La gestión de registros , también conocida como gestión de registros e información , es una función organizacional dedicada a la gestión de la información en una organización a lo largo de su ciclo de vida , desde el momento de su creación o recepción hasta su eventual disposición. Esto incluye identificar, clasificar, almacenar, asegurar, recuperar, rastrear y destruir o preservar permanentemente registros. [1] La norma ISO 15489-1:2001 ( "ISO 15489-1:2001" ) define la gestión de documentos como "[el] campo de la gestión responsable del control eficiente y sistemático de la creación, recepción, mantenimiento, uso y disposición de registros, incluidos los procesos para capturar y mantener evidencia e información sobre actividades y transacciones comerciales en forma de registros". [2]
Los registros de una organización preservan aspectos de la memoria institucional. Para determinar cuánto tiempo conservar los registros, es importante su capacidad de reutilización. Muchos se conservan como evidencia de actividades, transacciones y decisiones. Otros documentan lo que sucedió y por qué. [3] El propósito de la gestión de registros es parte de la función más amplia de gobernanza, gestión de riesgos y cumplimiento de una organización y se ocupa principalmente de gestionar la evidencia de las actividades de una organización, así como de la reducción o mitigación del riesgo asociado con ella. [4] Investigaciones recientes muestran vínculos entre la gestión de registros y la rendición de cuentas en la gobernanza. [5]
El concepto de registro se define de diversas formas. La ISO 15489-1:2016 define los registros como "información creada, recibida y mantenida como evidencia y como activo por una organización o persona , en cumplimiento de obligaciones legales o en la transacción de negocios". [2] Si bien la gestión de registros tiene muchos propósitos y beneficios, como destaca esta definición, una característica clave de los registros es su capacidad para servir como evidencia de un evento. Una gestión adecuada de los registros puede ayudar a preservar esta característica de los registros.
Estudios recientes y completos han definido los registros como "representaciones persistentes de actividades" registradas o creadas por participantes u observadores. [6] Esta visión transaccional enfatiza la importancia del contexto y el proceso en la determinación y el significado de los registros. Por el contrario, las definiciones anteriores han enfatizado las propiedades probatorias e informativas de los registros. [7] En contextos organizacionales, los registros son materiales creados o recibidos por una organización en la transacción de negocios, o en cumplimiento de obligaciones legales. [8] [9] Esta definición organizativa de registro surge de la teorización temprana de los archivos como agregaciones orgánicas de registros, es decir, "los documentos escritos, dibujos y materiales impresos, recibidos o producidos oficialmente por un organismo administrativo o uno de sus funcionarios". . [10] [11]
No todos los documentos son registros. Un registro es un documento retenido conscientemente como evidencia de una acción. Los sistemas de gestión de registros generalmente distinguen entre registros y no registros (copias de conveniencia, borradores, duplicados), que no necesitan una gestión formal. Muchos sistemas, especialmente los de registros electrónicos, requieren que los documentos se declaren formalmente como registros para poder gestionarlos. Una vez declarado, un registro no se puede modificar y solo se puede eliminar dentro de las reglas del sistema.
Los registros pueden estar cubiertos por controles de acceso para regular quién puede acceder a ellos y bajo qué circunstancias. Se pueden utilizar controles físicos para mantener seguros los registros confidenciales; los archivos personales, por ejemplo, que contienen datos personales confidenciales, pueden guardarse en un gabinete cerrado con llave con un registro de control para rastrear el acceso. Los sistemas de registros digitales pueden incluir controles de acceso basados en roles, lo que permite asignar permisos (para ver, cambiar y/o eliminar) al personal dependiendo de su rol en la organización. Se puede mantener un registro de auditoría que muestre todos los accesos y cambios para garantizar la integridad de los registros.
