La gestión de registros , también conocida como gestión de registros e información , es una función organizativa dedicada a la gestión de la información en una organización a lo largo de su ciclo de vida , desde el momento de su creación o recepción hasta su eventual disposición. Esto incluye identificar, clasificar, almacenar, asegurar, recuperar, rastrear y destruir o preservar permanentemente los registros. [1] La norma ISO 15489-1: 2001 ( "ISO 15489-1: 2001" ) define la gestión de registroscomo "[el] campo de la administración responsable del control eficiente y sistemático de la creación, recepción, mantenimiento, uso y disposición de registros, incluidos los procesos para capturar y mantener evidencia e información sobre las actividades y transacciones comerciales en forma de registros ". [2]
Los registros de una organización conservan aspectos de la memoria institucional. Para determinar durante cuánto tiempo conservar los registros, es importante su capacidad de reutilización. Muchos se guardan como evidencia de actividades, transacciones y decisiones. Otros documentan lo que sucedió y por qué. [3] El propósito de la gestión de registros es parte de la función más amplia de gobernanza, gestión de riesgos y cumplimiento de una organización y se ocupa principalmente de gestionar la evidencia de las actividades de una organización, así como de la reducción o mitigación del riesgo asociado a ella. [4] Investigaciones recientes muestran vínculos entre la gestión de registros y la rendición de cuentas en la gobernanza. [5]
El concepto de registro se define de diversas formas. La ISO 15489-1: 2016 define los registros como "información creada, recibida y mantenida como evidencia y como un activo por una organización o persona , en cumplimiento de obligaciones legales o en la transacción de negocios". [2] Si bien la gestión de registros tiene muchos propósitos y beneficios, como destaca esta definición, una característica clave de los registros es su capacidad para servir como evidencia de un evento. La administración adecuada de registros puede ayudar a preservar esta característica de los registros.
Estudios recientes y completos han definido los registros como "representaciones persistentes de actividades" registradas o creadas por participantes u observadores. [6] Esta visión transaccional enfatiza la importancia del contexto y el proceso en la determinación y el significado de los registros. Por el contrario, las definiciones anteriores han enfatizado las propiedades de evidencia e información de los registros. [7] En contextos organizacionales, los registros son materiales creados o recibidos por una organización en la transacción de negocios, o en la búsqueda o cumplimiento de obligaciones legales. [8] [9]Esta definición organizativa de registro se deriva de la teorización inicial de los archivos como agregaciones orgánicas de registros, es decir, "los documentos escritos, dibujos y material impreso, oficialmente recibidos o producidos por un organismo administrativo o uno de sus funcionarios". [10] [11]
Es posible que los ejemplos y la perspectiva de este artículo no representen una visión mundial del tema . ( Marzo de 2016 ) |
No todos los documentos son registros. Un registro es un documento retenido conscientemente como evidencia de una acción. Los sistemas de administración de registros generalmente distinguen entre registros y no registros (copias de conveniencia, borradores, duplicados), que no necesitan una administración formal. Muchos sistemas, especialmente para los registros electrónicos, requieren que los documentos se declaren formalmente como un registro para que puedan ser administrados. Una vez declarado, un registro no se puede cambiar y solo se puede eliminar dentro de las reglas del sistema.
Los registros pueden estar cubiertos por controles de acceso para regular quién puede acceder a ellos y bajo qué circunstancias. Se pueden usar controles físicos para mantener seguros los registros confidenciales; los archivos del personal, por ejemplo, que contienen datos personales confidenciales, pueden guardarse en un gabinete cerrado con llave con un registro de control para rastrear el acceso. Los sistemas de registros digitales pueden incluir controles de acceso basados en roles, permitiendo que los permisos (para ver, cambiar y / o eliminar) se asignen al personal dependiendo de su rol en la organización. Se puede mantener una pista de auditoría que muestre todos los accesos y cambios para garantizar la integridad de los registros.
