - No conformidades

Puntos dbiles Puntos fuertes

Riesgos Oportunidades
Las no conformidades son bsicamente el no
cumplimiento de uno de los requisitos de la Norma
30301. Una vez detectadas requieren de una accin
correctiva. Como comentamos al comenzar el
captulo 4, cada uno de los requisitos de la norma
se identifca porque contiene el verbo debe, y se
encuentran tanto en el texto principal como en el
anexo A (anexo normativo).
Las no conformidades quedan refejadas en el
informe de auditora, que puede sugerir cual es
la accin correctiva requerida o dejarlo en manos
de la organizacin. Cada no conformidad tiene
obligatoriamente que dar lugar a una accin
correctiva, cuya ejecucin debe quedar documentada
y puede requerir de una auditora extraordinaria que
confrme la efectividad de la misma.
Sin embargo, como vimos en el captulo anterior la
organizacin no debera esperar a la auditora interna
para ver las no conformidades. Si en el anlisis y
evaluacin de cmo funciona el SGD se detectan
tendencias adversas habra que actuar previamente y
no esperar a la no conformidad.
De la misma manera la mejora continua no slo se
consigue con la puesta en marcha de estas acciones,
sino con la revisin y actualizacin de la poltica y
objetivos de gestin documental y de los planes para
conseguir estos objetivos. Esta forma de actuacin
tiene una de sus representaciones grfcas ms
conocidas en la rueda de Deming o PDCA, que
avanza por una superfcie inclinada para simular la
mejora continua.
REQUISITO ACCIN DOCUMENTACIN
Las acciones correctivas deben ser adecuadas a los
efectos de las no conformidades encontradas (10.1)
Implementar las acciones
correctivas
Listado de acciones
correctivas emprendidas
con sus fechas y evidencia
de su implantacin
La organizacin debe mejorar de manera continua la
efectividad del SGD mediante el uso de la poltica y los
objetivos de gestin documental, los resultados de la
auditora, los anlisis de datos, las acciones correctivas y
preventivas y las revisiones de la direccin (10.2)
Revisar y actualizar la
poltica y objetivos de la
gestin documental, as
como los planes
Poltica, objetivos y planes
actualizados
Volver al NDICE
M
a
d
u
r
e
z
Tiempo
29
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
CUMPLIMIENTO
Y VERIFICACIN
5
Volver al NDICE
30
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
L
as normas de sistemas de gestin tienen en su
propia naturaleza la vocacin de ser verifcables.
Al centrarse en una norma de requisitos, en
este caso la ISO 30301(o la UNE ISO 30301 cuando
salga publicada), es fcil verifcar que cada uno de
ellos se cumple. Esto no sucede en las normas de
buenas prcticas (por ejemplo UNE- ISO 15489) o los
informes tcnicos (por ejemplo UNE ISO-TR 26122),
que estn orientados a proporcionar una gua de
actuacin, pero cuyo cumplimiento es difcilmente
verifcable con criterios objetivos.
La verifcacin del cumplimiento o conformidad
del SGD se hace sobre la ISO 30301, y supone la
5.1 GENERALIDADES
5.2 TIPOS DE VERIFICACIN
verifcacin de todos y cada uno de los requisitos de
la norma (todos los debe o shalldel texto principal
y del Anexo A) mediante un proceso de auditora.
Las auditoras persiguen mediante el examen de la
documentacin y la observacin de funcionamiento
determinar si los requisitos se han cumplido o no.
En la ISO 30301 en el ANEXO C hay una primera
aproximacin a lo que sera una lista de verifcacin
de requisitos.
Entre los posibles nuevos productos de la
serie 30300 se encuentra una gua para la evaluacin
y auditora.
La verifcacin del cumplimiento de la norma ISO
30301, como de cualquier otra norma de requisitos,
puede tener distintas modalidades:
1) La verifcacin por primera parte o autoevaluacin.
Son las propias organizaciones las que tras
su proceso de auditora interna proclaman su
cumplimiento con la Norma. En este caso, son
los auditores internos los que llevan a cabo la
auditoria.
2) La verifcacin por segunda parte interesada.
Una determinada organizacin puede requerir
de la verifcacin del cumplimiento por otra
organizacin antes de, por ejemplo, establecer
un acuerdo comercial. En este caso, son los
auditores de la otra organizacin los que realizan
la verifcacin del cumplimiento.
3) La certifcacin por tercera parte interesada.
Una entidad de certifcacin independiente es
contratada para obtener una verifcacin del
cumplimiento certifcada. En este caso, son los
auditores de la entidad certifcadora los que
realizan la verifcacin del cumplimiento.
Volver al NDICE
31
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
L
os procesos de verifcacin o auditora,
independientemente de la modalidad de que
se trate, debe aportar valor para la organizacin,
por lo que se requieren dos tipos de conocimientos y
habilidades:

