Norma ISO 30301

Instituto Pólitecnico NacionalEscuela Nacional de Biblioteconomia y Archivonomia 6CM01 Licencitura en archivonomia Gestión de documentos electronicos Zea Elizalde Evelin Adriana Norma ISO 30300-2 parte 2 Integrantes: Arroyo Martinez Laura Ivonne Cruz Heras Abigail GUZMÁN VELÁZQUEZ MA. FERNANDA Morales Diaz Aketzaly Sandoval irirgoyen marythe isabel

Empezar

ÍNDICE

¿Cuáles son los requisitos de la norma?

Cumplimiento y Verificación

4.1 Generalidades. 4.2 Análisis previo. 4.3 Politica, compromiso y roles. 4.4 Riesgos, objetivos y planes. 4.5 Recursos, capacitación y documentación. 4.6 Procesos y aplicaciones de gestión documental. 4.7 Evaluación. 4.8 Gestión de no-conformidades, acciones correctivas y mejora continua.

5.1 Generalidades. 5.2 Tipos de verificación. 5.3 El perfil del auditor. 5.4 La certificación por terceras partes.

VÍDEO

¿cuales son los requisitos de la norma?

¿cuales son los requisitos de la norma?

4.1 Generalidades

Los requiistos para la implatación de un SGD se describen en la norma ISO 30301-2. Existen en el texto de la norma requisitos en cada una de las secciones y subsecciones, bien cada una de ellas podemos distinguir un requisisto principal o general, en la norma 30301 existen un anexo normativo, anexo A, incluye todos los requisistos de los procesos y controles documentales. Los sistemas de gestión generalistas, que pueden ser aplicados a cualquier tipo y tamaño de organización de cualquier sector y ubicación, parte obligatoriamente de un análisis previo del contexto de la misma.

4.2 analisis previo

¿cuales son los requisitos de la norma?

4. 3 politica, compromiso y roles

1. Compromiso de la dirección: SGD compatibles con la dirección estrategica de la organización. (Roles organizativos, competencias y responsabilidades)
2. Integración de los requisistos del SGD dentro de los procesos de negocios.
3. Provisión de los recursos para diseñar, implementar, mantener y mejorar el SGD.
4. Divulgación de la importancia del SGD.

¿cuales son los requisitos de la norma?

4. 4 riesgos, objetivos y planes

• Cada organización debe identificar basándose en el análisis previo realizado cuales son los riesgos y oportunidades que necesitan tratamiento al implantar el SDG.
• En la implantación real, la identificación de riesgos, la definición de objetivos y los planes para alcanzarlos es un proceso conjunto.
• Si se identifican acciones específicas para tratar los riesgos, deben incluirse en los controles y procesos documentales.
• Objetivos delSGD (acordes con la política institucional, medibles, supervisión y actualización).
• Planes (qué, quién, cómo, cuándo, con qué)
• Riesgos y oportunidades: contexto y requisitos del negocio, legales y otras regulaciones.

Para cada objetivo de gestión documental, que parte obligatoriamente de la política de gestión documental, la planeación debe incluir:

• ¿Quién será el responsable?
• ¿Qué es lo que se hará?
• ¿Cuántos recursos son necesarios?
• ¿Cuándo se completarán?
• ¿Cómo se evaluarán los resultados?

La PLANIFICACIÓN nos permite escalonar y hacer visible la consecución de objetivos cumpliendo con los requisitos de la norma.

¿cuales son los requisitos de la norma?

4.5 RECURSOS, capacitación y documentación

El SGD, como cualquier otro sistema de gestión necesita un soporte para su implatación:

• Recursos asignados al SGD: son tanto humanos como materiales, varían dependiendo del tamaño y tipo de la organización.
• Capacitación de Recursos Humanos: para asumir la ejecución y responsabilidad de los procesos que se les asignan.
• Concienciación y Formación del Personal: importancia de cumplir con los requisitos del sistema de gestión.
• Comunicación Interna y Externa de la Política y objetivos de la gestión documetal.

