La gestión de registros , también conocida como gestión de registros e información , es una función organizacional dedicada a la gestión de la información en una organización a lo largo de su ciclo de vida , desde el momento de su creación o recepción hasta su disposición final. Esto incluye la identificación, clasificación, almacenamiento, protección, recuperación, seguimiento y destrucción o conservación permanente de registros. [1] La norma ISO 15489-1:2001 ( “ISO 15489-1:2001” ) define la gestión de registros como “[el] campo de la gestión responsable del control eficiente y sistemático de la creación, recepción, mantenimiento, uso y disposición de registros, incluidos los procesos para capturar y mantener evidencia e información sobre actividades y transacciones comerciales en forma de registros”. [2]
Los registros de una organización preservan aspectos de la memoria institucional. A la hora de determinar durante cuánto tiempo se deben conservar los registros, es importante su capacidad de reutilización. Muchos se conservan como evidencia de actividades, transacciones y decisiones. Otros documentan lo que sucedió y por qué. [3] El propósito de la gestión de registros es parte de la función más amplia de una organización de gobernanza, gestión de riesgos y cumplimiento y se ocupa principalmente de la gestión de la evidencia de las actividades de una organización, así como de la reducción o mitigación del riesgo asociado a ella. [4] Investigaciones recientes muestran vínculos entre la gestión de registros y la rendición de cuentas en la gobernanza. [5]
El concepto de registro se define de diversas formas. La norma ISO 15489-1:2016 define los registros como "información creada, recibida y mantenida como evidencia y como un activo por una organización o persona , en cumplimiento de obligaciones legales o en la transacción de negocios". [2] Si bien la gestión de registros tiene muchos propósitos y beneficios, como se destaca en esta definición, una característica clave de los registros es su capacidad para servir como evidencia de un evento. Una gestión adecuada de los registros puede ayudar a preservar esta característica de los registros.
Estudios recientes y exhaustivos han definido los registros como "representaciones persistentes de actividades" tal como las registran o crean los participantes u observadores. [6] Esta perspectiva transaccional enfatiza la importancia del contexto y el proceso en la determinación y el significado de los registros. En contraste, las definiciones anteriores han enfatizado las propiedades evidenciales e informativas de los registros. [7] En contextos organizacionales, los registros son materiales creados o recibidos por una organización en la transacción comercial, o en la búsqueda o cumplimiento de obligaciones legales. [8] [9] Esta definición organizacional de registro proviene de la teorización temprana de los archivos como agregaciones orgánicas de registros, es decir, "los documentos escritos, dibujos y material impreso, recibidos o producidos oficialmente por un organismo administrativo o uno de sus funcionarios". [10] [11]
Los ejemplos y la perspectiva de este artículo pueden no representar una visión global del tema . ( Marzo de 2016 ) |
No todos los documentos son registros. Un registro es un documento que se conserva conscientemente como prueba de una acción. Los sistemas de gestión de registros generalmente distinguen entre registros y no registros (copias de conveniencia, borradores, duplicados), que no necesitan una gestión formal. Muchos sistemas, especialmente para registros electrónicos, requieren que los documentos se declaren formalmente como registros para que puedan gestionarse. Una vez declarados, un registro no se puede modificar y solo se puede eliminar de acuerdo con las reglas del sistema.
Los registros pueden estar sujetos a controles de acceso para regular quién puede acceder a ellos y en qué circunstancias. Se pueden utilizar controles físicos para mantener seguros los registros confidenciales; por ejemplo, los archivos de personal, que contienen datos personales sensibles, pueden guardarse en un armario cerrado con llave con un registro de control para rastrear el acceso. Los sistemas de registros digitales pueden incluir controles de acceso basados en roles, lo que permite asignar permisos (para ver, cambiar y/o eliminar) al personal según su rol en la organización. Se puede mantener un registro de auditoría que muestre todos los accesos y cambios para garantizar la integridad de los registros.
