ISO 32000: EVOLUCIÓN DEL ESTÁNDAR MUNDIAL PARA DOCUMENTOS ELECTRÓNICOS

El formato PDF ha ejemplificado el valor de las normas. Si la especificación para PDF no hubiera sido publicada desde la introducción de la tecnología en 1993, el PDF sería uno más de los numerosos formatos de documentos.

Más que cualquier otro factor, fue la decisión de Adobe de hacer la especificación de PDF libremente disponible la que permitió un ecosistema de desarrolladores.

La versión 1.7 de Adobe PDF se convirtió en la norma ISO 32000 en 2008. Desde entonces, los miembros de ISO/TC 171/SC 2/WG 8, el grupo de trabajo responsable de la norma ISO 32000, han continuado el desarrollo de la especificación, con la versión recién publicada definida como PDF 2.0. 

La proposición de valor del PDF – la razón por la cual el formato PDF es de actualmente en todo el mundo el estándar utilizado para los documentos electrónicos- es el hecho mismo de la normalización. Se supone que los archivos PDF son totalmente independientes e interoperables, funcionando correctamente con el software PDF de cada proveedor. Los usuarios finales deben ser capaces de obtener resultados equivalentes independientemente de la elección de software que lleven a cabo. Esta característica fundamental –que los archivos PDF siempre sean visualizados y se opere con ellos de la misma forma- es la razón principal para el éxito de la tecnología.

En PDF 2.0, los fundamentos de PDF siguen siendo los mismos, pero el valor para los usuarios ha aumentado. Quizás la mejora más importante es también la más sutil. PDF 2.0 aborda ambigüedades, corrige errores, moderniza muchas características, actualiza referencias normativas y seis cláusulas críticas, totalizando el 14% de la especificación de 972 páginas que se reescribieron por completo.

Nuevas características

Estos cambios que se incorporan facilitan la comprensión y la implementación exitosa de la norma ISO 32000 con una mejor interoperabilidad. En resumen, PDF 2.0 hará más fácil y menos costoso para los desarrolladores mejorar su soporte para PDF en todos los niveles.

Sin embargo, el PDF 2.0 incluye muchas características completamente nuevas, además de las mejoras a la especificación existente:

• Los documentos no cifrados permiten que los archivos PDF protegidos se entreguen dentro de un documento de «carta de presentación» legible.
• Hay un nuevo soporte para anotaciones de Rich Media, características geoespaciales y PRC, un formato 3D.
• Los archivos asociados, introducidos por primera vez con PDF/A-3, amplían ahora a cualquier documento PDF 2.0 la posibilidad de incluir metadatos legibles por máquina sobre los archivos adjuntos al PDF.
• Los usuarios se benefician de una mayor capacidad para incluir fuentes, datos y otros formatos de archivo como parte de su documento PDF.

Las nuevas características de PDF 2.0 facilitan la comprensión e integración de la ISO 32000.

• La Cláusula 14.8 sobre etiquetado PDF ha sido completamente revisada con un conjunto de etiquetas revisadas, soporte para espacios de nombres, compatibilidad con MathML y ​​sugerencias de pronunciación. El resultado serán documentos más accesibles que también son mucho más fáciles de reutilizar para la extracción de texto o la conversión a HTML para dispositivos pequeños entre otros.
• Las características de firma digital se han actualizado para cumplir con las últimas especificaciones, lo que permite a los usuarios nuevas opciones para verificar documentos firmados digitalmente.
• PDF ahora admite cifrado AES de 256 bits, un estándar de generación de corriente.

Gestión de documentos

PDF 2.0, es la primera especificación de PDF desarrollada enteramente dentro de las directrices y el proceso de ISO. Es más claro, más limpio, soporta tecnologías no propietarias y asegura un campo de juego nivelado para los vendedores de software que crean, exhiben, editan o procesan documentos electrónicos PDF. Además de mantenerse fiel al valor básico de PDF, PDF 2.0 proporciona una base sólida para nuevos casos de uso, capacidades y flujos de trabajo.

La ISO 32000 – 2 ha sido desarrollada por el comité técnico ISO/TC 171, “Aplicaciones de gestión de documentos”, el subcomité SC 2, “Formatos de archivo de documentos, sistemas EDMS y autenticidad de información”, cuya secretaría está a cargo de ANSI, el miembro de ISO para los Estados Unidos.

Si desea conocer más acerca de esta la ISO 32000 y del resto de normas ISO, Sistemas de Gestión y Modelos de Excelencia puede visitar los distintos artículos que publicamos de manera diaria en nuestro blog.

Tomado de: https://www.isotools.us/

INFORMACIÓN DOCUMENTADA ¿QUÉ DOCUMENTACIÓN SE MANTIENE EN LA NUEVA VERSIÓN?

Las anteriores versiones de ISO-EN-UNE 9001 hacía referencia al “Control de Registros” y se hacía alusión al término “Registro” en varios puntos de la norma.

En la nueva versión, publicada en el año 2015, ya no se hace referencia al “Control de Registros” sino que en el punto 7.5 se refiere a “Información documentada”. El término “Registro” se redacta como “conservar información documentada como evidencia”.

La información documentada engloba todas aquellas evidencias de lo realizado en el mantenimiento e implantación del sistema de gestión de calidad. Además, son la base para comprobar la evolución y las mejoras de los procesos del sistema de gestión de calidad.

Es importante diferenciar entre:

• Formato o impreso: Modelo o plantilla que nos da la posibilidad de rellenar. Por ejemplo, un parte de trabajo.
• Registro: Modelo cumplimentado como resultado de la realización de una tarea del sistema.

Los factores que influyen para tener un control de la información documentada son los siguientes:

• Recuperación: implantar medidas para el acceso a anteriores registros.
• Retención: se necesita fijar el tiempo de conservación de la información documentada. En algunas ocasiones los requisitos legales establecen el tiempo mínimo de almacenamiento. Otras veces, el tiempo de conservación son tres años, coincidiendo con el plazo de concesión de los certificados.
• Almacenamiento: Fijar el sitio de almacenamiento ya sea presencial, local o nube.
• Identificación: La identificación de la información documentada se realiza por medio de la codificación. Suelen tener el código de la plantilla y otros datos identificativos como fecha, número correlativo, responsable.
• Protección: con el objetivo de evitar su posible pérdida. Una buena práctica es crear copias de seguridad de los registros digitales de la organización.

