Scribd Logo
Upload

Welcome to Scribd!

  • Une Iso TR 15489 2

    Uploaded by

    DL
    255 views58 pages
    UNE-ISO-TR-15489-2

    Original Title

    235946907-UNE-ISO-TR-15489-2

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    UNE-ISO-TR-15489-2

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    255 views58 pages

    Une Iso TR 15489 2

    Uploaded by

    DL
    UNE-ISO-TR-15489-2

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 58
    norma UNE-ISO/TR 15489-2 espafiola Octubre 2006 a — Informacién y documentacién Gestién de documentos Parte 2: Directrices (ISO/TR 15489-2:2001) Iefrmaton ad decane, Records agen Part 2 Gels (80 TR 18 Infomation m denne. Record manage Pane 2: Gade prt. 980 TR 15489-2201). Esta norma es igntica al Informe Téenico ISO/TR 1$489-2:2001, Sw Est norma ha sido elaborada por el comité téenico AEN/CTN 50 Documentacton cya Secretarta desempena FESABID, dass nes yor ABNOR LAS O8SERVACIONES A ESTE DOCUMENTOHANDE DRICRSE A Dpto eae dodaci Egatlade os AENOR fitiratestty ceifescon =a 2 aswon ams Conon. Tawieo 91000 | Grupos Regrokesdnpobia 28101 MADRID. Expat Fx 913104032, UNE-ISO/TR 15489-2:2006 inpice PROLOGO... om S INTRODUCCION ero ‘ 1 OBJETO ¥ CAMPO DE APLICACION. 6 2 POLITICA Y RESPONSABILIDADES. 24 22 23 231 Objetivos de In definicion de las responsabilidades y compstend 232 Competencias y responsabilidades dentro de la organizacion 3 ESTRATEGIAS, DISENO E IMPLEMENTACION 8 31 Introduecién 8 32 Diseuio eimplementacign de un sistema de gestion de documentos. 8 32.1 Generalidades.. 8 32.2 Etapa A: Investigacién prelimina 9 32.3 Etapa B: Analisis de las actividades de ta organizacion., 10 32.4 Etapa Ci Identificacin de los requisites crevnnn 10 32.5 Etapa D: Evaluacion de los sistemas existentes u 32.6 Etapa Bi IdentiticaciOn de as estrategias para cumplir los requisivs.. u 32.7 Btapa F: Disetio de un sistema de gestién de documentos. 2 32.8 Btaps G: Implementacién de un sistema de gestion de documentos B 32.9 Etapa Hz Revisin posterior a la implementactottnnan ean B 4 ROCESOS ¥ CONTROLES DE LA GESTION DE DOCUMENTOS. “4 41 Introduccion “4 42 15 42a : en 1S 42.2 Clasifcacign de las atividades de ln organizacion 5 423 Vocabulario, : 18 42.4 Calendario de conservacir 18 42.5 Tabla de acceso y seguridad - 20 43° Procosos de In gestion de doc 2 43.1 Intreducci¢n 2 43.2 Incorporacisn 2 433 2 434 25 435° Asignacion de categortas de acceso y seguridad. 2% 43.6 Identificacion del tipo de disposiién un. 7 43.7 Almacenamient n 43.8 — Usoy trazabitidad » 439 30 8 SUPERVISION Y AUDITORIA .. 3 51 Generalidades. 2 52 Auditoria del cumplimiento. 2 53 Valor probat0rie enn 33 54 Supervisién del rendimiento.. 33 UNE-ISO/TR 15489-2:2006 <4. 6 FORMACION.. 33 61 Introduecién 3 62 Reg 3 63 Personal que deberia Ser form240 wevnnmnnnnnnnannsne au GA Formacion de profesionales de gestidn de document0S.ccnan M GAL Generalidades nn 7 EY 642 Métodos de formacién. z 34 6S Bvaluacién y revision dela formaciOn.cnncomn 35 ANEXO A TABLAS DE REFERENCIA PARA COMPARAR LA ISO 15489-1 CON LAS DIRECTRICES QUE LA ACOMPANAN (ISO/TR 15489.2). 36 ANEXO B COMPARACION DE LA ISOVTR 15489-2 DIRECTRICES CON LA ISO 15489. 46 BIBLIOGRAFiA.. 3 INDICE ANALITICO UNE-ISO/TR 15489-2:2006 PROLOGO, ISO (la Orgonizacién Intemacional de Normalizacién) es una federoeién mundial de organismos nacionales de normalizacién (organismos miembros de ISO). El trabajo de preparacién de las notmas internacionales normaimente se realiza através de los comitéstéenicos de ISO. Cada orgsnistno miembro iteresaéo en una materia para la cual se haya establecido un comité técnica, tiene e) derecho de estar representado en dicho comité. Las orgtnizacfones internacionales, pdblicasy privadas, en coordinacion con ISO, también partcipan en el trabajo, [SO eolabora estrechamente eon la ComisiGn Electrotécnica Internacional (IEC) en todas las materia de normaliaacién eleetrotéonica Las normas internacionales se redactan de acuerdo eon las reglas estabecides en la Parte 3 de las Directivas ISOMEC, {La tarea prinepal de los comitéstéenicos es preparar normas internacionales, Los proyectos de normas internacionales adoptados por los comités éenicos se envian a los organismos miembros para su votacin. {La publicacin como norm intemacional requiere la aprobacion por al menos el 75% de los organismos tmiembtos con derecho a voto. En circunstancias excepeionales, cuando wn comitétécnico haya recopilada datos den tipo diferente det {que normalmente se publica dentro de una Norma Internacional (lo més novedoso en fa materia, por «jemplo), puede decidir, por mayoria simple de los miembros participants en la votacién, publicar un Ine forme Técnico. BI eardcter de un informe Técnico es integramente informative y no tiene que revisarse hasta que se considere que los datos que en él sparecen ya no son vilidoso tiles Se Hama ta eteneién sobre sear la posibilidad de que algunos de fos elementos de la presente parte de Ja Norma ISO 15489 puedan estar sujetos a derechos de patent, ISO no asume responsabilidad alguna respecto de la identificacién de cualquiera de dichos derechos de patente, ode la totaled de los mismos. ‘La Norma Internacional ISO/TR 15489.2 the preparada por el Comité Técnico ISO/TC 46 Informacin y docunentacién, Subeomit® SC 11, Arehivos/gestién de documentos. La Norra ISO/TR 15489, bajo el ttulo general de frformacién y documentacién. Gestion de documentos, se compone de las sizuentes partes: = Parte I: Generalidades, = Parte 2: Direcrices [Informe Técnico} UNE-ISO/TR 15489-2:2006 -6- INTRODUCCION Esta parte dela Norma 1S0 15489 facilta una sere de directrices que complementan a la Norma ISO 1$489-1, Tanto la [Norma ISO 15489-1 como esta parte de la Norma ISO 15489 se aplican a los documentos, en cualquier Formato 0 s0- porte, ereados 0 recibidos por una organizacién, piblica o privada, en el curso de sus actividades. As{ pues, en esta parte de la Norma ISO 15489, a menos que se indique lo contrario, los sistemas pueden ser considerados como sistemas en papelinanuales o eleeteénicas, y un documento puede estar en papel, microficha 0 formato elestdnice. La Norma ISO 15489-1 especifica los elementos que componen la gestion de documentos y define los resultados que eberian aleancarse. Esta parte de la ISO 15489 proporeions una metodologie de implementacién. Sin embargo, cabe ‘falar que las Normas, legislacién y reglamentes naciorales pueden exigir otros fectoresy requisites para su conform ad legal ‘Adem de usar esta parte de fa Norma ISO 15489, aquellos que pretendan aplicar esta norma deberfan consular los re- ‘uisitos y directrices de las normas racionales, legislacidn y reglamentos que son de aplicacién bajo su respectivo orde- ramiento juridico. Por otra parte, una amplia gama de socledades y asociaciones de prfesionales cuentan con recursos <éeryuda Ia implementacin de la Norma ISO 15489+1 1 OBJETO ¥ CAMPO DE APLICACION Esta parte de la Norma ISO 15489 es una guia de implementaciOn de Is Norma [SO 15489-1 para su uso por parte de Jos profesionales de la gestién de documentos y de aquellas personas encargadas de gestionar documentos en sus res- pedtivas organizaciones. Asimismo, presenta una metodologia que faclitard Ia implementacién de la Norma TSO 1548-1 en todas las organizaciones que necesitengestionar sus documentos. Proporciona wna visin general de los procesos y Factores que las organizaciones que deseea cumplircon la Norma ISO 15489-1 deberfan tener en cuenta 2. POLITICA Y RESPONSABILIDADES 2.1 