Así como los registros de la organización vienen en una variedad de formatos, el almacenamiento de registros puede variar en toda la organización. El mantenimiento del archivo puede ser realizado por el propietario, la persona designada, un repositorio de registros o el secretario. Los registros se pueden administrar en una ubicación centralizada, como un centro o depósito de registros, o el control de los registros se puede descentralizar entre varios departamentos y ubicaciones dentro de la entidad. Los registros pueden identificarse formal y discretamente mediante codificación y almacenarse en carpetas diseñadas específicamente para una protección y capacidad de almacenamiento óptimas, o pueden identificarse y archivarse de manera casual sin una indexación aparente. Las organizaciones que administran registros casualmente tienen dificultades para acceder y recuperar información cuando la necesitan.La ineficiencia de los sistemas de almacenamiento y mantenimiento de archivos puede resultar costosa en términos de espacio desperdiciado y recursos gastados en la búsqueda de registros.
Un registro inactivo es un registro que ya no es necesario para realizar negocios actuales, pero que se conserva hasta que llega al final de su período de retención , como cuando finaliza un proyecto, se retira una línea de productos o al final de un período de informe fiscal. es alcanzado. Estos registros pueden tener valor comercial, legal, fiscal o histórico para la entidad en el futuro y, por lo tanto, se requiere que se mantengan por un período corto o permanente. Los registros se gestionan de acuerdo con el cronograma de retención. Una vez que se ha cumplido la vida útil de un registro de acuerdo con su período predeterminado y no hay retenciones legales pendientes, se autoriza su disposición final, que puede incluir destrucción, transferencia o conservación permanente.
Un plan de recuperación de desastres es un curso de acción escrito y aprobado que se debe tomar después de que ocurre un desastre que detalla cómo una organización restaurará las funciones comerciales críticas y recuperará los registros dañados o amenazados.
Un registro activo es un registro necesario para realizar operaciones actuales, sujeto a un uso frecuente y, por lo general, ubicado cerca del usuario. En el pasado, "gestión de registros" a veces se utilizaba para referirse únicamente a la gestión de registros que ya no se usaban a diario pero que aún debían conservarse: registros "semicorriente" o "inactivos", a menudo almacenados en sótanos o fuera del sitio. . El uso más moderno tiende a referirse a todo el " ciclo de vida " de los registros, desde el punto de creación hasta su eventual eliminación.
El formato y los medios de los registros generalmente son irrelevantes para los propósitos de la administración de registros desde la perspectiva de que los registros deben identificarse y administrarse, independientemente de su forma. La ISO considera la gestión de registros físicos y electrónicos. [2] Además, la sección DL1.105 de la norma DoD 5015.02-STD (2007) del Departamento de Defensa de los Estados Unidos define la gestión de registros como "la planificación, el control, la dirección, la organización, la formación, la promoción y otras actividades de gestión que implican el ciclo de vida de información, incluida la creación, el mantenimiento (uso, almacenamiento, recuperación) y eliminación, independientemente del medio ". [12]
El ciclo de vida de los registros consta de fases discretas que cubren la vida útil de un registro desde su creación hasta su disposición final. En la fase de creación, los sistemas electrónicos modernos exponen el crecimiento de los registros. Los registros seguirán siendo creados y capturados por la organización a un ritmo explosivo a medida que realiza los negocios de la organización. La correspondencia con respecto a la falla de un producto se escribe para el liderazgo interno, los estados financieros y los informes se generan para el escrutinio público y regulatorio, el antiguo logotipo corporativo se retira y uno nuevo, que incluye el esquema de color y la fuente corporativa aprobada, ocupa su lugar en la historia de la organización .
Ejemplos de fases de registros incluyen aquellas para la creación de un registro, la modificación de un registro, el movimiento de un registro a través de sus diferentes estados mientras existe y la destrucción de un registro.
A lo largo del ciclo de vida de los registros, el profesional de administración de registros e información responsable de los programas organizacionales abordan cuestiones como la seguridad, la privacidad, la recuperación ante desastres, las tecnologías emergentes y las fusiones. Los profesionales de gestión de registros e información son fundamentales para controlar y salvaguardar los activos de información de la entidad. Entienden cómo gestionar la creación, el acceso, la distribución, el almacenamiento y la eliminación de registros e información de una manera eficiente y rentable utilizando la metodología, los principios y las mejores prácticas de gestión de registros e información, de conformidad con las leyes y regulaciones de registros e información.