A continuación, vamos a enumerar cuáles son documentos obligatorios y cuáles son opcionales en la documentación requerida en la nueva certificación ISO 9001:

Documentos obligatorios cláusula ISO 9001:2015

• Alcance del Sistema de Gestión de la Calidad 3
• Política de Calidad 2
• Objetivos de Calidad y Planes para alcanzarlos 2
• Procedimientos para el Control de Procesos externamente prestados, productos y servicios externalizados 4.1

Documentos no obligatorios (normalmente no necesarios) cláusula ISO 9001:2015

• Determinar Contexto de la Organización y las Partes Interesadas 1,4.2
• Procedimientos para abordar los Riesgos y Oportunidades 1
• Estrategias de Competencia, Formación y Sensibilización 2,7.3
• Procedimiento para el Control de Documentos y Registros 5
• Procedimiento de Ventas 2
• Procedimiento de Diseño y Desarrollo 3
• Procedimiento para la Producción y Prestación de Servicios 5
• Régimen de Depósito 5.4
• Procedimiento para la Satisfacción del Cliente 1.2
• Procedimiento para la Auditoría Interna 2
• Procedimiento para la Revisión de la Gestión 3
• Procedimiento de Inconformidad y Acción Correctiva 2

El «Manual de Calidad» era un requisito en las versiones anteriores, y ya no es un requisito obligatorio en esta versión.

En este caso, la empresa decide sin conservar o no el manual de calidad. En muchas empresas este manual de calidad, era una guía para todo el sistema de gestión ambiental, donde hacía alusión a todos los procedimientos documentados. Se encontraba la política de calidad, el alcance del sistema de gestión de calidad y las justificaciones de las exclusiones de algún punto de la norma. En algunas empresas, con el tiempo se ha convertido en un documento de venta destinado a las partes interesadas. Actualmente la política, el alcance y las justificaciones de exclusión debe seguir estando documentado, con la diferencia que el auditor ya no pedirá el manual de calidad.

El término “Registro” se redacta como “conservar información documentada como evidencia”.

La versión 2015 solicita mayor evidencia en los resultados y en las acciones llevadas a cabo. Por lo que algunas informaciones documentadas pueden ser validadas presentando objetivos, resultados de revisiones… toda esta información es en lo que se basa el ciclo de mejora continua. Esto puede permitir a las empresas revisar toda la documentación de su sistema de gestión de calidad, y mantener toda información documentada obligatoria.

Los documentos del sistema de gestión de calidad tienen sus desventajas ya que estos documentos escritos deben mantenerse actualizados, revisados y aprobados por una o varias personas, de forma que no lleguen a quedarse obsoleto. A esto hay que incluirle las circunstancias externas como cambio de puesto de las personas de la organización y bajas de esas personas responsables de esos documentos.

¿Cómo elegir qué información documentada conservar con el cambio de la nueva norma?

Para tomar esta decisión podemos estudiar estos tres motivos:

• Si el documento trata un riesgo interno o externo es importante mantenerlo redactado y actualizado.
• Otro motivo a tener en cuenta es, si el documento explica un proceso nuevo o poco conocido por el personal de la empresa. De forma que no se pierdan conocimientos y formas de trabajar.
• Por el contrario, se trata de un documento solicitado por la norma.

Como conclusión, podemos indicar que la información documentada debe ser un valor añadido en el sistema y no una carga para la empresa.

La importancia de contar con un gestor documentar para la gestión de la información documentada

Documentar el conocimiento de la organización se ha convertido en una ventaja competitiva en el mercado actual, esto debido a la necesidad de las organizaciones de adaptar de forma rápida los sistemas a los cambios del entorno.

El gestor documental aporta a los usuarios la posibilidad de gestionar la información desde la solicitud de la creación de un documento, hasta su archivo definitivo. Es posible generar y configurar flujos para la creación, revisión, aprobación y publicación de los documentos del sistema de gestión, contando, además, con mecanismos para notificar de cualquier cambio a los participantes de un flujo.

Tomado de: https://www.nueva-iso-9001-2015.com/

ISO 32000: EVOLUCIÓN DEL ESTÁNDAR MUNDIAL PARA DOCUMENTOS ELECTRÓNICOS

El formato PDF ha ejemplificado el valor de las normas. Si la especificación para PDF no hubiera sido publicada desde la introducción de la tecnología en 1993, el PDF sería uno más de los numerosos formatos de documentos. 

Más que cualquier otro factor, fue la decisión de Adobe de hacer la especificación de PDF libremente disponible la que permitió un ecosistema de desarrolladores.

La versión 1.7 de Adobe PDF se convirtió en la norma ISO 32000 en 2008. Desde entonces, los miembros de ISO/TC 171/SC 2/WG 8, el grupo de trabajo responsable de la norma ISO 32000, han continuado el desarrollo de la especificación, con la versión recién publicada definida como PDF 2.0.

La proposición de valor del PDF – la razón por la cual el formato PDF es de actualmente en todo el mundo el estándar utilizado para los documentos electrónicos- es el hecho mismo de la normalización. Se supone que los archivos PDF son totalmente independientes e interoperables, funcionando correctamente con el software PDF de cada proveedor. 

Los usuarios finales deben ser capaces de obtener resultados equivalentes independientemente de la elección de software que lleven a cabo. Esta característica fundamental –que los archivos PDF siempre sean visualizados y se opere con ellos de la misma forma- es la razón principal para el éxito de la tecnología.

En PDF 2.0, los fundamentos de PDF siguen siendo los mismos, pero el valor para los usuarios ha aumentado. Quizás la mejora más importante es también la más sutil. PDF 2.0 aborda ambigüedades, corrige errores, moderniza muchas características, actualiza referencias normativas y seis cláusulas críticas, totalizando el 14% de la especificación de 972 páginas que se reescribieron por completo.

Nuevas características

Estos cambios que se incorporan facilitan la comprensión y la implementación exitosa de la norma ISO 32000 con una mejor interoperabilidad. En resumen, PDF 2.0 hará más fácil y menos costoso para los desarrolladores mejorar su soporte para PDF en todos los niveles.

