Curso ISO Gestion Documental

Marco legal:
normativa
internacional
Ramon Alberch i Fugueras
ESAGED Curso de implantación en sistemas de gestión para documentos según ISO 30300/30301
MoReq 2010. Modular Requirements for Records
Systems. Vol. 1. Core Services and Plug-in Modules
• La MoReq 2010 (MoReq 3) es una actualización con

cambios notables de las versiones realizadas los años 2001
y 2008. Dirigida a las organizaciones, plantea un modelo de
requerimientos funcionales y no funcionales modulares y
flexibles.
• Destaca la aportación del denominado modelo de

información fundado en el modelo lógico, la ontología de
entidades, acceso y seguridad y el modelo de metadatos,
que en poco tiempo ha impregnado los proyectos de
implementación de los Sistemas de Gestión de Documentos
(SGD).
Las normas ISO relacionadas con la gestión de
documentos:
·La normativa emanada del Consejo Internacional de Archivos

y las normas ISO plantean directrices que deben leerse en
clave de complementariedad.
·Esta normativa internacional ha propiciado:

- Homologar y consolidar las buenas prácticas.
- Internacionalizar las soluciones .
- Ofrecer cobertura legal a las organizaciones más
renovadoras.
- Estimular la implementación de sistemas de gestión
de documentos y de la investigación en un marco
crecientemente interdisciplinar.
ESAGED Curso de implantación en sistemas de gestión para documents según ISO 30300/30301
·Las normas generales, básicamente las referidas a la
gestión documental y a los sistemas de gestión de
documentos ofrecen principios de carácter estructural
(especialmente ISO 15489, 30300 y 16175).
·A su vez, el conjunto de normas específicas (metadatos,

preservación, procesos, digitalización y migración,
seguridad y gestión de riesgos, evidencias electrónicas y
calidad) constituyen una aportación imprescindible para
construir un sistema integrado de gestión de documentos.
Estas normas deben vincularse a los procesos de gestión
documental, siguiendo las pautas señaladas
fundamentalmente en las ISO 15489.
La familia de normas ISO 30300
El alcance de las normas ISO y su correlación con los
procesos de gestión de documentos:
1. Gestión de documentos.
2. Metadatos.
3. Preservación.
4. Digitalización y migración.
5. Procesos.
6. Seguridad y gestión de riesgos.
7. Evidencias electrónicas.
8. Calidad.
9. Auditoría y certificación.
1. La gestión de documentos:
· ISO 15489-1: 2006. Información y documentación.

Gestión documental. Part 1: consideraciones generales.
Gestión documental. Parte 2: directrices.
· UNE-ISO 30300: 2011. Información y
documentación. Sistemas de gestión para documentos.
Fundamentos y vocabulario.
· UNE-ISO 30301: 2011. Información y
documentación. Sistemas de gestión para documentos.
Requisitos.
Principios y requisitos funcionales para documentos en
entornos de oficina electrónica. Parte 1: generalidades y
declaración de principios.
·ISO 16175-2: 2012. Información y documentación.
entornos de oficina electrónica. Parte 2: directrices y
requisitos funcionales para sistemas que gestionan
documentos electrónicos.
·ISO 16175-3: 2012. Información y documentación.

entornos de oficina electrónica. Parte 3: directrices y
requisitos funcionales para los documentos en sistemas
de organización.
·Estrecha vinculación y complementariedad entre las ISO
15489 y las 30300.
·Ambas se formulan en el marco de las organizaciones, en

cualquier tipo de formato o soporte.
·La ISO 15489 promueve la asignación de

responsabilidades, requisitos y características de la GD,
su diseño e implementación y, sobre todo los procesos.
·La familia de normas 30300 definen los principios y las

políticas de un SGD y la medición de su conformidad
mediante procesos de auditoría y certificación (ISO
30301-Anexos A y C).
·La familia de las ISO 16175 están encaminadas a elaborar
un conjunto de requisitos funcionales y principios globalmente
armonizados para el software utilizado en la producción y
gestión de los documentos electrónicos en entornos
administrativos.
·La parte 1 contiene la información general, la organización,

los principios fundamentales y el contexto.
·La parte 2 es una declaración global de alto nivel de los

requisitos esenciales y opcionales, incluidas las directrices de
aplicación y una lista de verificación de su cumplimiento.
·La parte 3 presenta las directrices y bases genéricas y

opcionales de requisitos funcionales para los documentos de
sistemas de gestión.
2. Metadatos
·UNE-ISO 23081-1: 2008. Información y documentación.