Así como los registros de una organización se presentan en distintos formatos, el almacenamiento de los registros puede variar en toda la organización. El mantenimiento de los archivos puede estar a cargo del propietario, la persona designada, un repositorio de registros o un empleado. Los registros pueden administrarse en una ubicación centralizada, como un centro o repositorio de registros, o el control de los registros puede estar descentralizado entre varios departamentos y ubicaciones dentro de la entidad. Los registros pueden identificarse formal y discretamente mediante codificación y almacenarse en carpetas diseñadas específicamente para una protección y capacidad de almacenamiento óptimas, o pueden identificarse y archivarse de manera informal sin indexación aparente. Las organizaciones que administran registros de manera informal tienen dificultades para acceder y recuperar la información cuando la necesitan. La ineficiencia de los sistemas de mantenimiento y almacenamiento de archivos puede resultar costosa en términos de espacio desperdiciado y recursos gastados en la búsqueda de registros.
Un registro inactivo es un registro que ya no es necesario para llevar a cabo la actividad comercial actual, pero que se conserva hasta que llega al final de su período de retención , como cuando finaliza un proyecto, se retira una línea de productos o se llega al final de un período de presentación de informes fiscales. Estos registros pueden tener valor comercial, legal, fiscal o histórico para la entidad en el futuro y, por lo tanto, es necesario mantenerlos durante un período corto o permanente. Los registros se gestionan de acuerdo con el programa de retención. Una vez que se ha cumplido la vida útil de un registro de acuerdo con su período predeterminado y no hay retenciones legales pendientes, se autoriza su disposición final, que puede incluir la destrucción, la transferencia o la conservación permanente.
Un plan de recuperación ante desastres es un curso de acción escrito y aprobado a seguir después de que ocurre un desastre y que detalla cómo una organización restaurará funciones comerciales críticas y recuperará registros dañados o amenazados.
Un registro activo es un registro necesario para realizar operaciones corrientes, sujeto a un uso frecuente y que normalmente se encuentra cerca del usuario. En el pasado, el término "gestión de registros" se utilizaba a veces para referirse únicamente a la gestión de registros que ya no se utilizaban a diario pero que aún era necesario conservar: registros "semiactuales" o "inactivos", que a menudo se almacenaban en sótanos o fuera de las instalaciones. El uso más moderno tiende a referirse a todo el " ciclo de vida " de los registros, desde el momento de su creación hasta su eliminación final.
El formato y el medio de los registros son generalmente irrelevantes para los fines de la gestión de registros desde la perspectiva de que los registros deben ser identificados y gestionados, independientemente de su forma. La ISO considera la gestión de registros tanto físicos como electrónicos. [2] Además, la sección DL1.105 de la norma DoD 5015.02-STD (2007) del Departamento de Defensa de los Estados Unidos define la Gestión de Registros como "la planificación, control, dirección, organización, capacitación, promoción y otras actividades de gestión que involucran el ciclo de vida de la información, incluyendo la creación, el mantenimiento (uso, almacenamiento, recuperación) y la eliminación, independientemente del medio". [12]
El ciclo de vida de los registros consta de fases discretas que abarcan la vida útil de un registro desde su creación hasta su disposición final. En la fase de creación, el crecimiento de los registros se ve reflejado en los sistemas electrónicos modernos. La organización seguirá creando y capturando registros a un ritmo explosivo a medida que lleva a cabo sus actividades. Se redacta la correspondencia sobre una falla de un producto para la dirección interna, se generan estados financieros e informes para el escrutinio público y regulatorio, se retira el antiguo logotipo corporativo y uno nuevo (que incluye un esquema de colores y una fuente corporativa aprobada) ocupa su lugar en la historia de la organización.
Los ejemplos de fases de registros incluyen aquellas para la creación de un registro, la modificación de un registro, el movimiento de un registro a través de sus diferentes estados mientras existe y la destrucción de un registro.
A lo largo del ciclo de vida de los registros, los profesionales de gestión de registros e información responsables de los programas organizacionales abordan cuestiones como la seguridad, la privacidad, la recuperación ante desastres, las tecnologías emergentes y las fusiones. Los profesionales de gestión de registros e información son fundamentales para controlar y salvaguardar los activos de información de la entidad. Comprenden cómo gestionar la creación, el acceso, la distribución, el almacenamiento y la disposición de registros e información de una manera eficiente y rentable utilizando la metodología, los principios y las mejores prácticas de gestión de registros e información de conformidad con las leyes y regulaciones de registros e información.