Sin embargo, el PDF 2.0 incluye muchas características completamente nuevas, además de las mejoras a la especificación existente:

• Los documentos no cifrados permiten que los archivos PDF protegidos se entreguen dentro de un documento de «carta de presentación» legible.
• Hay un nuevo soporte para anotaciones de Rich Media, características geoespaciales y PRC, un formato 3D.
• Los archivos asociados, introducidos por primera vez con PDF/A-3, amplían ahora a cualquier documento PDF 2.0 la posibilidad de incluir metadatos legibles por máquina sobre los archivos adjuntos al PDF.
• Los usuarios se benefician de una mayor capacidad para incluir fuentes, datos y otros formatos de archivo como parte de su documento PDF.

Las nuevas características de PDF 2.0 facilitan la comprensión e integración de la #ISO32000

• La Cláusula 14.8 sobre etiquetado PDF ha sido completamente revisada con un conjunto de etiquetas revisadas, soporte para espacios de nombres, compatibilidad con MathML y ​​sugerencias de pronunciación. El resultado serán documentos más accesibles que también son mucho más fáciles de reutilizar para la extracción de texto o la conversión a HTML para dispositivos pequeños entre otros.
• Las características de firma digital se han actualizado para cumplir con las últimas especificaciones, lo que permite a los usuarios nuevas opciones para verificar documentos firmados digitalmente.
• PDF ahora admite cifrado AES de 256 bits, un estándar de generación de corriente.

Gestión de documentos

PDF 2.0, es la primera especificación de PDF desarrollada enteramente dentro de las directrices y el proceso de ISO. Es más claro, más limpio, soporta tecnologías no propietarias y asegura un campo de juego nivelado para los vendedores de software que crean, exhiben, editan o procesan documentos electrónicos PDF. Además de mantenerse fiel al valor básico de PDF, PDF 2.0 proporciona una base sólida para nuevos casos de uso, capacidades y flujos de trabajo.

La ISO 32000 – 2 ha sido desarrollada por el comité técnico ISO/TC 171, “Aplicaciones de gestión de documentos”, el subcomité SC 2, “Formatos de archivo de documentos, sistemas EDMS y autenticidad de información”, cuya secretaría está a cargo de ANSI, el miembro de ISO para los Estados Unidos.

Si desea conocer más acerca de esta la ISO 32000 y del resto de normas ISO, Sistemas de Gestión y Modelos de Excelencia puede visitar los distintos artículos que publicamos de manera diaria en nuestro blog.

Tomado de: https://www.isotools.org/

QUÉ PAPEL JUEGA EL GESTOR DOCUMENTAL EN EL SISTEMA DE GESTIÓN HSE?

En los sistemas HSE, la documentación juega un papel elemental. La organización requiere comprobar y garantizar que en el sistema de gestión HSE se conserva la documentación que agrupa la información necesaria para dicho sistema, así como la vinculación entre los mismos. 

De igual modo, es imprescindible la trazabilidad de cada documento y los registros que se llevan a cabo sobre las actividades ejecutadas y los resultados obtenidos.

Entre los documentos más importantes que deberá administrar una organización durante la gestión HSE destacamos el manual y la política HSE.

Pero, ¿es fácil gestionar toda esta información del sistema de gestión HSE?

La respuesta a esta pregunta es no, son muchas las organizaciones que encuentran serias dificultades a la hora de llevar a cabo esta gestión de documentos y que necesitan contar con un gestor documental eficaz y eficiente para ello.

Tener un gestor documental no es todo, como acabamos de mencionar, es vital que este sistema sea eficaz y eficiente, ya que hay multitud de empresas que cuentan con montañas de papeles físicos sin ningún tipo de orden o innumerables archivos digitalizados sin saber dónde están almacenados o quien tiene permiso para consultar, editar o revisar. En definitiva, manejar un gran volumen de información física o digital genera problemas muy graves.

Problemas más comunes en la gestión de documentos y consejos sobre cómo evitarlos

A continuación, vamos a tratar los problemas más habituales cuando la gestión documental no es adecuada y cómo se pueden evitar.

• Servidores compartidos y correo electrónico

Hay organizaciones que gestionan los documentos desde servidores compartidos y correo electrónico. Este tipo de gestión de la documentación genera además de pérdida de tiempo y productividad, déficit de la confidencialidad de la información, como consecuencia del insuficiente control de los documentos vigentes. La pérdida del control de versiones de los documentos, incrementa el riesgo de fallos, como por ejemplo existe la posibilidad de que se emplee información desactualizada, duplicando el trabajo.

Para solventar estos aspectos, es importante utilizar un software que haga posible la gestión automatizada de los documentos, asegurando que la gestión de la documentación del sistema de gestión HSE es eficiente y, por tanto, el sistema funciona de forma óptima.

• Auditorías

Los sistemas de gestión HSE están sometidos de forma periódica a auditorías, durante las cuales se identifican hallazgos en el sistema. En ocasiones, los hallazgos no tienen por qué ser trascendentales, pero sí que hay otros que necesitan que se apliquen ciertas acciones para solventarlos. Con una solución tecnológica, la gestión de auditorías podría estar controlada por completo y se podrían adoptar a tiempo medidas que favorezcan el sistema, ya que permite planificar todas las actividades a realizar de seguridad, salud y medio ambiente; inspecciones, capacitaciones, vigilancia de la salud, revisión de EPPs, etc.

• Baja involucración del personal en el sistema

Hay empleados que consideran que la gestión de documentos es un trabajo muy complicado y complejo, por lo que se produce una baja involucración del personal en esta gestión y según las circunstancias, habrá quien se abstenga a usarlo. Entre los motivos por los cuales un trabajador puede evitar hacer uso del gestor documental destacamos:

• La falta de integración con otros sistemas ya empleados por la organización, lo que hace que tengan que aprender a gestionar diferentes programas y cada información esté almacenada en un punto.
• Sistemas poco parametrizables y flexibles, que hacen que la organización tenga que adaptarse al sistema en lugar de que el sistema se adapte a los procesos establecidos por la organización.

Tomado de: https://www.isotools.org/

¿POR QUÉ ES IMPORTANTE DOCUMENTAR LA POLÍTICA DE SEGURIDAD?

La política de seguridad es un conjunto de reglas, normas y protocolos de actuación por los cuales debemos velar para conseguir la seguridad informática de la organización.

Se trata de una especie de plan realizado para combatir todos los riesgos a los que se encuentre expuesta la organización en el mundo digital. De esta manera mantendremos nuestra empresa alejada de cualquier ataque externo.

Hoy en día, existe una gran cantidad de ciberdelincuencia que apuesta por atacar a las organizaciones para conseguir información valiosa que pueda permitirles realizar estafas o sacar algún beneficio. Con la transformación digital que han sufrido las organizaciones de hoy en día, es necesario que se controle todos los aspectos relacionados con la tecnología, ya que cualquier error puede provocar grandes problemas.