Introduccion El eapitlo 6 e la Norma 180 15489-12001 explica, en érminos generales, la necesidad de que las organizaciones que pretenden cumplir con dicha norma dispongan de una politica de gestién de documentos, definan las tesponsebilidades Y las asignen alas diferentes personas, Esa pare de la Norma ISO 15489 proporciona directrices adicionales respecto de i politica de gestion de documentos y describe mis ampliamente Ios tipos de responsablidades que tienen que defi rise y asignarse 2.2. Declaracin de la politica de gestion de documentos Las ongenizaciones deberian definir y documenta asp tan y mantienen en todos los niveles dela organizacién, tices de gestin de documentos y garantizar que se implemen= Una politica de gestién de documentos ¢s una declaracion de intenciones. En ella se exponen las grandes Iineas de lo que fa organizacign pretende hacer y, en algunas ocasiones, se incluye un resumen del plan de actuacién y de los proce Gimientos para conseguirlo, No obstante, una declaracign de este tipo no garantiza, por si misma, una buena gestién de los documentos: su éxito dependera fundamentalmente de la aprobacidn y elrespaldo visible y activo, dela direcci6n, v de la atribuein de los reeursos necesarios para llevar a cabo su implementaciin. Por lo tanto, una declaracién efetiva de politica asignard aun directivo la responsabilidad principal en materia de gestién de documentos y de supervision de Ia implementacién dela politica y e! plan de actuacibn correspondientes. La declaraciin de esta politica deberi referrse a otras politicas elacfonadas con la informacién, por ejemplo, la politi- ca de sistemas de informacién, de seguridad de lainformacién o de gest de activos, pero sin duplicarlas. Deberia es- tar respaldada por procedimientos y directrices, planes estratégicos, calendarios de conservaci6n y otros documentos que, conjuntamente, componen el régimen de gestin de documentos. UNE-ISO/TR 15489-2:2006 Deberia fornentarse en todo momento entre fos empleados, el respaldo y la aprobacin de esta politica, Es de especial importancia que esi politica abligue a los empleados a crear y mantener documentos que eumplan con las necesidndes legales, reslamentarias, fscales, operativas y archivisticas e histicas de la organizacin. Es importante controlar el ccumplimiento de fe polities definica, 2.3. Responsabilidades 23.1 Objetivos dela definci6n de las responsabilidades y competencias EE objetivo fundamental de In definicién de as responsabilidades, competencas y sus interelaciones consiste en el esta= biecimiento y mantenimiento de un regimen de gestion de documentos que satisfaga las necesidades de las pares inte sadas, tanto intemas como externa, En conereto, la definicin de responsabilidades, competencias y su i Précticas normalizadas 0 reglas de la organizacion que: sclaciones deberia conducira la eplicscién de 4) exijan aos empleads que documenten correctamente fas actividades de Ia orgenizavién en las que to sreando documentos de acuerdo con las necesidades y procesos de negocio: pate, ' garamicen que los sistemas de information y procesamiento que sirven de respaldo a ls actividades de fa organiza én permitan la creacion de documentos apropiados como parte de dichas actividades; ©) garanticen la transparencia de ls procesos dacumentales y la idaneidad de los sistemas de gestiin de documentos a lo largo de su vida activa (los documentos que son necesarios para el funeionamiento habitual de le organizecién y Jos que estén sujetos aun uso frecuentc suclenesiar ubicados cerca del usuario, si se trata de un documenta lisicn, © [aceesiles] en linea través del sistema informtico); @ sgaanticen que los documentos se mantengan, almacenen y conserven durante todo el tiempo en que sean tiles para Ja organizacién y, cuando sea apropiado, para entidades externas, como institciones archivsticas, investigadores y auuitores; y ©) aseguren que la disposicion de documentos silo se te definido, de conformidad con un proceso de aprobacién peeviamen- 232 Competencias y responsabitidades dentro dela organizaciin Una organizacién éeberiadefinr las competencias y responsabilidades de todo el personal implicado en la gestén de documentos. Es probable que se incluyan ls siguientes eategorias: 8) ta dieeci6n ejecutiva deberia asumir el mayor nivel de responsabilidad para garantzar el éxito del plan de actuaci6n de gestin dé documentos. El respaldo de la direccién cjecativa se traduce en Ia aribucion de recursos a niveles feriores y en el fomento del cumplimiento de los procedimicntos de gestién de documentos en toda la organiza- ibn; ») os profesionales de la gestin de documentos asumen la responsabilidad principal de la implementacién de la Nore ma ISO 15489-1, En conereta,esiablecen las politieas, procedimientos y normas generales de gestion de documen- {os para toda la organizacin ¢ implementa los procesos descttos en el capitulo 4 de la Norma ISO 15489-1:2001: ©) los jefes de las unidades de gestion o de las agrupaciones organizativas son responsables de garanizar que el peso- nal a su cargo crea y mantiene documentos eomo parte integrante de su trabajo y de aewerdo con las politicas, pro- cedimientos y normas establecidas, Ademas son responsables de faclitar los recursos necesrios para la gestion de documentos y actuar de enlace con los profesionales de Ia gestisn de documentos en todos los especios expuestos en lL eapitulo 4 de la Norma [SO 15489-1 2001 UNE-ISO/TR 15489-2:2006 {otras personas de fa organizacién que ttenen obligacionesespecifices en relacién con los documentos. Incluyen, en particular, el personal responsable de: Ia segurided, el disci y la implementacién de sistemas mediante las tecnolo- ‘las de informaciéa y comunieacién y el cumplimiento de las disposfeione legals; y ©) todo el personal que crea, recibe y mantiene documentos como parte de su labor daria deberi hacerlo de acuerdo on las poitieas, procedimientes y normas estalecidas. Psto incluye la disposicién de documentos Gnicamente de conformidad con Ios instrumentos autorizados. Cuando el plan de gestién de documentos de Ia organizacion sea llevado a cabo por contatistas exterios, es importante parantizar que étos cumplan con las normas establecidas en las polities dela organizacién. 3. ESTRATEGIAS, DISENO E IMPLEMENTACION 3A Introduccion El capitulo 8 de la Norme ISO 15489-1:2001 describe las caracteisticas esenciales de los sistemas de documentos y proporsiona un mareo para su implementacién, El presente capitulo amplia tnieaments el apariado 8.4 de la Norma 150 15489-1:2001. Proporciona algunas directries relacionadas con el defo y a implementacién de sistemas de ges- tin de documentos. 