La teoría del continuo de registros es un modelo conceptual abstracto que ayuda a comprender y explorar las actividades de mantenimiento de registros en relación con múltiples contextos en el espacio y el tiempo.
Un administrador de registros es alguien que es responsable de la administración de registros en una organización. [ cita requerida ]
La sección 4 de la norma ISO 15489-1: 2001 establece que la gestión de registros incluye: [2]
Por tanto, la práctica de la gestión de registros puede implicar:
Los principios de administración de registros y los sistemas de administración de registros automatizados ayudan en la captura, clasificación y administración continua de registros a lo largo de su ciclo de vida. ARMA International define la administración de registros como "el campo de administración responsable de establecer e implementar políticas, sistemas y procedimientos para capturar, crear, acceder, distribuir, usar, almacenar, proteger, recuperar y asegurar la disposición de los registros e información de una organización". Dicho sistema puede estar basado en papel (como tarjetas de índice como las que se usan en una biblioteca ) o puede involucrar un sistema informático, como una aplicación de gestión de registros electrónicos. [13]
Una solución defendible es aquella que puede ser respaldada con políticas, procesos y procedimientos claramente documentados que impulsan cómo y por qué se realiza el trabajo, así como una que tiene pruebas de patrones de comportamiento claramente documentadas, lo que demuestra que una organización sigue tales restricciones documentadas de la mejor manera. de su capacidad. [14]
Si bien la defensa se aplica a todos los aspectos del ciclo de vida de los registros, se considera más importante en el contexto de la destrucción de registros, donde se conoce como " disposición defendible " o " destrucción defendible ", y ayuda a una organización a justificar y probar explícitamente cosas como quién destruye registros, por qué los destruyen, cómo los destruyen, cuándo los destruyen y dónde los destruyen. [15]
Los administradores de registros utilizan la clasificación o categorización de los tipos de registros para organizar de manera lógica los registros creados y mantenidos por una institución. [16] Dichas clasificaciones ayudan en funciones como la creación, organización, almacenamiento, recuperación, movimiento y destrucción de registros.
En el nivel más alto de clasificación se encuentran los registros físicos frente a los electrónicos. (Esto es discutible; los registros se definen como tales independientemente del medio. ISO 15489 y otras mejores prácticas promulgan una clasificación basada en funciones, en lugar de basada en los medios, porque la ley define los registros como ciertos tipos de información independientemente del medio).
Los registros físicos son aquellos registros, como el papel, que se pueden tocar y que ocupan espacio físico.
Los registros electrónicos , también conocidos como registros digitales , son aquellos registros que se generan y utilizan con dispositivos de tecnología de la información .
La clasificación de registros se logra mediante el diseño, mantenimiento y aplicación de taxonomías , que permiten a los administradores de registros realizar funciones como la categorización, etiquetado, segmentación o agrupación de registros de acuerdo con diversas características. [17]
Los registros empresariales representan aquellos registros que son comunes a la mayoría de las empresas, independientemente de su función, propósito o sector. Dichos registros a menudo giran en torno a las operaciones diarias de una empresa y cubren áreas como, entre otras, litigios, gestión de empleados, gestión de consultores o contratistas, compromisos con clientes, compras, ventas y contratos.
Los tipos de empresas que producen y trabajan con dichos registros incluyen, entre otros, empresas con fines de lucro, empresas sin fines de lucro y agencias gubernamentales.
Los registros de la industria representan aquellos registros que son comunes y se aplican solo a una industria o conjunto de industrias específico. Los ejemplos incluyen, entre otros, registros de la industria médica (por ejemplo, la Ley de Portabilidad y Responsabilidad de Seguros de Salud ), registros de la industria farmacéutica y registros de la industria alimentaria.