La política de seguridad debe definir cuáles son los aspectos de la organización más importantes que deben estar bajo control. De esta manera se detallan una serie de procesos internos de la organización que se deben llevar a cabo de forma periódica para no mantenerlos vulnerables. 

La política de seguridad no solo se encuentra destinada a los equipos técnicos e informáticos de una organización, sino que van dirigidos a todos los puestos de trabajo que sean susceptibles de producir algún error o descuido de seguridad. Es necesario destacar que muchos problemas de seguridad de las organizaciones se producen por errores de las personas que no tienen en cuenta la vulnerabilidad de los datos y la información de las organizaciones.

Es necesario establecer cuáles son los mecanismos de seguridad que se quieren implementar en la empresa. Estos tendrán que plantearse en tren ámbitos de actuación diferentes:

• Prevención: nos recuerda que es mejor prevenir que curar, por lo que esta primera fase será imprescindible para no tener problemas.
• Detección: en el caso de tener alguna amenaza será necesario saber cómo detectar y realizar el diagnóstico de forma adecuada sobre los errores recibidos.
• Actuación: se produce alguna inviolabilidad de nuestro sistema informático siendo necesario establecer protocolos de actuación que nos permitan solucionar cualquier amenaza de la forma más rápida y efectiva posible.

La política de seguridad es un conjunto de reglas, normas y protocolos de actuación para fortalecer la seguridad informática de la organización ante los riesgos en esta materia.

La política de seguridad de la información juega un papel vital en cuento a la seguridad de la empresa. Es necesario obtener una política correcta que le ofrecerá un marco excelente para trabajar, asegurándose de que todos los esfuerzos sigan un solo objetivo. Pero si se equivoca, corre el riesgo de descuidar los problemas clave y exponerse a violaciones de datos.

La guía definitiva para que cualquier empresa se tome en serio la seguridad es la norma ISO 27001.

Conceptos básicos de la política de seguridad de la información

Una política de seguridad de la información es un conjunto de documentos que explican lo que una empresa espera que sus empleados hagan para prevenir incidentes de seguridad. No necesita ser largo, pero debe capturar los ideales y objetivos del personal superior para la empresa.

La mejor forma de mantener la seguridad es mantener las cosas lo más simple posible. Debe evitar cualquier cosa demasiado prescriptiva, ya que los gerentes necesitan suficiente libertad para adaptar sus políticas según los cambios organizativos.

Las preguntas claves

Al realizar su política de seguridad de la información, hay cuatro preguntas que deben responder:

• ¿Quién es el responsable de la política? El personal superior debe estar completamente detrás del proyecto, y eso significa que en última instancia son responsables. Sea quien sea quien formule la política debe comunicarse con el personal superior con regularidad y debe tener pruebas claras que demuestren que se acordó la política.
• ¿Dónde se aplica la política? La política puede aplicarse a toda la empresa o solo a ciertas partes. Esto debe ser abordado y documentado.
• ¿Cuál es el objetivo de la política? La norma ISO 27001 se refiere de forma específica a preservar la confidencialidad, integridad y disponibilidad de la información. La política debe centrar en eso y sólo en eso.
• ¿Por qué se encuentra vigente la política de seguridad? Hay muchas formas en las que la información puede verse comprometida, y aunque no necesita entrar en detalles en esta etapa, debe tener una comprensión clara de las amenazas a las que se dirige.

Tomado de: https://www.pmg-ssi.com/

CONTROL DOCUMENTAL EN LOS SISTEMAS DE GESTIÓN DE LA CALIDAD

El control y la gestión de los documentos ha sido un apartado relevante de los Sistemas de Gestión de Calidad desde las primeras versiones de la norma 9001.

Los requisitos relativos a este punto han ido evolucionando y simplificando con los años, siendo la informatización de gran parte de la documentación y registros del sistema el gran cambio que se ha producido en los últimos tiempos.

Históricamente la actual “información documentada” se ha dividido en documentos del sistema y registros. Los documentos abarcan todo el conjunto de procedimiento, manuales e instrucciones donde la empresa define sus procesos y metodología del trabajo efectuado por la entidad. 

También se incluye en este punto el conjunto de normativa o legislación emitida por entidades externas a la empresa pero aplicable a su dinámica operacional.

Por su parte los registros representan la “aplicación práctica” del Sistema de Gestión, recogiendo todos aquellos formatos donde se “va dejando” constancia del día a día del trabajo y las tareas de la organización. En esta parte están, por ejemplo, los registros de pedido a proveedores, las encuestas a clientes, registros de no conformidades, los formatos de acción, etc. 

Al igual que en el apartado de documentos también se deben considerar los formatos externos a nuestra entidad que son parte de su sistema tales como albaranes de compras, registros de calibración, etc*.

Nota*. Los más “viejos” del lugar recordarán la famosa distribución entre documentos, registros y “datos” que tantas “alegrías” nos díó a los consultores en las auditorías llevadas a cabo a finales del siglo pasado y principios del presente.

Más allá de los requisitos marcados por la versión de 2015 el control documental debe ser apropiado a los recursos y dinámica de trabajo de la organización.

Por un lado la sistemática seguida debe garantizar la identificación inequívoca de cualquiera de los documentos y registros editados así como de sus respectivas ediciones o versiones. Además siempre ha sido recomendable la existencia de un Listado o Registro de documentación en vigor de modo que se garantice la ordenación de los mismos.

Lógicamente el sistema debe garantizar el acceso (y conocimiento*) a la documentación por los cargos a la cual le son de aplicación. Antiguamente este punto se garantizaba por la edición de las copias necesarias del documento en cuestión y su entrega en los “puntos de uso”. 

En la actualidad y gracias a la informatización de los sistemas el acceso se efectúa de un modo informático con la consiguiente rapidez y ahorro de papel.

*Observación. Este aspecto entraría dentro de las políticas de formación y participación de los miembros de la empresa así como de la sistemática de comunicación de cambios existente.

Históricamente la “propiedad” de la documentación de los Sistemas de Gestión de Calidad ha correspondido al área de Calidad (Responsable o Dirección), actualmente su gestión se sigue manteniendo (por un tema organizativo) en dicho área pero la propiedad de los documentos ha pasado a cada una de las áreas o procesos de los sistemas que le son de aplicación y cuya participación se “ha incrementado” en la sistemática de generación y revisión de los documentos correspondientes*.

