QUALITYPS Nro. 95. Información documentada en medios electrónicos

QUALITYPS LOGO 2 MADERA

  • La información documentada también debería estar en una forma adecuada para el uso previsto, y esto incluye la información documentada en formato electrónico. Los medios electrónicos pueden utilizarse para crear y actualizar la información necesaria, incluidos los permisos de edición y aprobación.

  • La organización tiene la posibilidad no sólo de utilizar documentos/registros electrónicos, sino también aplicar sistemas electrónicos para el acceso a y el control de tales documentos/registros con acceso de sólo lectura y permisos especificados con el fin de acceder a diferentes niveles, protección de contraseña de acceso o tarjetas de identificación (ID).

  • Los formatos de archivo electrónico incluyen texto, HTML, PDF, etc. Los formatos de hoja de cálculo y bases de datos también se consideran “documentos” electrónicos y deberían estar sujetos al control de la información documentada del sistema de gestión.

  • Es necesario que las organizaciones empleen métodos eficaces y convenientes dentro del entorno electrónico que aseguren la revisión, la aprobación y la distribución adecuadas de su información documentada. Esto debería ser coherente con los métodos para el desarrollo y la modificación de los documentos electrónicos.

  • Los registros electrónicos consisten en los datos de salida de los procesos junto con los formatos electrónicos que albergan a los datos. Estos formatos electrónicos van desde simples documentos en hojas de cálculo hasta aplicaciones de bases de datos más complejas.

  • los métodos utilizados por la organización para la captura de datos, deberían asegurar que las actividades de ingreso de los datos brinden confianza suficiente en su exactitud.

  • Cuando la base de conocimientos y el desempeño de la organización se encuentran en los registros electrónicos, la organización debería abordar los aspectos relacionados con la seguridad de la información contenida en los medios electrónicos.

  • Dada la relativa facilidad con la que los usuarios pueden crear actualmente hojas de cálculo electrónicas y otros documentos electrónicos, la Organización debería asegurarse de que las políticas que rigen los controles que se aplican en general a la información documentada del sistema de gestión también se emplean para los documentos electrónicos a través de procedimientos apropiados.

  • Los documentos electrónicos que establecen las políticas y los procedimientos del sistema de gestión pueden estar en diferentes formatos de archivo dependiendo de las aplicaciones de software que utilice la organización para generarlos. La organización debería poseer información documentada para orientar a los usuarios con relación a los aspectos funcionales y de control asociados con los documentos electrónicos.

  • Con respecto al software, la organización debería establecer controles para el software interno y externo, las licencias y las actualizaciones del software. Puesto que el software se puede considerar un documento electrónico dinámico, también se deberían aplicar a éste las directrices suministradas previamente para la auditoría de documentos.

  • El nivel de control puede variar dependiendo de donde la información documentada se ponga a la disposición; por ejemplo, el aumento de las restricciones de acceso para las partes externas. Los asuntos sobre seguridad de la información y el respaldo de los datos deberían tenerse también en consideración.

  • Los requisitos de las normas de sistemas de gestión asociados con el “punto de utilización” de los documentos usualmente son abordados, en parte, por las políticas de acceso a los documentos de la organización relacionados con los privilegios de usuario.

  • Los elementos de control que las organizaciones establecen para los formularios electrónicos no son necesariamente los mismos que se aplican a los registros electrónicos.

  • El control de la información documentada también aborda la distribución, acceso, recuperación y uso, almacenamiento y preservación, el control de cambios, la retención y la disposición. Esto puede aplicarse también a los documentos en medios electrónicos y de origen externo que la organización determine como necesarios para la planificación y operación del sistema de gestión de la calidad.

  • Puesto que los medios electrónicos facilitan y aumentan la rapidez de las modificaciones de los documentos, la organización debería tener en cuenta los controles apropiados para la gestión de los documentos obsoletos en las políticas y los procedimientos de control de documentos de la organización.

  • La organización debería asegurar que los controles necesarios tienen lugar como parte del sistema de información documentada para asegurarse de que ésta está protegida de la pérdida, el uso indebido o el cambio no intencionado.

  • Cuando la información documentada se retiene como evidencia de la conformidad debería protegerse de alteraciones no intencionadas. La organización debería permitir sólo el acceso controlado a la información, por ejemplo, el acceso autorizado a las personas pertinentes que trabajan en nombre de la organización, o el acceso electrónico restringido tal como “sólo lectura”, según sea apropiado.

  • La organización debería comprender su capacidad de almacenamiento frente a la rapidez de generación de los registros; las políticas de retención de registros y los marcos temporales asociados; la rapidez de disposición final de los documentos, ya que estos factores pueden tener impacto en el funcionamiento adecuado del Sistema de gestión.

  • La creciente dependencia de las organizaciones de medios electrónicos para la operación y el control de sus sistemas de gestión requiere que los organismos de certificación/registro y sus auditores, busquen enfoques nuevos para asegurar la eficacia y la eficiencia de las auditorías del sistema de gestión. En tal sentido, puede ser necesario redefinir la forma en que se evalúan los procesos a través de la información documentada

RECOPILADO POR: José Manuel Sarmiento

Marzo 2016

Deja un comentario