Control de la Información Documentada
1 Objeto
Definir la sistemática a seguir para la elaboración y control de la información documentada del SGSI, de modo que se garantice la disponibilidad de la información documentada de los procesos.
2 Alcance
Afecta a toda la información documentada del SGSI, tanto interna como externa y tanto en soporte físico como en soporte informático.
3 Definiciones
- Copia controlada
- Copia de documentación que se distribuye en soporte papel y que debe ser actualizada cada vez que sea necesario por la persona que se definan en cada caso concreto, para asegurar que está en vigor y actualizada.
- Registros
- Documento que proporciona los resultados obtenidos, que evidencia el cumplimiento de requisitos o directrices, y/o evidencia las actividades realizadas.
4 Responsabilidades
| Tarea | Responsabilidades | |||||
|---|---|---|---|---|---|---|
| R | A | S | C | I | ||
|
Clasificar y etiquetar la información según esta política
|
||||||
|
Verificar la información documentada
|
||||||
|
Aprobar de la información documentada
|
||||||
5 Desarrollo
El Responsable del SGSI es el responsable de la revisión de toda la información documentada del Sistema de Gestión de la Organización (Manual, Procedimientos, Formatos, Instrucciones Técnicas, etc.).
No obstante, si por la especificación técnica que pueda tener el documento a elaborar, y si el Responsable del SGSI lo considera necesario, esta responsabilidad puede ser trasladada a otra persona de la Organización, o a una Entidad externa.
En el caso de producirse alguna modificación en algún documento del SGSI, éste queda registrado en la portada del procedimiento afectado, en el control de modificaciones del documento, identificándose qué partes del mismo se han modificado.
Si se trata de un documento nuevo, la edición del documento empezará con el número de versión 1. Las sucesivas revisiones del documento se enumerarán siguiendo con el número correlativo.
La codificación de los documentos es la que se indica en el Anexo I de este procedimiento.
Toda la información documentada del SGSI se encuentra a disposición de todo el personal de la empresa, en soporte informático, ubicada en https://sgsi.sincrolab.es.
Esta documentación en soporte informático mantiene una restricción de sus funciones, como son, no realizar cambios en el documento, no copiar o extraer contenido, no agregar o cambiar comentarios ni campos de formulario, etc., siendo el Responsable de SGSI el único autorizado para realizar cualquier modificación en los mismos.
La información documentada controlada por defecto es la documentación informática ubicada en https://sgsi.sincrolab.es, salvo que se identifique lo contrario explícitamente, en cuyo caso se definirá la persona / puesto responsable de realizar su control.
Toda la información documentada del SGSI se controla a través del registro “Lista Control de la Documentación”, en donde quedará identificada la última documentación de dicho Sistema en vigor.
Es responsabilidad del Responsable del SGSI de la Organización el mantenimiento de dicha Lista.
Cualquier empleado de la Organización puede detectar la necesidad de crear un nuevo documento perteneciente al Sistema de Gestión, o de modificar uno ya existente.
Esta necesidad se remitirá por escrito (mail, etc.) al Responsable del SGSI para su revisión, evaluación y consideración.
Una vez revisado el documento, y evaluada la necesidad del cambio, y si se estima que ésta es necesaria, el Gerente procederá a su aprobación.
No obstante, por la especificación técnica que pueda tener el documento, y si el Responsable del SGSI lo considera necesario, esta responsabilidad de la revisión/aprobación del documento puede ser trasladada a otra persona de la Organización.
La aprobación del documento puede realizarse, bien mediante firma en soporte papel, bien mediante identificación, o bien mediante firma escaneada o firma electrónica realizada por el Responsable de la aprobación del documento.
Una vez aprobado el documento, el Responsable del SGSI introduce el nuevo documento o la nueva revisión en La Lista Control de la Documentación.
Posteriormente comunicará, vía correo electrónico, a todos los afectados, la entrada en vigor de la nueva documentación, o el cambio realizado sobre la ya existente.
En el caso de que el documento que ha sido aprobado sea una modificación de uno ya existente, el Responsable de SGSI retirará el documento obsoleto de https://sgsi.sincrolab.es.
En el caso de ser necesaria la distribución de alguna información documentada en soporte papel (política, buenas prácticas, etc.) esta distribución quedará registrada en el registro “Control de distribución de la información documentada”.
El Responsable del SGSI es responsable de identificar y definir toda aquella información documentada, generada externamente, que involucre a la actividad de la empresa.
La gestión y control de la información documentada generada externamente se lleva a cabo a través de la Lista Control de la información documentada de origen externo.
Cada vez que se suscite la modificación total o parcial de alguna de esta información documentada de origen externo, el Responsable de SGSI cuidará de actualizar su archivo a través de dicha Lista. A grandes rasgos, y de forma genérica, se controla la normativa, de aplicación en cada caso, referente a: Normas de Referencia (ISO 27001, etc., Requisitos específicos de los clientes, Manuales de usuario de los equipos, etc.
6 Anexos
Anexo I - Codificación de la Información documentada del SGSI
El Sistema de Gestión de la Organización está compuesto por 4 tipos de información documentada, los cuales se van a codificar de la siguiente forma:
Políticas
Las Políticas se codificarán como: PO.XX
Donde:
PO- es un identificador literal que se corresponde con las iniciales del tipo de documento (POlítica).
XX- es el número de orden correlativo de la Política (01, 02, 03, ...).
Procedimientos
Los Procedimientos se codificarán como: PR.XX
Donde:
PO- es un identificador literal que se corresponde con las iniciales del tipo de documento (PRrocedimiento).
XX- es el número de orden correlativo del Procedimiento (01, 02, 03, ...).
Instrucciones Técnicas
Las Instrucciones Técnicas se codificarán como: IT.XX
Donde:
IT- es un identificador literal que se corresponde con las iniciales del tipo de documento (Instrucción Técnica).
XX- es el número de orden correlativo de la Instrucción Técnico (01, 02, 03, ...).
Registros
Los Registros se codificarán como: R.XX
Donde:
R- es un identificador literal que se corresponde con las iniciales del tipo de documento (Registro).
XX- es el número de orden correlativo del Registro (01, 02, 03, ...).
7 Formatos
N/A
8 Registros
N/A
9 Documentos Relacionados
N/A
10 Referencias Normativas
- ISO27001:2022 4.3 Determinación del alcance del sistema de gestión de la seguridad de la información.