 SISTEMA DE GESTION DE LA CALIDAD Y SUS PROCESOS

La organización debe establecer, implementar, mantener y mejorar de forma continua el

Sistema de Gestión de la Calidad, incluyendo los procesos necesarios y sus interacciones,
en concordancia con los requisitos de esta Norma Internacional.
La organización debe acordar los procesos necesarios para el Sistema de Gestión de la
Calidad y su aplicación a través de la organización, y debe tener estor procesos.
a) Identificar entradas necesarias y salidas de cada uno de los procesos de tu organización.
b) Determinar las secuencias e interacción de todas las actividades.
c) Establecer y aplicar los criterios y métodos necesarios para asegurar la operación y el
control.

 ¿Qué es un proceso?
Conjunto de actividades mutuamente relacionadas o que interactúan, que utilizan las
entradas para proporcionar un resultado previsto

 Nos da a conocer que un proceso debe transformar una entrada en una salida.

Diagramas SIPOC
El Diagrama SIPOC, por sus siglas en inglés Supplier – Inputs- Process- Outputs –
Customers, es la representación gráfica de un proceso de gestión. Esta herramienta
permite visualizar el proceso de manera sencilla, identificando a las partes implicadas
en el mismo:

 S (supliers – proveedores): personas que aportan recursos al proceso.

 I (input -entradas/recursos): todo lo que se requiere para llevar a cabo el proceso.
Se considera recursos a la información, materiales e incluso, personas.
 P (process -procesos): conjunto de actividades que transforman las entradas en
salidas, dándoles un valor añadido.
 O (output -salida/producto) es lo que entregamos según el pedido que entró.
  C (costumer – cliente): la persona que recibe el resultado del proceso. El objetivo es
obtener la satisfacción de este cliente.

Nota :La clasificación clásica agrupa los procesos en estratégicos, claves (operativos)
y de apoyo (auxiliares o de soporte).
Los procesos claves u operativos han de tener una consideración especial en su
gestión dada su importancia, han de ser mejorados con carácter prioritario y urgente
ya que condicionan los resultados de la empresa.

Para terminar sus criterios y mantenimiento tenemos que tener en cuenta:

*listas de chequeos
*equipos de seguimiento y medición
*indicadores de gestión

.1 determinar los recursos necesarios para estos procesos y asegurar de su disponibilidad.

La organización debe estipular y proporcionar los recursos necesarios para poder

establecer, implementar, mantener y mejorar de un modo continuo el Sistema de Gestión
de la Calidad.

La organización debe considerar:

 a) Las capacidades y limitaciones de los recursos internos existentes.

 b) Qué se necesita obtener de los proveedores externos.
El proceso de soporte tiene en cuenta todos los recursos internos y externos, por lo que se
incorpora el concepto de servicios subcontratados.

Por lo que resulta de gran importancia identificar a todos los proveedores de la

organización, más aún si se realizar un servicio de fabricación de un producto bajo nuestra
marca.

Para evaluar a los proveedores será importante:

 Establecer todos los acuerdos para el servicio.

 Que conozcan la forma de evaluación y en que se basa.
 Hacerles llegar informes cada cierto tiempo sobre los resultados de la evaluación.
 Contar con una política de trabajo transparente que ofrezca confianza.
Cuando se habla de recursos será necesario incluir a las personas, los ambientes para la
operación de proceso, la infraestructura, los recursos de seguimiento, conocer la
organización, etc.

Todos los recursos que se pueden utilizar se recogen en este apartado de la norma ISO
9001:2015, y en cada uno se indican cuáles son las obligaciones de la empresa y las
consideraciones que deben tener en cuenta.

En el apartado 7.1.1 requiere que una empresa determine de forma inicial, el proporcionar
los recursos necesarios para establecer, implementar, mantener y mejorar de forma
continua los Sistemas de Gestión de la Calidad.