Así como los registros de la organización vienen en una variedad de formatos, el almacenamiento de registros puede variar en toda la organización. El mantenimiento de archivos puede ser realizado por el propietario, la persona designada, un depósito de registros o el secretario. Los registros pueden gestionarse en una ubicación centralizada, como un centro o depósito de registros, o el control de los registros puede descentralizarse entre varios departamentos y ubicaciones dentro de la entidad. Los registros pueden identificarse formal y discretamente mediante codificación y almacenarse en carpetas diseñadas específicamente para una protección y capacidad de almacenamiento óptimas, o pueden identificarse y archivarse casualmente sin indexación aparente. Las organizaciones que gestionan registros de manera casual tienen dificultades para acceder y recuperar información cuando es necesario. La ineficiencia de los sistemas de almacenamiento y mantenimiento de archivos puede resultar costosa en términos de espacio desperdiciado y recursos invertidos en la búsqueda de registros.
Un registro inactivo es un registro que ya no es necesario para realizar negocios actuales pero que se conserva hasta que llegue al final de su período de retención , como cuando finaliza un proyecto, se retira una línea de productos o el final de un período de informe fiscal. es alcanzado. Estos registros pueden tener valor comercial, legal, fiscal o histórico para la entidad en el futuro y, por lo tanto, deben mantenerse por un período corto o permanente. Los registros se gestionan según el calendario de retención. Una vez que se ha cumplido la vida útil de un registro de acuerdo con su período predeterminado y no existen retenciones legales pendientes, se autoriza su disposición final, que puede incluir destrucción, transferencia o preservación permanente.
Un plan de recuperación ante desastres es un curso de acción escrito y aprobado que se debe tomar después de que ocurra un desastre y que detalla cómo una organización restaurará funciones comerciales críticas y recuperará registros dañados o amenazados.
Un registro activo es un registro necesario para realizar operaciones actuales, sujeto a uso frecuente y generalmente ubicado cerca del usuario. En el pasado, el término "gestión de registros" se utilizaba a veces para referirse únicamente a la gestión de registros que ya no eran de uso diario pero que aún debían conservarse: registros "semiactuales" o "inactivos", a menudo almacenados en sótanos o fuera del sitio. . El uso más moderno tiende a referirse a todo el " ciclo de vida " de los registros, desde el momento de su creación hasta su eventual eliminación.
El formato y el medio de los registros son generalmente irrelevantes a los efectos de la gestión de registros desde la perspectiva de que los registros deben identificarse y gestionarse, independientemente de su forma. La ISO considera la gestión de registros tanto físicos como electrónicos. [2] Además, la sección DL1.105 de la norma del Departamento de Defensa de los Estados Unidos DoD 5015.02-STD (2007) define la Gestión de Registros como "la planificación, control, dirección, organización, capacitación, promoción y otras actividades de gestión que involucran el ciclo de vida de información, incluida la creación, el mantenimiento (uso, almacenamiento, recuperación) y la eliminación, independientemente del medio". [12]
El ciclo de vida de los documentos consta de fases discretas que abarcan la vida útil de un documento desde su creación hasta su disposición final. En la fase de creación, el crecimiento de los registros se explica mediante sistemas electrónicos modernos. La organización seguirá creando y capturando registros a un ritmo explosivo mientras lleva a cabo sus actividades. La correspondencia sobre una falla del producto se escribe para el liderazgo interno, los estados financieros y los informes se generan para el escrutinio público y regulatorio, el antiguo logotipo corporativo se retira y uno nuevo, que incluye una combinación de colores y una fuente corporativa aprobada, ocupa su lugar en la historia de la organización. .
Ejemplos de fases de registros incluyen aquellas para la creación de un registro, modificación de un registro, movimiento de un registro a través de sus diferentes estados mientras existe y destrucción de un registro.
A lo largo del ciclo de vida de los registros, el profesional de gestión de registros e información responsable de los programas organizacionales aborda cuestiones como la seguridad, la privacidad, la recuperación ante desastres, las tecnologías emergentes y las fusiones. Los profesionales de gestión de registros e información son fundamentales para controlar y salvaguardar los activos de información de la entidad. Entienden cómo gestionar la creación, el acceso, la distribución, el almacenamiento y la disposición de registros e información de una manera eficiente y rentable utilizando metodologías, principios y mejores prácticas de gestión de registros e información de conformidad con las leyes y regulaciones de registros e información.
