contribución de la serie iso 30300 a la gestión de ... · une-iso/iec 27000: 2009 sistemas de...
TRANSCRIPT
Contribución de la serie ISO 30300 a la gestión de documentos en las organizaciones:
claves de su implementación
Sevilla, 30 de noviembre de 2012
Montserrat Garcia Alsina
Panorama de la gestión de documentos: respuestas de las normas ISO a los retos actuales y
perspectivas de futuro
2
Sumario
1. Aclaraciones y reflexiones.
2. ¿Por qué un sistema de gestión para documentos?
3. Familia de normas 30300 e informes técnicos para GD.
4. Contenido serie 303005. Beneficios
6. Conclusiones7. Estudio de caso: documentación judicial
3
1. Aclaraciones y reflexionesSignificados de documentos y su gestión
– Documentos � información– Evidencias (records)� información de los procesos de trabajo
(activos � capital intelectual)
Reutilización de la información (Ley 37/2007; Real Decreto 1495/2011) � valor GD
Normas de sistemas de gestión
Autoridades en normas y estándares: – Organismos internacionales sectoriales o multisectoriales– Organismos nacionales
4
ISOS y UNES
Fundamentos y vocabulario
Requerimientos– Sistema– Auditoría
Guías– Implementación– Evaluación
UNE-EN ISO 9000 Sistemas de gestión de la calidad.
UNE-EN ISO 14000 Sistemas de gestión ambiental
UNE-ISO/IEC 27000: 2009 Sistemas de Gestión de la Seguridad de la Información
UNE 166000 Gestión de la I+D+i
UNEUNE--ISO 30300 ISO 30300 Sistemas de gestiSistemas de gestióón para n para documentosdocumentos
Sistemas de gestión: ESTRUCTURA Y TERMINOLOGIA COMUNES
UNE-ISO 26000: 2012 Guía de responsabilidad social
UNE-ISO 31000: 2010 Gestión del riesgos.
UNE-ISO 15489-1 e UNE-ISO/TR 15489-2: Gestión de documentos
Normas, guías, especificaciones técnicas, informes técnicos
5
Autoridades
International Electrotechnical Commission
� UNE (España)
(Alemania)
(Francia)
European TelecommunicationsStandards Institute (TIC)
Comités nacionales
…
…(Gran Bretaña)
6
2. ¿Por qué un sistema de gestión para documentos?
Cambios en el entorno de la gestión documental– Surge el entorno digital– Incremento de los documentos en papel y electrónicos– E-administración y e-business � gestión de documentos– Incremento de normas y estándares relacionados con documentos
Necesidad de hacer emerger las actividades de gestión documental como un proceso de negocio más.
Comunicar a la alta dirección como se está haciendo la gestión de documentos
Conseguir el compromiso de alta dirección para obtener:– liderazgo adecuado para la gestión de documentos– Recursos económicos y humanos para implementar procesos de gestión
documental
Obtener un marco para implementar los procesos operativos de GD, sistemas y controles.
Vincular los sistemas de gestión a las actividades operativas de los documentos.
(reconocimiento)
Sistemas de gestión ISO
Del nivel operativo de GD al estratégico
7
Normas y estándares para GDISO 15489-1(2001) UNE-ISO 15489-1(2006): Gestión de documentos� base operativa de la GD
ISO 15489-2(2001) UNE- ISO 15489 (2006) ���� informe técnico que desarrolla la anterior.
ISO 23081-1(2006) UNE- ISO 23081-1 (2008). Metadatos para la gestión de documentos. Parte 1: Principios.
ISO 23081-2 (2009) UNE- ISO/TR 23081-2 (2011). Metadatos para la gestión de documentos. Parte 2: Elementos de implementación y conceptuales.
ISO 23081-3 (2011) UNE- ISO/TR 23081-3 (2012). Metadatos para la gestión de documentos. Parte 3: Método de auto-evaluación
UNE-ISO TR 26122: 2008 IN. Análisis de los procesos de trabajo para la gestión de documentos.