32. Disetio e implementaciin de un sistema de gestion de documentos 3.2.1 Generatidades abe sefalar que las etapas descritas en este proceso ampian las descripeiones gencrales expuesta en el apartado 8.4 tde le Norma ISO 15489-1:2001 y que la Etapa A estérelacionada con la lira a), la Etapa B con la letra b) y asi sucesi- vamente. UNE-ISO/TR 15489-2:2006 Etapa A: Etapa 8: Etapa C: fEtapa E: Etapa F: Investigacion Andlisis de Identificacién lenyranaaial Disefio de un anizacic ae Jocumentos oe Spt get i Ctasis> 1 | Clormas iplementcid®) ' Evahacin ae oes | se ns =e, | | Etapa H: Etapa G: Rersin, |__lntemenec — — J implementacin ide gestion de - 1 (Fuente: Archivos Naclonales de Avctralia y Archivos Estatales de Nueva Gales del Sur) Figura 1 — Disetioe implementaci de sistemas de gestién de documentas (DIRS) (DISGED) 32.2. Etapa A: Investigacion pretiminar EL objetivo de fa ctapa A consiste en proporcionar a la organizacion fa comprensién dl contexto administrative, legal, ‘empresaraly social en el que desarollasu actividad, de manera que se puedan identifiear los factores que ms influyen cn la necesidad de crear y mantener documentos. Asimismo, a etapa A proporcionara una visién general de las fortaleza y debilidades de la organizacion en lo que a la esti6n de documentos se reflere, Esta etapa representa una buena base para defn el alcance de un proyecto de gestion de documentos y la presentacién de un caso prictico pata obtener al apoyo de la direceibn. La investigacién preliminar resulta indispensable ala hora de tomar decisioneseffeaces en relacién con fos sistemas de gestion de documentos de la organizacidn. Ademés, ayudaré a definir los problemas en materia de gestsn de documen- tos surgidos dentro de la otganizacién y a evalua Ia vabilidad y los riesgos de las diferentes soluciones posibles, La etapa A constituye un importante punto de partida para recoger informacin de los procesos basados en funciones para elaborar el cusdro de elasficacion y decidir qué documentos deberian incorporase y por cudnt tiempo deerian onservarse. Junto con las etapas posteriores B y C, la Investigacion preliminar mbién permite cvalua la responsab- lidad de la organizacién en cuanto a la conformidad con los requsitosexternos para la creacion y mantenimiento de do ‘cumentes. Asimismo, consituye una base dil para la evaluacion de los sistemas ya existentes. UNE-ISO/TR 15489-2:2006 =10- 3.2.3. Elapa Bs Aniliss de las actividades dela organizacién El objetivo de esta etapa consiste en desorollar un modelo conceptual de qué hace una organizacién y de eémo Io Hace. Esta etapa demostaré cémo se relacionan los documentos tanto con as actividades de la organizacin como con sus procesos de negocio, Contribuiré en eapas posteriores a la toma de decisiones acerca de la ereaein, ineorporacio, rentrol, elmacenamicnte ¥ disposieia de los documentos y del acceso a los mismos. Esto adquiere una mayor impor- tancia en los entornas electrdnicos puesto que si el sistema no esti correctamentediseriado no se podin incorporar ni ‘conservar los documentos adecuados. Esta etapa proporciona las herramientas necesaras par sistematizar el andlisis de Ta organizacion y aprovechar de la mejor forma sus resultados. El andisis de las actividades y los procesos de la organizacién permite conocer la relacién existente ene estos y sus ocurnentos En esta etaps se pueden generar los siguientes resultados: 8) una documentacién que deseiba las actividades y procesos de negocio de la organizacion; +) un cuadro de clasficacién de Ia organtzacién gue mussire les funciones, actividades y operaciones de la organiza- cin siguiendo un criterio de relaciones jerirquices; y ©) un mapa de los procesos de negocio de la organizacién que muesire los puntos en Ios que se producen o se reciten Jos documentos como productes de la actividad dela organizacion, Bl andlsis proporciona una base para el desatrtlo de las herramientes de gestin de documentos, entre las que se pue- den encontrar: 48) un tesauto de téeminos que permita conttolar el lenguaje usado en Ia titulacidn e indizacion de los documentos en un ‘contexto organizative especifco; y ') un calendario de conservacién que defina los periodos de conservacién y ls consiguientes acciones de disposiién sobre los documentos. Et andlisis también ayudard a identffear e implementa estategias apropiadas relacionadas con los metadatos y a. asig- rar formaltente las responsabilidades relacionadas eon el mantenimienta de los documentos. 3.24. Etapa C: Mentificacion de los requis tos El objetivo de est etapa consiste en identifiear los requsitos que ha de eumplir a organizaci6n al rear, recibir y man- tener los documentos reflejo de sus actividades, y documentar dichos requisitos de una forma estructurada y fBcit de ‘mantener. El mantenimiento de fos documentos adecuados fecilita el correcto desarrollo de la actividades. A su vez, igerantiza que las personas y las organizaciones esuman la responsabilidad de sus actos en materia legal y administati~ ‘a. Asimismo, se garantiza la consideracién de las necesidades y expectativas de los grupos de interés relacionados, tan- to intemos como externas, posibilitande la rendicion de cuentas ante los mismas. Los requisites sobre los documentos se identifica através de un ands sistematico de las necesidades dela organizacién, las obligaciones legates y reglamentarias y de oxas esponsabilidades de eardcter mis general que la organizacin tenga {qos asumir ane la sociedad, La evaluacién del riesgo derivado dela falta de ereacin y conservacion de documentos tam ‘id ayudacd a identifica los requisites de los mismas. Asimismo, esta etapa proporciona las razones para la creacin, ‘mantenimiento y disposieién de documents, la base del diseno de los sistemas de gestGn que se eneargarin desu incorpo raciin y mantenimiento, y los parémelros que permiten comparar el rendimiento de los sistemas existentes, Ene los productos realizados en esta etapa pueden incluirse: 8) una lista de todas tas fuentes que contengan requisites documentales relevantes para la orpanizacién; 1b) una lista de fos requisitos legales y reglamentarios 0 cualquier otro derivado de las necesidades mis generates de fa sociedad relacionados con el mantenimiento de documentos; ue UNE-ISO/TR 15489-2:2006 ©) umn informe de evaluacion de riesgos apoyado porta dieccidn; 8) un document formal dirigido ala direceién y al personal en el que se establezcan los requsito respecto del mante= nimiento de documentos, 32.5 Etapa D: Evaluactén de los sistemas ex entes El objetivo de esta etapa consiste en analizar los sistemas de gestion de documentos y cualquier otto sistema de infor 'macin ya existente para valorar en qué medida dichos sistemas incorporan y mantienen documentos procedentes de ls actividades de la organizacidn, La evaluacién ayudaraa rovelar cualquier laguna existente entre los equisitos acordades Por la organizacion en materia de documentos y el rendimiiento y las funcionalidades de os sistemas exisientes. Esto servi de base para el desarrallo de nuevos sistemas yelredisenio de los ya exstetes, de manera que se stistapan les necesidades para la gestin de los documentos que han sido identfieades y acordedas en las elapas previas Los productos derivados de esta etapa pueden ser 4) un inventario de los sistemas ya existentes en la organizavion: y » informe en el que se indique en qué medida esos si cid en materia de documents, temas cummplen con los requisites acordados por la organiza- 32.6 Etapa E: Identficacion de las estrategias para cumplir los requisitos El objetivo de esta etapa consiste en determinar ls politcas, procedimientos, normes, herramientas y ots instrumen- tos que fa organizacion deberia adoptar para ssegurar lu creacion y mantenimiento de los documentos necesaros para ‘eller Ia actividad de la organizacidn. La eleceidn de estategias puede tener en cuenta: 8) Ja naturateza de fa organizacién, ineluidos sus objetivos c historia by) ef tipo de actividades que leva a cabo: ©) I forma en ta que ditige sus actividades, 4) el entormo teenokgiea en que se apoya; ©) la cultura corporatva predominante; y 1) cualquier condicionante extern. La solecci6n tambien se vert influida por el potenciat de cade una de las estrstepis pata alcanzar el resultado descado y ! posible riesgo para la organizacida 3 el enfoque fracasa En algunos casos, ls insttucione archivisticns pueden ayudar a desaollar erates en materia de documentos Estas estrateginspodfan inclu 8) laadopcidn de politica y procedimienos: ») el desarelle de norma; ©) el diseno de mucves componentes dels sistemas: © 4) la implementacin de sistemas; de forma que satisfagan los requsits identifiades para guardar y mantener los documentos, UNE-ISO/TR 15489-2:2006 -12 Cuando se complete esta etapa, se dispondri de una propuestaplanificad, sistemstia y apropiada en relacién con Ia ‘ceacidn, incorporaciSn mantenimiento, w9 y conservaeidn de documentos, ue serviré de bese para el diseio del sste~ ima de gestin de documentos ool rediseio del sistema ya existente Los productos igadas a esta etapa pueden ser 8) ta lista de estrategis destinadas a satistacer los requistos en materia de documentos que sean compatibles con otras necesidades de Ia organizacién; ») el modelo que relacione las estratepis y las requisitos: y 6) el informe dirigido ala ata direceién recomendando una estategia de disefo global. 