Retención legal registros son los registros que tienen el mandato, por lo general por el personal de abogados o de cumplimiento legal, que se realizará durante un período de tiempo, ya sea por un gobierno o por una empresa, y para los fines de abordar los problemas potenciales asociados con las auditorías de cumplimiento y litigación . A dichos registros se les asignancaracterísticas de retención legal que se suman a las clasificaciones que son el resultado de las clasificaciones de empresas o industrias.
Los rasgos de los datos de retención legal pueden incluir, entre otros, elementos tales como banderas de retención legal (por ejemplo, retención legal = Verdadero o Falso), la organización que impulsa la retención legal, descripciones de por qué los registros deben mantenerse legalmente, qué período de tiempo deben conservarse los registros. retenido para, y la ubicación de retención.
Un cronograma de retención de registros es un documento, a menudo desarrollado utilizando conceptos de evaluación de archivos y análisis de contextos comerciales y legales dentro de las jurisdicciones previstas, que describe cuánto tiempo deben conservarse ciertos tipos de registros antes de que puedan ser destruidos. Para que se pueda utilizar el programa de retención, es necesario establecer una serie de pautas a fin de considerar su implementación. [18]
La gestión de registros físicos implica diferentes disciplinas o capacidades y puede basarse en una variedad de formas de experiencia.
Los productos disponibles comercialmente pueden administrar registros a través de todos los procesos activos, inactivos, de archivo, programación de retención y eliminación. Algunos también utilizan tecnología RFID para el seguimiento del archivo físico.
Los principios generales de la gestión de registros se aplican a los registros en cualquier formato. Sin embargo, los registros digitales plantean problemas específicos. Es más difícil garantizar que el contenido, el contexto y la estructura de los registros se conserven y protejan cuando los registros no tienen existencia física. Esto tiene importantes implicaciones para la autenticidad, confiabilidad y confiabilidad de los registros.
Se están realizando muchas investigaciones sobre la gestión de documentos digitales. El Proyecto de Investigación Internacional sobre Registros Auténticos Permanentes en Sistemas Electrónicos (InterPARES) es un ejemplo de esta iniciativa. Basado en la Escuela de Estudios de Bibliotecas, Archivos e Información de la Universidad de Columbia Británica , en Vancouver, Columbia Británica, Canadá, el Proyecto InterPARES es un proyecto de colaboración entre investigadores de todo el mundo comprometidos con el desarrollo de teorías y metodologías para garantizar la confiabilidad, precisión y autenticidad de los registros digitales.
Requisitos funcionales de los sistemas informáticos para la gestión de registros digitales han sido producidos por el Departamento de Defensa de EE.UU. , [12] Archivo Nacional del Reino Unido y la Comisión Europea, [19] cuya MoReq ( Modelo de Requisitos para la gestión de documentos electrónicos ) especificación ha sido traducido a al menos doce idiomas financiado por la Comisión Europea .
Existe una preocupación particular sobre la capacidad de acceder y leer registros digitales a lo largo del tiempo, ya que el rápido ritmo de cambio en la tecnología puede hacer que el software utilizado para crear los registros sea obsoleto, dejando los registros ilegibles. Se está llevando a cabo una cantidad considerable de investigación para abordar esto, bajo el título de preservación digital . La Public Record Office Victoria (PROV) ubicada en Melbourne, Australia, publicó la Estrategia Victoriana de Registros Electrónicos (VERS)que incluye un estándar para la preservación, almacenamiento a largo plazo y acceso a registros electrónicos permanentes. El estándar VERS ha sido adoptado por todos los departamentos gubernamentales de Victoria. PROV ha creado un archivo digital para que el público en general pueda acceder a los registros permanentes. Archives New Zealand también está creando un archivo digital.
Los registros tributarios electrónicos son versiones en computadora / no en papel de los registros requeridos por las agencias tributarias como el Servicio de Impuestos Internos . Existe una confusión sustancial sobre lo que constituye registros digitales aceptables para el IRS , ya que el concepto es relativamente nuevo. El tema se discute en la Publicación 583 y el Boletín 1997-13 , pero no con detalles específicos.