UNE-ISO 19005-1:2008. Gestión de documentos. Formato de fichero de documento electrónico para la conservación a largo plazo. Parte 1: Uso del PDF 1.4 (PDF/A-1).
UNE-ISO/TR 18492:2008 IN. Conservación a largo plazo de la información basada en documentos.
MoReq 2010 Modular Requirements for Records Systems [Model requirements for Electronic Records Management ]
UNE-ISO 16175-1:2012. Principios y requisitos funcionales para documentos en entornos de oficina electrónica. Parte 1: Generalidades y declaración de principios.
UNE-ISO 16175-2:2012 Principios y requisitos funcionales para documentos en entornos de oficina electrónica. Parte 2: Directrices y requisitos funcionales para sistemas que gestionan documentos electrónicos.
UNE-ISO 16175-3:2012 Principios y requisitos funcionales para documentos en entornos de oficina electrónica. Parte 3: Directrices y requisitos funcionales para documentos en los sistemas de la organización.
…
8
GD: proceso de negocio
9
3. Família de normas e informes técnicospara GD
Familia: ¿por qué? Soporte: ¿Cómo?
Enfoque sistemático y verificable
(UNE-ISO 30300)Publicadas
En elaboración
Niv
eles
trat
égic
o Niveloperativo
10
4. ContenidoUNE-ISO 30300. Fundamentos y vocabulario UNE-ISO 30301. Requisitos
11
Estructura del SGD
(UNE-ISO 30301)
12
Contexto de la organización
Estructura organizativa, roles y responsabilidades.
Políticas, objetivo y estrategias.
Capacidades, recursos y conocimientos.
Sistemas de información, flujos de información, procesos de toma de decisiones.
Cultura de la organización: relaciones, percepciones, valores, directrices, normas.
Expectativas internas, reglamentaciones, estatutos, ...
Conocer el entornoSocial y culturalLegalReglamentarioFinancieroTecnológicoEconómicoCompetenciaNatural
Ámbito: Nacional / regional / local
Expectativas de las partesinteresadas
Requisitos de negocio, legales, buenas prácticas, conducta, ética
INTERNO EXTERNO
SGD compatible con la dirección estratégica
Determinar riesgos y oportunidades
13
Integración de los sistemas de información
CRM (Customer Relationship management)
ERP(Enteprise Resource Planning)
DatawarehouseExplotación y análisis de los datos
EDRMS(Electronic Documents Records Management Systems)
14
Integración de los sistemas de información
CRM CRM CRM (((CustomerCustomerCustomer RelationshipRelationshipRelationship managementmanagementmanagement)))
ERPERPERP(((EntepriseEntepriseEnteprise ResourceResourceResource Planning)Planning)Planning)
DatawarehouseDatawarehouseDatawarehouseExplotaciExplotaciExplotacióóón y ann y ann y anááálisis de los datoslisis de los datoslisis de los datos
EDRMSEDRMSEDRMS(((RecordsRecordsRecords, , , documentdocumentdocument, , , managementmanagementmanagement systemssystemssystems)))
Gestión de la
inform
ación
Activos
CAPITAL INTELECTUAL
15
Liderazgo
Alta dirección:- implicación- compromiso
Asegurar compatibilidad del SGD con la dirección estratégica de la organización
Dirigir y apoyar la mejora continua
Provisión de recursos
Divulgación de la importancia de un SGD
Lograr los resultados esperados
16
Liderazgo
- Creación y control de documentos auténticos, fiables y usables.
- Estrategias para apoyar las funciones y las actividades de la organización.
- Protección de la integridad de los documentos durante el tiempo que sea preciso.