Las propias del proceso de auditora, que son
comunes a cualquier auditor

Las competencias especfcas para auditar un
determinado sistema de gestin, en este caso el
SGD 30301.
Adems la competencia de los auditores debe
adecuarse a la complejidad de la organizacin
y sus procesos. En organizaciones complejas las
auditoras se pueden llevar a cabo por un equipo de
auditores, en el cual no todos sus miembros deben
tener los mismos conocimientos, si no que pueden
especializarse en alguno de ellos.
Los conocimientos y habilidades de los auditores de
primera y segunda parte estn especifcadas en la ya
nombrada ISO 19011 Directrices para la auditora de
los Sistemas de Gestin.
Entre las competencias generales podemos destacar
conocimientos y habilidades en:

Principios de la auditora, procesos y mtodos

Sistemas de gestin y documentacin de referencia

El contexto de la organizacin

Los requisitos legales, contractuales o de otra ndole
que aplican al auditado
Adems se requiere de una conducta personal que se
defne como:

tico (imparcial, sincero, honesto, discreto)

De mentalidad abierta (dispuesto a considerar ideas
o puntos de vista alternativos)
5.3 EL PERFIL DEL AUDITOR

Diplomtico (con tacto frente a los auditados)

Observador (activamente consciente del entorno)

Perceptivo (instintivamente capaz de entender las
situaciones)

Verstil (se adapta fcilmente a distintas
situaciones)

Tenaz (persistente, orientado hacia el logro de
objetivos)

Decidido (alcanza conclusiones oportunas basadas
en anlisis y lgica)

Seguro de s mismo (acta de forma independiente
a la vez que se relaciona efcazmente con otros)

Capaz de actuar con responsabilidad y tica
(aunque las actuaciones puedan producir
desaprobacin)

Abierto a la mejora (capaz de aprender de
diferentes situaciones)

Sensible culturalmente (respetuoso con la cultura
del auditado)

Colaborativo (capaz de interactuar efectivamente
con el equipo auditor y los auditados)
En esta edicin, por primera vez, en el Anexo A.5
se establecen ejemplos ilustrativos de las de los
conocimientos y habilidades especfcas de los
auditores de un SGD 30301:

Conocimientos de los procesos de gestin
documental y de la terminologa del SGD

Capacidad de desarrollar mtricas y mediciones de
rendimiento

Capacidad para investigar y evaluar las prcticas
de gestin documental mediante entrevistas,
observacin y validacin
Volver al NDICE
32
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s

Capacidad para realizar un muestreo de la creacin
de documentos en los procesos de negocio.

Conocimiento de las caractersticas clave de
los documentos, las aplicaciones de gestin
documental, y los procesos y controles de gestin
documental

Conocimientos para medir el desempeo y la
adecuacin de los procesos para crear y controlar
los documentos.

Capacidad para evaluar la adecuacin de
las aplicaciones de gestin documental, las
herramientas tecnolgicas y el equipamiento
utilizado.

Conocimientos para evaluar los distintos niveles de
competencia requeridos en la organizacin para la
gestin de documentos

Conocimientos sobre el signifcado de la
informacin sobre el contenido, contexto,
estructura, forma de presentacin y control
(metadatos) que se gestionan con los documentos
y en las aplicaciones de gestin documental.

Conocimiento de los mtodos para desarrollar
instrumentos especfcos de la gestin documental

Conocimientos de las tecnologas utilizadas para
la creacin, captura, conversin, migracin y
preservacin a largo plazo de los documentos
electrnicos o digitales.

