Story Transcript
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos Documento de trabajo escrito por el ISO TC46/SC11‐ Archives/records management
Fecha: Marzo de 2012 (Traducción al castellano de junio de 2012)
1 PROPÓSITO Este documento explica las relaciones entre las dos primeras normas de la serie Sistemas de Gestión para los Documentos – SGD (Management System for Records – MSR) y las normas e informes técnicos producidos por el ISO TC46/SC11 – Archives/Records Management. Los dos primeros productos son:
ISO 30300:2011 Information and documentation‐ Management systems for records‐ Fundamentals and vocabulary (adoptada en España como UNE‐ISO 30300:2011. Información y documentación – Sistemas de gestión para los documentos – Fundamentos y vocabulario)
ISO 30301:2011 Information and documentation‐ Management systems for records‐ Requirements (adoptada en España como UNE‐ISO 30301:2011. Información y documentación – Sistemas de gestión para los documentos – Requisitos)
Este documento aclara cómo pueden ser usados los productos técnicos relacionados para apoyar/implementar la/s norma/s SGD, e intenta mostrar las interrelaciones entre ellos con respecto a los procesos y controles de gestión documental.
2 ANTECEDENTES En noviembre de 2011 fueron publicados los dos primeros productos de la serie de normas ISO 30300 – Sistemas de gestión para los documentos. La serie ISO 30300 ofrece la metodología para implementar un SGD basado en un enfoque sistémico para la creación y gestión de documentos, alineado con los objetivos y las estrategias de la organización. ISO 30300:2011 SGD ‐ Fundamentos y vocabulario explica la base lógica para la creación de un SGD y los principios rectores para una implementación exitosa, proporcionando la terminología que asegura que el sistema es compatible con otras normas de sistemas de gestión. ISO 30301:2011 SGD – Requisitos concreta los requisitos necesarios para desarrollar una política de gestión documental. También establece objetivos y metas para que la organización implemente mejoras sistémicas, lo que se consigue a través del diseño de procesos y aplicaciones de gestión documental, estimando la asignación apropiada de recursos, y estableciendo puntos de referencia para controlar, medir y evaluar resultados. Estos pasos
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos ayudan a asegurar que las acciones correctivas pueden ser llevadas a cabo y que en el sistema se produce la mejora continua que apoya a la organización para llevar a cabo su mandato, misión, estrategia y objetivos. Durante el proceso de desarrollo y hasta su publicación se plantearon muchas cuestiones sobre las relaciones, similitudes y diferencias entre las ISO 15489‐2001 y otras normas e informes técnicos desarrollados por el ISO TC46/SC11. Los productos publicados previamente se dirigen a la comunidad de profesionales de la gestión de documentos, mientras que la serie ISO 30300 se ha desarrollado principalmente para una audiencia de directivos de las organizaciones.
3 CONCEPTOS PRINCIPALES 3.1 SISTEMA DE GESTIÓN PARA LOS DOCUMENTOS En general, la palabra “sistema” se usa para describir diferentes conceptos e ideas y requiere de interpretación para ser ubicada en el contexto en el cual está siendo usada. En la esfera documental, “sistema” se usa para tres conceptos relacionados pero diferentes. La primera aclaración necesaria es ¿Qué es un “Sistema de Gestión para los Documentos”? La siguiente tabla proporciona el significado de “sistema” dentro del marco de los SGD, muestra los tres niveles diferentes en los cuales la palabra “sistema” podría ser usada, e indica cómo se identifica el concepto en los tres niveles en ISO 30300 e ISO 15489. Sistema: niveles en la esfera documental
Sistema: nivel en un SGD
Determina los elementos interrelacionados o que interactúan en una organización con el fin de establecer políticas y objetivos de gestión documental, y los procesos para alcanzarlos Sistema/programa que regula la creación, recepción, mantenimiento, uso y disposición de documentos Sistema de información que captura, gestiona y facilita el acceso a los documentos a lo largo del tiempo
Mencionado en la Mencionado en la serie ISO 30300 norma ISO 15489 como: como: SGD
No nombrado. Fuera del alcance
Procesos controles gestión documental
y Plan de gestión de de documentos
Aplicación gestión documental
de Sistema gestión documentos
de de
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos Ilustración 1
3.2 NIVEL ESTRATÉGICO Y OPERATIVO Los Sistemas de Gestión para los Documentos (SGD) se basan en una aproximación de mejora continua que es común a los otros sistemas de gestión como ISO 9000 e ISO 14000. El SGD se propone construir un marco para gestionar documentos en el nivel estratégico.
