Gestion de los Registros (Records Management) (IV)

Image via Wikipedia

Las Políticas de retención y la gestión de los registros tienen que estar omnipresentes pero no invasivas.

Aborde los retos y las oportunidades a que se enfrenta con soluciones relacionadas con políticas de retención y gestión de registros. Infórmese sobre EMC Documentum Records Manager, que facilita el control de todo el ciclo de vida de los registros corporativos: creación, protección, acceso y destrucción, según una amplia variedad de políticas aplicadas por el sistema.

Es un tema que todos en las empresas debemos de conocer. No, solamente la persona que trabaja en esa oficina o que tiene como labor archivar lo que debe conocer o NO. Estamos equivocados si creemos que es así. 

USUARIOS = producen la información
NOSOTROS= gestionamos o transformamos la información en conocimiento para la empresa
GESTIÓN= Movimiento, dirección de la información

NORMA INTERNACIONAL ISO 15489-1 INFORMACIÓN Y DOCUMENTACIÓN – GESTIÓN DE DOCUMENTOS  La normalización de las políticas y procedimientos de gestión de registros asegura que se preste una atención y protección adecuada a todos los registros, y que la evidencia e información que contienen se puedan recuperar en la forma más efectiva y eficiente mediante el uso de prácticas y procedimientos normalizados.

Seguimos hablando de este tema como lo hicimos en los tres posts anteriores:

Gestión de los Registros (Records Management) (I)
Gestión de los Registros (Records Management) (II)
Gestión de los Registros (Records Management) (III)

Análisis Funcional

Esta es la segunda de las cinco fases del proceso de gestión de registros.

El análisis funcional inicia con: los requerimientos de las aplicaciones, las descripciones a muy alto nivel de las actividades ejecutadas dentro de una organización y el flujo de datos que se intercambia entre las actividades. El resultado producido por el análisis funcional es: a) una colección de esquemas de función, los cuales describen tales actividades y, b) el flujo de la información a través del uso de los específicos que son los modelos de función.

Las etapas dentro del diseño funcional, se llevan a cabo en dos niveles principales:

1. Diseño de aplicaciones a muy alto nivel.- El cual consiste en mapear los esquemas de función dentro de las especificaciones de las aplicaciones.
2. Especificaciones de las aplicaciones.- Estas describirán, a un nivel alto de abstracción, el comportamiento de los programas de aplicación. En particular, como se llevarán a cabo las aplicaciones de acceso a la base de datos académica.

Los pasos principales para la metodología de análisis funcional son:

1. Diagrama de flujo de datos
2. Especificaciones funcionales
3. Diccionario de datos
4. Lógica de los procesos

 

Vale la pena destacar de nuevo los cuatro puntos que se han hecho ya:

• Gestión de registros y la auditoría es una responsabilidad de las empresas. Uno de los objetivos a largo plazo de la auditoría de la información es asegurarse de que las diferentes áreas de la organización manejen los registros con la misma función exactamente de la misma manera y de acuerdo con criterios idénticos. En concreto, los registros del estudiante en la facultad, escuela o departamento que necesita X para ser tratados exactamente de la misma manera que los de Y. Cuanto mayor sea el colegio o Universidad, y a más descentralizado de la estructura de gestión, mayor será el riesgo de variaciones significativas en la práctica .

• A pesar de que se haya reunido la información de acuerdo con la estructura organizacional de la institución, no hay necesidad de organizar los hallazgos de esta manera. Usted encontrará que la función de admisión de estudiantes es más o menos los procesos de la misma empresa a través de su institución. Evidentemente, es mejor si todo el mundo usa los mismos términos que para este proceso, ya que esta es una categoría de información que pueda ser compartido. En pocas palabras, el análisis de la información recibida se hará de acuerdo a la finalidad o la función para la que se creó el registro en vez de por el departamento que lo creó.Vea la estructura organizacional de la Universidad de Alicante y se dará cuenta de la complejidad del trabajo en la Gestión de Registros.

• Algunos elementos de este enfoque para el mantenimiento de registros ya existentes en el e-sistemas de la mayoría de las instituciones. El desarrollo de espacios de trabajo en los servidores que pueden ser compartidos por un grupo de compañeros de trabajo, requiere fundamentalmente de una estructura acordada de nomenclatura para los archivos, y el convino en los procesos de gestión.

• Otra razón para acercarse a la tarea de esta manera es que, aunque la estructura organizativa de su colegio o Universidad va a cambiar (por ejemplo, cuando los departamentos se fusionen) la razón fundamental para crear el registro tiende a ser igual. Las funciones que terminan con el cambio organizacional puede convertirse simplemente en una series de documentos "cerrados", mientras que los que siguen muestran la continuidad subyacente. También significa que no tiene por qué ser constante la revisión del plan estructural de los registros, ya que los tipos de registros más nuevos pueden tener cabida dentro de la estructura existente. Si una función completamente nueva se crea, esto se puede añadir.