32.7. Etapa F: Disesio de um sistema de gesti6n de documentos Exta etapa consste en la transformacidn de ls esrategiasy tetas seleecionadas en la etapa E en un plan para el sste= ma de gestin de documentos que cumpla con los requisios identificacos y documentados en la etapa C y solucione Cualquier deficieneia existente en la organizacién en relacién con la gestén de documentos que haya sido idntiicada durante fa etapa D. ‘La etapa F. al igual que el resto de etapas de esta metodologia, adopta na definieién amplis del término sistema, que engloba tanto las personas y los procesos, como las herramientasy la tecnologia. En consecuencia, esta etapa incur 42) el diseRo de cambios en los sistemas, provesos y pricticas cxistentes; ) la adaptacidn o integracion de soluciones teenologieas; y ©) la definicin de Ja forma mis adccuada de incorporar estes cat toda a organizacin. de fos documentos en pore mejorar Ia ges En la prictica, en oeasiones, puede resultardifel ver donde finalza la determinacién de estrategias de gestion de docu- mentos (Etapa E) y comienza el diseto de sistemas que incorporen dichas estrategias (Etapa F). Sin embargo, es ttl centrarse en eada estategia por separado para garantizar que [os requisitos de ereacién y mantenimiento de documentos son viables, eaherentes, y se han incorporedo correctamente al diseto del sistema, En esta etapa paricipan profesionales de la gestion de documentos y otros expertos que trabajan con [os usuarios con el objeto de claborarespecificaciones que recojan los requisites ea materia de documentos de fa mejor forma. Esto garan= tizaré que los usuarios sientan como propio el sistema, 1 enliendan y lo usen segin lo previst, Enire los productos de esta etzpa F pueden inchuirse 4) el plan de proyecto en el que se definen ls tareas, responsabilidades y plazos de ejecuci ») {os informes en Jos que se detallan los resultados de las revisiones periddieas del diseto; €) la documentacin celativa a los cambios en los requisite, validada tanto por los representantes de los usuarios como porel equipo de proyecto: 4) las descripciones del diseto conceptual; ©) las reglas de funcionamiento del sistemas 1) las especiticaciones det sisters; 2) Jos diagramas en los que se representen Ia arquitectura y os componente del sistema; “13 UNE-ISO/TR 15489-2:2006 1) os modelos en los que se representan ls diferentes enfoques det sistema, tales como procesos,fyjos de datos y en- tidades de datos 1) as especificacones detallads para elaborw 0 adguirr components teenoldgicos, como sofivare o hardware: D el.euadro de lasiicaién: 45 Jos planes que muesiten cdo se integraraelproyeeto en ls sistemas y procesos va existent 1) el plan niin de formacign y vaidscibn y 1) el plan deimplementacién del sistema, 32.8 Etapa G: Implementacién de un sistema de gesti6n de documentos El objetivo de fa ctapa G consiste en idemificr y aplicar de forma sistematea el conjunto de estratepins adecuedo para implementa! plan disehado en la eiapa F. El plan aporta la visidn de conjunto de eémo se integran los diferentes com pponentes del sistema (procesos, procedimienos, personas y teenologie). La integracion de sistemas de gestién de documentos, nuevos o mejorados, cn los sistemas de comunicaeiény los pro- ‘esos de negocio puede resultar una operecién comple en Ia que entran en jucgo intereses de tipo Fisanciero y de tere icién de euentas, Estos riesges pueden minimizarse gracias a uno planificacion y dacumentacion cuidada del proceso de implementacin, (Una vez completada este ctape, se deberian haber integrado en la organizaeén las prtioas de gestion de documentos ‘mejoradas, con un alteracién minima de las actividades de la organizacion, contribuyendo a satisfucer sus necesidades Para In ereditacin de la calidad y habiendo cepitalizado ta inversibn a largo plazorealizada en las etopas A aP, Eire la documentacion producida al completr esta etapa pueden encontrase: 4) clplan de proyecto etallado que incluya la conjuncion de etategis selecionadas, ') ss poitieas,procedimients y normas dacumentades, ©) los matrisles de formacibn 4) le documentacién relative al proceso de conversin y a los procedimientos de migrasiGn: ©) la documentacién requerida para fa acreitacion de los“ 1) los informes de rendimient: © @) el informe o informes dirigidos ala direceion, 32.9. Etapa H: Revisiin posterior a la implementacion 51 objetivo de la etapa H consiste en medi la eftcacis del sistema de gestin de documentos para evaluar el proceso de desarrollo del mismo de manera que las deficiencies puedan solucionarse y para establecer un négimen de supervision ‘que se aplique mientras el sistema siga vigente Lactapa H incluye: 4) analiza si los documentos nan sido ereados y organizados de acuerdo a las necesidades de las aetividades de fa or- anizacin y si estin adecusdamente interrelacionados con los pracesos de los que forman parte >) enirevistar ala direeeién, personaly a otras partes implicadas: UNE-ISO/TR 15489-2:2006 -14- ©) realizar enevestas; 4) examinar Ia dacumentacin elaborada durante las primerasfases del proyecto de desarrollo del sistema; y ©) observary controlar de forma aleatora el functonsmiento, La organizacién puede ayudar a garantzar el retomne permanente de la inversion en el sistema de gestion de documen- {0s llevando a cabo revisiones posteriores a la implementacién y realizando conroles periédicos. También deberia tener informacién objetiva que permite demostrar que la organizacin esth creando y gestionando los documentos adecuados. [Esta revision minimizar la exposiién do la organizacin al riesgo derivado de ur fala en el sistema, y, pasado el tiem- ‘po, permit anticiparse a los cambios significatives en los requisites de los decamentos y en las necesidades organiza- tivas que requieran de un nuevo ciclo de desarrllo. [Al final de a etapa H, la. organizaci6nhabrds 4) desarrlladoy aplicado una metodologla de cvaluacién objetiva de su sistema de gestion de documentos; 1) documentade el rendimiente del sistema y proceso de desarcllo:y ‘9, presentado ala dieccién un informe en el que se documentan las conclusionesy recomendaciones Camo fos procesos de negacia y los sistemas de gestién de documentos no son estiticas, las etapas C a H debertan I~ varse a cabo de forma peridica tal come s= indica en la figura 1. 