de
GesBn
Integral
ISO
30300
15489
GP1000
-
27000
Noviembre
2012
Documento
voluntario
Elaborado
por
consenso
Par5cipacin
de
todas
las
partes
interesadas
Disponible
para
el
pblico
(bajo
pago)
Ecacia
y
eciencia
Cumplimiento
de
los
requisitos
legisla5vos,
reglamentarios
y
de
rendicin
de
cuentas
Uso
de
las
Tecnologas
de
la
informacin
Eliminacin
de
la
informacin
redundante
y
duplicada
Incorporar
la
ges5n
documental
en
los
mecanismos
de
mejora
con+nua
mediante
la
evaluacin
y
la
auditora
Permi5r
los
procesos
de
cer5cacin
por
terceras
partes
Aprovechar
las
sinergias
con
otros
sistemas
de
ges5n
GESTIN
DE
DOCUMENTOS
ISO
MSS=
Management
System
Standard
9000
sistemas
de
ges5n
de
calidad
14000
sistemas
ges5n
ambiental
27000
sistemas
de
ges5n
de
la
seguridad
de
la
informacin
Otras
CARCTERSTICAS
COMUNES
Ciclos
de
mejora
con5na
Compa5bles
Cer5cables
CONJUNTO
DE
ELEMENTOS
MUTUAMENTE
RELACIONADOS
QUE
INTERACTAN
ENTRE
S
ACTIVIDADES
COORDINADAS
PARA
DIRIGIR
Y
CONTROLAR
UNA
ORGANIZACIN
POLTICAS
OBJETIVOS
PROCESOS
RECURSOS
PLANIFICACIN
CONTROL
ASEGURAMIENTO
MEJORAMIENTO
Grado
en
que
un
conjunto
de
Caracters5cas
inherentes
cumple
los
Requisitos
EFICIENCIA
EFICACIA
EFECTIVIDAD
Normalizar
Armonizar
Implementar
Funcin
Archivs5ca
PGD
-
Ley
594
General
de
archivos
MECI
Sistema
de
GesBn
de
Calidad
Norma
Tcnica
Colombiana
GP
1000
Pol5ca
Integral
de
Racionalizacin,
Estandarizacin,
Simplicacin
y
Automa5zacin
de
Trmites
y
Servicios
TIC
Proporciona
una
gua
que
apoya
los
procesos
de
calidad
para
cumplir
con
ISO
9001
e
ISO
14001.
Proporciona
elementos
para
el
diseo
de
un
sistema
de
archivos,
pero
No
incluye
el
manejo
de
archivos
histricos
CaractersBcas
de
los
documentos
de
archivos
segn
la
ISO
15489
ISO
15489-1:2001
ISO
UNE
15489:
2006.
Ges5n
de
documentos.
Generalidades
Sera
la
cabecera
de
la
que
par5ran
todas
las
normas
posibles,
pues
en
ella
se
recogen
los
conceptos
bsicos.
ISO/TR
15489-2:2001
ISO
UNE
15489:
2006.
Ges5n
de
documentos
Generalidades.
Es
un
informe
tcnico
que
desarrolla
la
anterior.
ISO
23081-1:2006.
ISO
UNE
23081-1:2008.Metadatos
para
la
ges5n
de
documentos.
Generalidades.
ISO
23081-2:
2010
ISO
UNE
23081-2:2011
Metadatos
para
la
ges5n
de
documentos.
Aspectos
conceptuales
y
de
implementacin.
ISO/TR
23081-3
(2011).
Managing
metadata
for
records
--
Part
3:
Self-assessment
method
ISO/TR
26122
(2008).
UNE
ISO/TR
26122(2008)
Anlisis
de
los
procesos
de
trabajo
para
la
ges5n
de
documentos
Se
deben
contemplar
las
normas
de
formato
PDF
ISO
32000-1:2008.
Document
management
--
Portable
document
format
--
Part
1:
PDF
1.
ISO
19005-1:2005
Document
management
--
Electronic
document
le
format
for
long-term
preserva5on
--
Part
1:
Use
of
PDF
1.4
(PDF/A-1)
ISO
19005-2:2011
Document
management
--
Electronic
document
le
format
for
long-term
preserva5on
--
Part
2:
Use
of
ISO
32000-1
(PDF/A-2)
ISO
24517-1:2008
Document
management
--
Engineering
document
format
using
PDF
--
Part
1:
Use
of
PDF
1.6
(PDF/E-1)
NTC-GP 1000
ISO 15489
La en5dad debe:
Establecer,
documentar,
implementar
y
mantener
Ecacia,
eciencia
y
efec+vidad,
Manual de calidad
7.2.2 Autenticidad
7.2.3 Fiabilidad
7.2.4 Integridad
7.2.5 Disponibilidad
ISO 15489
ISO 30300
ISO
30301.