La teoría del continuo de registros es un modelo conceptual abstracto que ayuda a comprender y explorar las actividades de mantenimiento de registros en relación con múltiples contextos a lo largo del espacio y el tiempo.
Un administrador de registros es alguien que es responsable de la gestión de registros en una organización. [ cita requerida ]
La sección 4 de la norma ISO 15489-1:2001 establece que la gestión de registros incluye: [2]
Así, la práctica de la gestión de registros puede implicar:
Los principios de gestión de registros y los sistemas automatizados de gestión de registros ayudan a la captura, clasificación y gestión continua de los registros a lo largo de su ciclo de vida. ARMA International define la gestión de registros como "el campo de la gestión responsable de establecer e implementar políticas, sistemas y procedimientos para capturar, crear, acceder, distribuir, usar, almacenar, proteger, recuperar y garantizar la disposición de los registros y la información de una organización". Un sistema de este tipo puede estar basado en papel (como las fichas que se utilizan en una biblioteca ) o puede implicar un sistema informático, como una aplicación de gestión de registros electrónicos. [13]
Una solución defendible es aquella que puede respaldarse con políticas, procesos y procedimientos claramente documentados que determinen cómo y por qué se realiza el trabajo, así como una que tenga pruebas claramente documentadas de patrones de comportamiento, que demuestren que una organización sigue dichas restricciones documentadas lo mejor que puede. [14]
Si bien la defendibilidad se aplica a todos los aspectos del ciclo de vida de los registros, se considera más importante en el contexto de la destrucción de registros, donde se conoce como " disposición defendible " o " destrucción defendible ", y ayuda a una organización a justificar y probar explícitamente cosas como quién destruye los registros, por qué los destruyen, cómo los destruyen, cuándo los destruyen y dónde los destruyen. [15]
Los administradores de registros utilizan la clasificación o categorización de tipos de registros para organizar de forma lógica los registros creados y mantenidos por una institución. [16] Estas clasificaciones ayudan en funciones como la creación, la organización, el almacenamiento, la recuperación, el movimiento y la destrucción de registros.
En el nivel más alto de clasificación se encuentran los registros físicos y electrónicos. (Esto es discutible; los registros se definen como tales independientemente del medio. La norma ISO 15489 y otras mejores prácticas promulgan una clasificación basada en funciones, en lugar de en medios, porque la ley define los registros como ciertos tipos de información independientemente del medio.)
Los registros físicos son aquellos registros, como el papel, que se pueden tocar y que ocupan espacio físico.
Los registros electrónicos , también denominados a menudo registros digitales , son aquellos registros que se generan y utilizan con dispositivos de tecnología de la información .
La clasificación de registros se logra mediante el diseño, mantenimiento y aplicación de taxonomías , que permiten a los administradores de registros realizar funciones como la categorización, etiquetado, segmentación o agrupación de registros según varios rasgos. [17]
Los registros empresariales son aquellos registros que son comunes a la mayoría de las empresas, independientemente de su función, propósito o sector. Dichos registros suelen estar relacionados con las operaciones cotidianas de una empresa y abarcan áreas como, entre otras, litigios, gestión de empleados, gestión de consultores o contratistas, compromisos con los clientes, compras, ventas y contratos.
Los tipos de empresas que producen y trabajan con dichos registros incluyen, entre otras, empresas con fines de lucro, empresas sin fines de lucro y agencias gubernamentales.
Los registros de la industria representan aquellos registros que son comunes y se aplican únicamente a una industria específica o a un conjunto de industrias. Algunos ejemplos incluyen, entre otros, registros de la industria médica (por ejemplo, la Ley de Portabilidad y Responsabilidad de Seguros Médicos ), registros de la industria farmacéutica y registros de la industria alimentaria.