DOCUMENTACIÓB DEL SGD

• Se convierte en el objeto de la política y objetivos de gestión documental la propia documentación.
• Controlada por los procesos y controles documentales.
• Debe existir un procedimiento específico para la aprobación de la documentación del propio SGD.
• Identificar el propio sistema de gestión con los requisitos del soporte.

¿cuales son los requisitos de la norma?

Estos procesos documentales se implementan en aplicaciones de gestión documental, que en un porcentaje cercano al 100%, serán programas informáticos que sean capaces de implementar los controles bien para la documentación en papel, bien para todos los documentos electrónicos.

4.6 procesos y aplicaciones de gestión documental

Para el diseño de los procesos de gestión documental la norma ISO 30301-2 plantea en su texto principal cuáles son los propósitos generales de los procesos a implantar. La justificación debe documentarse y es parte del proceso de diseño de los procesos y controles documentales.

• La Norma 30301-2 en su parte operativa esta redactada de forma que es aplicable en un entorno digital.
• Los requisistos generales que no inciden en las funcionalidades que tiene que tener estas aplicaciones.
• Las funcionalidades de las aplicaciones son el objeto de las normas ISO 16175.
• Los procesos estan divididos en dos grandes apartados: creación y control.

Bajo estos se pueden agrupar los procesos con la intención o el proposito de los mismos. En la tabla se pude notar como estan agrupados en la norma ISO 30301-2:

Para cada proceso se propone un requisito o mas de uno en algunos casos, que se agrupan en la columna de controles. Cada requisito está identificado con un námero o código que haga más fácil si implementacón.

¿cuales son los requisitos de la norma?

4.7 Evaluación

El propio proceso de evaluación se sustenta en unos reqisitos de obligado cumplimiento, formando parte ineludile del sistema de gestión.La evaluación se define en varios pasos o acciones que se van superponiendo:

• En primer lugar, la organización debe definir lo que va supervisar y medir, estableciendo los procedimientos para hacerlo (cómo y cuándo).
• Después debe definir quién y cómo va a analizar y evaluar esa información.
• A intervalos planificados se debe realizar un proceso formal de auditoria interna.
• Por ultimo, se debe realizar una revisión del sistema de gestión por la alta dirección, que también tiene que realizarse a intervalos planificados.

¿cuales son los requisitos de la norma?

4. 8 gestión de no-conformidades, acciones correctivas y mejora continua.

En los sistemas de gesión en ciclo de mejora se basa en los hallazgos de la auditoria. Estos hallazgos pueden ser:

• Conformidades - No conformidades
• Puntos débiles - Puntos fuertes
• Riesgos - Oportunidades

Las no conformidades son básicamente el no cumplimiento de uno de los requisitos de la Norma 30301-2. Una vez detectadas requieren de una acción correctiva, estas no conformidades quedan reflejadas en el informe de auditoria, que puede sugerir cual es la acción correctiva requerida o dejarlo en manos de la organización. Cada no conformidad tiene obligatoriamente que dar lugar a una acción correctiva, cuya ejecición debe quedar documentada y pude requerir de una auditoria extraordinaria que confirma la efectividad de la misma.

Cumplimiento y verificación

cumplimiento y verificación

5. 1 generalidades

Las normas de sistema de gestión tienen en su propia naturaleza la vocación de ser verificables. Al centrarse en una norma de requisistos en este caso la ISO 30301-2 ( o la UNE ISO 30300 cuando salga publicada) es facil verificar que cada uno de ellos se cumple. La verificación del cumplimiento o conformidad del SGD se hace sobre la ISO 30301-2, y supone la verificación de todos y cada uno de los requisitos de la norma, las auditorias persiguen mediante el exámen de la documentación y la observación de funcionamiento determinar si los requisitos se han cumplido o no.

cumplimiento y verificación

5.2 tipos de verificación

La verificación por primera parte o autoevaluación.

• Son las propias organizaciones las que tras su proceso de auditoria interna proclama su cumplimiento con la Norma. En este caso, son los auditores internos los que llevan a cabo la auditoria.

La verificación por segunda parte interesada.

• Una determinada organización puede requerir de la verificación de cumplimiento por otra organización antes de.