La teoría del continuo de registros es un modelo conceptual abstracto que ayuda a comprender y explorar las actividades de mantenimiento de registros en relación con múltiples contextos en el espacio y el tiempo.
Un administrador de registros es alguien responsable de la gestión de registros en una organización. [ cita necesaria ]
La sección 4 de la norma ISO 15489-1:2001 establece que la gestión de registros incluye: [2]
Así, la práctica de la gestión documental puede implicar:
Los principios de gestión de registros y los sistemas automatizados de gestión de registros ayudan en la captura, clasificación y gestión continua de los registros a lo largo de su ciclo de vida. ARMA International define la gestión de registros como "el campo de la gestión responsable de establecer e implementar políticas, sistemas y procedimientos para capturar, crear, acceder, distribuir, usar, almacenar, proteger, recuperar y garantizar la disposición de los registros y la información de una organización". Un sistema de este tipo puede estar basado en papel (como las fichas utilizadas en una biblioteca ) o puede implicar un sistema informático, como una aplicación de gestión de registros electrónicos. [13]
Una solución defendible es aquella que puede respaldarse con políticas, procesos y procedimientos claramente documentados que impulsen cómo y por qué se realiza el trabajo, así como una que tenga pruebas claramente documentadas de patrones de comportamiento, lo que demuestra que una organización sigue dichas restricciones documentadas de la mejor manera posible. de su capacidad. [14]
Si bien la defensa se aplica a todos los aspectos del ciclo de vida de los registros, se considera más importante en el contexto de la destrucción de registros, donde se la conoce como " disposición defendible " o " destrucción defendible ", y ayuda a una organización a justificar y probar explícitamente cosas como quién destruye registros, por qué los destruyen, cómo los destruyen, cuándo los destruyen y dónde los destruyen. [15]
Los administradores de registros utilizan la clasificación o categorización de tipos de registros para organizar lógicamente los registros creados y mantenidos por una institución. [16] Estas clasificaciones ayudan en funciones tales como creación, organización, almacenamiento, recuperación, movimiento y destrucción de registros.
En el nivel más alto de clasificación se encuentran los registros físicos versus los electrónicos. (Esto es discutible; los registros se definen como tales independientemente del medio. ISO 15489 y otras mejores prácticas promulgan una clasificación basada en funciones, en lugar de en los medios, porque la ley define los registros como ciertos tipos de información independientemente del medio).
Los registros físicos son aquellos registros, como el papel, que se pueden tocar y que ocupan espacio físico.
Los registros electrónicos , también denominados a menudo registros digitales , son aquellos registros que se generan y utilizan dispositivos de tecnología de la información .
La clasificación de registros se logra mediante el diseño, mantenimiento y aplicación de taxonomías , que permiten a los administradores de registros realizar funciones como categorización, etiquetado, segmentación o agrupación de registros según diversos rasgos. [17]
Los registros empresariales representan aquellos registros que son comunes a la mayoría de las empresas, independientemente de su función, propósito o sector. Dichos registros a menudo giran en torno a las operaciones diarias de una empresa y cubren áreas tales como, entre otras, litigios, gestión de empleados, gestión de consultores o contratistas, compromisos con clientes, compras, ventas y contratos.
Los tipos de empresas que producen y trabajan con dichos registros incluyen, entre otros, empresas con fines de lucro, empresas sin fines de lucro y agencias gubernamentales.
Los registros de la industria representan aquellos registros que son comunes y se aplican solo a una industria o conjunto de industrias específicas. Los ejemplos incluyen, entre otros, registros de la industria médica (por ejemplo, la Ley de Responsabilidad y Portabilidad del Seguro Médico ), registros de la industria farmacéutica y registros de la industria alimentaria.