Sistema de gestión para los documentos (ISO 30300 & ISO 30301)
Nivel estratégico
Procesos de gestión documental (ISO 26122 Work process analysis ISO 13028 Digitization ISO 23081 1‐3 Metadata)
Gestión de documentos( ISO 15489 1 & 2) Aplicaciones de gestión documental (ISO 16175 1‐3)
Nivel operativo
Relaciones entre los productos de la serie ISO SGD y la serie ISO 15489 s ( Fuente: Xiaomi An, November 12, 2011 The Second National Forum on Electronic Records Management, Beijing, China )
Ilustración 2
Los elementos “operativos” de un SGD se describen como controles y procesos de gestión documental en el Anexo A normativo de la norma ISO 30301. Este Anexo está fuertemente ligado a la norma ISO 15489 (la norma fundacional del ISO TC46/SC11). Las buenas prácticas descritas en norma ISO 15489 han sido transformadas en requisitos para la sección operativa de la norma (suma del punto 8 de la norma y el Anexo A). En el marco de un SGD, el diseño de los procesos y controles se basa en la política y objetivos de gestión documental que se realiza después de la evaluación de riesgos. La sección Operación de la norma ISO 30301 establece requisitos para la implementación de procesos y controles en las aplicaciones de de gestión documental.
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos
Implementación de procesos de gestión documental en las aplicaciones de gestión documental Aplicaciones de gestión documental fundamentalmente sistemas informáticos tanto para los documentos electrónicos como documentos en papel
Buenas prácticas de ISO15489 convertidas en requisitos Anexo A 30301
Diseño de procesos de gestión documental en un entorno SGD
Política
Objetivos
Riesgos
Procesos
Controles
Fuente: Carlota Bustelo y Judith Ellis. What is ISO 30300? Who, when, where, why and how to implement. Innova.doc. Barcelona (España). Octubre de 2011
3.3 Términos y Definiciones La norma ISO 30300 define términos y definiciones aplicables a las normas SGD. Contiene algunos términos que son idénticos o adaptados de la norma ISO 15489‐1 además de otros términos. Se hará público otro documento de trabajo diferente sobre la terminología usada específicamente en la serie de normas SGD.
4 RELACIONES ENTRE EL ANEXO A DE ISO 30301 Y OTRAS NORMAS E INFORMES TÉCNICOS Los controles en el Anexo A de la 30301 están vinculados directamente a la información técnica de las normas relacionadas. Se recomienda una lectura completa de estas normas para comprenderlo plenamente.. La tabla siguiente es una guía que enlaza los requisitos ISO 30301 que se encuentran bajo la columna “Controles” a las secciones más relevantes de cada norma e informe técnico donde se puede encontrar información técnica relacionada. Otra información relacionada con un requisito en particular se puede encontrar en otras secciones que no se han destacado específicamente aquí, ya que los procesos y controles de gestión documental están interrelacionados. La información técnica se puede usar para implementar los elementos operativos necesarios para cumplir con los requerimientos del SGD.