Capacidad para identifcar la documentacin de los
procesos de gestin documental.
Los conocimientos y habilidades requeridas para los
auditores de tercera parte o auditores de certifcacin
estn defnidas en la norma UNE-EN ISO/IEC
17021:2011 Evaluacin de la conformidad. Requisitos
para los organismos que realizan la auditora y
la certifcacin de sistemas de gestin. (ISO/IEC
17021:2011). En esencia se trata de las mismas que las
referidas a los auditores de primera y segunda parte,
pero formuladas en forma de requisitos obligatorios,
que incluye adems una demostracin efectiva de las
competencias y de la gestin del personal.
5.4 LA CERTIFICACIN POR TERCERAS PARTES
L
a certifcacin por terceras partes es quizs la
forma de verifcacin ms conocida o reconocida
debido al xito de las certifcaciones de los
sistemas de gestin de calidad 9001.
La certifcacin por terceras partes de la norma ISO
30301 es un servicio que puede ser ofertado por las
empresas certifcadoras a partir de la publicacin de
la norma. Son cada una de estas empresas las que
libremente establecen el esquema de certifcacin
y el coste del mismo, siempre y cuando cumplan
con los requisitos de la norma UNE-EN ISO/IEC
17021:2011 Evaluacin de la conformidad. Requisitos
para los organismos que realizan la auditora y
la certifcacin de sistemas de gestin. (ISO/IEC
17021:2011). Entre ellos ya hemos mencionado en
el captulo anterior los referentes a las competencias
y gestin del personal auditor, pero existen otros
mucho relacionados con el proceso de la auditora y
certifcacin. El ndice de la norma es el siguiente:

Principios

Requisitos generales

Requisitos de la estructura

Requisitos de los recursos

Requisitos de informacin

Requisitos de los procesos
Volver al NDICE
33
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s

Requisitos del sistema de gestin
para organismos de certifcacin

Anexo A. Conocimientos y habilidades requeridas

Anexo B. Mtodos de evaluacin posibles

Anexo C. Ejemplo de un fujo de proceso para
determinar y mantener la competencia

Anexo D. Conductas personales deseables

Anexo E. Proceso de auditora
y certifcacin por 3 parte

Anexo F. Consideraciones para el programa,
alcance o plan de auditora
De forma esquemtica un proceso de auditora
y certifcacin del SGD 30301 podra tener los
siguientes pasos (Ver grfca 1):
Los certifcados se emiten por un perodo de tiempo
determinado, tras el cual debe producirse una
auditora de renovacin. El periodo lo establece cada
entidad certifcadora pero suele ser de tres aos. En
el nterin se suelen realizar auditoras de seguimiento,
que habitualmente son anuales.
Para algunos sistemas de gestin se han publicado
normas especfcas de requisitos para las entidades
certifcadoras que quieran certifcar ese sistema
de gestin especfcamente. Actualmente no se
publicado este tipo de norma para el SGD 30301,
aunque ese tipo de producto se contempla en los
planes de desarrollo futuro de la serie de normas.
Y quin certifca que las entidades certifcadoras
cumplen con los requisitos de la ISO 17021 o de las
otras normas especfcas? Este papel de certifcador
de certifcadores lo cumplen las entidades nacionales
de acreditacin. En Espaa es ENAC (Entidad Nacional
de Acreditacin). La acreditacin es voluntaria para
las entidades de certifcacin, que pueden hacerlo en
cualquier entidad nacional, no es necesario que se
acrediten en todos los mercados en los que actan.
A la hora de elegir una entidad de certifcacin para
certifcarse uno de los factores que las organizaciones
tienen en cuenta es que se trate de una certifcacin
acreditada o no.
Dado el escaso tiempo trascurrido desde la
publicacin de la norma 30301 no existe en este
momento ninguna entidad certifcadora acreditada
para la ISO 30301.
Volver al NDICE
GRFICA 1
Contratacin
Informe
Plan de acciones
correctivas
Planifcacin
de la auditora
Anlisis
de requisitos
Auditora
extraordinaria
Reunin
de apertura
Estudio de
la documentacin
Concesin
certifcado
34
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
GLOSARIO
Y ENLACES DE INTERS
6
Volver al NDICE
35
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
S
e incluyen aqu las traducciones de las
defniciones de la ISO 30300 de los trminos
usados en este documento (no todas las
defniciones del la ISO 30300). En este glosario se
utiliza el orden alfabtico que no es el orden en que
se organizan los trminos en la ISO 30300.
ALTA DIRECCIN (TOP MANAGEMENT)
persona o grupo de personas que dirigen y controlan
una organizacin al ms alto nivel.
NOTA 1.- La alta direccin tiene el poder de delegar la autoridad y
administrar los recursos dentro de la organizacin.
NOTA 2.- Una organizacin puede ser identifcada para esta
fnalidad en relacin con el alcance de la implantacin de un
sistema de gestin.
APLICACIN DE GESTIN DOCUMENTAL
(RECORDS SYSTEM)
sistema de informacin que incorpora, gestiona y
facilita el acceso a los documentos a lo largo del
tiempo.
DOCUMENTACIN (DOCUMENTATION)
conjunto de documentos que describen operaciones,
instrucciones, decisiones, normas, y procedimientos
organizativos referidos a una determinada funcin,
proceso o transaccin.
DOCUMENTAR, VERBO (DOCUMENT)
registrar, sustanciar o anotar para una recuperacin
posterior.
DOCUMENTOS (RECORDS)
informacin creada, recibida y conservada como
evidencia y como activo por una organizacin o
individuo, en el desarrollo de sus actividades o en
virtud de sus obligaciones legales
NOTA 1.- Tambin se usa en singular.
NOTA 2 .- Adaptacin de ISO 15489-1:2001, defnicin 3.15