Los registros de retención legal son aquellos registros que, generalmente por parte de asesores legales o personal de cumplimiento, deben conservarse durante un período de tiempo, ya sea por un gobierno o por una empresa, y con el fin de abordar posibles problemas asociados con auditorías de cumplimiento y litigios. . A dichos registros se les asignan características de Retención Legal que se suman a las clasificaciones que son resultado de clasificaciones de empresas o industrias .
Los rasgos de datos de retención legal pueden incluir, entre otros, cosas como indicadores de retención legal (p. ej., Retención legal = Verdadero o Falso), la organización que impulsa la retención legal, descripciones de por qué los registros se deben retener legalmente, durante qué período de tiempo se deben retener los registros. retenido y la ubicación de retención.
Un cronograma de retención de registros es un documento, a menudo desarrollado utilizando conceptos de evaluación de archivos y análisis de contextos comerciales y legales dentro de las jurisdicciones previstas, que describe cuánto tiempo deben conservarse ciertos tipos de registros antes de que puedan ser destruidos. Para que se utilice el calendario de retención, es necesario establecer una serie de directrices que se puedan considerar para su implementación. [18]
La gestión de registros físicos implica diferentes disciplinas o capacidades y puede recurrir a una variedad de formas de experiencia.
Los productos disponibles comercialmente pueden gestionar registros a través de todos los procesos activos, inactivos, archivo, programación de retención y eliminación. Algunos también utilizan tecnología RFID para el seguimiento de archivos físicos.
Los principios generales de la gestión de registros se aplican a registros en cualquier formato. Sin embargo, los registros digitales plantean cuestiones específicas. Es más difícil garantizar que el contenido, el contexto y la estructura de los documentos se preserven y protejan cuando los documentos no tienen existencia física. Esto tiene implicaciones importantes para la autenticidad, confiabilidad y confiabilidad de los registros.
Se están realizando muchas investigaciones sobre la gestión de registros digitales. El Proyecto de Investigación Internacional sobre Registros Auténticos Permanentes en Sistemas Electrónicos (InterPARES) es un ejemplo de tal iniciativa. Con sede en la Escuela de Estudios de Biblioteca, Archivos y Información de la Universidad de Columbia Británica , en Vancouver, Columbia Británica, Canadá, el Proyecto InterPARES es un proyecto de colaboración entre investigadores de todo el mundo comprometidos con el desarrollo de teorías y metodologías para garantizar la confiabilidad, exactitud y autenticidad de los registros digitales.
Los requisitos funcionales para los sistemas informáticos para gestionar registros digitales han sido elaborados por el Departamento de Defensa de EE. UU. , [12] los Archivos Nacionales del Reino Unido y la Comisión Europea, [19] cuya especificación MoReq ( Requisitos modelo para la gestión de registros electrónicos ) ha sido Traducido a al menos doce idiomas financiado por la Comisión Europea .
Existen preocupaciones particulares sobre la capacidad de acceder y leer registros digitales a lo largo del tiempo, ya que el rápido ritmo de cambio en la tecnología puede hacer que el software utilizado para crear los registros quede obsoleto, dejando los registros ilegibles. Se está llevando a cabo una cantidad considerable de investigaciones para abordar este tema, bajo el título de preservación digital . La Oficina de Registro Público de Victoria (PROV) ubicada en Melbourne, Australia, publicó la Estrategia de Registros Electrónicos de Victoria (VERS) que incluye un estándar para la preservación, el almacenamiento a largo plazo y el acceso a registros electrónicos permanentes. El estándar VERS ha sido adoptado por todos los departamentos del gobierno de Victoria. PROV ha creado un archivo digital para permitir que el público en general acceda a registros permanentes. Archives New Zealand también está creando un archivo digital.
Los registros tributarios electrónicos son versiones en computadora o no impresas de los registros requeridos por agencias tributarias como el Servicio de Impuestos Internos . Existe una confusión sustancial sobre lo que constituyen registros digitales aceptables para el IRS , ya que el concepto es relativamente nuevo. El tema se analiza en la Publicación 583 y el Boletín 1997-13, pero no en detalle específico.