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos Los estándares y los informes técnicos del ISO TC46/SC11 que están referenciados son los siguientes1:
ISO 15489‐1: 2001. Information and documentation — Records management — General
ISO/TR 15489‐2: 2001. Information and documentation — Records management — Guidelines
ISO/TR 26122: 2008. Information and documentation ‐‐ Work process analysis for records
ISO 23081‐1: 2006. Information and documentation – Records management processes – Metadata for records
ISO 23081‐2: 2009. Information and documentation – Records management processes – Metadata for records—Conceptual and implementation issues
ISO/TR 13028: 2010. Information and documentation – Implementation guidelines for digitization of records
ISO 16175‐1:2010. Information and documentation – Principles and functional requirements for records in electronic office environments ‐‐ Part 1: Overview and statement of principles
ISO 16175‐2: 2011. Information and documentation – Principles and functional requirements for records in electronic office environments ‐‐ Part 2: Guidelines and functional requirements for digital records management systems
1
La mayor parte de estas normas han sido adoptadas como normas UNE o están en proceso de serlo. Para facilitar la comprensión en la tabla se han incluido los textos y títulos pertenecientes a las siguientes normas UNE‐ISO:
UNE‐ISO 15489‐1:2006. Información y documentación. Gestión de documentos. Parte 1: Generalidades.
UNE‐ISO/TR 15489‐2:2006 Información y documentación. Gestión de documentos. Parte 2: Directrices. (ISO/TR 15489‐2:2001)
UNE‐ISO/TR 26122:2008 IN. Información y documentación. Análisis de los procesos de trabajo para la gestión de documentos.
UNE‐ISO 23081‐1:2008 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 1: Principios.
UNE‐ISO 23081‐2:2011. Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 2: Elementos de implementación y conceptuales.
UNE‐ISO/TR 13028:2011 IN. Información y documentación. Directrices para la implementación de la digitalización de documentos.
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos
ISO 16175‐3:2010. Information and documentation – Principles and functional requirements for records in electronic office environments ‐‐ Part 3: Guidelines and functional requirements for records in business systems
Código Control
Información técnica en …
A.1.1.1
Se deben identificar y documentar sistemáticamente las necesidades (operativas, de reporte, de auditoría u otras de las partes interesadas) de información sobre los procesos de la organización que se capturan como documentos con los metadatos adecuados.
- UNE-ISO 15489-1 9.1 Determinación de los documentos que deberían incorporarse al sistema - UNE-ISO/TR 15489-2 4.2.4.2 Determinación de los documentos que deberían incorporarse al sistema de gestión de documentos - UNE-ISO/TR 26122 4.2 Dimensión documental del análisis de los procesos de trabajo - UNE-ISO 23081-1 5.1 Utilidad y beneficios de los metadatos para la gestión de documentos - UNE-ISO 16175-1 3.1 Principios relacionados con los documentos - UNE-ISO 16175-2 4.3.1 Creación - UNE-ISO 16175-3 2.3 Determinación de necesidades para la evidencia de hechos, operaciones o decisiones en los sistemas de la organización
A.1.1.2
Se deben determinar, documentar y autorizar los requisitos para la creación, captura y la gestión de los documentos así como la decisión de no capturar los documentos de procesos específicos basándose en los requisitos de negocio, legales y de otra índole.
- UNE-ISO 15489-1 9.1 Determinación de los documentos que deberían incorporarse al sistema 5 Marco reglamentario - UNE-ISO/TR 15489-2 4.2.4.2 Determinación de los documentos que deberían incorporarse al sistema de gestión de documentos 3.2 Diseño e implementación de un sistema de gestión de documentos - UNE-ISO 23081-1 5.1 Utilidad y beneficios de los metadatos para la gestión de documentos - ISO/TR 13028 6.3 Gestión de procesos de digitalización
A.1.1.3
Los documentos se deben crear en el momento de (o poco después) de la operación o incidente al que se refiere, por las personas que tienen conocimiento directo de los hechos o por los instrumentos habitualmente utilizados por la organización para llevar a cabo la operación.
