Norma iso 30301 sg documentos

ISO 30301:2019
Sistema de gestión para los
Documentos (RMS) SGD
Requisitos

Gestión de documentos
• Las normas ISO definen la gestión de documentos
como el “área de gestión responsable de un control
eficaz y sistemático de la creación, la recepción, el
mantenimiento, el uso y la disposición de los
documentos, incluidos los procesos para incorporar y
mantener, en forma de documentos, la información
y prueba de las actividades y operaciones de la
organización”.

• Es una realidad que todas las organizaciones reciben,
generan y tratan información o documentos durante
el desarrollo de sus actividades.
• La creación y gestión de información o documentos
es parte integral de los procesos, servicios y sistemas
de gestión de cualquier organización; incluso para
muchas organizaciones está indisolublemente
asociada al propio negocio.

• Las normas de la serie ISO 30300, aplicables en todo
tipo de organizaciones, ofrecen pautas para
establecer un Sistema de Gestión para los
Documentos (SGD) cuyo fin es apoyar a la
organización en la consecución de sus objetivos.

• Las necesidades legales, las responsabilidades
contractuales y el aumento de las capacidades de
almacenamiento impulsan la acumulación de
documentos en organismos públicos, empresas e
instituciones de todo tipo.
• En este sentido, sigue persistiendo el soporte en
papel, pero el electrónico es el que predomina
claramente en la mayoría de las organizaciones en
forma de distintos tipos de ficheros o información en
bases de datos.

• La necesidad de una adecuada gestión,
conservación durante el tiempo necesario o
correcta destrucción según corresponda se
identifica como una necesidad que cada vez
más trasciende desde la operativa a la
estrategia de las organizaciones.

La gestión de documentos debe desarrollarse apoyada en tres
pilares:
1. visión estratégica (alineamiento con el negocio, política y
recursos de la organización);
2. visión operativa (determinación de los procesos,
competencias y controles),
3. y enfoque tecnológico (desarrollo e implementación de las
aplicaciones de gestión documental).
Aplicar esta filosofía de gestión facilita la creación y control de
documentos fiables, auténticos, íntegros y usables.

documento
• Fiable Es aquel cuyo contenido puede ser
considerado una representación completa y precisa
de las operaciones, las actividades o los hechos de lo
que da testimonio y al que se pueda recurrir en el
curso de posteriores operaciones o actividades
• auténtico Aquel que se puede probar:
•que es lo que afirma ser
•que ha sido creado o enviado por la persona de la
cual se afirma que lo ha creado o enviado
•que ha sido creado o enviado en el momento que
se afirma.

documento
• íntegro Hace referencia a su carácter completo e
inalterado. Es necesario que un documento este
protegido contra modificaciones no autorizadas
• usable Aquel que pueda ser localizado, recuperado,
presentado e interpretado. Su presentación debería
mostrar la actividad u operación que lo produjo

ISO 30301:2019
• ISO (International Organization for Standardization)
ha publicado Febrero de 2019 la norma ISO
30301:2019 (Information and documentation –
Management systems for records – Requirements),
preparada por el comité ISO TC 46/SC 11
Archives/records management y que sustituye a la
primera versión de la misma (ISO 30301:2011).
• Esta norma especifica los requisitos que debe
cumplir un sistema de gestión para los documentos
(RMS) SGD.

ISO 30301:2019
Las características de las normas ISO, que también cumple la
familia de Normas ISO 303000, son las siguientes:
• las normas son de cumplimiento voluntario.
• las normas son elaboradas por consenso, que se asegura con
los estrictos procedimientos de votación, comentarios y
control; y la filosofía que rige el proceso de redacción;
• en su elaboración deben participar todas las partes
interesadas y por lo tanto no constituyen una imposición de
un sector sobre otro;
• las normas deben estar disponibles para el público que desee
usarlas, en el caso de ISO bajo pago y bajo un estricto
copyright.

Origen de ISO 30301:2019
• En ISO el órgano técnico específico es TC46/SC11
Archives /Records Management, creado en 1998, es
el que se encarga de redactar las normas sobre
gestión de documentos , cuyo grupo de coordinación
es responsable de controlar la coherencia de todas
las normas publicadas.
• Las primera norma de la gestión documental fue ISO
15489 : 2001 parte 1y 2 , publicadas en 50 países (5
continentes), traducidas a 16 lenguas, top 10 de
ventas ISO y son reconocidos en la introducción,
tanto de ISO 30300 y de ISO 30301 como la Normas
fundacionales.

• En el año 2007 la delegación española presentó
como una posibilidad , la propuesta de intentar
seguir el ejemplo de las normas ISO 27000 –
Sistemas de gestión para la seguridad de la
información.

• Se formó un grupo de estudio que identificó
que el alcance de la propuesta iba mucho más
allá de lo inicialmente pensado y que la
inclusión de la gestión documental en las
normas de sistemas de gestión (MSS –
Management Systems Standards) podría ser
muy beneficiosa.

Los MSS se encuentran entre las normas ISO más
populares como los sistemas de gestión de
calidad (9000), la gestión medioambiental (14000) o la
seguridad de la información (27000).
Esta metodología se basa en los ciclos de mejora
continua, posible en base a la definición de objetivos
y la elaboración de procesos que permiten la
medición de los resultados y la aplicación de medidas
correctivas cuando se producen desviaciones sobre
lo previsto (no conformidades).

Durante la redacción de los dos primeros productos de
la familia, la ISO 30300 y la ISO 30301, el TC46/SC11
fue admitido como miembro de pleno derecho en el
grupo que se había establecido para la coordinación
de todos los MSS (JTCG – Joint Technical
Coordination Group for MSS).
Este grupo ha tenido como misión el establecimiento
de una estructura única, requerimientos y textos
comunes y una terminología de base para todos los
MSS que se ha materializado en el Anexo SL de las
Directivas de ISO.

Para el proyecto de la serie ISO 30300 fue una
coincidencia muy productiva en dos sentidos:
1. el desarrollo paralelo permitió ir utilizando los
resultados del JTCG en las distintas fases de
redacción de las 30301, y ser uno de los primeros
en adoptarla; la primera versión fue ISO
30301:2011.
2. la influencia del TC46/SC11 en la redacción de las
secciones de control de la documentación de los
otros MSS.

La familia de normas ISO 30300
• ISO 30301:2019 es parte de una familia de Normas
Internacionales sobre sistemas de gestión de
documentos.
La familia de normas ISO 30300 se relacionan con las
otras normas e informes técnicos que desarrolla el
TC46/SC11 y que pueden ser un complemento a las
mismas en los niveles más operativos.
Esta relación y el desarrollo de la familia previsto
inicialmente quedan reflejados en la figura “Serie de
normas ISO 30300 y sus relaciones”.

“Serie de normas
ISO 30300 y sus
relaciones”.

La serie ISO 30300 constituye un punto de referencia
para la gestión de la información y para la creación y
control de documentos, estableciendo requisitos
para:
• política y procedimientos;
• definiciones de roles y responsabilidades;
• diseño e implementación del MSR;
• Evaluación del desempeño y cómo mejorar.