Procesos de gestión de documentos. Metadatos de gestión
documental.
Parte 1: principios.
·UNE-ISO 23081-2: 2008. Información y documentación.

Procesos de gestión de documentos. Metadatos para la gestión
de documentos. Parte 2: elementos de implementación y
conceptuales.
·UNE-ISO 23081-3: 2011. Information and documentation.

Managing metadata for records. Part 3: self-assessment
method.
·Metadatos: datos que describen el contexto, el contenido y
la estructura de los documentos, así como su gestión a lo
largo del ciclo de vida.
·Facilitan la creación, registro, clasificación, acceso,

conservación y disposición de los documentos.
·La inclusión de metadatos permite asegurar la

autenticidad, la fiabilidad, la disponibilidad y la integridad,
y hacen posible la gestión y la comprensión de los objetos
de información.
·Conllevan una serie de beneficios relacionados con la

protección, la accesibilidad, la comprensión, el valor de
prueba y de evidencia, la recuperación y la
interoperabilidad.
Y, fundamentalmente, deben:
-Proveer vinculos lógicos entre los documentos y el

contexto de su creación, y mantenerlos de una forma
estructurada, fidedigna y comprensible.
-Mantener la identificación del entorno tecnológico en el

cual los documentos fueron creados y deben ser mantenidos
para reproducir documentos auténticos mientras sea
necesario.
-Dar apoyo a una migración eficiente y exitosa de los

documentos desde un entorno o plataforma tecnológica a
otra, o cualquier otra estrategia de preservación.
3. Preservación
·UNE-ISO 2709: 1996. Documentación e información.

Formato para el intercambio de información.
·ISO 14721: 2003. Space data and Information transfer

systems. Open Archival Information Systems. Reference
model.
·UNE-ISO/TR 15801: 2004. Imagen electrónica.

Información almacenada electrónicamente. Recomendaciones
sobre veracidad y fiabilidad.
·UNE-ISO/TR 18492: 2008. Conservación a largo plazo de

la información basada en documentos.
·ISO 19005-1: 2008. Gestión de documentos. Formato de
fichero de documento electrónico para la conservación a
largo plazo. Parte 1: uso del PDF 1.4 (PDF/A-1).
·ISO-TR 14105: 2011. Document management. Change

management for successful electronic document
management system (EDMS) implementation.
·ISO 16363:2012. Space data and information transfer

systems. Audit and Certification of trustworthy digital
repositories.
·La norma ISO 14721 (OAIS) constituye el referente
conceptual en la formulación de repositorios seguros de
documentos electrónicos.
·Estos repositorios se conforman en base al diseño de un

protocolo normalizado de transferencia, la adopción de unos
formatos para preservar los documentos y sus metadatos,
garantizar la migración, la creación de una plataforma
tecnológica para custodiar documentos electrónicos a largo
plazo y asegurar su mantenimiento, garantizando a su vez su
disponibilidad, preservación y evidencia.
·El modelo OAIS ha impregnado la filosofía de proyectos como

iArxiu, Nestor, Digital Preservation Europe, Drambora, Caspar e
InterPares.
·La ISO 15801 describe las condiciones requeridas para
garantizar la veracidad, fiabilidad, autenticidad e integridad de
los documentos.
·Dicta especificaciones referidas al tipo de documentos

afectados, los medios de almacenaje, los formatos y controles
de versiones, la gestión de estándares, las políticas de retención
y destrucción, las responsabilidades para gestionar la
información y para auditar su grado de cumplimiento.
·Incluye directrices relativas a la captura, digitalización,