Las empresas y las personas que deseen convertir sus registros en papel en copias escaneadas pueden correr riesgos si lo hacen. Por ejemplo, no está claro si un auditor del IRS aceptaría una copia escaneada en formato JPEG , PNG o PDF de un recibo de compra para un elemento de gasto deducido.
Si bien la administración pública, la atención sanitaria y la profesión jurídica tienen una larga trayectoria en la gestión de registros, el sector empresarial en general ha mostrado menos interés. Esto ha cambiado en los últimos años debido a los nuevos requisitos de cumplimiento, impulsados en parte por escándalos como el asunto Enron / Andersen y problemas más recientes en Morgan Stanley . Se han llegado a considerar importantes las cuestiones de cumplimiento de los registros corporativos, incluidos los requisitos del período de retención y la necesidad de revelar información como resultado de un litigio. Leyes como la Ley Sarbanes-Oxley de Estados Unidos han dado lugar a una mayor estandarización de las prácticas de gestión de registros. Desde la década de 1990, el cambio hacia los registros electrónicos ha generado la necesidad de relaciones de trabajo estrechas entre los administradores de registros y los administradores de TI, incluidos particularmente los aspectos legales, centrados en el cumplimiento y la gestión de riesgos.
La privacidad , la protección de datos y el robo de identidad se han convertido en temas de creciente interés. Como resultado, el papel del administrador de registros en la protección de los registros de una organización ha aumentado. La necesidad de garantizar que la información personal no se conserve innecesariamente ha generado una mayor atención a los programas de retención y la eliminación de registros.
La creciente importancia de la transparencia y la rendición de cuentas en la administración pública, marcada por la adopción generalizada de leyes de libertad de información , ha llevado a centrarse en la necesidad de gestionar los registros para que el público pueda acceder fácilmente a ellos. Por ejemplo, en el Reino Unido, el artículo 46 de la Ley de Libertad de Información de 2000 exigía que el gobierno publicara un Código de prácticas sobre gestión de registros para las autoridades públicas. [20] De manera similar, la legislación de la Unión Europea sobre Protección de Datos e Información Ambiental, que exige a las organizaciones revelar información cuando la soliciten, crea la necesidad de una gestión eficaz de dichos registros.
Implementar los cambios necesarios en la cultura organizacional es un desafío importante, ya que la gestión de registros a menudo se considera una tarea administrativa innecesaria o de baja prioridad que puede realizarse en los niveles más bajos dentro de una organización. El daño a la reputación causado por una mala gestión de registros ha demostrado que la gestión de registros es responsabilidad de todos los individuos dentro de una organización.
Un tema que ha sido muy controvertido entre los administradores de registros ha sido la adopción acrítica de sistemas de gestión de documentos y registros electrónicos .
Otra cuestión de gran interés para los administradores de registros es el impacto de Internet y los medios sociales relacionados, como wikis , blogs , foros y empresas como Facebook y Twitter , en las prácticas, principios y conceptos tradicionales de la gestión de registros, ya que muchos de estos Las herramientas permiten la creación y difusión rápida de registros y, a menudo, incluso de forma anónima.
Un desafío difícil para muchas empresas está ligado al seguimiento de registros a lo largo de todo su ciclo de vida de la información para que esté claro, en todo momento, dónde existe un registro o si todavía existe. El seguimiento de los registros a lo largo de sus ciclos de vida permite al personal de gestión de registros comprender cuándo y cómo aplicar las reglas relacionadas con los registros, como las reglas de retención o destrucción legal.
A medida que el mundo se vuelve más digital, un problema cada vez mayor para la comunidad de gestión de registros es la conversión de registros en papel existentes o entrantes a formato electrónico. Estas conversiones se realizan con mayor frecuencia con la intención de ahorrar costos y espacio de almacenamiento y con la esperanza de reducir el tiempo de recuperación de registros.
Para facilitar dichas conversiones se utilizan herramientas como escáneres de documentos , software de reconocimiento óptico de caracteres y sistemas de gestión de documentos electrónicos .