• La implementación de estas normas es
recomendable para cualquier tipo de organización,
aunque particularmente cuando los procesos y
controles de gestión documental forman parte
intrínseca de los procesos, productos o servicios del
negocio, así como cuando la organización deba
gestionar numerosos documentos por
requerimiento legal, como es el caso de entidades
del sector de la energía, bancos, industria
farmacéutica, Administración Pública, universidades
o empresas de servicios, entre otras.

ISO 30300: 2011
• Esta Norma Internacional explica las razones detrás de la
creación de un MSR, los fundamentos, es decir los principios
rectores para su implementación exitosa, y proporciona la
terminología que garantiza que es compatible con otros
estándares de gestión de edocumentos.
• También establece los objetivos para usar un MSR y describe
un enfoque de procesos y especifica roles para la alta
gerencia.
• ISO 30300: 2011 es aplicable a cualquier organización que
necesite establecer, implementar, mantener y mejorar un
MSR para respaldar su negocio. También proporciona
garantía de conformidad con una política de gestion de
documentos.
Se encuentra en revisión.

ISO 30300: 2011
• ISO 30300: 2011 consensúa la definición de
documento como toda información creada, recibida
y conservada como evidencia de una actividad y
como activo, en cualquier medio, forma o formato
en que esté contenida.

ISO 30302:2015
• Proporciona orientación para la implementación de un MSR
de acuerdo con la norma ISO 30301
• Es utilizada en conjunción con ISO 30300 e ISO 30301
• Describe las actividades que se deben realizar al diseñar e
implementar un MSR
• Diseñada para cualquier organización que implemente un
MSR.
Aplicable a todo tipo de organización que desee:
• establecer, implementar, mantener y mejorar un MSR para
apoyar su negocio
• Asegurarse de la conformidad con su política de gestión de
documentos.
• Demostrar conformidad con la norma ISO 30301

ISO 30301: 2019
• Esta norma internacional especifica los requisitos
necesarios para desarrollar un sistema de gestión de
documentos.
• Promueve un enfoque proactivo para identificar
riesgos y aprovechar oportunidades, establece
objetivos y metas para una organización , haciendo
que la mejora continua sea sistemática.
• Esto se logra a través de la formulación del diseño de
procesos y sistemas, estimando la asignación
apropiada de recursos y estableciendo puntos de
referencia para monitorear, medir y evaluar
adecuadamente los resultados.

ISO 30301: 2019
• Estos pasos garantizarán que se puedan tomar
medidas correctivas y se incorporen mejoras
continuas en el sistema para apoyar a una
organización en el cumplimiento de su mandato,
misión, estrategia y objetivos.
• Se puede implementar e integrar con otros MSS.

ISO 30301: 2019
• La Norma ISO 30301 es también especialmente útil
para demostrar la conformidad con los requisitos de
control de Información documentada ( antes
documentos y registros) de otras normas de
sistemas de gestión. Ya que, identifica qué procesos
y controles deben ser considerados, permitiendo a
cada organización su desarrollo e implementación en
función de sus requisitos, riesgos y oportunidades ,
metas y objetivos.

ISO 30301: 2019
En el Anexo normativo se identifican los procesos y
controles de gestión documental que hay que tener
en cuenta, así como las condiciones exigibles a las
aplicaciones informáticas de gestión documental y
en el capitulo 8 de la ISO 30301 luego de la reedición
de 2019.
Dichas condiciones pretenden asegurar la creación,
captura y control de documentos de forma fiable,
segura, conforme, exhaustiva y sistemática.

Sistemas de gestión para los documentos. Requisitos
Procesos y controles de la Norma ISO 30301

Sistema de gestión
para los documentos (SGD)
• La palabra "sistema" se ha convertido en un comodín
que se usa en diferentes contextos no siempre con el
mismo significado.
• Las TIC (tecnologías del información y
comunicaciones) se han apropiado del término y la
mayoría de la gente interpreta sistema, como
sistema de información, o aplicación de
computadora.

Sistema de gestión
• Los "sistemas de gestión" se definen como el conjunto de
elementos interrelacionados o que interactúan en una
organización con el fin de establecer políticas y objetivos, y
procesos `para alcanzar estos objetivos . Cuando hablamos de
sistema de gestión para los documentos (SGD), nos referimos
a ese conjunto de elementos en relación con los
documentos.
• La norma IS0 30301 propone un sistema de gestión de
organizaciones basada en la mejora continua cuya
metodología ha sido implementada exitosamente en muchas
organizaciones.
• Por lo tanto, estamos en el campo de la "gestión de
organizaciones ", utilizando técnicas y conocimientos de lo
que habitualmente conocemos como "gestión documental".

Sistema de gestión
• Sin embargo, tenemos que reconocer otros
contextos donde se usan expresiones y siglas
similares

Fundamentos
Sistema de gestión
∗ Consecución de las metas de la
organización
∗ Estableciendo una política y unos
objetivos
∗ Adoptando planes para
conseguirlos
∗ Acciones
∗ Procesos
∗ Responsabilidades
∗ Recursos
∗ Estableciendo un método de
evaluación y mejora continua
Crear y gestionar documentos:
∗ Fiables
∗ Auténticos
∗ Íntegros
∗ Disponibles
En unas aplicaciones que a su vez
sean:
∗ Fiables
∗ Seguras
∗ Conformes
∗ Exhaustivas
∗ Sistemáticas

Fundamentos
Sistema de gestión
a) Enfoque al cliente y otras partes interesadas.
b) Liderazgo y rendición de cuentas.
c) Toma de decisiones basada en evidencias.
d) Participación de las personas.
e) Enfoque basado en procesos.
f) Enfoque de sistema para la gestión de riesgos y
oportunidades.
g) Mejora continua.

Introducción ISO 30301:2019
• En el gobierno y en los negocios, se ha vuelto
necesario hacer más transparentes el proceso de
toma de decisiones y las acciones tomadas, para
garantizar que las obligaciones legales y éticas se
cumplan públicamente.

• Durante muchos siglos, especialmente desde la
difusión de la tecnología del papel, las
organizaciones han registrado sus actividades en
diferentes documentos, las organizaciones se han
desarrollado y transformado pero han seguido
"Documentando" sus actividades para tener registro
de ellos y poder evidenciar los diferentes acuerdos
con las partes interesadas.
• El proceso de "documentar" ha sido así
intrínsecamente vinculado a cualquier actividad y no
se consideraba como algo estratégico.

• Los diferentes cambios tecnológicos como
fotocopiadoras, fax, ordenador, internet,
automatización de procesos, bases de datos, correo
electrónico, “la nube” etc., que facilitan el trabajo y
el desarrollo de las organizaciones modernas que
han cambiando el modo de "documentar" los
procesos de trabajo.

• Han tenido que conocerse malas experiencias de
pérdida de datos, destrucción no controlada o
imposible de recuperar de los documentos
necesarios para la demostración de determinadas
acciones, lo que nos da una idea sobre la
importancia estratégico de la buena gestión de la
información para que las organizaciones progresen.

• La transición imparable a un entorno totalmente
digital es tanto un desafío como una oportunidad.
Para abordar estas necesidades, ISO publicó ya en
2011 dos estándares internacionales:
• ISO 30300: 2011, Información y documentación.
Sistemas de gestión de documentos. Fundamentos y
vocabulario.
• e ISO 30301: 2011, Información y documentación.
Sistemas de gestión de documentos. Requisitos.
La ISO ha publicado Febrero de 2019 la norma
ISO 30301:2019 que sustituye a esta ultima.