Los registros de retención legal son aquellos registros que, por lo general, un asesor legal o un personal de cumplimiento exigen que se conserven durante un período de tiempo, ya sea por parte de un gobierno o de una empresa, y con el fin de abordar posibles problemas asociados con auditorías de cumplimiento y litigios. A dichos registros se les asignan características de retención legal que se suman a las clasificaciones que resultan de las clasificaciones de la empresa o la industria .
Las características de los datos de retención legal pueden incluir, entre otras cosas, elementos como indicadores de retención legal (por ejemplo, Retención legal = Verdadero o Falso), la organización que impulsa la retención legal, descripciones de por qué los registros deben conservarse legalmente, durante qué período de tiempo deben conservarse los registros y la ubicación de la retención.
Un programa de conservación de registros es un documento, que suele elaborarse utilizando conceptos de evaluación de archivos y análisis de contextos comerciales y legales dentro de las jurisdicciones previstas, que describe durante cuánto tiempo se deben conservar determinados tipos de registros antes de que puedan destruirse. Para que se utilice el programa de conservación, es necesario establecer una serie de pautas que se deben tener en cuenta para su implementación. [18]
La gestión de registros físicos implica diferentes disciplinas o capacidades y puede recurrir a una variedad de formas de experiencia.
Los productos disponibles en el mercado permiten gestionar los registros a través de todos los procesos: activo, inactivo, archivado, programación de la retención y eliminación. Algunos también utilizan tecnología RFID para el seguimiento de los archivos físicos.
Los principios generales de la gestión de registros se aplican a los registros en cualquier formato. Sin embargo, los registros digitales plantean problemas específicos. Es más difícil garantizar que el contenido, el contexto y la estructura de los registros se preserven y protejan cuando estos no tienen una existencia física. Esto tiene importantes implicaciones para la autenticidad, fiabilidad y confianza de los registros.
Se están realizando muchas investigaciones sobre la gestión de registros digitales. El Proyecto de Investigación Internacional sobre Registros Auténticos Permanentes en Sistemas Electrónicos (InterPARES) es un ejemplo de este tipo de iniciativas. Con sede en la Escuela de Bibliotecología, Archivística y Estudios de la Información de la Universidad de Columbia Británica , en Vancouver, Columbia Británica, Canadá, el Proyecto InterPARES es un proyecto colaborativo entre investigadores de todo el mundo comprometidos con el desarrollo de teorías y metodologías para garantizar la fiabilidad, precisión y autenticidad de los registros digitales.
Los requisitos funcionales para los sistemas informáticos destinados a gestionar registros digitales han sido elaborados por el Departamento de Defensa de los EE. UU. , [12] los Archivos Nacionales del Reino Unido y la Comisión Europea, [19] cuya especificación MoReq ( Requisitos Modelo para la Gestión de Registros Electrónicos ) ha sido traducida a al menos doce idiomas financiada por la Comisión Europea .
Existen preocupaciones particulares sobre la capacidad de acceder y leer registros digitales a lo largo del tiempo, ya que el rápido ritmo de cambio en la tecnología puede hacer que el software utilizado para crear los registros quede obsoleto, dejándolos ilegibles. Se está realizando una cantidad considerable de investigación para abordar este problema, bajo el título de preservación digital . La Oficina de Registro Público de Victoria (PROV) , ubicada en Melbourne, Australia, publicó la Estrategia de Registros Electrónicos de Victoria (VERS), que incluye un estándar para la preservación, el almacenamiento a largo plazo y el acceso a registros electrónicos permanentes. El estándar VERS ha sido adoptado por todos los departamentos del Gobierno de Victoria. PROV ha establecido un archivo digital para permitir que el público en general acceda a los registros permanentes. Archives New Zealand también está creando un archivo digital.
Los registros tributarios electrónicos son versiones en papel o por computadora de los registros que exigen las agencias tributarias, como el Servicio de Impuestos Internos . Existe una gran confusión sobre qué constituye un registro digital aceptable para el IRS , ya que el concepto es relativamente nuevo. El tema se analiza en la Publicación 583 y el Boletín 1997-13, pero no en detalle.