Muchos colegios y universidades ofrecen programas de grado en biblioteconomía y ciencias de la información que cubren la gestión de registros. Además, existen organizaciones profesionales que brindan una certificación profesional independiente, sin título, para los profesionales, la designación de Administrador de registros certificado o CRM.
Un sistema de gestión de registros y documentos electrónicos es un programa informático o un conjunto de programas que se utilizan para rastrear y almacenar registros. El término se distingue de los sistemas de gestión de documentos e imágenes que se especializan en la captura de papel y la gestión de documentos, respectivamente. Los sistemas de gestión de registros electrónicos suelen proporcionar funciones de auditoría y seguridad especializadas adaptadas a las necesidades de los administradores de registros.
La Administración Nacional de Archivos y Registros (NARA) ha respaldado el estándar 5015.2 del Departamento de Defensa de EE. UU. como una "base adecuada y apropiada para abordar los desafíos básicos de la gestión de registros en el entorno automatizado que caracteriza cada vez más la creación y el uso de registros". [21] Los proveedores de gestión de registros pueden ser certificados como conformes con el DoD 5015.2-STD después de la verificación del Comando Conjunto de Pruebas de Interoperabilidad , que crea procedimientos de casos de prueba, redacta informes finales detallados y resumidos sobre los productos certificados 5015.2 y realiza inspecciones in situ de software. [22]
Los Archivos Nacionales del Reino Unido han publicado dos conjuntos de requisitos funcionales para promover el desarrollo del mercado de software de gestión de registros electrónicos (1999 y 2002). [23] Ejecutó un programa para evaluar productos con respecto a los requisitos de 2002. Si bien estos requisitos se formularon inicialmente en colaboración con el gobierno central, muchos sectores del sector público en el Reino Unido y otras partes del mundo los han adoptado con entusiasmo. El programa de pruebas ya ha cerrado; Los Archivos Nacionales ya no aceptan solicitudes para pruebas. Los requisitos de los Archivos Nacionales de 2002 siguen vigentes.
La Comisión Europea publicó " MoReq ", los requisitos modelo para la gestión de registros y documentos electrónicos en 2001. [24] Aunque no es un estándar formal, es ampliamente considerado y referido como tal. [25] [26] [27] [28] [29] Esto fue financiado por el programa IDA de la Comisión y fue desarrollado a instancias del Foro DLM . En febrero de 2008 se publicó una importante actualización de MoReq, conocida como MoReq2. [30] Esto también fue iniciado por el Foro DLM y financiado por la Comisión Europea, en esta ocasión a través de su programa IDABC (el sucesor de IDA). [31] Un marco de prueba de software y un esquema XML acompañan a MoReq2; En la conferencia del Foro DLM celebrada en Toulouse en diciembre de 2008 se acordó un régimen de pruebas de cumplimiento del software.
Los Archivos Nacionales de Australia (NAA) publicaron las Especificaciones funcionales para el software de sistemas de gestión de registros electrónicos (ERMS) y las Directrices asociadas para la implementación de las especificaciones funcionales para el software de sistemas de gestión de registros electrónicos, como borradores de exposición en febrero de 2006. [32]
Archives New Zealand publicó un Estándar de sistemas de mantenimiento de registros electrónicos de "mejores prácticas discrecionales" (Estándar 5) en junio de 2005, emitido bajo la autoridad de la Sección 27 de la Ley de Registros Públicos de 2005. [33]
Los centros de registros comerciales son instalaciones que brindan servicios de almacenamiento de registros en papel para organizaciones. En algunos casos, también ofrecen almacenamiento de registros mantenidos en formatos electrónicos. Los centros de registros comerciales brindan almacenamiento de alta densidad para registros en papel y algunos ofrecen almacenamiento con clima controlado para medios de papel críticos (vitales) y no papel sensibles. Existe una organización comercial para centros de registros comerciales (por ejemplo, PRISM International), sin embargo, no todos los proveedores de servicios son miembros.
{{cite book}}
: Mantenimiento CS1: falta el editor de la ubicación ( enlace )