SISTEMAS DE GESTIÓN DE LA CALIDAD

3. LOS REGISTROS EN LA NORMA ISO 9001

3.1. DEFINICIÓN DE REGISTRO

3.1.2. CONTROL DE LA INFORMACIÓN DOCUMENTADA (REGISTROS)

¿Qué información se debe considerar en el requisito Información documentada? A lo largo de los distintos capítulos de la Norma ISO 9001:2015, se menciona como requisito de la identificación, almacenamiento, recuperación, protección, conservación temporal y destino final de esta documentación.

Así, los capítulos 7 y 8 están dedicados a los requisitos de apoyo y operaciones. Dentro de los mismos, se encuentra el procedimiento de control de documentos según ISO 9001:2015.

La información documentada en el sistema de gestión de calidad

La información documentada según ISO 9001 es aquella que una organización tiene que controlar y mantener, y el medio que la contiene (físicos, electrónicos, etc.). Así, a la hora de implantar su sistema de gestión de la calidad, la organización debe mantener y conservar la siguiente información:

La información documentada requerida por ISO 9001
La información documentada que la organización determina como necesaria para la eficacia del sistema de gestión de la calidad.

Esto implica mantener actualizados documentos relativos a manuales, procedimientos de trabajo, operaciones, etc. Esta información, además, debe contar con una identificación y descripción. Es decir, ha de tener un nombre, un título, una firma y una fecha de vigencia, entre otros.

Control documental en ISO 9001

Toda la información documentada del SGC debe estar, a su vez, muy bien controlada. Así, el control de la documentación según ISO 9001:2015 consiste en asegurar que la información documentada se encuentre:

Disponible para su uso, dónde y cuándo se necesite.
Protegida adecuadamente. Es decir, que no haya riesgos de pérdida de confidencialidad.

También hay otras actividades a emplear en el procedimiento de control de documentos ISO 9001:2015. Entre ellos podemos destacar la distribución, acceso y recuperación adecuada de la información, el correcto almacenamiento y preservación de los documentos o el control de cambios (por ejemplo, tener controlados los cambios de una versión a otra).

El control de cambios de los documentos

Como hemos comentado, una medida de control importante es el control de cambios en documentos según ISO 9001. Así, por ejemplo, si una empresa ha documentado sus procedimientos, y necesita actualizarlos para introducir alguna mejora, esos cambios han de quedar reflejados, identificándolos con un tipo de letra distinto, o bien realizando un cambio en el número de versión de esos documentos.

Registros relacionados con piezas de seguridad

En este caso la legislación actual establece claramente los plazos y el tiempo de conservación de los mismos.

Registros informáticos

En el caso de los registros informáticos es necesario, dado que es un aspecto auditable, definir y controlar los siguientes aspectos:

Gestión de los códigos de acceso (contraseñas) a las diferentes informaciones.
Sistema de protección antivirus. Se incluye la definición, control, actualización, supervisión de eficacia del sistema y establecimiento de sistemas redundantes de seguridad (especialmente en el caso de registros relacionados con piezas de seguridad).
Sistema de copias de seguridad y el control de las mismas (disponibilidad, protección, comprobación de funcionamiento).
Altas y bajas de usuarios. Listado de personal autorizado, y del nivel de autorización establecido. Gestión y control de estas autorizaciones.