- UNE-ISO 15489-1 9.1 Determinación de los documentos que deberían incorporarse al sistema - UNE-ISO/TR 15489-2. 4.2.4.2 Determinación de los documentos que deberían incorporarse al sistema de gestión de documentos -UNE-ISO 23081-1 5.2.2 Metadatos en el momento de la incorporación -UNE-ISO 23081-2 11.3 Incorporación de metadatos
A.1.1.4
Se
- UNE-ISO 15489-1
debe
establecer
un
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos Código Control
Información técnica en … los los los de
9.2 Determinación de los plazos de conservación - UNE-ISO/TR 15489-2 4.2.4.3 Determinación de la duración del plazo de conservación de los documentos
A.1.1.5
Se deben documentar las decisiones sobre la conservación y disposición de los documentos sobre la base de los requisitos de negocio, los requisitos legales o de otra índole en un calendario de conservación.
- UNE-ISO 15489-1 9.2 Determinación de los plazos de conservación - UNE-ISO/TR 15489-2 4.2.4 Calendario de conservación 4.2.4.3 Determinación de la duración del plazo de conservación de los documentos
A.1.1.6
Se deben decidir y documentar los métodos de integrar la captura de los documentos en los procesos de negocio.
- UNE-ISO 15489-1. 7.1 Principios de un plan de gestión documentos - UNE-ISO 16175-2 4.3.1 Creación - UNE-ISO 16175-3 3.1 Creación de documentos en su contexto
A 1.2.1
La información necesaria para identificar los documentos en cada proceso de trabajo, incluyendo la identificación de la sección de la organización responsable de dichos documentos y procesos de trabajo, se debe determinar y documentar como parte de los requisitos de la gestión de documentos.
- UNE-ISO 15489-1 8.4 Metodología para el diseño y la implementación 9.10 Documentación de los procesos de gestión de documentos - UNE-ISO/TR 15489-2 3.2 Diseño e implementación de un sistema de gestión de documentos - UNE-ISO/TR 26122 Todos los apartados
A 1.2.2
Se deben identificar en los procedimientos para cada proceso de trabajo los momentos de incorporación de información contenida o añadida a los documentos y sus fuentes.
- UNE-ISO 15489-1 9.3 Incorporación de los documentos - UNE-ISO/TR 15489-2 4.3.2 Incorporación - UNE-ISO 23081-1 5.2.2 Metadatos en el momento de incorporación 5.2.3 Metadatos posteriores a la incorporación - UNE-ISO 23081-2 11.3 Incorporación de metadatos
procedimiento para determinar períodos de conservación de documentos de acuerdo con requisitos de cada proceso trabajo.
de
la
A 1.3.1
Se debe identificar y documentar la información requerida, y la forma y estructura de los documentos para de cada proceso de trabajo.
- UNE-ISO 15489-1 7.2 Características de un documento. - UNE-ISO/TR 15489-2 3.2.4 Etapa C: Identificación de los requisitos - UNE-ISO 23081-1 8 Gestión de metadatos - UNE-ISO 23081-2 11.10.2 Almacenamiento en formatos predeterminados
A 1.4.1
Se debe seleccionar la tecnología para la creación y captura de documentos para cada proceso de trabajo (ya sea automatizada o manual). La selección de la tecnología y cualquier cambio en la
- UNE-ISO 15489-1 8.3 Diseño e implementación de un sistema de gestión de documentos 8.5 Suspensión de los sistemas de gestión de documentos
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos Código Control
Información técnica en …
misma debe documentarse.
- UNE-ISO/TR 15489-2 3.2.7 Etapa F: Diseño de un sistema de gestión de documentos - UNE-ISO 16175-2 4.3.1 Creación - UNE-ISO 16175-3 3.1 Creación de documentos en su contexto
A 2.1.1
Para los procesos de trabajo que requieren evidencia de la captura, se debe implementar un procedimiento para el registro de los documentos, asociando un identificador único en el momento de la captura. El procedimiento debe asegurar que no puedan llevarse a cabo operaciones relacionadas con el documento antes de que el registro se haya completado.
- UNE-ISO 15489-1 9.4 Registro - UNE-ISO/TR 15489-2 4.3.3 Registro - UNE-ISO 23081-2 11.5 Registro - UNE-ISO 16175-2 4.3.1.5 Identificación-Identificadores únicos
A 2.1.2
Los documentos deben agruparse (clasificarse) de acuerdo con los procesos de trabajo con los que estén relacionados.