El apartado 7.1.2 requiere que una empresa cuente con el personal necesario para realizar
un funcionamiento eficiente del Sistema de Gestión de la Calidad y el proceso con el fin de
cumplir de forma constante con todos los requisitos legales y los reglamentos del cliente.

Durante el apartado 7.1.3 requiere que se identifique, proporcione y mantenga la

infraestructura necesaria para que los procesos operen con eficiencia.

En el apartado 7.1.4 se habla del ambiente para el buen funcionamiento de los procesos, ya
que una empresa requiere que se determinen, proporcionen y mantengan un gran
ambiente para la operación de los procesos.

Dentro del 7.1.5 la empresa usa la medición para demostrar que los productos y servicios
cumplen con todos los requisitos, se tiene que asegurar que se proporcionan todos los
recursos necesarios para asegurarse que los resultados al realizar la medición y el control
son válidos.

Por último, el apartado 7.1.6 sobre el conocimiento organizativo hace que la organización
se asegure de que obtiene todos los recursos de conocimiento necesarios para responder a
los cambios del negocio y su relación con el cliente.

2. asignar las responsabilidades y autoridades para estos procesos.

Esta sección tiene que ver con la definición de la estructura de la organización mediante la
asignación de responsabilidades y autoridades.

Prepare las descripciones de trabajo, el organigrama de la organización, los procedimientos

con responsabilidades y otros métodos para comunicar de manera clara las
 responsabilidades y autoridades. La correlación entre las responsabilidades figura en el
organigrama de la organización.

La Alta Dirección debe nombrar a un miembro de la dirección como representante de la

dirección para el sistema de calidad.

El representante de la dirección tiene la responsabilidad de:

 Asegurarse de que el sistema de calidad se implemente y mantenga;

 Informar a la dirección sobre el rendimiento del Sistema de Gestión de Calidad;
 Asegurarse de que la conciencia de los requisitos del cliente se promueva en toda la
organización.

Acción:
Asignar responsabilidad y autoridad para: asegurarse de la conformidad del sistema de
gestión, asegurarse de que los procesos generan las salidas previstas, informar sobre el
desempeño del SGC y sobre las oportunidades de mejora, promover el enfoque al cliente y
para asegurar la gestión del cambio, asegurarse de que se mantenga la integridad del SGC
cuando se realizan cambios.

Asignar la responsabilidad de reportar sobre el desempeño del SGC y de cualquier

oportunidad de mejora.

Realizar:

 Organigrama.
 Descripciones de puestos.
 Procedimientos o información documentada.

3. Acciones para abordar los riesgos y las oportunidades

 3.1 Al hacer una planificación del Sistema de Gestión de la Calidad, la organización debe
considerar las cuestiones referidas en el apartado 4.1, los requisitos referidos en el apartado
4.2, y determinar los riesgos y oportunidades que es ineludible abordar con el objetivo de:
o a) Asegurar que el Sistema de Gestión de la Calidad pueda alcanzar sus resultados previstos.
o b) Aumentar los efectos deseables.
o c) Prevenir o reducir efectos no deseados.
o d) Alcanzar la mejora.
 3.2 La organización debe planificar:
o a) Las acciones para abordar estos riesgos y oportunidades.
o b) La forma de:

1. Integrar e implementar las acciones en los procesos del Sistema de Gestión de la

Calidad

2. Evaluar la eficacia de estas acciones.

Las acciones llevadas a cabo para abordar los riesgos y oportunidades deben ser
proporcionales al impacto potencial en la conformidad de los productos y los servicios.

NOTA 1 Las opciones para afrontar los riesgos pueden incluir: evitar riesgos, asumir riesgos
para perseguir una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las
consecuencias, compartir el riesgo o mantener riesgos mediante decisiones informadas.

NOTA 2 Las oportunidades pueden llevar a la adopción de nuevas prácticas, lanzamiento de

nuevos productos, apertura de nuevos mercados, contacto con nuevos clientes,
establecimiento de asociaciones, uso de nuevas tecnologías y viables para abordar las
necesidades de la organización o las de sus clientes.