Informacin
y
Documentacin
Sistemas
de
Ges5n
para
los
Documentos
-
Requisitos
Relacin 15489-30300
15489
30301
Norma
de
buenas
prc5cas
U5liza
el
verbo
debera
No
es
cer5cable.
Dircil
de
avalar
el
cumplimiento
Su
pblico
ha
sido/son
los
profesionales
de
la
ges+n
de
documentos
Norma
de
requisitos
U5liza
el
verbo
debe
Es
cer5cable
por
terceras
partes
independientes
Su
pblico
pretende
ser
la
alta
direccin
ISO
9001
14001
27001
ISO
15489
Menor
esfuerzo,
obteniendo
grandes
benecios
en
la
GD
La
implantacin
de
la
30301
se
centrar
en
la
elaboracin
de
la
doc.,
la
comunicacin
y
en
los
procesos
de
auditora,
revisin
y
mejora.
?
La
informacin
y
la
documentacin
son
el
elemento
principal
de
su
ac5vidad
Los
procesos
de
transformacin
hacia
el
entorno
digital
requieren
replantear
la
ges5n
de
la
informacin
y
la
documentacin.
4. CONTEXTO DE LA ORGANIZACIN
Determinacin
del
alcance
Conocer
el
entorno
Social
y
cultural
Legal
Reglamentario
Financiero
Tecnolgico
Econmico
Competencia
Natural
mbito:
Nacional
/
regional
/
local
MoBvaciones
y
tendencias
clave
que
inuyen
en
los
objeBvos
Relaciones,
percepciones,
valores
y
expectaBvas
de
las
partes
interesadas
EXTERNO
INTERNO
Iden5cacin
de
factores
internos
y
externos
5. LIDERAZGO
COMPROMISO
DE
LA
ALTA
DIRECCIN
(EFECTIVA
Y
DEMOSTRABLE)
ESTABLECIMIENTO
DE
UNA
POLTICA
DE
GD
(ESTRATEGIAS
Y
OBJETIVOS
GD)
DEBE
SER
APROBADA,
DIVULGADA
Y
ENTENDIDA
EN
TODOS
LOS
NIVELES
PROVISIN
DE
RECURSOS
NECESARIOS
PARA
QUE
SE
IMPLANTE
EL
SGD,
ASIGNAR
ROLES
Y
RESPONSABILIDADES
LA
ALTA
DIRECCIN
ES
EL
RESPONSABLE
DEL
SGD
(NO
DEBE
TENER
CONOCIMIENTOS
TECNICOS
DE
GD)
PERO
DEBE
EXISTIR
UN
RESPONSABLE
OPERATIVO
DEL
SGD
6. PLANIFICACIN
SISTEMAS DE GESTIN
Son
un
Sistema
de
Prevencin
de
Riesgos.
Pretenden
evitar
todos
los
riegos
de
no
crear
los
documentos
necesarios
de
cada
ac5vidad
y
de
un
inadecuado
control
de
los
mismos.
PLANIFICACIN,
CONTROLES
Y
PROCESOS
DOCUMENTALES
La
denicin
de
riesgos,
la
denicin
de
obje5vos
y
los
planes
para
alcanzarlos
son
un
proceso
en
conjunto.
La
Planicacin
debe
incluir:
QUIN
ser
el
responsable
QU
ser
har
CUANTOS
recursos
se
requieren
CUNDO
se
contemplar
CMO
se
evaluaran
los
resultados
NOS
PERMITIR
ESCALONAR
Y
HACER
VIABLE
LA
CONSECUCIN
DE
OBJETIVOS,
CUMPLIENDO
CON
LOS
REQUISITOS
DE
LA
NORMA
7. SOPORTE
8. OPERACIN
Pol5ca
Obje5vos
Riesgos
Procesos
Controles
LA
NORMA
30301
EST
REDACTADA
DE
FORMA
QUE
ES
APLICABLE
EN
UN
ENTORNO
TOTALMENTE
DIGITAL
MOREQ
2
DoD
5015
EVALUACIN
SUPERVISIN
Y
MEDICIN
Indicadores
ANLISIS
Y
EVALUACIN
Tendencias
Acciones
previas
a
la
no
conformidad
AUDITORIA
INTERNA
SUPERVISIN
POR
LA
DIRECCIN
Conformidades
y
No
conformidades
Acciones
correc5vas
Riesgos
oportunidades
de
mejora
Mejora
de
pol5ca
y
obje5vos
10. MEJORA
CONFORMIDADES
NO
CONFORMIDADES
PUNTOS FUERTES
OPORTUNIDADES
PUNTOS DBILES
RIESGOS
CUMPLIMIENTO Y VERIFICACIN
LISTA DE VERIFICACIN
SEGUIMIENTO
ANLISIS
MEJORA
AUDITORA
DE
UN
SISTEMA
DE
GESTIN
ISO
9001:2008
ISO
19011
/
ISO
30303
(REQUISITOS
PARA
AUDITORES
Y
CERTIFICADORES)
ISO
30302
GUIA
DE
IMPLEMENTACIN
ISO
30304
GUIA
DE
EVALUACIN
Estudiar la documentacin
AUDITORA EXTERNA
Coordinar y supervisar
AUDITORA INTERNA
Hacer
seguimiento
y
cierre
a
las
desviaciones
ALCANCE DE LA AUDITORA
Auditora de Proveedores
Auditora Interna
OBJETIVOS DE LA AUDITORA
AUDITORIA
Denen
qu
es
lo
que
se
va
a
lograr
con
la
auditora
y
deben
ser
concretados
por
el
cliente
de
la
auditora.