- UNE-ISO 15489-1 9.5 Clasificación - UNE-ISO/TR 15489-2 4.2.2 Clasificación de las actividades de la organización 4.3.4 Clasificación - UNE-ISO 23081-1 8.4 Procesos de gestión de metadatos - UNE-ISO 23081-2 7.1 Agrupación - UNE-ISO 16175-2 4.3.1.3 Agrupaciones documentales 4.3.1.6 Clasificación - UNE-ISO 16175-3 3.1.4 Clasificación de documentos
A 2.1.3
El esquema de agrupación (clasificación) de los documentos, que refleja la naturaleza, cantidad y complejidad de los procesos de trabajo de la organización, debe documentarse (incluyendo cambios en el tiempo) e implementarse como parte de los procedimientos de dichos procesos de trabajo.
- UNE-ISO 15489-1 9.5 Clasificación - UNE-ISO/TR 15489-2 4.2.2 Clasificación de las actividades de la organización - UNE-ISO 16175-2 4.3.1.7 Cuadros de clasificación de la organización
A.2.1.4
Se debe identificar y documentar la información descriptiva y de control (elementos de metadatos) necesaria para crear y controlar los documentos para cada proceso de trabajo.
- UNE-ISO 15489-1 9.3 Incorporación de los documentos 9.4 Registro 9.5 Clasificación 9.8 Trazabilidad -ISO /TR 15489-2 4.3.2 Incorporación 4.3.3 Registro 4.3.5 Asignación de categorías de acceso y seguridad 4.3.8 Uso y trazabilidad
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos Código Control
Información técnica en … -ISO/TR 26122 4.2 Dimensión documental del análisis de los procesos de trabajo 7.1.2 Generalidades 7.3.2 Resultados del análisis de la secuencia de operaciones 7.9 Resultados del análisis de los vínculos con otros procesos - UNE-ISO 23081-1 Todos los apartados -UNE-ISO 23081-2 Todos los apartados -UNE-ISO/TR 13028 IN 6.3.4 Metadatos
A.2.1.5
Se deben definir los procesos de gestión de documentos que deben registrarse en los metadatos vinculados al historial del documento. Se deben establecer los procedimientos para vincular el historial de eventos a los documentos y a mantenerlo durante el mismo tiempo que los propios documentos.
- UNE-ISO 15489-1 9.8 Trazabilidad -UNE-ISO/TR 15489-2 4.3.8 Uso y trazabilidad - UNE-ISO 23081-1 5.2.3 Metadatos posteriores a la implementación 8.3 Momentos en los que los metadatos deberían crearse - UNE-ISO 23081-2 9.4 Grupo de metadatos de Plan de eventos 9.5 Grupo de metadatos de Historial de eventos - UNE-ISO 16175-2 5.4.7 Metadatos de procesos de gestión de documentos
A.2.1.6
Se deben documentar e implementar las decisiones acerca de los metadatos que son necesarios para identificar, gestionar y controlar los documentos en toda la organización, así como externamente.
- UNE-ISO 15489-1 9.3 Incorporación de los documentos. 9.4 Registro 9.5 Clasificación 9.8 Trazabilidad -UNE-ISO/TR 15489-2 4.2.3 Vocabulario 4.2.5.2 Elaboración de la tabla de acceso y seguridad 4.3.2 Incorporación 4.3.3 Registro 4.3.5 Asignación de categorías de acceso seguridad 4.3.8 Uso y trazabilidad - UNE-ISO 23081-1 Todos los apartados - UNE-ISO 23081-2 Todos los apartados - UNE-ISO/TR 13028 IN 6.3.4 A todas las imágenes digitalizadas se les debería asignar metadatos para documentar los procesos de digitalización y para posibilitar la continuidad de los procesos de negocio.