Las empresas y las personas que deseen convertir sus registros en papel en copias escaneadas pueden correr riesgos si lo hacen. Por ejemplo, no está claro si un auditor del IRS aceptaría una copia escaneada en formato JPEG , PNG o PDF de un recibo de compra para un ítem de gasto deducido.
Aunque la administración pública, la sanidad y la profesión jurídica tienen una larga historia de gestión de registros, el sector empresarial ha mostrado en general menos interés. Esto ha cambiado en los últimos años debido a los nuevos requisitos de cumplimiento, impulsados en parte por escándalos como el caso Enron / Andersen y problemas más recientes en Morgan Stanley . Las cuestiones de cumplimiento de los registros corporativos, incluidos los requisitos de período de retención y la necesidad de divulgar información como resultado de un litigio, han llegado a considerarse importantes. Leyes como la Ley Sarbanes-Oxley de los EE. UU. han dado lugar a una mayor estandarización de las prácticas de gestión de registros. Desde la década de 1990, el cambio hacia los registros electrónicos ha visto la necesidad de una estrecha relación de trabajo entre los administradores de registros y los administradores de TI, en particular incluyendo los aspectos legales, centrados en el cumplimiento y la gestión de riesgos.
La privacidad , la protección de datos y el robo de identidad se han convertido en cuestiones de creciente interés. Como resultado, el papel del administrador de registros en la protección de los registros de una organización ha crecido. La necesidad de garantizar que la información personal no se retenga innecesariamente ha hecho que se preste mayor atención a los cronogramas de retención y la eliminación de registros.
La creciente importancia de la transparencia y la rendición de cuentas en la administración pública, marcada por la adopción generalizada de leyes de libertad de información , ha llevado a que se preste atención a la necesidad de gestionar los registros de manera que el público pueda acceder a ellos fácilmente. Por ejemplo, en el Reino Unido, la Sección 46 de la Ley de Libertad de Información de 2000 exigía al gobierno que publicara un Código de Prácticas sobre Gestión de Registros para las autoridades públicas. [20] De manera similar, la legislación de la Unión Europea sobre Protección de Datos e Información Ambiental, que exige que las organizaciones divulguen información cuando se les solicite, crea la necesidad de una gestión eficaz de dichos registros.
Implementar los cambios necesarios en la cultura organizacional es un gran desafío, ya que la gestión de registros a menudo se considera una tarea administrativa innecesaria o de baja prioridad que puede llevarse a cabo en los niveles más bajos dentro de una organización. El daño a la reputación causado por una mala gestión de registros ha demostrado que la gestión de registros es responsabilidad de todos los individuos dentro de una organización.
Una cuestión que ha sido muy controvertida entre los administradores de registros ha sido la adopción acrítica de sistemas electrónicos de gestión de documentos y registros .
Otro tema de gran interés para los administradores de registros es el impacto de Internet y los medios sociales relacionados, como wikis , blogs , foros y empresas como Facebook y Twitter , en las prácticas, principios y conceptos tradicionales de gestión de registros, ya que muchas de estas herramientas permiten la creación y difusión rápida de registros y, a menudo, incluso de forma anónima.
Un desafío difícil para muchas empresas está relacionado con el seguimiento de los registros a lo largo de todo su ciclo de vida de la información , de modo que siempre esté claro dónde existe un registro o si todavía existe. El seguimiento de los registros a lo largo de sus ciclos de vida permite al personal de gestión de registros comprender cuándo y cómo aplicar las normas relacionadas con los registros, como las normas de conservación o destrucción legal.
A medida que el mundo se vuelve más digital por naturaleza, un problema cada vez mayor para la comunidad de gestión de registros es la conversión de registros en papel existentes o entrantes a formato electrónico. Estas conversiones se realizan con mayor frecuencia con la intención de ahorrar costos de almacenamiento, espacio de almacenamiento y con la esperanza de reducir el tiempo de recuperación de registros.
Para facilitar dichas conversiones se utilizan herramientas como escáneres de documentos , software de reconocimiento óptico de caracteres y sistemas de gestión de documentos electrónicos .