Grado
de
conformidad
del
SG
del
auditado,
con
los
criterios
de
la
auditora
EJECUCIN
DE
LA
AUDITORA
Buscar
evidencias
Evaluar
y
generar
hallazgos
Preparar
informe
conclusiones
DOCUMENTAR
ESTABLECER
MANTENER
REGISTROS DE AUDITORA
CREACIN
La
informacin
se
recoge
y
registra
en
el
sistema
Controles
para
asegurar
el
uso
de
las
plan5llas
adecuadas
Validar
las
etapas
del
ciclo
de
vida
Metadatos
apropiados
FECHA
Y
HORA
La
fecha
y
hora
de
creacin
del
registro
de
Auditora.
Determina
la
secuencia
de
los
eventos.
Registrar
la
fecha
y
hora
en
que
fue
almacenado
el
documento.
ALMACENAMIENTO
El
SGDEA
permite
controlar
el
tamao
de
los
archivos
de
informacin.
ACCESO
SEGURIDAD Y VIGILANCIA
Basada
en
los
controles
y
objeBvos
de
control
de
la
norma
UNE-ISO/IEC
17799.
Se
ajusta
a
lo
deseado?
Ha
sido
implantado
y
se
man5ene
y
ejecuta
correctamente?
Existen
nuevos
riesgos?
Hay
cambios
que
puedan
afectar
al
SGSI?
ISO
14001:2008
ISO
27001:2005
4.2
REQUISITOS
DE
LA
DOCUMENTACIN
4.2.1
GENERALIDADES
4.4.4
DOCUMENTACIN
4.3
REQUISITOS
DE
LA
DOCUMENTACIN
4.3.1
GENERALIDADES
CREACIN
A.1.1
A.1.2
CONTROL
A.2.2
4.2.3
CONTROL
DE
LOS
DOCUMENTOS
4.4.5
CONTROL
DE
DOCUMENTOS
4.3.2
CONTROL
DE
DCUMENTOS
CREACIN
A.1.1
A.1.2
A.1.3
CONTROL
A.2.1
A.2.2
A.2.3
A.2.4
-
A.2.5
4.2.4
CONTROL
DE
LOS
REGISTROS
4.5.4
CONTROL
DE
LOS
REGISTROS
4.3.3
CONTROL
DE
REGISTROS
CREACIN
A.1.1
A.1.2
A.1.3
CONTROL
A.2.1
A.2.2
A.2.3
A.2.4
A.2.5
ISO
9001:2008
ISO 30300
A.1.1
Determinar
qu
documentos,
cumdo
y
cmo
deben
ser
creados
y
capturados
en
cada
proceso
de
negocio
A.1.2
Determinar
la
informacin
sobre
el
contenido,
contexto
y
control
(metadatos)
que
debe
incluirse
en
los
documentos
A.1.3
Decidir
en
qu
forma
y
estructura
se
deben
crear
y
capturar
los
documentos
A.1.4
Determnar
tecnologas
apropiadas
para
crear
y
capturar
documentos
A.2.1
Determinar
qu
informacin
de
control
(metadatos)
debe
crearse
en
los
procesos
de
gesBn
de
documentos
y
cmo
se
vincular
con
los
documentos
A.2.2
Establecer
las
reglas
y
condiciones
para
el
uso
de
los
documentos
a
lo
largo
del
Bempo
A.2.3
Mantener
la
usabilidad
de
los
documentos
a
lo
largo
del
Bempo
A.2.4
Establecer
la
disposicin/eliminacin
autorizada
de
los
documentos
A.2.5
Establecer
las
condiciones
de
administracin
y
mantenimiento
de
las
aplicaciones
de
gesBn
de
documentos