A.2.2.1
Se deben dictar normas para regular el acceso a los documentos
- UNE-ISO 15489-1
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos Código Control
A.2.2.2
Información técnica en …
basadas en los requisitos de los procesos de trabajo, la legislación pertinente y, si aplica, las consideraciones comerciales. Las normas deben documentarse y mantenerse durante todo el tiempo en que los documentos puedan ser requeridos.
8.2.3 Integridad 8.3.6 Acceso, recuperación y uso -UNE-ISO/TR 15489-2 4.2.1 Instrumentos principales 4.2.5 Tabla de acceso y seguridad 4.3.5 Asignación de categorías de acceso y seguridad -ISO/TR 26122 4.2 Dimensión documental del análisis de los procesos de trabajo
Las reglas de acceso se deben implementar en las aplicaciones de gestión de documentos mediante la asignación de estados de acceso tanto a los documentos como a los individuos.
- UNE-ISO 15489-1 8.3.6 Acceso, recuperación y uso -UNE-ISO/TR 15489-2 4.2.1 Instrumentos principales 4.2.5 Tabla de acceso y seguridad 4.3.5 Asignación de categorías de acceso y seguridad - UNE-ISO 23081-1 9.2.4 Metadatos para la seguridad de los
documentos - UNE-ISO 16175-2 5.4.1 Acceso y seguridad A.2.3.1
Se deben implementar procedimientos para garantizar la integridad/seguridad de los documentos e impedir la utilización no autorizada, la modificación, el traslado, el ocultamiento y / o la destrucción.
- UNE-ISO 15489-1 7.2.2 Autenticidad 7.2.4 Integridad 8.3.6 Acceso, recuperación y uso -UNE-ISO/TR 15489-2 4.3.9.2 Conservación permanente 4.2.5 Tabla de acceso y seguridad 4.3.5 Asignación de categorías de acceso y seguridad 4.3.7.1 Decisiones en materia de almacenamiento de documentos 4.3.8 Uso y trazabilidad - UNE-ISO 23081-1 5 Perspectivas y utilidad de los metadatos para la gestión de documentos 8.4.10.2. Autenticidad y fijeza de los metadatos - UNE-ISO 23081-2 4.1. Objetivo de los metadatos para la gestión de documentos -UNE-ISO TR 13028 IN 6.2.2 Selección del enfoque de la digitalización - UNE-ISO 16175-2 5.4.1 Acceso y seguridad - UNE-ISO 16175-3 3.2.4 Procesos de seguridad en línea
A.2.3.2
Los medios de mantenimiento/almacenamiento deben cumplir las normas pertinentes para que el soporte y la tecnología utilizados garanticen que
- UNE-ISO 15489-1 8.3.4 Gestión distribuida 9.6 Almacenamiento y manipulación -UNE-ISO/TR 15489-2 4.3.7.1 Decisiones en materia de almacenamiento
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos Código Control los documentos sigan siendo utilizables durante todo el tiempo que puedan ser requeridos.
Información técnica en … de documentos 4.3.7.3 Almacenamiento digital 4.3.9.2 Conservación permanente 4.3.9.4 Transferencia de la custodia o cesión de la propiedad de los documentos -UNE-ISO TR 13028 IN 6.2.4 Equipamiento y software El equipamiento y el software deberían implementarse en concordancia con la directrices
A.2.3.3
Se deben establecer e implementar procedimientos para asegurar que los documentos digitales sean accesibles y mantengan su significado a través del tiempo, aunque sea fuera del contexto de su creación.
- UNE-ISO 15489-1. 8.2.5 Exhaustividad 8.3.5 Conversión y migración - UNE-ISO/TR 15489-2 4.3.9.2 Conservación permanente - UNE-ISO 23081-2 11 Implementación de metadatos para la gestión de documentos - UNE-ISO/TR 13028 IN 6.5.5 Los documentos digitalizados deberían gestionarse de forma que se permita su existencia continuada durante el tiempo que se los necesite - UNE-ISO 16175-2 5.6.2 Migración, exportación y destrucción - UNE-ISO 16175-3 3.3 Soporte a la importación, a la exportación y a la interoperabilidad
A.2.3.4
Las restricciones, incluyendo el uso de cifrado, deben ser eliminadas después de un período determinado.