4 PROCESOS Y CONTROLES DE LA GESTION DE DOCUMENTOS 4 Introduceién La Norma ISO 15488-1 formula ls princpios de las disints operaciones de la gestion de documentos. Estas operacio= nes se describen en una secueneia lineal. En la price, no tienen lugar siguiendo ese orden, Varias operaciones especi= ficas pueden realizarse de forme simultines. Algunas operaciones dependen de la existencia de instrumentos creados or procesas que se deseriben en etapas posteriores de la secuenci, ‘Tradicionalmente se ha wilizado una seevencia lineal para deseribir los procesos de la gestidn de documentos en papel porque los procesos pueden estar, y a menudo es asi, separados por intervalos variables de tiempo. En los sistemas de sgestibn de documentos elecrOnicos, las decisiones relatvas a la Incorporacién y clsifcacién, asf como acceso y dispo- Sieidn, se toman generalmente en el momento de ereacidn del documento, de ianera que los provesos son més explici ‘sy suclen ser simultineos. Por supuesto, esto también puede darse en los sistemas basados en papel Los sistemas basados en papel contienen metadatos sobre los documentos que con frecuencia tienen un eardcter implici- {oy pusden ser dedueidos pot cualquiera que utlice los documentos. En los sistemas en papel, la estructura del docu- ‘mento no necesita ser especificads, ya que resulta de inmediato evidente para el usuario. El contenido de los documen- tos puede necesitar ser resaltado mediante una indizaeién adicional. El contexto del documento se define através de una setie de factores complejo, inclida la implementaci6n de sistemas de control, pero tarabién puede deducirse através de la ubicaciin fisica del documento y de su situacin respecto de otros documentos. Los sistemas elecirénicas no d= ponen de los mismos metadatos implisitos, por le que los métodos de incorporaci6n de documentos deherian explictar dices metadatos, Es neeesario configurar los sistemas elecrGnicos que se utlizan para la incorporacién de documentos de manera que exija la cumplimentacion de los metadatos requerides, © que los generen autordticamente. Le cantidad de metadatos para fos documentos electrénicos es mayor que la requerida para los documentos en papel, ya que se pueden educir muy pocos elementos de manera implicta en los sistemas electrénices, y todos los metadatos impliitos en los {documentos en papel se hacen explicitos. Dicha cantidad depende de laexistencia previa de reglas que identifiquen qué documentos deberian incorporarsey de los sistemas de casicacién para la idenifcacion y el acceso, 215+ UNE-ISO/TR 15489-2:2006 En ver de seguir el orden de las operaciones establecdo en la Norma ISO 15489-1, este capitulo pretende guia faim plementacién mediante Ia identficscién 4) Ios instrumentos necesarios para diversas operaciones de gestion de documentos, y su desarrollo: ) civersosfactores que aféciarén o determinarn Ia naturaleza de las operaciones de gestin de documentos en diferen= tes organizaciones y bajo diferente ordenaimientoj ©) los procesos en los que se usan estos instrumentos. 4.2 Insteumentos 42.1, Insteumentos principales Los principales insrumentos usados en las operaciones de gestion de documentos soe 28) um euro declasfcacidn basado on las atvidaces de la organizacins 1) am eatendaro de conservacién de documentos: y ©) una tabla de acceso y seguridad ‘Las organizaciones pucdn plea tra herraienasadicionaesespecifias para la gestién de documentos. tales como: 8) un tesauro de trinos aseptades; 1) um glsaio de téminos woes vocabularies controled. ‘Advis, existen otras herramientas no especifcas de la gest de documentos, que pueden aplicrse a algunas opera ciones de gestién de documentos: 4) un andlsis del mareo normative: 1) un andlisis de visgos; ©) umn relacion de asignacién de responsabidadesen la organizacion: y 4) um registro de les empleadosy de los permisos de usuario del sistema El desarollo de a ttina serie de istromentos est fuera del alcance de esta parte de la Norma 180 15489 422 Clasificaci6n de ls actividades de In organizacion 42.2.1 Introduccién Un sistema de clasificacién basado en las funciones dela organizacién puede proporcionar ut marco sistemstico para la ‘gest de documentos. El andlisis realizado con vista al desarollo de la clasificacion identfiea todas las actividades cde la onganizacin y Is sitiaen el contexto de su misibn 0 propbstoestablecidos En su forma mds desaroliada, la clasificacién genera un relejo do las funciones, etividades y operaciones de una orga nizacion, Este reflejo puede ser ullizado para desarrllar un euadro de clasficaién y vn tesauro, reglas de formacién 4c titlos e indizacibn, idntiicacibn de clases de disposicién de documentos ytablas de acceso y seguridad Bl cuadro de clsificacion es una herramienta que permite a Ia organizacin: 8) organizar, deseribir y vincular los documentos: UNE-ISO/TR 15489-2:2006 16+ ') vincular y compartir documentos, ya sea de manera items o extern a la organizaeion; y ) proporsionar mejor acceso, recuperacion, uso y difusi de los documentos, Con el apoyo de instrumentos como vocabularios cntrolados, los sistemas de casficacién fomentan la consistencia de Jos titulesy la deseripciones fo que facilita la recuperacién yl uso é los documentos. Adem de facilitar cl acceso y 1 uso, los sistemas de clasificacin pueden servir de apoyo & otros procesos de gestion de documentos, como por ejem- plo el almacenarniento, la conservacion y Ia disposieion. Los sistemas de clasificacién pueden reflejar fa simplictdad o Ta complejidad de las organizaciones. Estas deberfanfjar el grado de control de fa casifcacion necesario para sus fines, en funeidn de las estructaras organtzativas, la naturaleza de la actividad que desarrollan, las esponsabilidades que asumen y la tecnologia disponible. 42.2.2 Desarrollo dea clasiticacion de las actividades de In organizacién La clasiicacion de las sctvidades de Ia organ tados 3.2.2 y3.23. acién puede elaborase gplicando la metodologia desrta cn ls apa. El desarollo de un andlisis dela activided del organizacn implica laidemifiacin y el andlisis de los siguientes ele- mentos 2) tos objetivs y estategis de In organizacién; 1) las fnciones de a crganizaién que apoyan la consecucién de dchos objetvosy estategias; 1) las actividades de a organizacién que consttuyen dich fonclons; 4) os procesos de wabao ealizaos para levar a eabo setvidaes y operaciones expecta; «) todas fs etapa constiuivas de una atividad: 1) odes ls operaciones que componen cad etape; 2) los grupos de operaciones recutentes dentro de cada actividad y 1) os documentos yaexistentes en a orguniacién, Las conclusiones del andlisis pueden representarse como una jerarqula de actividades de la organizacisn, que se com- pletard en su caso, con epresentaciones secuencales de los process Para garantizar que los documentos y sus respectivos metadatos relejanfielmente los procesos de negocio que ls oxi- inaron, os sistemas de clasiicacion deberian ser resultado del anliss de dichos procesos, Laestructura de un cuadro de clasifcacion sue se erirquica y se refleja del siguiente mode: 8) el primer nivel suelereflear la foncién: by el segundo nivel se basa en las actividades que con ituyen Ja funciéns y ©) cl terer nivel y los que le siguen proporeionan mis detalles acerea de las actividades o os grupos de operaciones ‘que forman pate de cade actividad, [EI grado de precision de un cuadro de clasificacién es elegido por la organizacion y refea la complejdad de eada una de las funciones que se levan a cabo. Por ejemplo, la jerergula en materia de persoral”) podria establecerse tal como sig: 1) En ol anemone presen mcemple de oar y deal cl cando de csi en materia de psn