Las empresas y las personas que deseen convertir sus registros en papel en copias escaneadas pueden correr riesgo si lo hacen. Por ejemplo, no está claro si un auditor del IRS aceptaría una copia escaneada en formato JPEG , PNG o PDF de un recibo de compra para un gasto deducido.
Si bien la administración pública, la atención médica y la abogacía tienen una larga trayectoria en la gestión de registros, el sector empresarial en general ha mostrado menos interés. Esto ha cambiado en los últimos años debido a los nuevos requisitos de cumplimiento, impulsados en parte por escándalos como el caso Enron / Andersen y problemas más recientes en Morgan Stanley . Los problemas de cumplimiento de registros corporativos, incluidos los requisitos del período de retención y la necesidad de divulgar información como resultado de un litigio, se han vuelto importantes. Estatutos como la Ley Sarbanes-Oxley de EE. UU .han dado lugar a una mayor estandarización de las prácticas de gestión de registros. Desde la década de 1990, el cambio hacia los registros electrónicos ha visto la necesidad de relaciones de trabajo estrechas entre los administradores de registros y los administradores de TI, en particular, incluidos los aspectos legales, centrados en el cumplimiento y la gestión de riesgos.
La privacidad , la protección de datos y el robo de identidad se han convertido en temas de creciente interés. Como resultado, el papel del administrador de registros en la protección de los registros de una organización ha aumentado. La necesidad de garantizar que la información personal no se retenga innecesariamente ha traído un mayor enfoque a los programas de retención y eliminación de registros.
La creciente importancia de la transparencia y la rendición de cuentas en la administración pública, marcada por la adopción generalizada de leyes de Libertad de Información, ha llevado a centrarse en la necesidad de administrar los registros para que el público pueda acceder a ellos fácilmente. Por ejemplo, en el Reino Unido, la Sección 46 de la Ley de Libertad de Información de 2000 requería que el gobierno publicara un Código de Prácticas sobre Gestión de Registros para las autoridades públicas. [20] Del mismo modo, la legislación de la Unión Europea sobre protección de datos e información medioambiental, que exige a las organizaciones que divulguen información cuando así lo soliciten, crea la necesidad de una gestión eficaz de dichos registros.
La implementación de los cambios necesarios en la cultura organizacional es un desafío importante, ya que la administración de registros a menudo se considera una tarea administrativa innecesaria o de baja prioridad que se puede realizar en los niveles más bajos dentro de una organización. El daño a la reputación causado por una mala gestión de registros ha demostrado que la gestión de registros es responsabilidad de todas las personas dentro de una organización.
Un tema que ha sido muy controvertido entre los administradores de registros ha sido la adopción acrítica de documentos electrónicos y sistemas de administración de registros .
Otro tema de gran interés para los administradores de registros es el impacto de Internet y las redes sociales relacionadas, como wikis , blogs , foros y empresas como Facebook y Twitter , en las prácticas, principios y conceptos tradicionales de administración de registros, ya que muchos de estos Las herramientas permiten una rápida creación y difusión de registros y, a menudo, incluso de forma anónima.
Un desafío difícil para muchas empresas está relacionado con el seguimiento de los registros a lo largo de todo el ciclo de vida de la información para que quede claro, en todo momento, dónde existe un registro o si todavía existe. El seguimiento de los registros a lo largo de sus ciclos de vida permite que el personal de administración de registros comprenda cuándo y cómo aplicar las reglas relacionadas con los registros, como las reglas de retención legal o destrucción.
A medida que el mundo se vuelve más digital por naturaleza, un problema cada vez mayor para la comunidad de gestión de registros es la conversión de registros en papel existentes o entrantes a formato electrónico. Estas conversiones se realizan con mayor frecuencia con la intención de ahorrar costos de almacenamiento, espacio de almacenamiento y con la esperanza de reducir el tiempo de recuperación de registros.
Se utilizan herramientas como escáneres de documentos , software de reconocimiento óptico de caracteres y sistemas de gestión de documentos electrónicos para facilitar tales conversiones.