- UNE-ISO 15489-1. 9.7 Acceso - UNE-ISO/TR 15489-2 4.2.5 Tabla de acceso y seguridad - UNE-ISO 23081-1 9.2.4 Metadatos para la seguridad documentos - UNE-ISO 16175-2 4.3.2 Mantenimiento
A.2.4.1
Se deben establecer procedimientos para la revisión, autorización y ejecución de las decisiones sobre la retención y disposición de los documentos de cada proceso de trabajo.
de
los
- UNE-ISO 15489-1 8.3.7 Conservación y disposición 9.2 Determinación de los plazos de conservación 9.9 Disposición - UNE-ISO 15489-2 4.2.4 Calendario de conservación - UNE-ISO/TR 26122 Todos los apartados - UNE-ISO 23081-1 Apdo. 9.6 Metadatos sobre actividades de gestión de documentos - UNE-ISO 23081-2 9.4 Grupo de metadatos del Plan de eventos 11.3 Incorporación de metadatos 11.6 Metadatos como herramientas de control para la gestión de documentos 11.8 Valoración
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos Código Control
Información técnica en … - UNE-ISO/TR 13028 IN 6.5 Disposición de documentos - UNE-ISO 16175-1 3 Líneas de actuación - UNE-ISO 16175-2 5.6 Conservación y disposición - UNE-ISO 16175-3 3.4 Conservar y disponer de los documentos como se requiere
A.2.4.2
Las decisiones sobre la transferencia, traslado o destrucción de los documentos deben ser autorizadas y documentadas.
- UNE-ISO 15489-1 9.9 Disposición - UNE-ISO/TR 15489-2 4.3.9 Disposición - UNE-ISO/TR 13028 IN 6.5 Disposición de documentos - UNE-ISO 16175-1 3 Principios rectores - UNE-ISO 16175-2 5.6 Conservación y disposición - UNE-ISO 16175-3 3.3 Soporte a la importación, a la exportación y a la interoperabilidad 3.4 Conservación y disposición de los documentos según lo establecido
A.2.4.3
Se deben establecer e implementar procedimientos para la transferencia autorizada y controlada de los documentos a otra organización o sistema.
- UNE-ISO 15489-1 9.9 Disposición - UNE-ISO/TR 15489-2 4.3.9 Disposición - UNE-ISO 23081-1 5.2.3 Metadatos posteriores a la implementación - UNE-ISO 23081-2 11.8 Valoración 11.9 Transferencia de documentos - UNE-ISO/TR 13028 IN 6.5 Disposición de documentos - UNE-ISO 16175-1 3 Principios rectores - UNE-ISO 16175-2 5.6 Conservación y disposición - UNE-ISO 16175-3 3.4 Conservación y disposición de los documentos,según lo establecido - ISO 13008 (en prensa) Todos los apartados
A.2.4.4
Se deben establecer e implementar procedimientos para la autorización del traslado periódico de los documentos que ya no son necesarios, incluso para almacenamientos fuera del repositorio y fuera de línea (off site u
- UNE-ISO 15489-1 8.5 Suspensión de los sistemas de gestión de documentos 9.6 Almacenamiento y manipulación 9.9 Disposición - UNE-ISO/TR 15489-2 4.3.9 Disposición
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos Código Control off-line).
A.2.4.5
Los documentos autorizados para su eliminación deben ser destruidos bajo la supervisión adecuada. La destrucción deberá documentarse.