En este apartado se plasma gran parte de lo que quiere transmitir la norma ISO 9001:2015.
Es una parte muy novedosa, por lo que es la que más puede impactar en los Sistemas de
Gestión de la Calidad actuales.

El objetivo que persigue es asegurar que el Sistema de Gestión de la Calidad funciona de

forma correcta y que se obtienen todos los resultados que se esperan, además se tiene que
realizar una planificación de las acciones que harán frente a todos los riesgos y las
oportunidades.

La gestión del riesgo planteada sustituye a la que se han conocido hasta ahora cómo
acciones preventivas. La norma ISO 9001:2015 no establece la metodología de gestión de
riesgos que se deben utilizar para identificar, analizar y evaluar todos los riesgos ligados a
procesos, para reducir o eliminar todos los fallos que derivan de los riesgos y se gestionan
los riesgos de una manera proactiva.

Los riesgos son de tipo operacional, es decir, riesgos que se encuentran muy relacionados a
los procesos, actividades u operaciones que se realizan por la empresa. No se habla ni de
 riesgos laborales ni de riesgos que suceden en situaciones de emergencia.
Alguna metodología que se puede utilizar para gestionar los riesgos son:

 COSO
 AMFE
 IRM
 ISO 31000
Las metodologías que se aplican pueden ser ISO 31000. Son una serie de normas que se
establecen por los principios de diseño e implementación para mantener una gestión de los
riesgos de forma sistemática y transparente de cualquier forma de riesgo o cualquier
contexto.

La norma ISO 31000 define el riesgo de situaciones negativas que pueden suponer pérdidas,
cómo son situaciones positivas de riesgos que ofrecen oportunidades.

La generación de riesgos supone que la norma no se encuentra enfocada a ningún tipo de

sistema de gestión, ni siquiera a un determinado grupo de empresas. Se ha pensado para
suministrar cierta estructura de mejores prácticas para realizar operaciones que se
relacione con la gestión del riesgo.

La herramienta es muy útil para las empresas que utilizan la metodología de gestión de
riesgos, ya que facilita la inclusión de muchos sistemas de gestión.

La norma ISO 31000 consiste capacitar todas las tareas de estrategia, gestión y operaciones
de una empresa a través de proyectos, funciones y procesos unidos en conjunto para
alcanzar los objetivos de gestión de riegos.

Antes de que apareciera la norma ISO 31000 en el año 2009, la gran mayoría de empresas
utilizaban COSO II. Este estándar favorece que la organización realice una gestión eficiente
del riesgo al que se encuentre expuesto, mediante la identificación, el análisis y la
evaluación de los riesgos.

Un aspecto muy importante que presenta la ISO 31000 es que favorece la respuesta a las
preguntas más relevantes para la gestión de riesgos, cómo pueden ser todas las personas
que integran la empresa hablando del riesgo de una misma forma.

La norma ISO 31001 hace hincapié en la necesidad que existe de crear ciertas actitudes en
todas las personas involucradas en la empresa, conformar un clima de trabajo que sea
propenso a establecer políticas de riesgos, para que todas las medidas que se tomen sean
aceptadas.
 El método AMFE o AMEF es una herramienta muy utilizada en la gestión de riesgos y se
utiliza para planificar la calidad.

El método AMFE se caracteriza por:

 Carácter preventivo: gracias a lo aplicado por esta metodología se podrán anticipar a que
ocurra el fallo y tienen la posibilidad de actuar con carácter preventivo lo antes posible.
 Sistematización: existe un enfoque que se estructura para aplicar AMFE garantizando todas
las posibilidades de fallo que se han tenido en cuenta.
 Participación: elaborar un AMFE tiene que ser un trabajo en equipo y requiere que se ponga
en marcha gracias a los conocimientos en común de todas las áreas afectadas

 EVALUACIÓN DEL DESEMPEÑO

Comenzamos con la parte de verificar dentro del ciclo PHVA

Este tema comprende todas las “formas” de evaluación que podemos aplicar a nuestro
sistema de gestión:
 Seguimiento, medición, análisis y evaluación.
 Auditoria interna.
 Revisión por la dirección.