• La serie ISO 30300 ofrece la metodología para un enfoque
sistemático de la creación y gestión de documentos, alineada
con los objetivos y estrategias de la organización.
• La gestión de documentos mediante un sistema de gestión de
documentos (MSR) admite procesos operativos rentables,
como el almacenamiento, la recuperación de información y la
reutilización de información.
• Prepara a una organización para la posibilidad de litigios o
consultas que surjan en el futuro y garantiza que se pueda
llevar a cabo una preparación minuciosa para la diligencia
debida.

• La serie de Normas Internacionales ISO 30300 se
enfoca en la implementación y operación de un MSR
efectivo para asegurar que la información y evidencia
fidedigna y confiable de las decisiones y
transacciones comerciales se documente, se
administre y se haga accesible a quienes lo
necesitan, y se mantiene en el tiempo.

• La serie ISO 30300 de estándares MSR se creó para
vincular la administración de documentos con el
éxito y la responsabilidad de la organización.
• Esta serie establece puntos de referencia para que
las organizaciones evalúen la idoneidad de sus
métodos para mantener sus documentos
( evaluación de desempeño).
• Proporciona a la administración las herramientas
necesarias para realizar un enfoque sistemático y
verificable para la creación y el control de
documentos.

• Las normas ISO de la serie 30300 están dirigidas a
todos los sectores, incluidos los gobiernos y sus
agencias, educadores, servicios financieros,
manufactura y compañías o gobiernos que participan
activamente (o están implicados pasivamente) en
cuestiones de responsabilidad social RSC.
• Todos los sectores con una necesidad vital de
demostrar el cumplimiento, obtendrán beneficios
particulares de la implementación efectiva de
estas Normas Internacionales.

• La ISO 30301 admite la integración con los requisitos
de gestión y documentación de las organizaciones
que implementan otros estándares de sistemas de
gestión (MSS), como ISO 9001 (calidad), ISO 14001
(medio ambiente) e ISO 22000 (seguridad
alimentaria).

• Los estándares son particularmente útiles
para las personas responsables de
implementar sistemas de gestión dentro de su
organización, así como para otros
profesionales involucrados en la gestión,
documentación, auditoría, tecnología y
seguridad de la información.

El objetivo de las organizaciones es utilizar
estratégicamente estos estándares para:
• Integrar los requisitos de documentos en los procesos
de negocios, para eliminar la redundancia, establecer
la coherencia, optimizar los procesos y recursos,
reducir el mantenimiento y mejorar la toma de
decisiones. La creación de documentos es parte
integral de las actividades, procesos y sistemas de
cualquier organización. Un MSR promueve la
eficiencia empresarial, la responsabilidad
corporativa, la gestión de riesgos y la continuidad del
negocio.

• El costo de desarrollar un MSR depende del alcance
de la implementación dentro de cada organización y
está determinado por las necesidades del negocio y
una evaluación de riesgo. Esta inversión puede
proporcionar rendimientos a corto y largo plazo, así
como ayudar a una organización a evitar gastos
innecesarios.
• Permite a las organizaciones capitalizar el valor de
sus recursos de información como activos
comerciales, de propiedad comercial e intelectuales.

• Al mismo tiempo, un MSR contribuye a la
preservación de la memoria de la organización (algo
que puede perderse irremediablemente dada la alta
rotación del personal, ya sea voluntario o
involuntario), en respuesta a los crecientes desafíos
del entorno global y digital.

Beneficios de la
gestión documental
a) El aumento de la efectividad de la organización.
b) Cumplimiento de la legislación y requisitos de
ambientes regulados
c) La efectividad del proceso de toma de decisiones.
d) La eliminación de información redundante y
duplicada
e) El aumento de la información compartida en toda la
organización
f) El aumento del rendimiento de las tecnologías de la
información

Beneficios de la
gestión documental
g) La garantía de la recuperación contra a desastres y
continuidad de negocio
h) Protección contra posibles litigios.
i) La defensa de los derechos e intereses de todas las
partes involucradas
j) La conservación de la memoria corporativa o
colectiva
k) Apoyo a la responsabilidad social de las
organizaciones
Sin embargo, para llegar a todos ellos no es estrictamente
necesario para implementar un SGD según la norma ISO
30301, ya que puede haber otras metodologías que consigue
los mismos beneficios.

Beneficios de ISO 30301:2019
Implantar ISO 30301:2019 tiene además estos
beneficios:
• La garantía de utilizar un modelo de nivel
internacional aceptado para su establecimiento e
implementación de políticas y objetivos.
• Compatibilidad e interoperabilidad con otros
estándares de sistemas de gestión comúnmente
utilizados, por ejemplo, la facilidad de integración de
la gestión de documentos en los procesos y prácticas
requeridas de ISO 9000 e ISO 14000.

• La integración del enfoque de evaluación de riesgos.
• La promoción de la mejora continua a través de la
medición de resultados e implementación de un
proceso de auditoría
• La facilidad de un proceso de confirmación de
cumplimiento de los requisitos a través de la
Certificación por un tercero independiente.

La adopción de la serie de Normas Internacionales ISO
30300 es necesaria, ya sea que se implementen a
nivel local o global, y para todos los sectores.
Esta serie tiene potencial en países en desarrollo, ya
que promueve y proporciona una hoja de ruta para
mejorar lo siguientes puntos:

• La eficiencia y capacidad de respuesta del gobierno.
• La responsabilidad y el gobierno de las organizaciones
públicas, privadas y sin fines de lucro.
• Cumplimiento organizativo con tratados
internacionales, leyes y regulaciones en todos los
niveles.
• La confianza en los entornos para la conducción de
los negocios y la interacción entre los gobiernos y sus
ciudadanos, las empresas y sus clientes, en particular
para todas las cuestiones relacionadas con las
transacciones electrónicas y las comunicaciones.
• Acceso a la información y preservación de la memoria
colectiva.

Un enfoque integrado
• La serie de normas ISO 30300 – Management
system for records, están enfocada a la
integración de la gestión de los documentos
en la metodología de las normas de sistemas
de gestión.

La serie ISO 30300 establece una política y objetivos de
Gestión documental, ayuda a las organizaciones en la
implementación de otros sistemas de gestión, en las
tareas de gestión de riesgos y el ejercicio de
Responsabilidad social.
"La implementación de la serie de normas ISO 30300
ayudará a las organizaciones a cumplir los objetivos
de otros estándares de sistemas de gestión como la
calidad, la gestión de riesgos, cumplimiento y
seguridad ”. Norma ISO 30300: capitulo 2.7
Por lo tanto ayudando a lograr los objetivos de la
organización.

Esto se consigue:
1) Asegurando de que se crea, gestiona y hace
accesible todo el tiempo que se necesita
información confiable, y evidencia de, actividades
que se lleva a cabo dentro de un sistema de gestión.
2) Estableciendo un enfoque sistemático y verificable
sobre los procesos de control de la documentación
de otros sistemas de gestión.
3) Establecimiento de un marco de evaluación para el
procesos de control de la documentación de otros
sistemas de gestión
4) Contribuyendo a la mejora continua del rendimiento
de la organización a través de un sistema de gestión
integrado.