mt sore con a pee- 623g rez en Cpa cn enn ds dosent ty . “17 1 Gestién de recursos humanos 1.1 Determinacign de prestsciones 112 Establecimiento de las condiciones laborales 1.2.1 Nombramientos 1.22. Periodo de formacion 1.23 Cuidado de los bijos 1.24. Acuerdos sobre flex 1.3 Permisos 13.1 Regulatizacién 1.32 Indemnizaciones 133 Vacaciones anvales 1.4 Contratacion de empleados LS Retibuciones 1.5.1. Dedueciones 1.5.2 Horas extaordinarias 1 1544 Jubilaciones 3 Remuneracién Los sistemas de clasificacién proporcionan una articulacién de las funcionesy actividades de la organizacién. No estén siempre en condiciones de especficar todas y eada una de las variables conosidas pero pueden indicar cules son las agrupaciones adecuadas. Por ejemplo, indieaciones como [Especificar por Periodo de Tiempo} o [Especificar por Clca~ te] pueden usarse dentro de las directrices de clasiicacién para obligar a los usuarios a ser mis coneretos. Se necesilan otros instrumentos (Listas auxiliares, por ejemplo indices) para enumerar cada nea de las variables individuales wsadas Por Ia organizacin, Las personas encargadas dela elaboracién de los sistemas de clasifcacén pueden comprobar que los sistemas eurmplen con los siguientes puntos: ‘oman su terminologin de las funciones y actividades dela organizacién, no de las denomingeiones de sus unidades; +) son propios de cada organizacién y procuran un modo coherente y normalizade de comunicacion entre las diferentes wunidades dela organizacion que comperteninformactén debido ala interrelacion de sus funeiones; 2s devr, desde las funcfones tema: ©) tienen un earicter jeirquico que va desde el eoncepto mas general al mis especifico, 4e alto nivel hasta las operaciones mis coneretas, por ejemplo, Finanzas - Auditoria 4) se.componen de tminos univacos que son reflejo de la prictie organizatives ®) estin formados por un nimero suficiente de agrupactones y subagrupaciones que contemplan todas las funciones y actividades dela organizacién que estin generando documentos, 1) se componen de agrupacionesdiferenciadas: 2) se conciben en colaboracién con fos creadores de los documentos: y +) se revisan para refejar las necesidades cambiantes de la organizacién y garantizar que el evadro esta aetalizado refleja las moditieaciones que hayan podido producirseen ls famciones y actividades de la orpanizacién, UNE-ISO/TR 15489-2:2006 = 18- 42.3 Vocabulario 42.3.1 Vocabulario controlado lista de encabezamiontos nutorizndos Une Ista de encabezarigntas autorizados es una sencilla enumeracién de términes que se deriva de los usados en el cuadro de clasfieacion. No se eontempla el significado del término y no se muestran las relaciones entre los tminos.. a lisia permite controlar la terminologia useda al formar ls titlos de los documentos mediante el establecimiento de Tos termincs aceptados y ulizados en el lenguaje natural de la organizacioa, contolando el uso de sinénimos, homéni- mos, abseviatras y aerénimos. 42.3.2 Tesauro ‘Un tesauro se consiruye usando las convenciones y provedimientos docurentados en la Norma ISO 2788. Un tesauro es una lst controlada de términs vinculados entre si mediante relaciones semuénticas, jrirquicas, asocati 4 ‘vaso de equivalenci, Esta herramienta sieve de guia a la hora de asignar los términos de clasificacién a los documentos individuales. En un tessuro se especifia el significado de cada término y se mucstran ls relaciones existentes con ots términos. Un feszuro proporciona suficientes entradas para remitir alos usuarios desde los términos que no deben ser usadas ata ter- rminologia adoptada por la organizacion, Adomés, un tesauro puede estar asociado con otrs instrumenos de gestion de documentos, eomo los calendarios de conservacién o las tablas de acceso y seguridad, posibilitando Ia automatizacion de otros procesos de gestin de documento. 42.4 Calendario de conservacién 42.4.1 Generalidades Las decisiones sobre qué documentos éeberian incorporarse y durante evanto tiempo deberian conservarse se toman ris eficazmente procediendo de forma sistemitica y de acuerdo con las leyes y reglamentos existentes (que pueden ser propios del pais, propios de diferentes tipos de organizaciones o sectores econémicos 0 estar relacionados con ciertos Drocictos). Los insirumentos destinados a normalizar el proceso de toma de decisiones pueden ir desde diretrices que idenifican los documentos que deberian desiruirse o integrarse en sistemas de gestion de documentos, hasta un calenda tio formalmente aprobado con les plazas de conservacién y aeciones de disposicinapropiadas para cada clase de docu- mentos, que ge somete a la aprobacién de una autoridad externa (calendario de eanservzeién). En algunos pats, estos ‘clenderios aprobados por Ia autoridad externa competente pueden prescribir una conservacién permanente de los docu tmentos ya sea dentro dela organizacin o en una inwitucién archivistca independiente, En los sistemas de documentos tlecirdnicos, las devisiones de incorporacién y conservacién deberian estudiarse como parte del diseio del sistema ea el ‘momento de su ereacin 42.42. Determinacién de los documentos que deberian incorporarse al sistema de gesti6n de documentos La decision sobre qué documentos deberian incorporarse al sistema de gestion de documentos y durante cuinto tiempo deberian conservarse requere, en primer lugar, un andlisis del entorno interno y extero de la organizaci6n, su relacién ‘relaciones con dicho entoro y a identificacion de las funciones y actividades de la organizactén, tal como se describe nos apartados 3.22 y 3.2.3. En segundo lugar, los resultados de este andlisis se valoran en relacion con los requsitos externose intemos para laren- dicidn de cuentas dela organizaciGn. Sirvigadose del andliss de las actividades y de los requislos, los profesionales de Ja gestién de documentos pueden: 4) (dentficar, desde una perspectiva amplia, los documentas que deberian erearse para adminisrar y gestonar cada actividad; 1b) dentifioar las reas de a organizacién en que se incorporan los documentos correspondientes a cade actividad: €)snalizar las wetividades para idemiear todas sus etapas constitutivas; = 19 UNE-ISO/TR 15489-2;2006 4) idemiicar totes ls operaciones que forman parte de cada caps: ©) idemtifcar fos datos necesrios para evar asabo cada operas; 1) determinar la necesidad de incorporarprucbas de cada operacin: y {determina el momento adecuado de incorporacién del docu. Las decisionesrelativas a fa incorporacién de los documentos, como parte de un proceso de dsetio de sistemas, se to~ ‘man con mayor acierto en coleboracin eon la unidad organizatve responsable dela actividad y de sus sistemas. La decision dono exigirformalmente [a incorporacidn de documentos se suele basat en la evaluaciGn del riesgo derive- do de Ia posesiGn de documentos incompletos de las actividades de la organizacién, Las decisiones sobre gestién de tesgos son el resultado de un andisis del entomno reglamentario y normativo, asf como de los resgos pereibidos por la ‘organizacion, dependiendo del sector y la naturaleza de la actividad, Las decisionesineluirin valoraciones de los Costes dlirectos y de oportunidad, otra asignaciones de recursos, ls posiilidades de litgi, la imagen pablica de la organiza- cin, los sspectos éicos y la uilizacién del espacio (iso o red informatics), Por ejemplo, si los documentos rlativos a productos farmacéuticos eonllevan un mayor riesgo que fos de la gestin del ‘material de oficin, tos primeros deberian gestionarse con un mayer nivel de precisién y mayores periodos de eonserva- ign que los segundos, Asimismo, los documentos esenciales para garantizar la continuidad de la organizacién se incor- Pram en sistemas de gestion de documentos como parte de la estraiegia de gesin de riesgo. ‘A cualquier documento que haya sido incorporado o creado deboriaasignirsele un plazo de conservacién, de manera ‘que no quepa duda alguna acerca de por eunto tiempo deberia eonservarse. 