1) Seguimiento, medición, análisis y evaluación

Es aplicable para todo el sistema de gestión como para cada uno de los procesos.

La organización debe determinar:

a) qué necesita, seguimiento y medición.
b) los métodos de seguimiento, medición, análisis y evaluación necesarios para asegurar
resultados válidos.
c) cuándo se deben llevar a cabo el seguimiento y la medición.
d) cuándo se deben analizar y evaluar los resultados del seguimiento y la medición.

La organización debe evaluar el desempeño y la eficacia del sistema de gestión de la

calidad.
La organización debe conservar la información documentada apropiada como evidencia de
los resultados.
Recordemos el concepto de eficacia, que aparece bastante en este capítulo. No debemos
confundirlo con el de eficiencia.

 Eficacia: Grado en el que se realizan las actividades planificadas y se logran los

resultados planificados.
 Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados.

Resumiendo: eficacia es hacer las cosas bien (según lo planificado) y eficiencia es hacer las
cosas bien, optimizando tiempo y recursos.

Satisfacción del cliente

Uno de los 7 principios de calidad es el enfoque al cliente. Para ello debemos tanto conocer
sus necesidades como evaluar si estamos realmente cumpliendo con sus expectativas.

La organización debe realizar el seguimiento de las percepciones de los clientes del grado
en que se cumplen sus necesidades y expectativas. La organización debe determinar los
métodos para obtener, realizar el seguimiento y revisar esta información.
NOTA Los ejemplos de seguimiento de las percepciones del cliente pueden incluir las
encuestas al cliente, la retroalimentación del cliente sobre los productos y servicios
entregados, las reuniones con los clientes, el análisis de las cuotas de mercado, las
felicitaciones, las garantías utilizadas y los informes de agentes comerciales.

La norma aquí nos dice que debemos realizar el seguimiento de la satisfacción del cliente y
nos da pistas sobre algunas herramientas que podemos utilizar, aunque nos dice que
debemos determinar los métodos a utilizar (adaptados a la situación real de cada
organización). Este epígrafe no difiere mucho del que aparecía en la versión del 2008 (8.2.1
Satisfacción del cliente)

¿Qué es lo importante aquí?

Las encuestas de satisfacción del cliente deben servir para la mejora de la organización.
Normalmente se nota cierta reticencia en algunos clientes a rellenar encuestas, porque lo
ven como un papel más.

¿Qué debemos hacer?

No nos queda más remedio que desarrollar la inventiva y la creatividad. En la era digital
existen mil maneras de medir la satisfacción del cliente sin que se dé cuenta siquiera y que
lo tome como una diversión más que como un agobio.
Tomemos como ejemplo, estos dispositivos que ha instalado IKEA en a la salida de sus
tiendas.
Fácil, directo y no demora al cliente con formularios extensísimos que al final nadie
responde ni lee.

Análisis y evaluación
Aquí la norma nos dice que debemos hacer los análisis apropiados de toda la información
que tenemos. Está relacionado con uno de los 7 principios de calidad: la toma de decisiones
basada en la evidencia.
Veamos qué dice la norma:
La organización debe analizar y evaluar los datos y la información apropiados que surgen
por el seguimiento y la medición.
Los resultados del análisis deben utilizarse para evaluar:

a) la conformidad de los productos y servicios.

b) el grado de satisfacción del cliente.
c) el desempeño y la eficacia del sistema de gestión de la calidad.
d) si lo planificado se ha implementado de forma eficaz.
e) la eficacia de las acciones tomadas para abordar los riesgos y oportunidades.
f) el desempeño de los proveedores externos.
g) la necesidad de mejoras en el sistema de gestión de la calidad.