• Durante el proceso de desarrollo de la nueva
Norma ISO 30301:2019 se adoptó la
estructura de alto nivel (HLS)
• La estructura de alto nivel (HLS) se introdujo
para alinear el proceso de implementación de
los sistemas de gestión ISO para que fuera
más fácil adoptar múltiples sistemas de
gestión dentro de las organizaciones
individuales.

• Conocida como la estructura de alto nivel (HLS), ISO
ha introducido una estructura común y un texto
central para todos sus estándares de sistemas de
gestión.
• El uso del pensamiento basado en el riesgo en todo
el proceso, promueve un enfoque proactivo para
identificar riesgos y aprovechar oportunidades
haciendo que la mejora continua sea sistemática.
• Esto conduce a una mejor gobernanza y toma de
decisiones y facilita la integración de múltiples
sistemas, ahorrando tiempo y dinero.

• Las organizaciones que implementen la
Norma ISO 30301:2019 como nuevos
requisitos, tendrán la oportunidad de
asegurarse de que toda su organización
trabaje con los mismos objetivos comunes, lo
que conduce a una mejor colaboración y
rendimiento operativo.

Anexo SL
• ¿Qué es el Anexo SL?
• El Anexo SL es un documento publicado a finales del
2012, que está teniendo gran impacto en
organizaciones, consultores, organismos de
acreditación, auditores y redactores de normas de
Sistemas de Gestión.
Es la Estructura de Alto Nivel (HSL) publicada por ISO
en el Anexo SL la que facilita la integración entre
Normas Sistemas de Gestión de ISO.

Anexo SL
• el Anexo SL aporta coherencia y compatibilidad
entre los sistemas de gestión, y simplifica en gran
medida posibles duplicidades y confusión en el
proceso de implantación de sistemas de gestión en
base a varias normas en una misma organización.
• El Anexo SL hace que las normas tengan:
1. Una estructura común (estructura de alto nivel
HSL)
2. Parte de su texto idéntico.
3. Definiciones comunes

Anexo SL
• Todas las normas sobre sistema de gestión que se
publiquen o revisen a partir de la publicación del
Anexo SL deben de hacerlo bajo esta guía, para
lograr una estructura uniforme, un marco de
sistemas de gestión genérico, que sea más fácil de
manejar y otorgue un beneficio de negocio a
aquellas empresas que cuentan con varios sistemas
de gestión integrados. Tiene un enfoque sistémico

• Tiene el propósito de alinear las diversas normas de
sistemas de gestión…

Anexo SL: Estructura de Alto Nivel
(HSL)
• Al basarse en la Estructura de Alto Nivel (HLS), la
nueva Norma ISO 30301:2019 comparte los textos
centrales y los términos y definiciones con otras
normas de sistemas de gestión ISO revisadas
recientemente, como ISO 9001:2015 e 14001:2015
27001:2013 22000:2018 55001:2014 45001:2018
50001:2018 etc. . Este marco de referencia está
diseñado para facilitar la integración de nuevos
temas de gestión en los sistemas establecidos en una
organización.

Anexo SL: Estructura de Alto Nivel
(HSL)
• El desarrollo de las normas ISO de Sistema de
Gestión sigue por lo tanto la Estructura de Alto Nivel
(HSL) y cuentan con una estructura de 10 capítulos.
• Los tres primeros 1 a 3 son introductorios, mientras
que los capítulos 4 a 10 incluyen los requisitos que se
especifican para establecer, implementar, mantener
y mejorar el Sistema de Gestión.

…con capítulos idénticos, títulos y texto básico

Ventajas de Anexo SL
• Títulos y cláusulas identificas en la estructura
de alto nivel
• Vocabulario central genérico
• Facilita integración con otros sistemas de
gestión

Cláusula principal Común
X.1 Subcláusula.
Texto idéntico común y/o texto específico de la
disciplina.
X.1.1 Sub-sub-cláusula
Texto idéntico común y/o texto específico de la
disciplina

El Anexo SL Apéndice 2, enumera 22 términos y definiciones.
Dichos términos y definiciones constituyen una parte
integral del "texto común" para las normas de Sistemas
de Gestión.
ISO / 9001: 2014 enumera 69 términos y definiciones
(incluyendo los 22 indicados en el anexo SL).
La fuente de todos los términos y definiciones se indican en
ISO / 9000: 2014.
ISO / 14001: 2014 enumera 33 términos y definiciones.

Enfoque basado en procesos
Esta norma internacional ISO 30301:2019 promueve la
adopción de un enfoque basado en procesos cuando
se desarrolla, implementa y mejora la efectividad de
un Sistema de Gestión.
Los requisitos específicos considerados esenciales para
la adopción de un enfoque basado en procesos se
incluyen en la cláusula 4.4. de la norma

Enfoque basado en procesos
Comprender y gestionar procesos interrelacionados
como un sistema contribuye a la eficacia y eficiencia
de la organización para lograr los resultados
esperados. Este enfoque permite a la organización
controlar las interrelaciones e interdependencias
entre los procesos del sistema, de modo que el
rendimiento general de la organización puede ser
mejorado. El enfoque del proceso implica la
definición y gestión sistemática de los procesos, y su
interacciones, a fin de lograr los resultados previstos
de conformidad con la política, los objetivos y los
objetivos estratégicos.

Enfocado en el Ciclo de la Mejora
Continua (PHVA).
La gestión de los procesos y el sistema en su totalidad se puede
lograr, utilizando el ciclo PDCA (PHVA) con un enfoque
general en el pensamiento basado en el riesgo dirigido a
aprovechar las oportunidades y prevenir resultados
indeseables.
La aplicación del enfoque de proceso en un Sistema de Gestión
del Conocimiento permite:
- Comprensión y coherencia en el cumplimiento de los
requisitos;
- La consideración de procesos en términos de valor agregado.
- El logro de un desempeño efectivo del proceso;
- Mejora de procesos basados en la evaluación de datos e
información.

Continua (PHVA).
• La estructura del MSR vincula los requisitos de
gestión de documentos y las expectativas de las
partes interesadas con la producción de documentos
que sean confiables, auténticos, cuya integridad sea
indiscutible y que puedan utilizarse de manera
efectiva y eficiente.

Norma ISO 30301:2019
Sistema de Gestión de Documentos MSR

Continua (PHVA).
• Basado en el Anexo SL, el diagrama muestra cómo
las cláusulas del nuevo HLS también puede aplicarse
al ciclo Planear-Hacer-Verificar-Actuar (PDCA) y a su
Sistema de Gestión en su conjunto.
• Esta alineación consistente en facilitar que las
organizaciones implementen múltiples estándares,
ahorrando tiempo y recursos.

Continua (PHVA).
El ciclo PHVA se puede describir brevemente de la siguiente
manera:
• Plan: establecer los objetivos del sistema y sus procesos, y los
recursos necesarios para obtener resultados de acuerdo con
los requisitos y las políticas de la organización, e identificar y
abordar los riesgos y oportunidades;
• Hacer: implementar lo planeado;
• Verificar: monitorear y (cuando corresponda) medir los
procesos y los productos y servicios resultantes en relación
con las políticas, los objetivos, los requisitos y las actividades
planificadas, e informar los resultados;
• Actuar: tomar acciones para mejorar el rendimiento, según
sea necesario.