Políticas de GD
Roles organizativos, responsabilidades y competencias
- Se asignan y se comunican a toda la organización
- Responsabilidades de la dirección
- Responsabilidades operativas: rol específico con especial formación y competencia
17
Planificación
Identificar riesgos y oportunidades para:– Asegurar que el SGD logra los resultados esperados.– Prever los efectos no deseados.– Percibir los oportunidades de mejora.– Asegurar que la información estará disponible.
Fijar objetivos de SGD y planes para lograrlos.
Determinar: – Responsables– Recursos– Qué se hará– Quando– Cómo se evaluará
18
SoporteAsignación y mantenimiento de recursos
Capacitación / formación: – Procesos– Aplicaciones de GD
Concienciación– Relevancia e importancia de las actividades de GD– Conformidad con la política y procedimientos del SGD y con los requisitos del SG– Impactos reales o potenciales– Beneficios de la mejora– Roles y responsabilidades– Potenciales consecuencias del abandono de los procedimientos específicos
Comunicación– Procedimientos operacionales– Responsabilidades– Acceso a la información
Documentación– Documentar
• Política y objetivos• Interdependencia y relaciones entre el SGD y otros sistemas de gestión• Procedimientos• Planificación, operación y control de sus procesos
– Controlar la documentación: aprobar, actualizar asegurar versiones pertinentes, evitar documentación obsoleta.
19
Operación
Planificar y controlar operaciones para tratar riesgos y oportunidades.
Diseñar procesos de GD:– Análisis de procesos GD (15489 y anexo A – normativo)– Evaluar riesgos de fallos en el control de documentos– Evaluar procesos para crear y controlar documentos
Implementar aplicaciones de GD– Implementar procesos en las aplicaciones.– Establecer una supervisión periódica del funcionamiento de las
aplicaciones.– Gestionar el funcionamiento de las aplicaciones de GD.
20
Operación
ISO 15489
21
Procesos y controles (normativo)
22
Evaluación
Supervisar, medir, analizar y evaluar para:– Determinar:
• Qué se precisa medir y supervisar• Métodos para supervisar, medir, analizar y evaluar• Cuándo supervisar y medir• Cuándo analizar y evaluar resultados de la supervisión y de la medición
– Evaluar:• El funcionamiento de los procesos y aplicaciones• La efectividad del SGD
Evaluar la efectividad:– Política– Objetivos
Sistema de auditoria interna
Revisión por parte de la dirección
23
Mejora
Control de las no conformidades – Identificar– Reaccionar � acciones correctivas� revisar su efectividad
Mejora continua
Priorizar mejoras según el análisis de riesgos
24
Vinculación con otros sistemas de gestión
(UNE-ISO 30301)
(anexo informativo)
25
5. ¿Para qué?: beneficiosCapturar y controlar documentos
- fiables (contenido)- auténticos (autoria y datación)- íntegros (completos e inalterables) - conformes (con la política y objetivos del SGD)
Control de la información sobre las actividades de la organización
Facilitar la eficiencia en la GD:� eliminación de duplicados� facilitar el acceso a información
Suportar la toma de decisiones
Rendir cuentas� responsabilidad social� cumplimiento de la legalidad vigente
Gestionar riesgos
Continuar con el negocio
26
6. ConclusionesSituación de la GD al nivel estratégico de la organización� Impulso / reconocimiento del valor de las actividades de GD� Fortalecimiento del valor que aportan los profesionales� Nuevos perfiles: AUDITORES, CONSULTORES 30300
Adopción de prácticas sistemáticas.
Definición de un SGD:– POLÍTICAS– OBJETIVOS– PROCESOS para un SGD– EVALUACIÓN y MEJORA continua
Formación continua en GD� Diseño e implementación de proyectos de GD� Auditores
Estudio de caso
Gestión de la documentación judicial
28
Sumario
1. Contextualización
2. Contribución 30300
3. Problema de investigación
4. Futuras líneas de investigación
5. Metodología
29
1. Contextualización: ¿qué está pasando?
2004
2009
2010
2011
2008
Ordenación
Evaluación
Procesos de GD
Sistemas de información insuficientes / obsoletos
(B.O.E. 3/7/2003, Ministerio de Justicia)
(B.O.E. 12/6/2006, Ministerio de Justicia)
2006
2003
30
1. Contextualización: Normas y estándares para GD
ISO 15489-1(2001) UNE-ISO 15489-1(2006): Gestión de documentos � base operativa de la GD
ISO 15489-2(2001) UNE- ISO 15489 (2006) ���� informe técnico que desarrolla la anterior.