424.3 Determinacién de I duracién del plazo de eonservaciéa de los documentos Para determinar por euanto tiempo deberian conservarse los documentos, puede efectuarse et siguiente andl ‘compone de cinco etapa 8) Determinar el mareo legal oadministrativ del mantenimiento de documentos dentto del sistem Los requisites legals o adminisrativos pueden imponer plazos minimos de conservaci6n en diferentes ordenamien- {0s juridicos. by Determinar los diversos usos de los documentos dentro del sistem, |Los documentos de ciertas operaciones dentra de un sistema se usan repetidamente para llevar @ cabo otras opera ciones. Deberiadistinguirse entre los documentos principales, que son aquellos de uso recurrente, y los documentos de miliples operaciones especificas, que hacen referencia a los anteriores. Puede ser posible eliminar del sistema les documentos de operaciones especificas poco después de que la operacidn se haya compleiade. Por ejemplo, las solicitudes de permisos del personal solo se conservan por un periodo de tiempo limitado. mientras que el histrial de permisos se conserva durante fodo el periodo de contratacion del empleado, La relacién existene entre los dor ccumentos principales y otros dacumientos de operaciones espeeificas determiner el plazo de conservecion de ambos dentro del sistema. Este también depende de la maturaleza de Ia actividad de a organizacién que esta siendo docu mentada, Por gjemplo, puede que tengan que conservarse durante mds tiempo Ins historias clinicas, que fos docu tmentas de eventas por pagar asentadas en el libro mayor. ©) Determinar los vineulos de union con otossistemes. Los documentos de un sistema pueden servic de respaldo o referencia para otros sistemas, Por ejemplo, lo detalles ‘agregados de las operaciones individuales de compra se transferen al libro mayor, Los documentos intogrades et un Sistema de Informacién Geogrifica pueden ser eitadas como referencia © copiados en sistemas de planificacion, propiedad o de oto tipo de actividad de la organizacién, UNE-ISO/TR 15489-2:2006 =20- ) Tener en cuenta la variedad de usos de los documentos Las tapas propias de este proceso incluyen: 1) Ia ideotificacion de otra partes interesadas, por ejemplo, archivos 0 usuarios externos cm recondeidos 0 legitimos en fa conservacidn de los documentos por mis tiempo del requ terns de la organizacion; intereses fepalmente ido por los usuarios in- 2) In evaluacié de los riesgos asociados con la desiruccion de fos documentos, una vez que se haya completado su uslizacién habitual e itera: 3) la determinacién de qué documentos son esenciales para garantizar la continuidad dela organizacin en caso de pérdida o dan y qu acciones son necesarias para conservarlos; 4) la evaloacién de ls beneficios financeros, politics, sociales 0 de otro tipo derivades de le conservacion de los documentos une vez que la organizacién haya dejado de usarlos;y 5) el andlisis del balance coste-beneficios no financieros de la conservaci6n de los documentos, para decidir por ‘euro tempo deberian conservarse una vez satisfectas las necesidaces de la organizacion. ©) Asignarplazos de conservacién a los documentos de acuerdo con la evaluacién total del sistema. Dentro del sistema, se establecen plazos de conservacion y acciones de disposiién de similares caracteristicns para ‘conjunios de documentos que reflejan o registran actividades similares. Todos los documentos pertenezientes a un mismo sistema de gestion deberian estar contemplados en alghn tipo de calendario de conservacin, desde los docu rmentos de las operaciones de menor envergadura hasta los producidos por politicas y procedimientos. Los plazos de conservacién deberian fijarse can claridad y as acciones de disposicién deberian idenifcarse de forma inequivoca. Por ejemplo, “destruir transcurridos x aos desde Ia auditoria™o “tanslerir a los archivos transcurrides x ais tas la realizacién integra de la itima operacion”. 42.5. Tabla de acceso y seguridad 42.5.1 Generalidades Un instramento formal de identificacién de los derechas de acceso y del régimen de resriecionesaplicables 2 los docu- ‘mentos es una herramiente nevesaria para organizaciones de cualquier tamafo y bajo cualquier ordenamient juridic. ‘Cuento més compleja sea la organizacion y su marco reglamentario, mayor sera la nevesidad de normalizacin de los procedimientos de aplieacién de ls categorias de acceso y seguridad 42.52. Elaboracin dela tabla de acceso y seguridad El esablecimiento de cotegorias adecuadas de derechos y restrieciones de acceso se basa en el anlisis del marco rests ‘mentario dela onganizaciOn, de su actividad y de la evaluacién de riesgos. El nivel de acceso y seguridad apropiado de- pendera dela naturalezay e!tamano de la organizacién, asi como del contenido y valor de la informacion con requisitos ‘especiales de seguridad. Una seguridad apropiada puede deserbirse como el nivel de seguridad que, segin el sentido omén, se necesitarla para protege la informacion de cualquier acceso, recoplacin, uso, divulgacién, borrado, modif- cacién 0 destruccién sin autorizacién. Asi pues, “spropiado” para una organizacién puede ser un depésito cerrado con Have, mientras que para otra puede sor un depésito eerrado con lve, vigilade, de acceso limitado y que eueate con eke saras do video. El acceso alos documentos puede estar restringldo para proteger: 8) Ie informacién personaly la itimidad! ») los derechos de propiedad intelectual y of seereto comercial: ©) I seguridad de ls bienes (isos o financieros), ou UNE-ISO/TR 15489-2:2006 4) la seguridad pibliea: y ©) los privilegios legal y prfesionales, ‘gual importanciarevisten fos derechos de acceso legalmente reconocidos en virtud de las normas de buen gobierno, la libertad de informacién, la proteccién de la intimidad, el ordenamiento juridico y la logislacién archivistica. El desa- olla eficaz de una faba de acceso y seguridad tendré que tener en cuenta estos derechos, Para desarrolar una tabla de acceso, se recurrir al andlisis det marco normative de Ia organizacisn, de st ativided y de Is evaluacién de riesgos pars 4) identifica los derechos y restieciones legalmente reconocidos en materia de acceso alos documentos y 2 la infor= rmacign de la orgunizacisn; ') {dentfiar las reas de riesgo de violacin de fa intimidad y de la confidencialidad comercial, profesional o personal; ©) identificar las euestiones de seguridad de la organizacién; ‘ clasificar las areas de riesgo de violacién dela seguridad de acuordo con la probabilidad de que suceds y com Ia evar Inn de os da ©) relacionar las reas de riesgo identificadas y las cuestiones de seguridad con las actividades de la organizacién: 1) identificar los niveles de restriceién adecuados, desde Ins reas de mayor riesgo alas de menor riesgo; a asignarniveles de resticci alas diferentes clases de documentos de acuero com la casficacién de los riesgo: y hy asociar las restriccioncs a insttumentos, come fos cuadros de clasficacién o las tesauros que se usan para deseribir los documentos. De este modo, las advertencias y restrcsiones