Pensamiento basado en el riesgo

El pensamiento basado en el riesgo es esencial para
lograr un Sistema de Gestión efectivo.
Para cumplir con los requisitos de esta Norma
Internacional ISO 30301:2019, una organización
necesita planificar e implementar acciones para
abordar los riesgos y oportunidades. Abordar tanto
los riesgos como las oportunidades establece una
base para aumentar la efectividad del sistema de
gestión, logrando mejores resultados y evitando
efectos negativos. Las acciones de mejora deben
priorizarse según el análisis de riesgo y
oportunidades

Pueden surgir oportunidades como resultado de una
situación favorable para lograr un resultado previsto,
por ejemplo, un conjunto de circunstancias que
permiten a la organización atraer clientes desarrollar
nuevos productos y servicios, reducir el desperdicio o
mejorar la productividad. Las acciones para abordar
las oportunidades también pueden incluir la
consideración de los riesgos asociados.

Riesgo: Efecto de la incertidumbre sobre los objetivos
• Nota 1 a la entrada: Un efecto es una desviación respecto a
lo previsto. Puede ser positivo, negativo o ambos, y puede
abordar, crear o resultar en oportunidades y amenazas.
• Nota 2 a la entrada: Los objetivos pueden tener diferentes
aspectos y categorías, y se pueden aplicar a diferentes
niveles.
• Nota 3 a la entrada: Con frecuencia, el riesgo se expresa en
términos de fuentes de riesgo (3.4), eventos (3.5) potenciales,
sus consecuencias (3.6) y sus probabilidades (3.7).

Riesgo
“Efecto de la incertidumbre”
es el estado, incluso parcial,
de deficiencia de información
relacionada con la comprensión
o conocimiento de un evento,
su consecuencia o su probabilidad
DESVIACION
DE LO ESPERADO
Término común y definición esencial para las normas de sistemas de gestión que se proporcionan en Anexo SL de Directivas
ISO/IEC

El riesgo es el efecto de la incertidumbre y
cualquier incertidumbre de este tipo puede
tener efectos positivos o negativos. Una
desviación positiva derivada de un riesgo
puede proporcionar una oportunidad, pero no
todos los efectos positivos del riesgo dan
como resultado oportunidades.

La gestión del riesgo
• La Norma ISO 30301:2019 destaca que el
Sistema de Gestión de la organización
considera la gestión del riesgo.
• La norma ISO 31000:2018 (Gestión del riesgo
– Principios y Guías) proporciona principios y
guías genéricas para la gestión del riesgo. Esta
norma se complementa con la ISO Guide
73:2018 Gestión del riesgo -Vocabulario.

La gestión del riesgo
ISO 30301:2019 no requiere evaluaciones de
riesgo según algún proceso especifico.
ISO 31000:2018 Gestión del riesgo Principios y
directrices puede ser una referencia útil para
organizaciones que desean o necesitan un
enfoque más formal del riesgo (uso no
obligatorio)

Para integrar la gestión del riesgo en
ISO 30301:2019, podemos seguir los
criterios de la norma ISO 31000: 2018
ISO 31000: 2018
ISO30301:2019

Estructura Norma ISO 30301:2019
4.1 Entendiendo la
organización y su
contexto.
4.2 Comprensión de
las necesidades y
expectativas de las
partes interesadas.
4.3 Determinación
del alcance del
sistema de MSR.
4.4 Sistema de
gestión de la
documentación
5.1 Liderazgo y
compromiso
5.2 Política
5.3 Roles
organizacionales,
responsabilidades
y autoridades
6.1 Acciones
para abordar
riesgos y
oportunidades
6.2 Objetivos de
documentación
y planificación
para
alcanzarlos.
7.1 Recursos
7.2 Competencia
7.3 Conciencia
7.4 Comunicación
7.5 Información
documentada
8.1
Planificación y
control
operacional
8.2
Determinación
de
documentos a
crear.
8.3 Diseño e
implementaci
ón de
procesos,
controles y
sistemas de
documentos
9.1 Seguimiento,
medición,
análisis y
evaluación
9.2 Auditoría
interna
9.3 Revisión de la
gerencia
10.1 No conformidad y
acción correctiva
10.2 Mejora continua
Anexo A Requisitos operacionales para procesos de documentos, control y sistemas..

ISO 30301:2019
• Las principales novedades de ISO 30301:2019
respecto a la versión anterior ISO 30301:2011
consisten en:
• La inclusión del subapartado 4.1.2 (Records
requirements) en el capítulo 4. Contexto de la
organización.
• La nueva redacción de los apartados 8.2
(Determining records to be created) y 8.3 (Designing
and implementing records processes, controls and
systems) en el capítulo 8. Operación.

ISO 30301:2019
• La revisión del Anexo A (Operational requirements
for records processes, control and systems), que se
alinea con las directrices de la norma ISO
15489:2016.
• Los requisitos en el Anexo A han sido renombrados y
reordenados. Los requisitos numerados A.1.1.1 y
A.1.1.2 en la versión anterior de la norma ahora se
incluyen en 8.2
• A.2.5.7 se ha eliminado del Anexo A.

ISO 30301:2019
Prólogo
0. Introducción
1. Objeto y campo de aplicación
2. Referencias Normativas
3. Términos y definiciones

ISO 30301:2019
• 1. Objeto y campo de aplicación
Las normas de sistemas de gestión (Management
System Standards-MSS) ofrecen las herramientas
para que la alta dirección implemente un enfoque
sistemático y verificable en el control de las
organizaciones en un entorno que favorezca las
buenas prácticas en la gestión de documentos.
Están diseñadas para todo tipo de organizaciones
(públicas y privadas) que quieran implementar un
SGD para establecer una política y unos objetivos en
en lo que se refiere a los documentos.

ISO 30301:2019
1. Objeto y campo de aplicación
Para conseguirlo deben existir:
a) Roles y responsabilidades definidas
b) Procesos sistemáticos
c) Medición y evaluación
d) Revisión y mejora
Entre los principales destinatarios de estas normas
están la alta dirección y los responsables de la
implementación de un SGD (Gestión documentos,
TIC, seguridad, auditoría).

ISO 30301:2019
Esta norma se puede aplicar a cualquier organización que desee:
a) Establecer, implementar, mantener y mejorar un SGD como
soporte de sus actividades;
b) Asegurarse a sí misma la conformidad con su política de
gestión documental establecida; y
c) Demostrar la conformidad con esta norma internacional
mediante:
1. La realización de una autoevaluación y una autodeclaración, o
2. La confirmación de su autodeclaración por una parte externa
a la organización, o
3. La certificación de su SGD por una organización externa.

ISO 30301:2019
• 2 Referencias normativas
ISO 30300, Información y documentación. Sistemas de
gestión de registros. Fundamentos y vocabulario.