inserción de metadatos, indexación, procesos de autenticación,
transferencia, retención y destrucción, los sistemas de
seguridad, la gestión de workflow, los sellos de tiempo y el
control de versiones.
·La ISO 18492 es una norma básica, sumamente breve,
que pone un especial énfasis en la conservación de
documentos electrónicos creados o almacenados con la
finalidad de garantizar su acceso y preservación futura.
·Pone el acento en la generación de copias de migración y

seguridad. La evolución de los últimos años ha dejado
obsoletos algunos de sus planteamientos.
·La ISO 16363 es de reciente aparición y contiene una

serie de requerimientos que deben permitir auditar y
certificar la confiabilidad de un repositorio digital seguro.
4. Digitalización y migración
·ISO/IEC 29121: 2009. Information technology. Digitally

recorded media for information interchange and storage. Data
migration method for DVD-R, DVD-RW, DVD-RAM, +R and
+RW disks.
·UNE-ISO TR 13028:2011. Información y documentación.

Directrices para la implementación de la digitalización de
documentos.
·ISO/FDIS 13008. Information and documentation. Digital

records conversion and migration process (en proceso de
traducción al castellano).
La ISO 13028 Establece directrices para:
·La creación y mantenimiento de documentos digitalizados
obtenidos de documentos en soporte papel.
·Establecer buenas prácticas en el proceso de digitalización

para garantizar la veracidad y la fiabilidad.
·Establecer buenas prácticas para el acceso a los

documentos digitalizados.
·Definir estrategias para la creación de documentos aptos

para la conservación a largo plazo.
·No trata un tema tan relevante como la captura y gestión de

los documentos creados en formato digital.
5. Procesos
·UNE-ISO/TR 26122:2008. Información y documentación.

Análisis de procesos de trabajo para la gestión documental.
·Ofrece orientaciones sobre el análisis de los procesos de

trabajo desde el punto de vista de la creación, incorporación y
control de documentos mediante el análisis funcional (la
descomposición de funciones en procesos) y el análisis
secuencial (el estudio del flujo de operaciones).
·Se centra en la formalización y mejora de los procesos de

trabajo ya existentes, más que en la optimización de los flujos
de trabajo o la implantación de herramientas de workflow.
6. Seguridad y gestión de riesgos
·UNE-ISO/IEC 17799: 2005. Tecnología de la información.

Código de buenas prácticas para la gestión de la seguridad en
la información.
·ISO/IEC 27001: 2005. Information technology. Security

techniques. Information security management systems.
Requirements.
·ISO-IEC 27000: 2009. Information technology. Security

techniques. Information security management systems.
Overview and vocabulary.
·UNE-ISO/IEC 27002: 2009. Tecnología de la información.

Técnicas de seguridad. Código de buenas prácticas para la
gestión de la seguridad de la información.
·ISO-IEC 27006: 2007. Information technology. Security
techniques. Requirements for bodies providing audit and
certification of information security management systems.
·UNE-ISO 31000: 2010. Gestión del riesgo. Principios y

directrices.
·La norma 17779 Establece pautas y principios generales para

iniciar, mantener y mejorar la seguridad de la información.
·Guia de buenas prácticas: política de seguridad; organización

de la seguridad; seguridad de los recursos humanos; seguridad
física y ambiental; seguridad de las comunicaciones y de las
operaciones; control de acceso; conformidad legal. Estas
prescripciones deben vincularse con la norma 14721 (OAIS)
·Las normas 27000 Remarcan que la seguridad de la
información consiste en garantizar:
·Autenticidad: sin modificaciones, con autor identificado;
·Irrefutabilidad: el valor legal se relaciona con el autor;
·Integridad: se mantiene la exactitud y la completitud;
·Confidencialidad: uso limitado a personas autorizadas;
·Disponibilidad: acceso y utilización para personas o

entidades autorizadas;
·Criticidad: se protege adecuadamente la información de

valor para la toma de decisiones;
·Cumplimiento legal: se protege adecuadamente la

información requerida por la legislación.
7. Evidencias electrónicas
·PNE 71506. Evidencias electrónicas. Metodología de análisis

