La gestión de registros , también conocida como gestión de registros e información , es una función organizativa dedicada a la gestión de la información en una organización a lo largo de su ciclo de vida , desde el momento de su creación o recepción hasta su eventual disposición. Esto incluye identificar, clasificar, almacenar, asegurar, recuperar, rastrear y destruir o preservar permanentemente los registros. [1] La norma ISO 15489-1: 2001 ( "ISO 15489-1: 2001" ) define la gestión de registroscomo "[el] campo de la gestión responsable del control eficiente y sistemático de la creación, recepción, mantenimiento, uso y disposición de registros, incluidos los procesos para capturar y mantener pruebas e información sobre las actividades y transacciones comerciales en forma de registros ". [2]
Los registros de una organización conservan aspectos de la memoria institucional. Para determinar durante cuánto tiempo conservar los registros, es importante su capacidad de reutilización. Muchos se guardan como evidencia de actividades, transacciones y decisiones. Otros documentan lo que sucedió y por qué. [3] El propósito de la gestión de registros es parte de la función más amplia de gobernanza, gestión de riesgos y cumplimiento de una organización y se ocupa principalmente de gestionar la evidencia de las actividades de una organización, así como la reducción o mitigación del riesgo asociado a ella. [4] Investigaciones recientes muestran vínculos entre la gestión de registros y la rendición de cuentas en la gobernanza. [5]
El concepto de registro se define de diversas formas. La ISO 15489-1: 2016 define los registros como "información creada, recibida y mantenida como evidencia y como un activo por una organización o persona , en cumplimiento de obligaciones legales o en la transacción de negocios". [2] Si bien la gestión de registros tiene muchos propósitos y beneficios, como destaca esta definición, una característica clave de los registros es su capacidad para servir como evidencia de un evento. La administración adecuada de registros puede ayudar a preservar esta característica de los registros.
Estudios recientes y completos han definido los registros como "representaciones persistentes de actividades" tal como las registraron o crearon los participantes u observadores. [6] Esta visión transaccional enfatiza la importancia del contexto y el proceso en la determinación y el significado de los registros. Por el contrario, las definiciones anteriores han enfatizado las propiedades de evidencia e información de los registros. [7] En contextos organizacionales, los registros son materiales creados o recibidos por una organización en la transacción de negocios, o en cumplimiento o en cumplimiento de obligaciones legales. [8] [9]Esta definición organizativa de registro se deriva de la teorización inicial de los archivos como agregaciones orgánicas de registros, es decir, "los documentos escritos, dibujos y material impreso, oficialmente recibidos o producidos por un organismo administrativo o uno de sus funcionarios". [10] [11]
No todos los documentos son registros. Un registro es un documento retenido conscientemente como evidencia de una acción. Los sistemas de gestión de registros generalmente distinguen entre registros y no registros (copias de conveniencia, borradores, duplicados), que no necesitan una gestión formal. Muchos sistemas, especialmente para los registros electrónicos, requieren que los documentos se declaren formalmente como un registro para que puedan ser administrados. Una vez declarado, un registro no se puede cambiar y solo se puede eliminar dentro de las reglas del sistema.
Los registros pueden estar cubiertos por controles de acceso para regular quién puede acceder a ellos y bajo qué circunstancias. Se pueden usar controles físicos para mantener seguros los registros confidenciales; los archivos del personal, por ejemplo, que contienen datos personales confidenciales, pueden guardarse en un gabinete cerrado con llave con un registro de control para rastrear el acceso. Los sistemas de registros digitales pueden incluir controles de acceso basados en roles, lo que permite que los permisos (para ver, cambiar y / o eliminar) se asignen al personal según su rol en la organización. Se puede mantener una pista de auditoría que muestre todos los accesos y cambios para garantizar la integridad de los registros.