Muchas universidades ofrecen programas de grado en bibliotecología y ciencias de la información que abarcan la gestión de registros. Además, existen organizaciones profesionales que ofrecen una certificación profesional independiente, sin título, para profesionales, la designación de Gerente de Registros Certificado o CRM.
Un sistema de gestión de documentos y registros electrónicos es un programa informático o un conjunto de programas que se utilizan para realizar un seguimiento y almacenar registros. El término se distingue de los sistemas de gestión de documentos y de imágenes que se especializan en la captura de papel y la gestión de documentos respectivamente. Los sistemas de gestión de registros electrónicos suelen ofrecer funciones especializadas de seguridad y auditoría adaptadas a las necesidades de los administradores de registros.
La Administración Nacional de Archivos y Registros (NARA) ha respaldado la norma 5015.2 del Departamento de Defensa de los EE. UU. como una "base adecuada y apropiada para abordar los desafíos básicos de la gestión de registros en el entorno automatizado que caracteriza cada vez más la creación y el uso de registros". [21] Los proveedores de gestión de registros pueden certificarse como compatibles con la norma DoD 5015.2-STD después de la verificación del Comando de Prueba de Interoperabilidad Conjunta que crea procedimientos de casos de prueba, escribe informes finales detallados y resumidos sobre productos certificados según la norma 5015.2 y realiza inspecciones in situ del software. [22]
Los Archivos Nacionales del Reino Unido han publicado dos conjuntos de requisitos funcionales para promover el desarrollo del mercado de software de gestión de registros electrónicos (1999 y 2002). [23] Se llevó a cabo un programa para evaluar los productos en relación con los requisitos de 2002. Si bien estos requisitos se formularon inicialmente en colaboración con el gobierno central, muchos sectores del sector público en general, tanto del Reino Unido como de otras partes del mundo, los han adoptado con entusiasmo. El programa de pruebas ya ha finalizado; los Archivos Nacionales ya no aceptan solicitudes para realizar pruebas. Los requisitos de 2002 de los Archivos Nacionales siguen vigentes.
La Comisión Europea publicó " MoReq ", los Requisitos Modelo para Registros Electrónicos y Gestión de Documentos en 2001. [24] Aunque no es una norma formal, es ampliamente considerada y referida como una norma. [25] [26] [27] [28] [29] Esta fue financiada por el programa IDA de la Comisión, y fue desarrollada a instancias del DLM Forum . Una importante actualización de MoReq, conocida como MoReq2, fue publicada en febrero de 2008. [30] Esta también fue iniciada por el DLM Forum y financiada por la Comisión Europea, en esta ocasión por su programa IDABC (el sucesor de IDA). [31] Un marco de prueba de software y un esquema XML acompañan a MoReq2; un régimen de prueba de cumplimiento de software fue acordado en la conferencia del DLM Forum en Toulouse en diciembre de 2008.
Los Archivos Nacionales de Australia (NAA) publicaron las Especificaciones funcionales para el software de sistemas de gestión de registros electrónicos (ERMS) y las Directrices asociadas para la implementación de las Especificaciones funcionales para el software de sistemas de gestión de registros electrónicos, como borradores de exposición en febrero de 2006. [32]
En junio de 2005, Archives New Zealand publicó una Norma 5 sobre sistemas de mantenimiento de registros electrónicos como "mejor práctica discrecional", emitida bajo la autoridad de la Sección 27 de la Ley de Registros Públicos de 2005. [33]
Los centros de registros comerciales son instalaciones que brindan servicios de almacenamiento de registros en papel para organizaciones. En algunos casos, también ofrecen almacenamiento de registros mantenidos en formatos electrónicos. Los centros de registros comerciales brindan almacenamiento de alta densidad para registros en papel y algunos ofrecen almacenamiento con clima controlado para medios de papel críticos (vitales) y no en papel. Existe una organización comercial para centros de registros comerciales (por ejemplo, PRISM International), sin embargo, no todos los proveedores de servicios son miembros.
{{cite book}}
: Mantenimiento de CS1: falta la ubicación del editor ( enlace )