ISO 30301:2019
• 3. Términos y definiciones
• 3.01 organización:
• Persona o grupo de personas que tienen sus propias
funciones con responsabilidades, autoridades y
relaciones para el logro de sus objetivos (3.08).
• Nota 1 al texto: El concepto de organización incluye, entre
otros, un trabajador independiente, compañía, corporación,
firma, empresa, autoridad, sociedad, organización de caridad
o institución, o una parte o combinación de éstas, ya estén
constituidas o no , públicas o privadas.

ISO 30301:2019
• 3.02 parte interesada:
• Persona u organización (3.01) que puede afectar,
verse afectada, o percibirse como afectada por una
decisión o actividad.
• NOTA a la versión en español: Los términos en inglés
“interested party” y “stakeholder” tienen una traducción
única al español como “parte interesada”.

ISO 30301:2019
• 3.03 requisito:
• Necesidad o expectativa que está establecida,
generalmente implícita u obligatoria.
• Nota 1 al texto: “Generalmente implícita" significa que es una
costumbre o práctica común en la organización y en las partes
interesadas, que la necesidad o expectativa que se considera
está implícita.
• Nota 2 al texto: Un requisito especificado es el que está
declarado, por ejemplo, en información documentada.

ISO 30301:2019
• 3.04 sistema de gestión:
• Conjunto de elementos de una organización (3.01)
interrelacionados o que interactúan para establecer
políticas (3.07), objetivos (3.08) y procesos (3.12)
para lograr estos objetivos.
• Nota 1 al texto: Un sistema de gestión puede tratar una sola disciplina o
varias disciplinas.
• Nota 2 al texto: Los elementos del sistema incluyen la estructura de la
organización, los roles y las responsabilidades, la planificación, la
operación, etc.
• Nota 3 al texto: El alcance de un sistema de gestión puede incluir la
totalidad de la organización, funciones específicas e identificadas de la
organización, secciones específicas e identificadas de la organización, o
una o más funciones dentro de un grupo de organizaciones.

ISO 30301:2019
• 3.05 alta dirección:
• Persona o grupo de personas que dirigen y controlan
una organización (3.01) al más alto nivel.
• Nota 1 al texto: La alta dirección tiene el poder para delegar
autoridad y proporcionar recursos dentro de la organización.
• Nota 2 al texto: Si el alcance del sistema de gestión (3.04)
comprende sólo una parte de una organización, entonces
“alta dirección” se refiere a quienes dirigen y controlan esa
parte de la organización.

ISO 30301:2019
• 3.06 eficacia:
• Grado en el cual se realizan las actividades
planificadas y se logran los resultados planificados.
• 3.07 política:
• Intenciones y dirección de una organización (3.01),
como las expresa formalmente su alta dirección
(3.05).

ISO 30301:2019
• 3.08 objetivo:
• Resultado a lograr.
• Nota 1 al texto: Un objetivo puede ser estratégico, táctico u operativo.
• Nota 2 al texto: Los objetivos pueden referirse a diferentes disciplinas
(como financieras, de seguridad y salud y ambientales) y se pueden
aplicar en diferentes niveles (como estratégicos, para toda la
organización, para proyectos, productos y procesos (3.12)).
• Nota 3 al texto: Un objetivo se puede expresar de otras maneras, por
ejemplo, como un resultado previsto, un propósito, un criterio operativo,
un objetivo, o mediante el uso de términos con un significado similar (por
ejemplo, finalidad o meta).
• Nota 4 al texto: En el contexto de sistemas de gestión, la organización
establece los objetivos, en concordancia con la política, para lograr
resultados específicos.

ISO 30301:2019
• 3.09 riesgo:
• Efecto de la incertidumbre.
• Nota 1 al texto: Un efecto es una desviación de lo esperado, ya sea
positivo o negativo.
• Nota 2 al texto: Incertidumbre es el estado, incluso parcial, de deficiencia
de información relacionada con la comprensión o conocimiento de un
evento, su consecuencia o su probabilidad.
• Nota 3 al texto: Con frecuencia el riesgo se caracteriza por referencia a
eventos potenciales (Guía ISO 73, 3.5.1.3) y a consecuencias potenciales
(Guía ISO 73, 3.6.1.3), o a una combinación de éstos.
• Nota 4 al texto: Con frecuencia el riesgo se expresa en términos de una
combinación de las consecuencias de un evento (incluyendo cambios en
las circunstancias) y la probabilidad (Guía ISO 73, 3.6.1.1) de que ocurra.

ISO 30301:2019
• 3.10 competencia:
• Capacidad para aplicar conocimientos y habilidades con el fin
de lograr los resultados previstos.
• 3.11 información documentada:
• Información que una organización (3.01) tiene que controlar
y mantener, y el medio en el que está contenida.
• Nota 1 al texto: La información documentada puede estar en cualquier formato y
medio, y puede provenir de cualquier fuente.
• Nota 2 al texto: La información documentada puede hacer referencia a:
– el sistema de gestión (3.04), incluidos los procesos relacionados (3.12);
– la información creada para que la organización opere (documentación),
– la evidencia de los resultados alcanzados (registros).

ISO 30301:2019
• 3.12 proceso:
• Conjunto de actividades interrelacionadas o que
interactúan, que transforma elementos de entrada
en elementos de salida.
• 3.13 desempeño:
• Resultado medible.
• Nota 1 al texto: El desempeño se puede relacionar con
hallazgos cuantitativos o cualitativos.
• Nota 2 al texto: El desempeño se puede relacionar con la
gestión de actividades, procesos (3.1.2), productos (incluidos
servicios), sistemas u organizaciones (3.01).

ISO 30301:2019
• 3.14 contratar externamente (verbo):
• Establecer un acuerdo mediante el cual una
organización (3.01) externa realiza parte de una
función o proceso (3.12) de una organización.
• Nota 1 al texto: Una organización externa está fuera del
alcance del sistema de gestión (3.04), aunque la función o
proceso contratado externamente forme parte del alcance.

ISO 30301:2019
• 3.15 seguimiento:
• Determinación del estado de un sistema, un proceso
(3.12) o una actividad.
• Nota 1 al texto: Para determinar el estado puede ser necesario verificar,
supervisar u observar en forma crítica.
• 3.16 medición:
• Proceso (3.12) para determinar un valor.

ISO 30301:2019
• 3.17 auditoría:
• Proceso (3.12) sistemático, independiente y documentado
para obtener las evidencias de auditoría y evaluarlas de
manera objetiva con el fin de determinar el grado en el que se
cumplen los criterios de auditoría.
• Nota 1 al texto: Una auditoría puede ser interna (de primera parte), o
externa (de segunda o tercera parte), y puede ser combinada
(combinando dos o más disciplinas).
• Nota 2 al texto: “Evidencia de auditoría” y “criterios de auditoría” se
definen en la Norma ISO 19011.

ISO 30301:2019
• 3.18 conformidad:
• Cumplimiento de un requisito (3.03).
• 3.19 no conformidad:
• Incumplimiento de un requisito (3.03).
• 3.20 acción correctiva:
• Acción para eliminar la causa de una no conformidad
(3.19) y prevenir que vuelva a ocurrir.
• 3.21 mejora continua:
• Actividad recurrente para mejorar el desempeño
(3.13).