forense.
·PNE 71505. Ad-hoc evidencias electrónicas. Tecnología de la

Información (TI). Sistema de gestión de evidencias
electrónicas. Parte 1: vocabulario y principios generales.
·PNE 71505. Ad-hoc evidencias electrónicas. Tecnología de la

electrónicas. Parte 2: Buenas prácticas en la gestión de las
evidencias electrónicas.
·PNE 71505. Ad-Hoc evidencias electrónicas. Tecnología de la
electrónicas. Parte 3: formatos y mecanismos técnicos.
·Esta família de normas definen evidencia como cualquier dato

o información que pueda ser utilizada para determinar o
demostrar la veracidad o que prueba un hecho una vez
realizado.
·Entiende como evidencia electrónica aquella información en

forma electrónica de cualquier naturaleza, identificable y
susceptible de ser tratada de manera diferenciada, y generada,
tratada, gestionada y/o almacenada de manera que se asegure
su confiabilidad, completitud y valor probatorio.
·Así se entiende por completitud la calidad que responde a
una representación completa de las operaciones, las
actividades o los hechos de los que da testimonio y a los que
se puede recurrir en el curso de posteriores operaciones o
actividades.
·Confiabilidad es la propiedad de la información que asegura

su autenticidad, integridad, disponibilidad y completitud, y
garantiza que esta información se ha obtenido y gestionado
conforme a procedimientos previamente planificados.
·Se pone un especial énfasis en el denominado Sistema de

gestión de seguridad de las evidencias electrónicas (SGEE) y
su estrecha interelación con los sistemas de seguridad de la
información.
·Familia de normas aún en proceso de elaboración.
8. Calidad
·UNE-EN ISO 9001: 2000. Sistemas de gestión de la
calidad. Requisitos.
·Se trata de la norma más implementada en los archivos al
devenir un instrumento de mejora y constituye un valor
añadido para certificarse en ISO 30301.
·La secuencia más consolidada en la actualidad es:
·Implantación de una carta de servicios (bastante común en
los archivos municipales a lo largo de los años noventa del
siglo XX).
·Plan de calidad en base a la ISO 9001 (red de archivos
comarcales de Cataluña).
.Modelos de excelencia: el sello 300+EFQM (Archivo
Histórico de León).
9. Auditoría y certificación
·UNE-EN ISO/IEC 17021: 2011. Evaluación de la

conformidad. Requisitos para los organismos que realizan la
auditoría y la certificación de sistemas de gestión.
·UNE-EN ISO 19011: 2002. Directrices para la auditoría de

los sistemas de gestión de la calidad y/o ambiental.
·ISO 19011:2011. Guidelines for auditing management

systems.
·La norma 17021 determina los requerimientos adecuados
para realizar un plan y un programa de auditoría (combinada,
de primera y segunda parte) y la certificación de sistemas de
gestión. Aporta anexos normativos con la relación de los
conocimientos y habilidades, métodos de evaluación,
competencias y comportamientos personales.
·La norma 19011 concreta el plan, la gestión del programa

(los recursos y procedimientos, su implementación, registro,
seguimiento y revisión) y los criterios aplicables a un sistema
de gestión de la calidad y/o ambiental. Tiene valor referencial
en el caso que se quiera planificar y ejecutar una auditoria en
SGD.
Bibliografia bàsica y recursos electrónicos:
Bustelo Ruesta, Carlota: Serie ISO 30300: sistema de gestión para

los documentos. Madrid: Sedic, octubre 2011. http://www.sedic.es
Cermeno, Lluís; Sardà, Jaume: “La norma ISO 15489:2001.
Información y documentación-Gestión de documentos: aproximación
general a su entorno normativo”, Boletín Aabadom, número 2/2, julio-
diciembre 2005, p. 4-12. http://aabadom.wordpress.com/publicaciones
Moro Cabero, Manuela: “Certificación de calidad en los archivos.
Análisis y prospectiva”. Revista Española de Documentación Científica,
34-3, julio-diciembre 2011, p. 447-460. http://redc.revistas.csic.es
Núñez Fernández, Eduardo: Archivos y normas ISO. Gijón: ediciones
Trea, 2007.
Remize, Michel: “3 questions à Ramon Alberch”, Archimag, nº 264
(mai 2013), p. 6.
http://europa.eu.int/idabc
http://europa.eu.int/ISPO/dlm
http://moreq2010.eu/
http://www.interpares.org
www.casparpreserves.eu (Caspar)
ww.iso.org/obp
www.langzeitarchivierung.de (Nestor)
http://www.repositoryaudit.eu (Drambora)
www.esaged.cat (presentación certificación ISO 30301)