*Nota. En organizaciones de tipo medio se suele mantener la sistemática de tres firmas documentales: la de edición que generalmente corresponde al Responsable de Área o departamento, la de revisión por parte de la Dirección de Calidad y la de aprobación que generalmente se reserva a la propia Dirección de la empresa

Actualmente la edición o revisión de los documentos suele conllevar la realización de reuniones para determinar cómo debe quedar la nueva edición. 

La versión final suele comunicarse por parte del área de Calidad generalmente vía informática.

El apartado de control de las versiones obsoletas o anuladas también se ha simplificado enormemente como consecuencia de la generación de la carpeta “informática” de anulados.

Sin embargo y aunque toda la informatización vivida ha supuesto un “salto adelante” en la Sistema de Gestión de Calidad y su control documental así como una mayor eficiencia en este proceso también ha conllevado a la necesidad de adaptación de las medidas informáticas en relación a la creación y gestión de copias de seguridad así como a la adopción de políticas de protección informática de modo que se eviten pérdidas de información*.

Nota*. Este proceso, a no pocas empresas, ha conllevado “sustos” por pérdidas de información como averías, ataques de virus, etc.

Reseñarse que también se han flexibilizado los tiempos de archivo de los documentos manteniéndose en muchos casos los tres años famosos (ampliados a cinco para soporte informático) de archivo y siendo más elevados para la información documentada de carácter legal.

Por último y desde mi punto de vista la redacción de los documentos se ha vuelto menos técnica y más práctica. Los procedimientos e instrucciones se diseñan para que tengan un carácter más formativo de modo que su empleo se “ha flexibilizado” y ampliado. Esto unido a la mayor participación del personal en su generación y a toda la dinámica de informatización vivida ha sido el verdadero cambio en la gestión de la información documentada en los Sistemas de Gestión de Calidad.

En esta ocasión no hay frase final. El artículo va en recuerdo de Baby, toda una "leona" durante 13 años. Un abrazo de todos los que te quieren y a los que tanta alegría has dado.

Tomado de: https://dbcalidad.blogspot.com/

¿QUÉ ES LA "NO CONFORMIDAD" EN ISO 9001 Y CÓMO SE REALIZA LA DOCUMENTACIÓN?

Las auditorías en las empresas se realizan con el objetivo de analizar si el Sistema de Gestión de la Calidad se está llevando a cabo, si se ha implementado de forma eficaz y se aplica la mejora continua.

La empresa certifica que se ha implantado un Sistema de Gestión de la Calidad cuando se cumplen los requisitos de las normas ISO 9001.

En las auditorias el objetivo es verificar el Sistema de Gestión de la Calidad, no ver que fallos existen, pero en el caso de que en la auditoría se declare una no conformidad es imprescindible que se documente correctamente.

¿Qué es una no conformidad ISO 9001?

La no conformidad es que uno de los requisitos de la norma no se esta cumpliendo.

En una no conformidad bien documentada existen tres partes:

1. Hay una evidencia de la auditoria que verifica los hallazgos del auditor.
2. Un registro del requisito contra el cual la no conformidad se detecta.
3. El enunciado de la no conformidad.

La no conformidad en la ISO 9001 es que alguno de los requisitos de la norma no se cumple.

Aunque estas tres partes necesitan ser abarcadas, en la práctica real, es la evidencia de auditoría la que debe ser identificada y documentada. Esto es porque un auditor competente observará situaciones que puedan ser una no conformidad potencial durante la auditoría, aunque se encuentre seguro en ese momento. El auditor deberá documentar las evidencias de auditoría de la no conformidad potencial en sus notas de auditoría antes de utilizar las pistas adicionales para confirmar si realmente es una no conformidad.

Si no existe evidencia, no hay no conformidad. Si existe evidencia, esta debe ser documentada como una no conformidad en vez de ser suavizada con otra clasificación. A lo largo, ni la empresa, ni sus clientes, ni el cuerpo de certificación se benefician por la utilización de clasificaciones suaves, ya que se tiene el riesgo de haber dado a la no conformidad una baja prioridad para acciones correctivas.
La evidencia de auditoría tiene que ser documentada con suficiente detalle para que la empresa auditada pueda encontrar y confirmar de forma exacta lo que el auditor ha observado.

Lo siguiente que el auditor necesita hacer es identificar y registrar el requisito específico que no ha sido cubierto. Una no conformidad es un no cumplimiento de un requisito, por lo que si el auditor no puede identificar el requisito, entonces el auditor no puede levantar una no conformidad.

Todos los requisitos pueden venir de diferentes fuentes, por ejemplo todos los requisitos pudieran estar especificados en la norma ISO 9001 en el sistema de gestión de la empresa, en las regulaciones legales aplicables, o por los clientes de la empresa. Una vez que la no conformidad contra un requisito específico es confirmada, esta necesita ser documentada.

Esto puede ser tan simple como referenciar la norma y la cláusula específica. La norma ISO 9001 contiene cláusulas que incluyen más de un requisito. Es importante que el auditor de forma clara identifique y registre el requisito específico relativo a la no conformidad, por ejemplo transcribiendo de la norma ISO 9001 en el texto exacto del requisito que es aplicable a la evidencia de la auditoría. Esto puede aplicarse a otras fuentes de requisitos.

La parte final de documentar una no conformidad, es la escritura de la declaración de la no conformidad. El enunciado de la no conformidad dirige el análisis de la causa, la corrección y la acción correctiva que realice la empresa, por esto necesita que sea precisa.

El enunciado de la no conformidad debe:

• Ser autoexplicado y relacionado a la parte correspondiente del sistema
• No ser ambiguo, lingüísticamente correcto y lo más conciso posible
• No ser una repetición de la evidencia de la auditoría o utilizando en lugar de la evidencia de auditoría

Para resumir, una no conformidad bien documentada tendrá tres partes:

• La evidencia de auditoría
• El requisito
• El enunciado de la no conformidad

Las tres partes de la no conformidad se encuentran bien documentadas, el auditado o cualquier otra persona con conocimientos suficientes que pueden ser capaces de leer y entender la no conformidad.

Esto sirve como registro útil para futuras referencias. 

Con el objeto de proporcionar trazabilidad, facilitar el progreso de las revisiones y evidenciar la terminación de las acciones correctivas, es esencial que las no conformidades sean registradas y documentadas de una forma sistemática. Una forma de conseguir esto es mediante la utilización de un formato de reporte de no conformidad.