ISO 30301:2019
• 4 Contexto de la organización.
• 4.1 Entendiendo la organización y su contexto.
• 4.2 Comprensión de las necesidades y
expectativas de las partes interesadas.
• 4.3 Determinación del alcance del sistema de
gestión de Documentos.
• 4.4 Sistema de gestión de Documentos.

ISO 30301:2019
4 contexto de la organización
los factores externos e internos.
• Los factores externos:
a) El entorno social y cultural, legal, reglamentario,
financiero, tecnológico, económico, natural y de
competencia, a nivel internacional, nacional, regional
o local;
b) Las motivaciones y tendencias clave que influyen en
los objetivos de la organización;
c) Las relaciones, percepciones, valores y expectativas
de las partes interesadas externas.

ISO 30301:2019
• los factores internos:
1. La gobernanza, la estructura organizativa, los roles y las
responsabilidades;
2. Las políticas, los objetivos y las estrategias utilizadas para
alcanzarlos;
3. Las capacidades, entendidas en términos de recursos y
conocimientos;
4. Los sistemas de información, flujos de información y procesos
de toma de decisiones;
5. Las relaciones, percepciones, valores y la cultura de la
organización;
6. Las normas, directrices y modelos adoptados por la
organización:
7. La forma y extensión de las relaciones contractuales.

ISO 30301:2019
Los requisitos de negocio, legales y de otra índole:
a) De negocio: incluyen todos los requisitos para la correcta
ejecución de las operaciones o actividades de la organización
(planificación, gestión de riesgos, planes de continuidad del
negocio).
b) Legales: relacionados con la creación y control de los
documentos (legislación y jurisprudencia; legislación
específica relativa a acceso, privacidad, protección de datos,
información, documentos y archivos; estatutos constitutivos
de las organizaciones; tratados y otros instrumentos que sea
legalmente obligado acatar).
c) De otra índole: compromisos voluntarios de la organización
(códigos de conducta y ética; buenas prácticas; expectativas
sobre los comportamientos aceptables en el sector específico
o organización).

ISO 30301:2019
• Alcance del SGD: puede incluir toda la organización,
funciones o secciones específicas, o una o más de las
funciones de un grupo de organizaciones.

ISO 30301:2019
• Sistema de Gestión de documentos
La organización debe establecer, implementar, mantener y
mejorar continuamente un sistema de gestión de los
documentos, incluidos los procesos necesarios y sus
interacciones, de acuerdo con los requisitos de la norma.
La organización debe determinar los procesos necesarios para el
sistema de gestión de los documentos y su aplicación a través
de la organización
Y entre ellos los riesgos y oportunidades de acuerdo con los
requisitos del apartado 6.1, y planificar e implementar las
acciones adecuadas para tratarlos

ISO 30301:2019
• 5 Liderazgo
• 5.1 Liderazgo y compromiso.
• 5.2 Política
• 5.3 Roles, responsabilidades y autoridades

ISO 30301:2019
5 Liderazgo
- Compromiso de la dirección, asegurando que el SGD es
compatible con la dirección estratégica de la organización e
integrando los requisitos en los procesos de negocio;
aportando recursos para su implementación y mejora,
divulgando su importancia, asegurando que alcanza los
resultados esperados y dirigiendo y dando apoyo a la mejora
continua.
-Política: fijar los objetivos, compromisos de cumplimiento de los
requisitos aplicables y para su mejora continua y estar
disponible a las partes interesadas.
-Roles organizativos, responsabilidades y competencias:
definirlos, asignarlos y comunicarlos a toda la organización.
Diferenciar responsabilidades de dirección y operativas
definiendo su papel, responsabilidades y competencias.

ISO 30301:2019
• 6 Planificación
• 6.1 Acciones para enfrentar riesgos y
oportunidades.
• 6.2 Objetivos de Documentos y planificación
para alcanzarlos.

ISO 30301:2019
-Acciones para el tratamiento de riesgos y oportunidades:
identificación e integración en los procesos del SGD y
garantizar su evaluación.
-Objetivos de gestión documental y planes para alcanzarlos.
Deben tomar en cuenta el tamaño, la naturaleza de las
actividades, productos y servicios y el entorno legal y cultural
de la organización.
Estos objetivos deben:
a) Ser consistentes con la política de gestión documental;
b) Ser medibles (si es posible)
c) Tener en cuenta los requisitos aplicables; y
d) Supervisarse y actualizarse cuando sea necesario.

ISO 30301:2019
• 7 soporte
• 7.1 Recursos
• 7.2 Competencia
• 7.3 Conciencia
• 7.4 Comunicación
• 7.5 Información documentada

ISO 30301:2019
-La alta dirección debe asignar y mantener los recursos que
necesita el SGD (asignar responsabilidades; revisión periódica
de su capacitación y formación; mantenimiento y
sostenibilidad de los recursos y la infraestructura técnica).
-Capacitación: determinar y asegurar la capacitación en gestión
documental.
-Concienciación y formación: asegurar la asunción de
responsabilidad para cumplir con los requisitos y asegurar su
conformidad y de las implicaciones de no cumplir los
requisitos del sistema de gestión de los documentos
-Comunicación: establecer, implementar, documentar y
mantener los procedimientos para la comunicación interna
sobre el SGD
-Documentación: obligación de documentar el SGD y controlar
la gestión, revisión, actualización e identificación de los
documentos.

ISO 30301:2019
• 8 Operación
• 8.1 Planificación y control operacional.
• 8.2 Determinación de los documentos a crear.
• 8.3 Diseño e implementación de procesos,
controles y sistemas de documentos

ISO 30301:2019
La organización debe determinar, planificar, implementar y
controlar los procesos necesarios para el tratamiento de los
riesgos y oportunidades (6.1) y para cumplir con los requisitos
estableciendo criterios para los procesos, implementando el
control y manteniendo información documentada para
demostrar que los procesos se han ejecutado como se
planearon.
-Diseño de los procesos de gestión documental
-Analizar los procesos de trabajo para determinar los requisitos
para la creación y el control de los documentos y facilitar la
asunción de responsabilidades.

ISO 30301:2019
-Evaluar los riesgos de fallas en el control de los
documentos auténticos, fiables y usables (estimar el
nivel de riesgos, determinar cuando éstos son
aceptables o cuando se requiere su gestión según
criterios definidos, e identificar y evaluar opciones
para la gestión de riesgos).
-Especificar los procesos para crear y controlar
documentos y cómo se realizan en las aplicaciones
de gestión documental eligiendo las herramientas
tecnológicas adecuadas. Los propósitos de estos
procesos deben incluir lo siguiente:

ISO 30301:2019
-Creación: determinar qué documento, cuándo y cómo
deben ser creados y capturados en cada proceso de
negocio; determinar la información sobre el
contenido, contexto y control (metadatos) que
deben incluirse en los documentos; forma y
estructura de creación y captura y determinar la
tecnología adecuada.

ISO 30301:2019
-Control: determinar la información de control
(metadatos) que deben crearse en los procesos de
gestión documental y cómo se vinculará y gestionará
con los documentos a lo largo del tiempo; establecer
las reglas y condiciones para el uso de los
documentos a lo largo del tiempo; mantener la
disponibilidad de los documentos a lo largo del
tiempo; establecer la disposición/eliminación
autorizada de documentos; establecer las
condiciones que deben regir la administración y
mantenimiento de las aplicaciones de gestión
documental.