NOTA Los métodos para analizar los datos pueden incluir técnicas estadísticas.
Aquí te tenemos alguna de las técnicas estadísticas que se pueden utilizar. Cada
organización debe seleccionar la más adecuada a su contexto.

2) Auditoría interna

La auditoría interna debe entenderse como una evaluación para identificar evidencia
objetiva de la conformidad con los requisitos, no solamente como un aporte de
documentación sin objetivo claro.

Fuentes de evidencia:
 Documentación
 Observación
 Entrevista

Debe ser responsabilidad de la alta dirección, preocuparse y ocuparse de que las auditorías
salgan bien, ya que los resultados de las mismas serán posteriormente una entrada para las
revisiones por la dirección, como veremos más adelante.
Veamos qué dice la norma:
La organización debe llevar a cabo auditorías internas a intervalos planificados para
proporcionar información acerca de si el sistema de gestión de la calidad:
a) es conforme con:
 los requisitos propios de la organización para su sistema de gestión-de la calidad;
 los requisitos de esta Norma internacional;
b) se implementa y mantiene eficazmente.
La organización debe:
a) planificar, establecer, implementar y mantener uno o varios programas de auditoría que
incluyan la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y
la elaboración de informes, que deben tener en consideración la importancia de los
procesos involucrados, los cambios que afecten a la organización y los resultados de las
auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada auditoría;
c) seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objetividad y la
imparcialidad del proceso de auditoría;
d) asegurarse de que los resultados de las auditorías se informen a la dirección pertinente;
e) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora
injustificada;
f) conservar información documentada como evidencia de la implementación del programa
de auditoría y de los resultados de las auditorías.
NOTA Véase la Norma ISO 19011 a modo de orientación.
Muchos ya estaban en la versión del 2008, pero ahora se profundiza más en ciertos
aspectos.
Con esta versión de la norma, se enriquece el trabajo del auditor, debe conocer un poco
más los procesos de la organización. Los auditores deben tener también un proceso de
transición hacia la norma de 2015, para hacer auditorías efectivas

3) Revisión por la dirección

La alta dirección debe revisar el sistema de gestión de la calidad de la organización a
intervalos planificados, para asegurarse de su conveniencia, adecuación, eficacia y
alineación continuas con la dirección estratégica de la organización.
La alta dirección debe comprobar constantemente si el sistema de gestión está alineado
con la estrategia de la organización, es decir con hacia dónde va (VISIÓN).
Te he preparado un esquema ilustrativo de las entradas y salidas de las revisiones por la
dirección.
La organización debe conservar información documentada como evidencia de los
resultados de las revisiones por la dirección.

Mejora

La organización debe determinar las oportunidades de mejora e implementar las acciones

necesarias para lograr los resultados previstos en su sistema de gestión ambiental.

La organización debería considerar, entonces, los resultados del análisis y de la evaluación

del desempeño ambiental, la evaluación del cumplimiento, las auditorías internas y la
revisión por la dirección.
Los ejemplos de mejora incluyen la acción correctiva, la mejora continua, el cambio
innovador, la innovación y la reorganización.

No conformidad y acción correctiva

Según la propia norma ISO 14001:2015, una no conformidad es:
Incumplimiento de un requisito. La no conformidad se relaciona con los requisitos de la
propia norma y con los requisitos adicionales del sistema de gestión ambiental que la
organización establece para sí misma.
¿Qué pasa cuando ocurre una no conformidad?

Las acciones correctivas deben ser apropiadas a la importancia de los efectos de las no
conformidades encontradas, incluidos los impactos ambientales.
La organización debe conservar información documentada como evidencia de:
La naturaleza de las no conformidades y cualquier acción tomada posteriormente.

Mejora continua

La organización debe mejorar continuamente la conveniencia, adecuación y eficacia del

sistema de gestión ambiental para mejorar el desempeño ambiental.
La organización determina el ritmo, el alcance y los tiempos de las acciones que apoyan la
mejora continua. El desempeño ambiental se puede mejorar aplicando el sistema de
gestión ambiental como un todo o mejorando uno o más de sus elementos.
Esto quiere decir, que no nos lancemos a «mejorar» como locos, sino que tengamos en
cuenta las opciones de mejora provenientes de las auditorías y que el fin último es la mejora
del desempeño ambiental de las organizaciones.

