La gestión de registros , también conocida como gestión de registros e información , es una función organizativa dedicada a la gestión de la información en una organización a lo largo de su ciclo de vida , desde el momento de la creación o recepción hasta su disposición final. Esto incluye identificar, clasificar, almacenar, asegurar, recuperar, rastrear y destruir o conservar registros de forma permanente. [1] La norma ISO 15489-1:2001 ( "ISO 15489-1:2001" ) define la gestión de registroscomo "[el] campo de gestión responsable del control eficiente y sistemático de la creación, recepción, mantenimiento, uso y disposición de registros, incluidos los procesos para capturar y mantener evidencia e información sobre actividades comerciales y transacciones en forma de registros ". [2]
Los registros de una organización preservan aspectos de la memoria institucional. Para determinar cuánto tiempo conservar los registros, es importante su capacidad de reutilización. Muchos se mantienen como evidencia de actividades, transacciones y decisiones. Otros documentan lo que sucedió y por qué. [3] El propósito de la gestión de registros es parte de la función más amplia de gobierno, gestión de riesgos y cumplimiento de una organización y se ocupa principalmente de gestionar la evidencia de las actividades de una organización, así como la reducción o mitigación del riesgo asociado con ella. [4] Investigaciones recientes muestran vínculos entre la gestión de registros y la rendición de cuentas en la gobernanza. [5]
El concepto de registro se define de diversas formas. La ISO 15489-1:2016 define los registros como "información creada, recibida y mantenida como evidencia y como activo por una organización o persona , en cumplimiento de obligaciones legales o en la transacción comercial". [2] Si bien la gestión de registros tiene muchos propósitos y beneficios, como destaca esta definición, una característica clave de los registros es su capacidad para servir como evidencia de un evento. La gestión adecuada de los registros puede ayudar a preservar esta característica de los registros.
Estudios recientes y completos han definido los registros como "representaciones persistentes de actividades" registradas o creadas por participantes u observadores. [6] Esta visión transaccional enfatiza la importancia del contexto y el proceso en la determinación y el significado de los registros. Por el contrario, las definiciones anteriores han enfatizado las propiedades probatorias e informativas de los registros. [7] En contextos organizacionales, los registros son materiales creados o recibidos por una organización en la transacción comercial, o en la búsqueda o cumplimiento de obligaciones legales. [8] [9]Esta definición organizativa de registro surge de la teorización temprana de los archivos como agregaciones orgánicas de registros, es decir, "los documentos escritos, dibujos y material impreso, recibidos o producidos oficialmente por un organismo administrativo o uno de sus funcionarios". [10] [11]
No todos los documentos son registros. Un registro es un documento retenido conscientemente como evidencia de una acción. Los sistemas de gestión de registros generalmente distinguen entre registros y no registros (copias de conveniencia, borradores, duplicados), que no necesitan una gestión formal. Muchos sistemas, especialmente para registros electrónicos, requieren que los documentos se declaren formalmente como un registro para que puedan ser administrados. Una vez declarado, un registro no se puede cambiar y solo se puede eliminar dentro de las reglas del sistema.
Los registros pueden estar cubiertos por controles de acceso para regular quién puede acceder a ellos y en qué circunstancias. Los controles físicos se pueden usar para mantener seguros los registros confidenciales: los archivos personales, por ejemplo, que contienen datos personales confidenciales, se pueden guardar en un gabinete cerrado con llave con un registro de control para rastrear el acceso. Los sistemas de registros digitales pueden incluir controles de acceso basados en funciones, lo que permite asignar permisos (para ver, cambiar y/o eliminar) al personal según su función en la organización. Se puede mantener un registro de auditoría que muestre todos los accesos y cambios para garantizar la integridad de los registros.