Cómo se debe gestionar la gestión documental de acuerdo con la ISO 22301 de Continuidad de Negocio

Los documentos, en un sistema de gestión, se convierten en la columna vertical de la estructura, ya que son los que dan fe de los procedimientos, la forma de hacer las cosas y lo que no está permitido, al igual que la información histórica, informes de auditorías, resultados de actividades de monitoreo y seguimiento reposa en documentos. 

En este documento te presento algunas pautas sobre cómo se debe gestionar la documentación de acuerdo con esta norma: 

  1. Política y objetivos de continuidad 

La Política es el compromiso de la alta dirección con respecto a la gestión de la continuidad del negocio, proporciona un marco de referencia para todas las actividades relacionadas, y establece los principios y valores que guían la toma de decisiones. Esto asegura que la gestión documental esté alineada con los objetivos estratégicos de la organización. Provee la orientación y los criterios para la toma de decisiones relacionadas con la documentación, como qué documentos deben ser creados, revisados, aprobados y controlados, y la importancia de la documentación adecuada para respaldar la continuidad de las operaciones. Así mismo, establece la base para desarrollar los procedimientos, planos y registros necesarios que respalden la continuidad y garanticen la documentación adecuada de todas las actividades relacionadas. 

  1. Análisis y evaluación del riesgo 

En segundo lugar, el análisis y evaluación de riesgos proporciona una base sólida para la toma de decisiones informadas en cuanto a las medidas de respaldo, recuperación y protección de la documentación. Permite determinar los recursos y las estrategias necesarias para garantizar la continuidad de la gestión documental en caso de eventos adversos o temporales. Además, ayuda a establecer planes de contingencia documentados y a definir las responsabilidades y acciones a tomar para minimizar los impactos en la gestión de documentos y asegurar su disponibilidad y recuperación en situaciones de crisis. Esto garantiza la estructura, disponibilidad y confidencialidad de los documentos críticos y respalda la capacidad de la organización para mantener sus operaciones en caso de eventos adversos. 

  1. Procedimientos operativos 

Los procedimientos operativos garantizaron las pautas y los pasos específicos que se deben seguir para realizar las actividades relacionadas con la gestión de documentos de manera coherente y eficiente. Estos procedimientos abarcan desde la creación y recepción de documentos hasta su almacenamiento, distribución, acceso, revisión y disposición final. Al tener procedimientos claros y documentados, se promueve la uniformidad en la gestión de documentos, se reducen los errores y se mejora la calidad y la consistencia de la documentación relacionada con la continuidad del negocio. 

En segundo lugar, los procedimientos operativos provistos de un marco garantizan la aplicación adecuada de los controles y medidas de seguridad necesarias para proteger la documentación. Estos procedimientos definen las prácticas y las salvaguardias que se deben implementar para garantizar la privacidad, integridad y disponibilidad de los documentos, así como para prevenir la pérdida o el acceso no autorizado. Además, los procedimientos operativos fortalecieron la forma en que se deben llevar a cabo las pruebas, auditorías y revisiones de los controles de gestión documental para evaluar su efectividad y realizar mejoras continuas. 

  1. Registros  

Los registros provistos son evidencia documentada de las actividades realizadas y los resultados obtenidos con relación a la gestión de documentos, y permiten rastrear y demostrar la conformidad con los requisitos establecidos por la norma ISO 22301, así como con los procedimientos y políticas internas de la organización. Además, los registros sirven como base para la toma de decisiones informadas, para la evaluación del desempeño y la eficacia del sistema de gestión, permitiendo identificar áreas de mejora y realizar acciones correctivas. 

Igualmente, los registros son esenciales para garantizar la trazabilidad y la transparencia en la gestión de documentos, ya que permiten rastrear el flujo de información, desde su creación o recepción hasta su almacenamiento, distribución y disposición final. De esta manera, proporciona un historial completo de los cambios y las revisiones realizadas en los documentos, lo que facilita la gestión de versiones y la recuperación de información. Además, los registros ayudan a establecer una cadena de custodia ya mantener la integridad de los documentos críticos para la continuidad del negocio, respaldando la confianza y la fiabilidad de la información almacenada. 

Es importante destacar que la norma ISO 22301 proporciona una estructura y orientación general, pero la organización tiene flexibilidad para adaptar el sistema de gestión de su documentación a su contexto específico y necesidades. La documentación debe ser accesible, legible y actualizada, y se debe establecer un proceso de control de documentos para asegurar su gestión adecuada. Así mismo, la orientación y la dirección estratégica asegura que la documentación sea adecuada, efectiva y esté alineada con los objetivos y las necesidades de la organización en términos de continuidad del negocio. 

NOTICIAS

UN COMENTARIO

Certificados

Comparta

Facebook
Twitter
LinkedIn

Confidentiality

Círculo Empresarial de Competitividad – CIRECOM, is registered with the trade register in Colombia, Panamá and Dominican Republic under number 345573.

This e-mail is confidential and may contain information that is protected by professional privilege.If you are not the intended recipient please notify us immediately. In that case, we request that you delete the e-mail and that you do not use or transmit the contents to any third parties.

Le présent message et ses pièces jointes sont confidentiels et destinés a la personne ou aux personnes visée(s) ci-dessus. Si vous avez reçu ce message par erreur, veuillez contacter immédiatement l’expéditeur et effacer le message de votre système sans faire un quelconque usage de son contenu, ni le communiquer ou le diffuser, ni en prendre aucune copie, électronique ou non.

Dit bericht en eventuele bijlagen zijn vertrouwelijk en kunnen bevoorrecht of anderszins beschermd zijn tegen openbaarmaking. Indien u niet de beoogde ontvanger bent, dan verzoeken wij u dit bericht en eventuele bijlagen van uw systeem te verwijderen en de inhoud niet te kopiëren of openbaar te maken aan derden en de afzender onmiddellijk op de hoogte te brengen.

Este mensaje y cualquier archivo adjunto son confidenciales y pueden contener información privilegiada o estar protegidos de alguna forma contra su divulgación. Si usted no es el destinatario previsto, le solicitamos borrar este mensaje y los posibles archivos adjuntos y no copiar el contenido ni informar sobre el contenido a ninguna otra persona e notificar inmediatamente al emisor.