pueden mostrarse automaticamente al ineorporar y registrar documentos en el sistema de gestion EI modo en el que se expresan los niveles de restricen deberia reflejar la prctica de la organizacién. Las dreas de la ‘organizacion pettinentes deberfan ser consultada Ia hora de desarcollae las categories de restriccion del acceso. Las tablas de acceso también se aplican las personas, tanto fs que son responsables de gestdn de documentos clasi= ficados como a otras que possen derechos de acceso. Como un siguiente paso, tienen que identficarse con claidad las responsabilidades. Los perfies de usuario y los usuarios que tienen acceso a grupos coneretos de documentos clastica- dos pueden detinirse e incorporarse en el sfstema de gestion de documentos, A los documentos que entran en la catego- ia de “restringidos” slo pueden aeceder ls usuarios que hayan sido autorizados. Esta restriceiGn puede estar respalda 4a por un proceso de control a veto que no forme parte de la funcidn de gestién de documentos, Este aspecto de la cate -orizaciéa de usuarios en funcién del acceso ests vinculado a a tarea de gestign de los permisos de ustario en relacién ‘con el sistema de gestion de documentos Un sistema de gestion de documentos ha de gestioner permisos de usuario que le son propios, Puede utlizarse el regise {ro general de empleados y de permisos de usuario de a organizacién, pero en los casas en los que to exist, se tend ‘que concebir uno propio, Este registro dstingue los permisos de usuario para el acceso, la modificacién o eliminacion 4e los documentos, de los documentos de aquellos de slo leetura, Un usuario puede ser el empleado autorizado para la sreacién, modifieacién y climinacién de documentos en un dtea funcional de responsabilidad, y poseer s6lO la capacidad de acceso, pero no de modificacién de documents, en tras éreas funcionales. Del mismo modo, puede que ‘no resulte adecuado permitr el acceso a fos documentos de ciertas actividades de In organizaciOn fuera del grupo funcional que las desarcollay se retrinjan los permisos de los usuatios fuera de este grup, [La supervision y asignacién de fos perlles de usuario y su relacién con las responsabilidades funcionales es una tarea constant que tiene lugar en todos los sistemas de gestién de documentos independientemente de su formato. Muchos sistemas de gestién de documentos lectrénicos, en especial aquellos que son aecesibles meant sistemas Beogritica- ‘mente distribuidos, pueden heredar fs protocolos de identficacin de otras aplietciones, Al permitir un aceeso en ted {que abarque distarcies mucho mayeres, la asignacién y el contol de los permisos de usuario constiuirin una notable Fesponsabilidad, con frecuencia confrida al personal encargado de administar los datos o los sistemas de informacin. UNE-ISO/TR 15489-2:2006 -22- 43 Procesos de la gestion de documentos 43.1 Introduccién Los procesos que se describen a continuacisn se exponen de forma secuencial, pero deberiatenerse presente que en mux cos sistomas de gestion de dacumentes, en especial n los sistemas eleciGnicos, pueden tener ugar de manera simul- tinea o en un orden diferente del descrito, Todos les procesos generan metadates (informacién deseriptiva deallada) ‘ineulados al documento. La eantidad de meiadatosexistentes en relaci6n con los documentos y los procesos de gestén de los isios depende de la Sofisticacn de un sistema de gestibn de documentos, que, asu vez, depende de fos requi- sitos derivados de las actividades y esponcabilidades dela organizacién. Los procesos son los siguientes 9) invorporacion; b) registro: 6) classi; €) signin de acceso y series ©) defncin de a disposi: 1) almacenamiontes 1) toy warble: y 1) disposi. 43.2. Incorporacion La incomporacién es el proceso que consis en determinar si un documento deberia crearse y conservarse, Se incluyen taro fos documentos creades por la organizacign como los que éstarecibe, Se trata de decir qué documentos se inco Poran, lo que, a su vez, supone decdie quién puede tener acceso a dichs documentos y, en general, cudnt tiempo tc- non que conservarse. Las decsiones acerca de los documentos que deberian incorporarse y los que deberian desestimarse se basan en un ané- lisis de la actividad de la organizacidn y de las responsabilidades que ésta haya asumido. La organizaei6n puede usar un jnstrumento formal, como un calendario de conservaci6n {véase cl spartado 4.2.4) 0 una serie de directtices que ident fiquen los documentos que no necestan conservarse ‘Como ejemplo de documents que no requieren una ineorporacién formal, podemos citar aquelles que 4) no obligan a una organizaci6n o individuo @ emprender una aecién determinada ) mo documentan una obtigacion o responsabilidad: © ©) no contienen informaciéa relacionada con la actividad dela que la organizacién es responsable. En los sistemas de gestién de documents en pape, la incorporacion puede realizarse mediante la colocacién fisica del {documento en uns secuencia cronoldgica dentro de un expedient o carpeiaprovists de un titulo. Esta agropacién rela- cions el documento individual eon otras documentos en un asunto especica y permite a cualquier persona que quiers ecuperar la informacion contenida en el documento obtener una informacién contextual sobre el mismo, Un documento «sth implicitamente vinculado a otras documentos por razones de carter temporal, por proximidad fisiea, por la identi= ad del productor del expediente o carpeta, 0 por el titulo de dicho expedient o carpeta, UNE-ISO/TR 15489-2:2006 Un sistema de gestion de documentos en papel requerirée] establesimiento de cantroles sobre los expedientes que se trean y ef nombre que se les da. La adieion de nuevos documentos a un expediente (es deci, su incorporacién) se con- Verte en un proceso consciente para determina la clasiicacion mis adecunda para el documento que os oeupe, y de su olocacién deliberada en una secuencia conocida y predefinida de documentos. Los dacumentes gue se ahaden paulti- ramente a expediente pueden estar fechados 0 numerados de forma secuencial para proporcionar una seguridad adicio- ‘al ala hora de definie la secuencia de las acsiones. Posteriormente pueden afairse al expedente otros trminos de in- dizaci6n para garantzat que dicho documento pueda ser localizado y recuperado, La disposiciin y las condiciones de acceso puede asignarse aNadiendo nota en el expedienteo en los sistemas de control La inelusién de un documento en un conjunto predeterminado de aeciones o en un yj de trabajo también puede consi- erarse como una forma de incorporaci6n de documentos. Este proceso sia el dacumento en el eontexto de In accion {que deberia tener lugar tras su creacién 0 revepcin y funciona como un reconocimiento de su participacién en las ope- raciones dela organizacion. Los sistemas de gestién de documentos eletrGnicos incorporan documentos mediante un proceso deliberado cuyo senti= ‘do,y propésito es el mismo que el de registro, Ls sistemas que incomporan documentos tembién nevestan incorporar metadatos asociados con dichos documentos de manera que 48) deseriban la vez el contenido y el contesto de exeacibn del documento: )permitan que el documento sea una reprsertacin fia de una acin:y 6) permitan que el documento sea recuperedo y presenta con todos sgniiado Con feeuencia se hace referencia a estos aspectos denominsndolos context, contenido y estrctra La informacin relative las personas que estn implicadas en la operacién ala actividad de ia organizacion que se esti

    You might also like