Ya hemos hablado del requisito 7.5.1 Generalidades y también sobre el 7.5.2 Creando y actualizando información documentada. Una vez que existe esta documentación, el siguiente paso lógico es el control, por lo que, para cerrar la serie, vamos a los últimos elementos del requisito 7.5 Información documentada.
Dentro del requisito sobre Control de información documentada, tenemos el ítem 7.5.3.1 y 7.5.3.2. Vamos a empezar por el primer elemento:
7.5.3.1 La información documentada requerida por el sistema de gestión de la calidad y por esta Norma Internacional se debe controlar para asegurarse de que:
a) esté disponible y sea idónea para su uso, donde y cuando se necesite;
b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado o pérdida de integridad).
Además de las palabras “debe” y “asegurarse” que ya he comentado en el texto anterior, hay otros términos que debemos atentar como “disponible y adecuada para uso” y “protegida”. ¿Qué significa eso?
Disponible y adecuado para su uso
La información documentada se crea para apoyar la ejecución de los procesos. Si no están disponibles y en el formato adecuado para quien necesita utilizar, no tiene sentido tener esa documentación, se convierte en una burocracia.
Suficientemente Protegida
Esta protección está relacionada principalmente con la seguridad de su información. Cuando hablamos de pérdida de confidencialidad se refiere al acceso de personas no autorizadas, pérdida de integridad en cuanto a alteraciones no autorizadas y daños y uso inapropiado para que las informaciones no sean mal utilizadas. Por ejemplo, ¿cómo garantizar que los datos personales de los clientes de su empresa no se utilizan sin su consentimiento? Hoy con las tecnologías existentes es mucho más fácil garantizar esta seguridad.
En el item 7.5.3.2, vemos que:
7.5.3.2 Para el control de la información documentada, la organización debe abordar las siguientes actividades, según corresponda:
a) distribución, acceso, recuperación y uso;
b) almacenamiento y preservación, incluida la preservación de la legibilidad;
c) control de cambios (por ejemplo, control de versión);
d) conservación y disposición.
La información documentada de origen externo, que la organización determina como necesaria para la planificación y operación del sistema de gestión de la calidad, se debe identificar, según sea apropiado, y controlar
La información documentada conservada como evidencia de la conformidad debe protegerse contra modificaciones no intencionadas
NOTA El acceso puede implicar una decisión en relación al permiso, solamente para consultar la información documentada, o al permiso y a la autoridad para consultar y modificar la información documentada.
Parece que el requisito está “complicando todo”, pero no necesariamente. No tiene nada tan diferente de lo que ya se hizo en la ISO 9001: 2008, por lo que es importante siempre hacer el análisis de cómo se aplica cada uno de estos controles en cada tipo de documento.
Distribución, acceso, recuperación y uso
Para que pueda ser utilizada, el usuario debe saber que la documentación existe y donde está. A veces la gente entiende esta distribución como “imprimir y entregar en las manos”, pero no necesariamente. Comunicar que la persona tiene acceso a dicho documento para realizar la operación es un tipo de distribución. La recuperación está muy ligada al ítem 7.5.2 Creando y actualizando, pues, si usted tiene una buena organización de identificación, descripción y formato, es mucho más fácil recuperar, por ejemplo, un acta de reunión. El uso, aun hablando de protección y seguridad.
No es que usted necesita un control rígido y burocrático para cada una de estas cuestiones, pero usted debe considerar todo esto en relación con los documentos.
Almacenamiento y conservación
La organización debe tener un lugar adecuado para almacenar su información, para preservarlas. Si la empresa almacena los documentos en un armario que se encuentra debajo de una ventana que entra agua cuando llueve, estos documentos seguramente serán dañados, y esto comprometerá incluso la legibilidad. Y aunque estén en un CD, pendrive o HD externo, ¿cómo se almacenan? ¿Quién está usando estos medios están tomando los debidos cuidados? ¿El CD corre el riesgo de rayar? ¿El pendrive corre el riesgo de coger un virus y perderlo todo?
Control de cambios
El control de cambio del documento tiene varias utilidades: Rastrear cuántos cambios tuvieron aquel documento como señal de que está mejorando o no, si hay algún cambio sin intención de hacerlo rastreable o hasta identificar un documento obsoleto (o documento zombi, je je).
Al implantar una mejora en un procedimiento, por ejemplo, no queremos que la gente continúe ejecutándolo de la forma antigua. Muchas personas todavía utilizan la lista maestra para adecuarse a este requisito, pero existen tecnologías que ayudan a impedir que los empleados accedan de forma incorrecta a la información obsoleta.
Retención y disposición
Al entender que cuando aparece la palabra “retener” estamos hablando de los registros y “mantener”, hablamos de los documentos, es más fácil la transición de la versión 2008 para 2015.
Este tema se refiere a los registros de la organización, que son aquellas evidencias de verificaciones y ocurrencias y que no deben ser revisadas. La organización debe determinar cómo y por cuánto tiempo conservar esa información más allá de lo que debe ocurrir cuando el período de retención termine. Piense como un período de validez para el documento.
Independiente de la creación de un procedimiento para el control de la información documentada, la organización debe asegurarse de que todos estos requisitos sean atendidos para la confiabilidad del SGC y la seguridad de la información.
Aquí en Forlogic, usamos Fologic Docs para mantener estos controles funcionando y ayudar en la gestión de la información documentada, atendiendo todos estos requisitos de la ISO 9001: 2015 y principalmente, haciendo nuestra gestión más madura.
¡Lea todos los artículos del blog de la calidad en la norma ISO 9001: 2015!
Hola. Leyendo sobre control de cambios de documentos que pasan de una versión a otra, ¿qué tan detallado debe ser este control? ¿Se deben identificar palabras, comas, puntos que se cambian? o es algo más general?
Hola. Aprovecho para reconocerlas por tan buen articulo respecto al control de la información documentada. Tengo la siguiente respecto al control de versiones de los documentos anexos, dígase aquellos que no son documentos independientes, sino que pertenecen a otro documento. El versionado de los anexos como debe controlarse, deben de llevar una versión independiente al documento al que pertenece o deben de llevar la misma versión del documento al cual pertenece? Por ejemplo, si tengo un procedimiento versión 4 con un anexo, el anexo también debe ser versión 4 y cambiar a medida que se actualice el procedimiento al que pertenece o se puede actualizar la versión de dicho anexo de forma independiente? Agradecería su oportuna aclaración. Saludos.