Tomado de: http://eqssa.com/

CÓMO HACER UNA CARACTERIZACIÓN DE PROCESOS PASO A PASO

Quizás no tengas ni idea de lo que es caracterización de procesos pero créeme que es una de las cosas más importantes que puedes hacer en tu negocio para poder mejorar tus procesos.

¿Te gustaría tener un conocimiento y control absoluto de tus procesos?

Si te quedas aquí y lees artículo completo sabrás como hacerlo te lo aseguro. Te enseñaré a construir y trabajar con una ficha de procesos desde cero, desde tu hoja en blanco. Tan sólo tendrás que dedicarle tiempo para aplicarlo a tu negocio.

Así que toma papel y lápiz que empezamos...

Qué es la caracterización de procesos

Antes de explicarte qué es la caracterización de procesos tengo que decirte que debes tener bien claro que es un proceso para poder entender luego que es una caracterización de procesos.

La caracterización de procesos se trata de realizar un análisis profundo de los procesos teniendo en cuenta los elementos que originan que estos procesos tengan un principio y un final.

Estos elementos pueden ser:

• elementos de entrada que originan que comience un proceso como por ejemplo la solicitud de un servicio/producto de un cliente,
• elementos de salida que originan que finalice un proceso como por ejemplo la realización de una cotización/presupuesto.

En el ejemplo anterior fíjate como el elemento de entrada fue la solicitud de un cliente y el elemento de salida fue una cotización/presupuesto.

¿Adivinas cuál fue entonces el proceso?

Por lo tanto todos los procesos tienen elementos de entrada y de salida. Estos elementos de entrada y de salida son los que se identifican cuando caracterizas procesos.

Pero aparte de estos elementos de entrada y salida, con una caracterización de procesos también estudias:

• Cuál es el objeto del proceso, es decir, por qué se crea ese proceso.
• Quién/es es/son los responsables de ese proceso.
• Qué partes interesadas, es decir, qué personas intervienen en un proceso.
• Qué controles existen asociados al proceso para asegurar que se lleva a cabo de manera correcta (pueden ser controles documentales o controles visuales)
• Qué documentos o registros de control (controles documentales) están asociados al proceso para asegurar que el proceso se lleva a cabo correctamente
• Qué indicadores de gestión están asociados al proceso y que ayudan a conocer el rendimiento y desempeño del proceso.
• Cuáles son las tareas o actividades que se realizan una detrás de la otra que conforman el propio proceso en sí.
• Qué riesgos puede existir de que falle el proceso

Como puedes ver, una caracterización de procesos implica estudiar en profundidad los procesos. Se trata de una herramienta muy potente junto con el diagrama de flujo.

Para qué sirve una caracterización de procesos

Sirve para estudiar los procesos de una organización en profundidad como te comenté anteriormente.

Y estudiar un proceso implica:

• analizar si es posible hacerlo más ágil.
• plantear alguna posibilidad de automatizar algún paso.
• detectar posibles riesgos de que falle el proceso.
• descubrir ciertos pasos que no se están llevando a cabo tal y como se habían planteado de un principio.
• incluir nuevos controles, registros de control o indicadores del proceso.

Cuando caracterizas un proceso tienes una visión 360º de lo que pasa alrededor de ese proceso y de ahí que sea una herramienta tan exigente y potente a la vez.

Estudias todo: como comienza, cómo termina, quién/qué da la orden para que comience o termine, que documentos existen para controlar y analizar ese proceso, etc.

Cómo se hace una caracterización de procesos

El soporte comúnmente utilizado para caracterizar procesos es la Ficha de proceso. Esta Ficha de proceso la puedes construir mediante una hoja de cálculo o un documento de texto.

Simplemente ve ubicando cada apartado que te comenté anteriormente en la caracterización de procesos dentro del documento. Algo así:

Antes de la caracterización de procesos prepara esto:

Antes de ponerte a trabajar en la caracterización de un proceso evidentemente tienes que definir qué proceso vas a estudiar.

Comunica posteriormente a la persona o personas responsable/s de ese proceso lo que quieres hacer y cuándo quieres hacerlo para que reserven un día y hora en su agenda.

Prepara la ficha de proceso posteriormente. Hazla tuya con anotaciones de preguntas que tengas o partes críticas en las que debes de indagar sabiendo el proceso que vas a estudiar.

Durante la caracterización de procesos haz esto:

Esta es la parte más importante. Cuando estás sentado delante de la persona/s con las que vas a estudiar el proceso y tienes abierto delante de ti la ficha del proceso.

A la hora de cumplimentar la ficha, te voy a enumerar los pasos que doy yo para ir entendiendo y estudiando el proceso.

Paso 1. Comienzo por cumplimentar el objeto (¿para qué existe ese proceso?) esa es la pregunta que debes hacerte y hacérsela al responsable del proceso.

Paso 2. Defino, por puestos de trabajo, quién/es son los responsables del proceso.

Paso 3. Indico el inicio y el final del proceso. Esto es importante porque aquí es dónde estoy acotando el proceso. Arranca y termina en un punto para luego unirse a otro proceso o entregarse al cliente final. Teniendo claro el objeto no suelo tener problema en detectar cuál es el final del proceso. Yo defino el inicio y el final del proceso como una “acción” (ejem: el departamento xxx envía un formulario por email con los datos para facturar).

Paso 4. Anoto los Elementos de Entrada y de Salida: Está totalmente relacionado con el inicio y final del proceso. Pero aquí no defino la acción sino los elementos asociados a esa acción (ejemplo anterior: formulario con los datos para facturar) ¿ves la diferencia?.

Paso 5. Señala las partes interesadas que están implicadas en este proceso. Por partes interesadas me refiero a las partes implicadas.

Y ahora no sigo al siguiente punto de la ficha sino que voy al apartado de “Descripción de Actividades”. ¿Por qué hago esto? Porque ya tengo suficiente información general del proceso. Ahora quiero entrar en detalle y saber exactamente los pasos que se dan para desarrollar ese proceso de principio a fin.

Paso 6. Describo los pasos o actividades que se llevan a cabo durante el proceso. Para hacer esto de forma ordenada realizo siempre, dentro de este apartado, una división del proceso que estoy estudiando en subprocesos.