Información técnica en … - UNE-ISO/TR 13028 IN 6.5 Disposición de documentos - UNE-ISO 16175-1 3 Principios rectores - UNE-ISO 16175-2 5.6 Conservación y disposición - UNE-ISO 16175-3 3.4 Conservación y disposición documentos, según lo establecido - UNE-ISO 15489-1 9.9 Disposición. - UNE-ISO/TR 15489-2 4.3.9 Disposición. - UNE-ISO 16175-1 3 Principios rectores - UNE-ISO 16175-2 5.6 Conservación y disposición - UNE-ISO 16175-3 3.4 Conservación y disposición documentos, según lo establecido
de
los
de
los
A.2.4.6
Cuando la naturaleza y complejidad del negocio y las responsabilidades formales lo requieran se debe conservar información de control (registro, identificación e historial de los metadatos) acerca de los documentos que han sido destruidos.
- UNE-ISO 15489-1 9.9 Disposición - UNE-ISO 15489-2 4.3.9 Disposición - UNE-ISO 23081-1 5.2.3 Metadatos posteriores a la incorporación - UNE-ISO 23081-2 11.8 Valoración - UNE-ISO 16175-1 3 Principios rectores - UNE-ISO 16175-2 5.6 Conservación y disposición - UNE-ISO 16175-3 3.4 Conservación y disposición de los documentos, según lo establecido 3.1.2 Metadatos de los documentos
A.2.5.1
Todas las aplicaciones de gestión de documentos (incluidas las aplicaciones de gestión que guardan documentos) deben estar claramente identificadas, asignadas a un responsable y documentadas en un inventario que se actualice periódicamente.
- UNE-ISO 15489-2
Las decisiones implementadas sobre los sistemas de gestión de documentos deben documentarse, mantenerse y ponerse a disposición de todos los usuarios que las necesiten.
- UNE-ISO 15489-2
A.2.5.2
3.2.5 Etapa D. Evaluación de los sistemas existentes - UNE-ISO 16175-1
2 Buenas prácticas: Los documentos electrónicos y la función del software
3.2.8 Etapa G. Implementación de un sistema de gestión de documentos - UNE-ISO/TR 13028 IN 6.4 Aplicaciones de gestión - UNE-ISO 16175-1
4 Problemas de implementación
RELACIONES ENTRE LA SERIE DE NORMAS ISO 30300 Y OTROS PRODUCTOS 2012 DEL ISO/TC 46/SC 11: 1. Procesos y controles de documentos Código Control
Información técnica en …
A.2.5.3
- UNE-ISO 16175-2
Se deben establecer, documentar y mantener reglas para regular el acceso a las tareas de administración en las aplicaciones de gestión de documentos.
5.4.3 Establecimiento de controles de seguridad
5.4.4 Asignación de niveles de seguridad
5.4.5 Cumplimiento de controles de seguridad - UNE-ISO 16175-3
3.2.4 Procesos de seguridad en línea
A.2.5.4
Se deben establecer los procedimientos operativos de mantenimiento para asegurar la disponibilidad de las aplicaciones de gestión de documentos.
- UNE-ISO 16175-3 - Anexo B. Integración de consideraciones sobre la gestión de documentos en el ciclo de vida del desarrollo de los sistemas
A.2.5.5
Se debe implementar y documentar la supervisión periódica del rendimiento de las aplicaciones de gestión de documentos frente a los requisitos de negocio y los objetivos de gestión de documentos.
- UNE-ISO 15489-2
Se deben proveer procedimientos para comprobar y demostrar que cualquier mal funcionamiento del sistema, actualización o mantenimiento regular no afecta a la integridad de los documentos.
- UNE-ISO 15489-1
A.2.5.6
Se deben analizar, planificar, implementar y documentar las decisiones referidas a los cambios en las aplicaciones de gestión de documentos, en particular las operaciones excepcionales (como la migración, la integración de nuevos requisitos, el cambio o discontinuidad de la tecnología informática).
Revisión
posterior
a
la
8.2 Características de un sistema de gestión de documentos - UNE-ISO 16175-2 5.8.5 Copia de seguridad y recuperación - UNE-ISO 16175-3
A.2.5.7
3.2.9 Etapa H. implementación
Anexo B. 5 Implementación
- UNE-ISO 15489-1
8.5 Suspensión de los sistemas de gestión de los documentos -ISO 13008 (en prensa)
Todos los apartados