NOTA 3 .- La evidencia no est limitada al sentido legal del trmino
- ver 3.1.5

NOTA 4 .- Se aplica a la informacin en cualquier medio, forma o
formato
EVIDENCIA (EVIDENCE)
documentacin de una actividad
NOTA.- Una evidencia es una prueba de realizacin de una
actividad que puede demostrar que ha sido creada en el curso
normal de la misma y que est intacta y completa. No se limita al
sentido legal del trmino.

GESTIN DE DOCUMENTOS
(RECORDS MANAGEMENT)
rea de gestin responsable de un control efcaz
y sistemtico de la creacin, la recepcin, el
mantenimiento, el usos y la disposicin de los
documentos, incluidos los procesos para incorporar y
mantener, en forma de documentos, las informacin
y prueba de las actividades y operaciones de la
organizacin.
NOTA.- En ingls de denomina tambin recordkeeping.

METADATOS (METADATA)
datos que describen el contexto, el contenido y la
estructura de los documentos y su gestin a lo largo
del tiempo.
NO CONFORMIDAD (NONCONFORMITY)
incumplimiento de un requisito
ORGANIZACIN (ORGANIZATION)
persona o grupo de personas que tienen sus propias
funciones con responsabilidad, autoridad y relaciones
para llevar a cabo sus fnes
NOTA.- El concepto de organizacin incluye, aunque no se limita
a, empresas unipersonales, compaas, corporaciones, frmas,
empresas, autoridades, asociaciones, establecimientos benfcos o
instituciones, o una parte o combinaciones de stas, constituidas o
no, pblicas o privadas.
POLTICA DE GESTIN DOCUMENTAL
(RECORDS POLICY)
Intencin y direccin generales de una organizacin
en relacin con el sistema de gestin para los
documentos, formalmente expresadas por la alta
direccin.
Volver al NDICE
36
>



S
e
r
i
e

I
S
O

3
0
3
0
0
:

S
i
s
t
e
m
a

d
e

g
e
s
t
i

n

p
a
r
a

l
o
s

d
o
c
u
m
e
n
t
o
s
RESPONSABILIDAD/ RENDICIN DE CUENTAS
(ACCOUNTABILITY)
principio por el que los individuos, las organizaciones
y la sociedad son responsables de sus acciones y se
les puede solicitar una explicacin al respecto
SISTEMA DE GESTIN
conjunto de elementos interrelacionados o que
interactan en una organizacin con el fn de
establecer polticas y objetivos, y los procesos para
alcanzarlos.
NOTA 1.- Un sistema de gestin puede orientarse a una o varias
disciplinas
NOTA 1.- Los elementos del sistema incluyen la estructura de la
organizacin, los roles y las responsabilidad, la planifcacin, la
ejecucin, etc.
NOTA 1.- El alcance de un sistema de gestin puede incluir a toda
organizacin, a funciones o secciones especfcas e identifcadas
de la misma, o a una o ms funciones transversales de un grupo de
organizaciones.
SISTEMA DE GESTIN PARA LOS DOCUMENTOS
(MANAGEMENT SYSTEMS FOR RECORDS)
sistema de gestin para dirigir y controlar una
organizacin en lo relativo a los documentos.
1 BLOG ESPECIALIZADO EN LA ISO 30300. http://www.iso3030.es
2 WEB OFICIAL DE AENOR. http://www.aenor.es
3 WEB OFICIAL DE ISO http://www.iso.org
4 PGINA DEL ISO TC46/SC11- ARCHIVE/
RECORDS MANAGEMENT.
http://www.iso.org/iso/standards_development/technical_committees/list_of_iso_
technical_committees/iso_technical_committee.htm?commid=48856
5 PGINA DEL CTN50- INFORMACIN
Y DOCUMENTACIN.
http://www.fesabid.org/ctn-50/comite-tecnico-de-normalizacion-50-aenor-ctn50-
documentacion
ENLACES DE INTERS
Volver al NDICE
Santa Engracia, 17. 3 - 28010 Madrid
Telfono: 91 593 40 59
Fax: 91 593 41 28
www.sedic.es
Asociacin Espaola de Documentacin e Informacin