Por ejemplo, para estudiar el proceso de “facturación” en una empresa que tiene un departamento específico para ello, este proceso de “facturación” yo lo dividiría en los siguientes 4 subprocesos: solicitud de facturación, emisión y registro de la factura, envío de la factura, archivo físico y digital.

¿Por qué hago esto? para hacer más sencillo el estudio y su posterior descripción. Al dividir el proceso en subprocesos ayuda más a la lectura de este apartado “descripción de actividades” que si describo todas las actividades juntas sin división alguna.

Por lo tanto te aconsejo que dividas el proceso en diferentes subprocesos y lo indiques en este campo como un pequeño título para cada uno de los subprocesos.

Una vez que termino de describir todas las actividades del proceso ya entiendo con todo detalle el mismo. Es el momento en que mi cabeza empieza a hacerse estas preguntas:

• ¿y cómo controlarán este paso xx que yo veo que es crítico?
• ¿tendrán algún registro de control para apoyarse en él y no fallar en este proceso?
• ¿quizás tienen algún indicador para medir el rendimiento de este proceso?

Y es entonces cuándo paso a la parte final del análisis de este proceso y la cumplimentación de la ficha del proceso.

Paso 7. Identifico los controles al Proceso que existe en la organización. Todos los procesos tienen siempre algún control (podrá ser visual o mediante un documento/registro).

Como ya he entendido cual es el objeto del proceso (para qué existe) y las actividades que se realizan, la pregunta que les hago es ¿y cómo controlas este paso, este momento? La respuesta que te de la persona escríbela pero plantéate tú si es suficiente ese control o le haría falta algún otro o mejorar el existente.

Paso 8. Anoto los Registros Asociados al proceso. Muchas veces los controles que se hacen al proceso están basados en la cumplimentación de un registro. Pregunta por ellos y anota los que te digan. Igual que antes, plantéate si ese registro es suficiente o necesita otros o mejorar el existente.

Paso 9. Pregunto por Indicadores del Proceso. Muchos procesos tienen indicadores de gestión para medir su desempeño, su rendimiento. Siguiendo con el ejemplo del proceso de facturación, puede que la empresa tenga una métrica tal que así “número de abonos realizados al mes”. Si una empresa realiza abonos (o facturas rectificativas) significa que el cliente no está de acuerdo con la factura que se ha emitido. Habría que analizar el por qué ocurre ese abono pero igual puede ser una mala comunicación entre el departamento de producción y el de facturación.

Este indicador “número de abonos realizados al mes” puede que valga la pena invertir tiempo en medirlo para conocer posibles errores de fondo en la empresa y por eso se mantiene como indicador. Para eso existen los indicadores.

Paso 10. Pregunto por Riesgos de que falle el proceso. Este análisis es importante porque hace pensar a la persona que tiene delante de posibles fisuras en sus procesos. Si detecto alguna la anoto para que se analice posteriormente la probabilidad de que se materialice y la gravedad que tendría en la empresa si se materializa.

Después de la caracterización de procesos haz esto:

Entrégalos al responsable de la organización para que estudie:

• ¿qué se puede mejorar?
• la probabilidad y consecuencia de los riesgos detectados de que falle el proceso para saber si se toma acción o no.
• si se está desarrollando el proceso como estaba establecido.

Beneficios de caracterizar procesos

Realizar una caracterización de procesos es un trabajo que te dará enormes beneficios en tu organización. Entre ellos yo destacaría:

• Posibilidad de entender en profundidad el qué se hace y cómo se hacen las cosas.
• Comparar el cómo se hacen las cosas con lo que está establecido por parte de la alta gerencia (dirección, gerencia).
• Oportunidad para detectar aspectos a mejorar.
• Detectar posibles riesgos de que falle el proceso y analizar posteriormente la gravedad de ese riesgo.
• Establecer nuevos controles al proceso, registros, indicadores de gestión o mejorar los existentes.
• Hacer partícipe a los responsables de esos procesos en la mejora de los mismos.

Bueno pues, esto es todo lo que quería contarte acerca de la caracterización de procesos.

Y ahora dime, ¿has hecho ya una caracterización de algún proceso en tu organización?

Te espero en los comentarios.

Foto: Papel en blanco

Fuente: Pixabay

Tomado de: https://iveconsultores.com

GESTIÓN DOCUMENTAL EN SISTEMAS INTEGRADOS ISO

Con el enfoque basado en procesos de los sistemas gestión integrados, el protagonismo no debe estar centrado en la documentación y debe enfocarse a los procesos y su gestión. 

La documentación es, en este contexto, la necesaria para asegurar que los procesos serán eficaces.

Todo esto no significa que haya que prescindir de documentos que antes sí existían y que ahora parecen no tener tanta importancia o no son tan exigibles por los auditores. Existe muchísimo know – how de las empresas recogido en procedimientos documentados. Lo importante es que la documentación esté al servicio de la buena gestión y de la consecución de buenos resultados en los procesos, de una forma operativa, ágil y manejable.

Esto, junto con el uso indispensable de las tecnologías en las empresas, ha potenciado el empleo de representaciones más gráficas para la aplicación de este enfoque basado en procesos de los sistemas integrados, lo que es además compatible con la existencia de otros sistemas documentales más tradicionales.

Hoy día es impensable prescindir de herramientas TIC para dar soporte a un sistema integrado de gestión o SIG con un enfoque basado en procesos.

En la implementación de un Sistema Integrado de Gestión existe un fuerte componente de gestión de documentos. Los sistemas se suelen basar en unos documentos maestros como la política y los objetivos de gestión y una serie de procedimientos e instructivos que describen los distintos procesos incluidos en el sistema de gestión.

Para la integración de sistemas de gestión bajo un enfoque basado en procesos, estableceremos en la organización una estructura documental tal y como sigue:

Tomado de: https://www.isotools.org

SOLUCIONES A LA GESTIÓN DE DOCUMENTOS EN SISTEMAS INTEGRADOS ISO

Una buena manera de organizar un gestor documental para un sistema integrado de gestión es hacerlo en base a los procesos.

En el post “Gestión documental en Sistemas Integrados ISO”, hablamos de los documentos maestros como la política y los objetivos de gestión y una serie de procedimientos e instructivos que describen los diferentes procesos incluidos en el sistema de gestión.

Las organizaciones que cuentan con sistemas integrados de gestión fundamentados en un enfoque basado en procesos, poseen la siguiente estructura documental:

Tal y como hemos ido definiendo estableceremos unas carpetas de acceso para la totalidad de los empleados de la organización donde ubicaremos la política y el manual integrados.