ISO 23081-1(2006) UNE- ISO 23081 (2008). Metadatos para la gestión de documentos. Generalidades.
ISO 23081-2 (2009) UNE- ISO/TR 23081 (2008). Metadatos para la gestión de documentos. Aspectos conceptuales y de implementación.
UNE-ISO TR 26122: 2008 IN. Análisis de los procesos de trabajo para la gestión de documentos.
UNE-ISO 19005-1:2008. Gestión de documentos. Formato de fichero de documento electrónico para la conservación a largo plazo. Parte 1: Uso del PDF 1.4 (PDF/A-1).
UNE-ISO/TR 18492:2008 IN. Conservación a largo plazo de la información basada en documentos. …
31
ISOS y UNES
Fundamentos y vocabulario
Requerimientos– Sistema– Auditoría
Guías– Implementación– Evaluación
UNE-EN ISO 9000 Sistemas de gestión de la calidad.
UNE-EN ISO 14000 Sistemas de gestión ambiental
UNE-ISO/IEC 27000: 2009 Sistemas de Gestión de la Seguridad de la Información
UNE 166000 Gestión de la I+D+i
UNEUNE--ISO 30300 ISO 30300 Sistemas de gestiSistemas de gestióón para n para documentosdocumentos
Sistemas de gestión: ESTRUCTURA Y TERMINOLOGIA COMUNES
UNE-ISO 26000: 2012 Guía de responsabilidad social
UNE-ISO 31000: 2010 Gestión del riesgos.
UNE-ISO 15489-1 e UNE-ISO/TR 15489-2: Gestión de documentos
Normas, guías, especificaciones técnicas, informes técnicos
32
(B.O.E. 3/5/2011)
1. Contextualización
(B.O.E. 4/11/2009)
2009
2011
33
2. Contribución 30300
SGD nivel operativo:- Secretario de Gobierno del TSJ
- Secretarios Judiciales
Funcionamiento deficitario retrasos,
extravíos
Contribución claveSituación actualSGD nivel estratégicoRendición de cuentas
Verificación del cumplimiento- certificación- auditorias
34
3. Problema de investigación
Conocer los SGD en el sistema judicial.
� ISO 15489 (2001)
Ubicación de la gestión documental en el organigrama.
� ISO 30300 (2011)
35
4. Futuras líneas de investigación
Estudios empíricos: prácticas de GD en las oficinas judiciales.
Desarrollo de los sistemas de gestión de la calidad.
Integración de prácticas de GD y sistemas de gestión
36
5. Metodología
Fuentes de información
Webs institucionales
Entrevistas / encuestas
Bases de datos: ISI,Emerald,EBSCO,ISOC, ScienDirect, Springer-Link y Google Académico
Palabras clave: archivos judiciales, España, UNE-ISO 15489, UNE-ISO 9001, UNE-ISO 30300, calidad, seguridad informática, gestión documental,legislación
InformesEstudios de casoProyectosArtículos
Análisis de texto
37
Montserrat Garcia Alsina ([email protected])
Directora académica de:
Postgrado en Implementación de proyectos de gestión de documentos electrónicos (EDRMS)
Cursos de especialización:
- Experto en análisis y diseño de sistemas de gestión documental
- Experto en herramientas tecnológicas de gestión documental
Estudios de Ciencias de la Información y de la ComunicaciónPrograma de Información y Documentaciónhttp://www.uoc.edu