Curso ISO Gestion Documental

Cargado por

Copyright:

Formatos disponibles

Curso ISO Gestion Documental

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Curso ISO Gestion Documental

Cargado por

Copyright:

Formatos disponibles

Marco legal:

• La MoReq 2010 (MoReq 3) es una actualización con

• Destaca la aportación del denominado modelo de

·La normativa emanada del Consejo Internacional de Archivos

·Esta normativa internacional ha propiciado:

·A su vez, el conjunto de normas específicas (metadatos,

6. Seguridad y gestión de riesgos.

· ISO 15489-1: 2006. Información y documentación.

·ISO 16175-3: 2012. Información y documentación.

·Ambas se formulan en el marco de las organizaciones, en

·La ISO 15489 promueve la asignación de

·La familia de normas 30300 definen los principios y las

·La parte 1 contiene la información general, la organización,

·La parte 2 es una declaración global de alto nivel de los

·La parte 3 presenta las directrices y bases genéricas y

·UNE-ISO 23081-1: 2008. Información y documentación.

·UNE-ISO 23081-2: 2008. Información y documentación.

·UNE-ISO 23081-3: 2011. Information and documentation.

·Facilitan la creación, registro, clasificación, acceso,

·La inclusión de metadatos permite asegurar la

·Conllevan una serie de beneficios relacionados con la

-Proveer vinculos lógicos entre los documentos y el

-Mantener la identificación del entorno tecnológico en el

-Dar apoyo a una migración eficiente y exitosa de los

·UNE-ISO 2709: 1996. Documentación e información.

·ISO 14721: 2003. Space data and Information transfer

·UNE-ISO/TR 15801: 2004. Imagen electrónica.

·UNE-ISO/TR 18492: 2008. Conservación a largo plazo de

·ISO-TR 14105: 2011. Document management. Change

·ISO 16363:2012. Space data and information transfer

·Estos repositorios se conforman en base al diseño de un

·El modelo OAIS ha impregnado la filosofía de proyectos como

·Dicta especificaciones referidas al tipo de documentos

·Incluye directrices relativas a la captura, digitalización,

·Pone el acento en la generación de copias de migración y

·La ISO 16363 es de reciente aparición y contiene una

·ISO/IEC 29121: 2009. Information technology. Digitally

·UNE-ISO TR 13028:2011. Información y documentación.

·ISO/FDIS 13008. Information and documentation. Digital

·Establecer buenas prácticas en el proceso de digitalización

·Establecer buenas prácticas para el acceso a los

·Definir estrategias para la creación de documentos aptos

·No trata un tema tan relevante como la captura y gestión de

·UNE-ISO/TR 26122:2008. Información y documentación.

·Ofrece orientaciones sobre el análisis de los procesos de

·Se centra en la formalización y mejora de los procesos de

·UNE-ISO/IEC 17799: 2005. Tecnología de la información.

·ISO/IEC 27001: 2005. Information technology. Security

·ISO-IEC 27000: 2009. Information technology. Security

·UNE-ISO/IEC 27002: 2009. Tecnología de la información.

·UNE-ISO 31000: 2010. Gestión del riesgo. Principios y

·La norma 17779 Establece pautas y principios generales para

·Guia de buenas prácticas: política de seguridad; organización

·Autenticidad: sin modificaciones, con autor identificado;

·Irrefutabilidad: el valor legal se relaciona con el autor;

·Integridad: se mantiene la exactitud y la completitud;

·Confidencialidad: uso limitado a personas autorizadas;

·Disponibilidad: acceso y utilización para personas o