ISO 30301:2019
-Implementación de las aplicaciones de gestión
documental.
La organización debe implementar los procesos en las
aplicaciones, establecer una supervisión periódica
del desempeño de las aplicaciones en relación con
las necesidades de la organización, y gestionar el
funcionamiento de estas aplicaciones.

ISO 30301:2019
• 9 Evaluación del desempeño
• 9.1 Seguimiento, medición, análisis y
evaluación.
• 9.2 Auditoria interna
• 9.3 Revisión de la dirección

Evaluación del desempeño
Seguimiento y
Medición
• Indicadores
Establecidos
Análisis y
Evaluación
• Tendencias,
resultados
Adversos
• Acciones
previas a la
no
Conformidad
Auditoría interna
• Conformidades
/No
Conformidades
• Acciones
correctivas
• Riesgos/
oportunidades de
mejora
Revisión
de la dirección
• Mejora de la
política y
Objetivos

ISO 30301:2019
Seguimiento, medición, análisis y evaluación.
La organización debe determinar:
-qué necesita ser medido y supervisado;
-los métodos para el supervisión, medición, análisis y
evaluación aplicables para asegurar resultados;
-cuándo debe realizarse el seguimiento y medición;
-cuándo debe realizarse el análisis y la evaluación de los
resultados de la seguimiento y medición.
-La organización debe evaluar el desempeño de los
procesos y aplicaciones de gestión documental, y la
efectividad del SGD.

ISO 30301:2019
Para evaluar la efectividad del SGD, la organización debe
supervisar y , cuando proceda, medir:
-La política y los objetivos de gestión documental
-Los cambios en los requisitos legales y organizativos
-La disponibilidad y adecuación de los recursos (financieros,
humanos, tecnológicos, de infraestructura), la adecuación de
la asignación de roles y responsabilidades, el desempeño de
los procesos y aplicaciones de gestión documental
-La adecuación de la documentación y la correcta
implementación de los procedimientos, la efectividad de las
aplicaciones de gestión documental y del programa de
formación y concienciación y estrategia de comunicación
-La satisfacción de usuarios y partes interesadas.

ISO 30301:2019
La organización debe realizar auditorías internas a intervalos
planificados para proporcionar información que ayude a
determinar si el SGD:
a) Cumple los requisitos propios de la organización para su SGD y
los requisitos de esta norma internacional;
b) Se implementa y mantiene de forma efectiva. En este caso la
organización debe:
-Planificar, establecer, implementar y mantener un programa(s)
de auditoría, teniendo en cuenta la frecuencia, los métodos,
las responsabilidades y los requisitos para planificar y hacer
los informes, y también teniendo en cuenta la importancia de
los procesos a auditar y los resultados de auditorías previas.
-Definir los criterios y el alcance de cada auditoría
-Seleccionar los auditores y realizar las auditorías asegurando la
objetividad e imparcialidad del proceso

ISO 30301:2019
-Asegurar que los resultados de las auditorías se
transmiten a los responsables pertinentes
-Incluir la evidencia de los resultados en la información
documentada.

ISO 30301:2019
La dirección debe revisar el SGD, a intervalos planificados, para
asegurar que se mantiene su conveniencia, adecuación y
efectividad.
Esta revisión debe considerar:
-El estado de las acciones derivadas de revisiones anteriores
-Los cambios en aspectos externos e internos que puedan
afectar el SGD
-La información sobre el desempeño de los procesos y
aplicaciones de gestión documental, incluyendo: las no
conformidades y acciones correctivas; los resultados de la
evaluación de supervisión y mediciones; y los resultados de
las auditorías.
-Las oportunidades para la mejora continua.

ISO 30301:2019
• 10 Mejora
• 10.1 No conformidad y acción correctiva.
• 10.2 Mejora continua

ISO 30301:2019
La organización debe identificar las no conformidades,
reaccionar frente a ellas y, cuando proceda, actuar para
controlarlas, contenerlas y corregirlas, y asumir y tratar las
consecuencias.
-La organización también debe evaluar la necesidad de adoptar
acciones para eliminar las causas de las no conformidades,
incluyendo la revisión y determinación de sus causas; si
existen no conformidades similares en el SGD, asegurarse que
no vuelvan a producirse, implementar las acciones correctivas
necesarias, revisar su efectividad, y, en su caso, realizar
cambios en el SGD.
-En la información documentada debe incluirse evidencia de la
naturaleza de las no conformidades y de las acciones
realizadas, y sus resultados.

ISO 30301:2019
• -La organización debe mejorar de manera continua
la efectividad del SGD mediante el uso de la política
y los objetivos de gestión documental, los resultados
de la auditoría, los análisis de datos, las acciones
correctivas y preventivas, y las revisiones de la
dirección.

ISO 30301:2019
• Anexo A Requisitos operacionales para
procesos de documentos, control y sistemas.
Normativo. Presenta los procesos y controles de
gestión documental que se deben
implementar.

Esquema de Certificación
• Las actividades para obtener esta certificación son
equivalentes a las aplicadas para otros sistemas de
gestión (ISO 9001, ISO 14001, ISO 27001, etc).
• Las actividades de auditoría que hay que realizar
para obtener esta certificación se dividen en dos
fases.
• La primera es una actividad de preauditoría que,
entre otras cuestiones, pretende revisar el estado de
situación y nivel de implantación del sistema de
gestión, así como el grado de comprensión de los
requisitos de la Norma ISO 30301:2019

• Esta actividad permite anticipar la identificación de
discrepancias y cuestiones que deberán ser resueltas
para la certificación.
• Durante el tiempo que transcurre entre esta primera
fase y la segunda fase la organización puede realizar
los cambios o mejoras que considere convenientes.

• En la segunda fase de auditoría se evalúa la
implementación y eficacia del SGD. A lo largo de esta
etapa, el equipo auditor recaba información para
determinar el cumplimiento de los distintos
requisitos aplicables e informa de los
incumplimientos. Asimismo, recoge en el informe de
auditoría de esta fase las conclusiones e
incumplimientos identificados, junto con las
evidencias obtenidas. En la reunión de cierre de la
auditoría se presentan los resultados y se comentan
las acciones que hay que acometer.

• En función de las conclusiones de la auditoría, la
organización realizará un análisis de los
incumplimientos notificados y planteará las acciones
que corresponda. Tras la revisión del análisis y las
acciones realizadas, Se valorará la concesión de la
certificación. El certificado tiene validez por tres
años, realizándose anualmente auditorías de
seguimiento, y de renovación a su vencimiento. Las
auditorías de seguimiento y renovación se llevan a
cabo de forma equivalente a la auditoría inicial de
certificación, pero en una fase.

ISO 30301:2019
Sistema de gestión para los
Documentos (RMS) SGD Requisitos
FIN

Norma iso 30301 sg documentos

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Similar a Norma iso 30301 sg documentos

Similar a Norma iso 30301 sg documentos (20)

Más de Primala Sistema de Gestion

Más de Primala Sistema de Gestion (20)

Norma iso 30301 sg documentos