 4.4.2 EN LA MEDIDA EN QUE SEA NECESARIO, LA ORGANIZACIÓN DEBE:

a) mantener información documentada para apoyar la operación de sus procesos.
b) conservar la información documentada para tener la confianza de que los procesos se
realizan según lo planificado.

Aquí se pone de manifiesto la gestión por procesos, que es uno de los aspectos en los que
ISO 9001:2015 pone especial énfasis.
En relación a ello la organización debe concretar los procesos necesarios para el Sistema de
Gestión de la Calidad y su aplicación.

Incluye 8 requisitos que la organización debe determinar en relación al enfoque basado en

procesos, tales como:

 Insumos necesarios y resultados esperados de estos procesos.

 Recursos necesarios y su disponibilidad.
 Riesgos y oportunidades en conformidad con el requisito 6.1 y planificar y ejecutar
las acciones apropiadas para hacerles frente.
Oportunidades de mejora de los procesos y el sistema de gestión de la calidad.

Es requisito la determinación de los procesos. Podemos hacerlo a través de un Mapa de

Procesos. La norma hace especial hincapié en esta versión en la necesidad de la correcta
definición de las entradas y salidas, la definición de los «dueños de procesos», la
identificación de los riesgos y oportunidades para cada proceso, así como la asignación de
los recursos necesarios para cada uno de ellos.

En este caso también nos habla de información documentada (que no «documento»), para
aportar evidencias en la realización de auditorías y para asegurarnos del correcto desarrollo
de dichos procesos.

 7.5.3 CONTROL DE LA INFORMACIÓN DOCUMENTADA

7.5.3.1 La información documentada requerida por el sistema de gestión de la calidad y por
esta Norma Internacional se debe controlar para asegurarse de que:
a) Este disponible y sea idónea para su uso, donde y cuando se necesite.
b) Esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad,
uso adecuado o pérdida de integridad).
La información documentada se crea para apoyar la ejecución de los procesos. Si no están
disponibles y en el formato adecuado para quien necesita utilizar, no tiene sentido tener
esa documentación, se convierte en una burocracia.
Esta protección está relacionada principalmente con la seguridad de su información.
Cuando hablamos de pérdida de confidencialidad se refiere al acceso de personas no
autorizadas, pérdida de integridad en cuanto a alteraciones no autorizadas como daños y
uso inapropiado para que las informaciones no sean mal utilizadas. Por ejemplo, ¿cómo
garantizar que los datos personales de los clientes de la empresa “telefónica” no sea
utilizado sin su consentimiento? Hoy con las tecnologías existentes es mucho más fácil
garantizar esta seguridad cibernética.
Para poder controlar toda la información documentada, la empresa tiene que analizar todas
las actividades que realice, según corresponda:

 Acceso, distribución, recuperación y utilización.