La certificación por tercera persona Interesada.

• Una entidad de certificación independiente es contratada para obtener una verificación del cumplimiento certificado. En este caso, son los auditores de la entidad certificadora los que realizan la verificación del cumplimiento.

La verificación del cumplimiento de la norma ISO 30301-2, como de cualquier otra norma de requisitos, puede tener distintas modalidades:

cumplimiento y verificación

La implementación de la serie normativa ISO 30300 ayudará a las organizaciones a ajustar su gestión documental a los objetivos de otros sistemas de gestión como el de calidad, medio ambiente, riesgos y seguridad. Adicionalmente, permitirá a los organismos acreditados auditar el cumplimiento de las buenas prácticas en materia de gestión documental.

1. Eliminar redundancias
2. Mejorar la toma de decisiones
3. Establecer coherencia
4. Apoyar el cumplimiento de requisitos, y
5. Optimizar procesos y recursos

5.3 el perfil del auditor

Independientemente de la modalidad de que se trate, deben aportar valor para la organización, requiere:

1. Proceso de Auditoria
2. Las competencias especificas para un Sistema de gestión

cumplimiento y verificación

Los conocimientos y habilidades de los auditores están especificadas en la ISO 19011, Estre estas competencias generales podemos destacar conocimientos y hablilidades en:

• Principios de la auditoria, procesos y métodos.
• Sistemas de gestión y documentación de referencia.
• El contexto de la organización.
• Los requisitos legales, contractuales o de otra índole que aplican al auditado.
• Diplomático
• Observador
• Perceptivo
• Versátil
• Tenaz

• Decidido
• Seguro de si mismo
• Capaz de actuar con responsabilidad y ética
• Abierto a la mejora
• Sensible culturalmente
• Colaborativo

cumplimiento y verificación

Conocimientos y habilidades especificas de los auditores de un SGD 30301-2:

• Conocimientos sobre el significado de la información sobre el contenido, contexto, estructura, forma de presentación y control (metadatos) que se gestionan con los documentos y en las aplicaiones de gestión documental.
• Conocimiento de los métodos para desarrollar instrumentos especificos de la gestión documental.
• Conocimientos de las tecnologias utilizadas para la creación, captura, conversión, migración y preservación a largo plazo de los documentos electrónicos o digitales.
• Capacidad para identificar la documentación de los procesos de gestión documental.

• Conocimientos de los procesos de gestión documental y de la terminología del SGD.

• Capacidad para investigar y evaluar las prácticas de gestión documental mediante entrevistas, observación y validación.
• Capacidad para realizar un muestreo de la creación de documentos en los procesos.
• Conocimiento de las características clave de los documentos, las aplicaciones de gestión documental, y los procesos y controles de gestión documental.

• Capacidad para evaluar los distintos niveles de competencia requeridos en la organización para la gestión de documentos.

cumplimiento y verificación

5. 4 la certificación por terceras partes

Esta puede ser la forma de verificación más conocida o reconocida debido al éxito de las certificaciones de los sistemas de gestión de calidad 9001. La certificación por terceras partes de la norma ISO 30301-2 es un servicio que puede ser ofertado por las empresas certificadoras a partir de la publicación de la norma, pero existen otros muchos relacionados con el proceso de la auditoria y certificación. El indice de la norma es el siguiente:

• Principios.
• Requisitos Generales.
• Requisitos de la Estructura.
• Requisitos de los Recursos.
• Requisitos de Información.
• Requisitos de los Procesos.
• Requisitos del Sistema de Gestión para Organismos de Certificación.
• Anexo A - Conocimientos y habilidades requeridas.
• Anexo B - Métodos de evaluación posibles.
• Anexo C - Ejemplo de un flujo de proceso para determinar y mantener la competencia.
• Anexo D - Conductas personales deseables.
• Anexo E - Proceso de auditoria y certificación por 3° parte.
• Anexo F - Consideraciones para el programa, alcance o plan de auditoria.

cumplimiento y verificación

De forma esquemática un proceso de auditoria y certificación del SGD 30301-2 podria tener los siguientes pasos:

¡GRACIAS!