A partir de mapa de procesos, dentro de la estructura que alberga cada uno de ellos asociaremos los procedimientos, de los cuáles pueden partir formatos o instrucciones técnicas que desarrollen más los procedimientos.

Asimismo debemos de tener en cuenta la documentación externa al sistema, como por ejemplo normas, que pueden vincularse perfectamente a los procesos.

Otro punto de interés es alinear los procesos y/o documentos a los requerimientos de la/s norma/s a los cuáles está dando cumplimiento, por lo que una matriz que enfrente requisitos de la norma frente a documentación del sistema nos da una visualización de gran utilidad.

Es muy importante en nuestro sistema de gestión documental:

• Que la documentación sea accesible para todo el mundo.
• Que las personas tengan accesos controlados a la documentación a través de permisos.
• Que no se pueda acceder de forma libre a documentos obsoletos.
• Que exista trazabilidad entre las versiones de los documentos.
• Que podamos realizar una distribución rápida y efectiva de nuevas versiones de documentos.

En definitiva, que la documentación trabaje para el sistema de gestión y no el sistema de gestión para la documentación.

La documentación trabaja para el sistema de gestión y no el sistema para la documentación

El futuro de la documentación en los sistemas de gestión

El nuevo enfoque de ISO a través del Anexo SL, va a hacer que dejemos de hablar de procedimientos y registros y trabajemos con un concepto común de información documentada.

En el caso de la ISO 9001:2015 hablará de que la organización debe de tener la información requerida por la norma de manera documentada y los documentos determinados por la organización como necesarios para la efectividad de sistema de gestión.

Se hace hincapié en decir que el alcance de la información documentada puede diferir de una organización a otra por su tamaño, actividades, procesos, productos y servicios, la complejidad de sus procesos y también de la competencia de las personas.

La norma indicará que al crear y actualizar la información documentada la organización debe asegurar la identificación y descripción, así como el formato (idioma, versión del software, gráficos), los medios por los cuáles el documento se comunica (papel, formato electrónico, etc.) y la revisión periódica de la misma.

El sistema de gestión debe asegurar que la documentación esté disponible para su uso dónde y cuándo sea necesario y que además esté protegida de manera adecuada.

Para el control de la información documentada las empresas deberán de hacer frente a las siguientes actividades: distribución, acceso, uso, recuperación, almacenamiento, conservación, control de cambios, retención y disposición.

La información documentada de origen externo que se determine por la organización como necesaria para la planificación y operación del sistema de gestión se identificará y controlará.

Como nota, se reseña que el acceso a un documento puede implicar solamente la autorización para visualizar la información documentada o el permiso y la autoridad para verla y cambiarla.

Tomado de: https://www.isotools.org

ARCHIVOS, HISTORIA Y PATRIMONIO

La cultura tiene tres pilares que la sustentan y alrededor de los que giran el estudio y la investigación: los archivos, fuentes de documentación; la Historia, recuerdo de la humanidad; y el patrimonio, que identifica a los pueblos en simbiosis con el paisaje.

La Norma ISO 15489 trata sobre los principios de la gestión de documentos, estableciendo los basicos requisitos para que las distintas organizaciones puedan poner en marcha un marco de buenas prácticas que sirvan para mejorar sistemática y efectivamente la creación y el mantenimiento de sus documentos,a la vez que se apoye la política y los objetivos de la organización.

Ésta y otras normas que le son complementarias vienen a responder a la evolución del records management, en América; y del recordskeeping, en Australia, sobre la necesidad de integrar la gestión documental enfocada en normas de procesos y normas de gestión de calidad.

Para el desarrollo de un plan de gestión de documentos, se debe establecer la política y responsabilidades conforme a las necesidades de la organización.

La Norma presenta una metodología específica para

- el diseño y la implementación del sistema de gestión documental

- definir los procesos técnicos

- elaborar los instrumentos principales (cuadros de clasificación, calendario de conservación, tabla de acceso y seguridad)

- establecer las actividades de evaluación, medición y aprendizaje para la continua mejora del sistema.

La Norma también destaca la importancia de los metadatos en el tratamiento o gestión de documentos electrónicos,señalando los requisitos que deben cumplir.

La Norma ISO 15489 supone nuevos retos y abre perspectivas nuevas a los profesionales de la información.

La norma ISO 15489 Information and documentation -Records Management, nace en 2001 fruto del trabajo del subcomité técnico TC 46/SC 11 Archives/records management de la International Organization for Standardization (ISO). La traducción al castello de esta norma, elaborada por el AEN/CTN 50 - Documentación de la Asociación Española de Normalización y Certificación (AENOR), se publica el año 2006. Traducción que no ha estado ausente de controversias muy especialmente en lo relativo al término "record", que no tiene sustantivo equivalente ni en castellano ni en otras lenguas, para denominar a los documentos con valor probatorio o que evidencian las funciones o actividades de una organización, lo que sería records, frente a los documentos que simplemente contienen información en un determinado soporte,lo que serían los documentos, documents; y los documentos con valor patrimonial e históricos, "archives".

La Norma ISO 15489 es un compendio de buenas prácticas en gestión documental, de aplicación voluntaria y no es una norma de requisitos a efectos de un proceso de certificación, como lo sería, por ejemplo, la Norma ISO 9001.

Esta Norma surge siendo resultado de dos circunstancias:

- Por una parte y en el ámbito archivístico, la confluencia del modelo americano del Recors Management, que se desarrolla a partir de 1930 teniendo como núcleo el concepto o el principio del ciclo vital de los documentos, lo que los americanos llamarían "records lifecycle; y del modelo australiano, Recordskeeping, el principio de la continuidad de los documentos o "records continuum", que fue formulado en la década de 1990 por Frank Upward.

- Por otra parte, en el ámbito de la empresa, la adopción en la organización empresarial progresivamente, de los principios de calidad y de mejora continua, que vienen a concretarse en:

• el modelo EFQM de excelencia
• y en la familia de normas ISO 9000.
• La Norma ISO 90001 es la que establece el requisito del control de los documentos del sistema de gestión de la calidad.

La Norma ISO 15489 expresa que "proporciona la gestión de documentos como apoyo de un sistema de calidad que cumpla con la Norma ISO 90001 e ISO 14001" (AENOR, 2006).

Tomado de: https://archivoshistoriapatrimonio.blogspot.com