 Almacenamiento y conservación de la legibilidad.
 Control de cambios.
 Conservación y disposición.
La información documentada con la que cuente de origen externo, que la empresa
determine como necesaria para realizar la planificación y operación del Sistema de Gestión
de la Calidad, se tiene que identificar según resulte apropiado.
La información documentada se conserva como evidencia de la conformidad, se tiene que
proteger frente a posibles modificaciones no autorizadas por el cliente.
El acceso debe implicar una decisión, esta decisión puede ser sólo de consulta de la
información documentada o, sin embargo, puede ser para consultar y modificar dicha
documentación.
Se incluyen todas las indicaciones sobre la creación y la actualización de la información,
además del control que se ejerce sobre la misma. La norma ISO 9001:2015 ofrece las
obligaciones que las empresas tienen que cumplir al respecto.
Podemos destacar que no menciona el manual de claridad, es decir, deja de ser un requisito
obligatorio, aunque no por eso las empresas se encuentran obligadas a dejar de utilizarlo.
Cuando se genera o se actualiza la información documentada, la empresa tiene que
asegurarse de que se identifica, se describe, se revisa que sea idóneo y adecuado para poder
ser aprobado.
Se establece que la empresa deberá controlar la información documentada para así
asegurarse de que se encuentra disponible cuando sea necesario y que esto es adecuado
para su utilización. La empresa tiene que determinar cómo será la distribución, el acceso, la
recuperación y la utilización de dicha información documentada.
7.5.3.2 Para el control de la información documentada, la organización debe
abordar las siguientes actividades, según corresponda:
a) distribución, acceso, recuperación y uso;
b) almacenamiento y preservación, incluida la preservación de la legibilidad;
c) control de cambios (por ejemplo, control de versión);
d) conservación y disposición.
La información documentada de origen externo, que la organización determina como
necesaria para la planificación y operación del sistema de gestión de la calidad, se debe
identificar, según sea apropiado, y controlar
La información documentada conservada como evidencia de la conformidad debe
protegerse contra modificaciones no intencionadas
NOTA: El acceso puede implicar una decisión en relación al permiso, solamente para
consultar la información documentada, o al permiso y a la autoridad para consultar y
modificar la información documentada.

 Distribución, acceso, recuperación y uso

Para que pueda ser utilizada, el usuario debe saber que la documentación existe y donde
está. A veces la gente entiende esta distribución como “imprimir y entregar en las manos”,
pero no necesariamente. Comunicar que la persona tiene acceso a dicho documento para
realizar la operación es un tipo de distribución. La recuperación está muy ligada al ítem 7.5.2
Creando y actualizando, pues, si usted tiene una buena organización de identificación,
descripción y formato, es mucho más fácil recuperar, por ejemplo, un acta de reunión. El
uso, aun hablando de protección y seguridad.
No es que usted necesita un control rígido y burocrático para cada una de estas cuestiones,
pero usted debe considerar todo esto en relación con los documentos.

 Almacenamiento y conservación
La organización debe tener un lugar adecuado para almacenar su información, para
preservarlas. Si la empresa almacena los documentos en un armario que se encuentra
debajo de una ventana que entra agua cuando llueve, estos documentos seguramente
serán dañados, y esto comprometerá incluso la legibilidad. Y aunque estén en un CD,
pendrive o HD externo, ¿cómo se almacenan? ¿Quién está usando estos medios están
tomando los debidos cuidados? ¿El CD corre el riesgo de rayar? ¿El pendrive corre el riesgo
de coger un virus y perderlo todo?

 Control de cambios
El control de cambio del documento tiene varias utilidades: Rastrear cuántos cambios
tuvieron aquel documento como señal de que está mejorando o no, si hay algún cambio
sin intención de hacerlo rastreable o hasta identificar un documento obsoleto (o
documento zombi, je je).
Al implantar una mejora en un procedimiento, por ejemplo, no queremos que la gente
continúe ejecutándolo de la forma antigua. Muchas personas todavía utilizan la lista
maestra para adecuarse a este requisito, pero existen tecnologías que ayudan a impedir
que los empleados accedan de forma incorrecta a la información obsoleta.

 Retención y disposición
Al entender que cuando aparece la palabra “retener” estamos hablando de los registros y
“mantener”, hablamos de los documentos, es más fácil la transición de la versión 2008 para
2015.
Este tema se refiere a los registros de la organización, que son aquellas evidencias de
verificaciones y ocurrencias y que no deben ser revisadas. La organización debe determinar
cómo y por cuánto tiempo conservar esa información más allá de lo que debe ocurrir
cuando el período de retención termine. Piense como un período de validez para el
documento.
Independiente de la creación de un procedimiento para el control de la información
documentada, la organización debe asegurarse de que todos estos requisitos sean
atendidos para la confiabilidad del SGC y la seguridad de la información.