Muchas facultades y universidades ofrecen programas de grado en bibliotecas y ciencias de la información que cubren la gestión de registros. Además, hay organizaciones profesionales que brindan una certificación profesional separada, sin titulación, para los profesionales, la designación de Administrador de registros certificado o CRM.
Un sistema electrónico de gestión de documentos y registros es un programa informático o un conjunto de programas que se utilizan para rastrear y almacenar registros. El término se distingue de los sistemas de gestión de imágenes y documentos que se especializan en la captura de papel y la gestión de documentos, respectivamente. Los sistemas de administración de registros electrónicos comúnmente brindan seguridad especializada y funcionalidad de auditoría adaptada a las necesidades de los administradores de registros.
La Administración Nacional de Archivos y Registros (NARA) ha respaldado la norma 5015.2 del Departamento de Defensa de EE. UU. Como una "base adecuada y apropiada para abordar los desafíos básicos de la gestión de registros en el entorno automatizado que caracteriza cada vez más la creación y el uso de registros". [21] Los proveedores de administración de registros pueden certificarse como compatibles con el DoD 5015.2-STD después de la verificación del Comando de prueba de interoperabilidad conjunta que crea procedimientos de casos de prueba, redacta informes finales detallados y resumidos sobre productos con certificación 5015.2 y realiza una inspección in situ de software. [22]
Los Archivos Nacionales del Reino Unido han publicado dos conjuntos de requisitos funcionales para promover el desarrollo del mercado de software de gestión de registros electrónicos (1999 y 2002). [23] Ejecutó un programa para evaluar productos con respecto a los requisitos de 2002. Si bien estos requisitos se formularon inicialmente en colaboración con el gobierno central, han sido asumidos con entusiasmo por muchas partes del sector público en general en el Reino Unido y en otras partes del mundo. El programa de pruebas ya se ha cerrado; Los Archivos Nacionales ya no aceptan solicitudes para exámenes. Los requisitos de los Archivos Nacionales de 2002 siguen vigentes.
La Comisión Europea ha publicado " MoReq ", los requisitos modelo para registros electrónicos y gestión de documentos en 2001. [24] Aunque no es un estándar formal, es ampliamente considerado y conocido como un estándar. [25] [26] [27] [28] [29] Este fue financiado por el programa IDA de la Comisión y fue desarrollado a instancias del Foro DLM . Una actualización importante de MoReq, conocida como MoReq2, se publicó en febrero de 2008. [30] Esto también fue iniciado por el Foro DLM y financiado por la Comisión Europea, en esta ocasión por su programa IDABC (el sucesor de IDA). [31]Un marco de prueba de software y un esquema XML acompañan a MoReq2; En la conferencia DLM Forum celebrada en Toulouse en diciembre de 2008 se acordó un régimen de pruebas de cumplimiento de software.
Los Archivos Nacionales de Australia (NAA) publicaron las Especificaciones funcionales para el software de sistemas de gestión de documentos electrónicos (ERMS) y las Directrices asociadas para la aplicación de las especificaciones funcionales para el software de sistemas de gestión de documentos electrónicos, como borradores de exposición en febrero de 2006. [32]
Archives New Zealand publicó una "mejor práctica discrecional" Norma de sistemas de mantenimiento de registros electrónicos (Norma 5) en junio de 2005, emitida bajo la autoridad de la Sección 27 de la Ley de Registros Públicos de 2005. [33]
Los centros de registros comerciales son instalaciones que brindan servicios para el almacenamiento de registros en papel para las organizaciones. En algunos casos, también ofrecen almacenamiento para registros mantenidos en formatos electrónicos. Los centros de registros comerciales brindan almacenamiento de alta densidad para registros en papel y algunos ofrecen almacenamiento con clima controlado para soportes de papel críticos (vitales) y no papel sensibles. Existe una organización comercial para los centros de registros comerciales (por ejemplo, PRISM International), sin embargo, no todos los proveedores de servicios son miembros.