Esta forma de ver el proceso de clasificación del registro es fundamental para la gestión de documentos con éxito y por lo general designado el análisis funcional. Es la herramienta clave para lograr el control intelectual de los registros de la institución y los procesos de negocio que los creó.

El término empleado habitualmente para describir el resultado de este es un plan de archivo corporativo, y acordaron nombrar a los convenios taxonomía.

Ventajas y desventajas de la Clasificación Funcional

En los "días de los malos tiempos antes de los sistemas electrónicos de barrido", muchas organizaciones tenían un registro que controlaba, con nombre, seguimiento, recuperación y almacenaje los archivos en papel y estaban compuestos por los empleados del archivo. El éxito dependía de las habilidades y el cuidado de los administradores de la organización, pero en la práctica esto a menudo era variable. Esto significa que con los permisos adecuados y los controles de muchos miembros del personal podrían compartir la información de los archivos contenidos (aunque no simultáneamente). Los sistemas electrónicos, especialmente computadoras de escritorio, acabaron con todo esto, pero realmente no lo sustituyo por nada comparable. No se consideró necesario. El cambio de día han cambiado los requisitos. Una forma de ver un plan de archivo corporativo como técnica para reafirmar el control sobre los activos de información corporativa.

Ventajas

• El modelo de sistemas de publicación a la que la mayoría de Universidades y Colegios durante 16 años en el Reino Unido, que se han registrado, son organizadas por función. Era la única manera en que las plantillas podrían ser concebidas, dada la gran variedad de estructuras organizativas. Las principales categorías funcionales de alto nivel en Escocia en la Educación Superior son:

1. INFORMACIÓN GENERAL
2. ACCESO A LA INFORMACIÓN
3. GOBIERNO
4. RECURSOS FINANCIEROS
5. PLANIFICACIÓN DE LAS EMPRESAS
6. CONTRATACIÓN
7. GESTIÓN DE LA INVESTIGACIÓN
8. COMERCIALIZACIÓN Y TRANSFERENCIA DE CONOCIMIENTOS
9. RECURSOS HUMANOS
10. RECURSOS FÍSICOS
11. SALUD Y SEGURIDAD
12. APOYO A LAS PERSONAS CON DISCAPACIDAD
13. ESTUDIANTE DE ADMINISTRACIÓN Y DE APOYO
14. ENSEÑANZA DE CALIDAD
15. SERVICIOS DE INFORMACION
16. EXTERIOR Y RELACIONES CON LA COMUNIDAD
17. GOBIERNO Y RELACIONES REGULADOR

• La versión de los Colegios 'es muy similar, excepto en la categoría 7, que ha sido eliminada.
  
• Las funciones no cambian con el tiempo
• Los archivos pueden ser fácilmente identificados y utilizados sin afectar a la clasificación fileplan
• Hay una mayor difusión de la propiedad
• Hay una mejor búsqueda y recuperación de la información
• La transición del papel a los sistemas electrónicos se hace más simple y más transparente
• Las nuevas funciones se pueden añadir
• Los procesos de trabajo son identificados y mapeados
• Un fileplan y una taxonomía debe ser concebidos como parte de la preparación para el documento electrónico y los sistemas de gestión de registros

Desventajas

• La aplicación de dicho sistema a través de una institución requiere un cambio cultural en la organización y las actitudes. Se requiere también una confianza en los sistemas en su lugar. Es a la vez una organización y una cuestión de personas.

• Para la relación de que el 'primer contador de tiempo "entre en la estructura organizativa en los departamentos, las escuelas y las facultades que sea fácil de entender, no se refiere de inmediato a la estructura de los archivos de las empresas según su función. Esto parece ser una abstracción intelectual más que una herramienta de negocios. Lo curioso es decir que una vez está en marcha este sistema se convierta en la naturaleza casi en segundo lugar, porque elimina la incertidumbre del '¿Qué voy a llamar a este, y donde se que lo presenté para que pueda encontrarlo de nuevo?'.

• El mayor obstáculo a vencer es la percepción que el trabajo es "mi trabajo" en lugar de parte de un proceso de negocio más grande que debe ser compartido (como en la práctica suele ser). La clave no es quién posee la obra, pero ¿cómo se hace el trabajo?.

• Las mayores formas de organización de los archivos por temas, los autores o departamentos debe ser irrelevante, y la sensación de pérdida por parte del personal de control de la taxonomía del archivo tiene que ser contrarrestada por lo que es más fácil de recuperar y compartir toda la información.

Clasificación Funcional - Un ejemplo práctico

Considere la función de 13 estudiantes de administración y su soporte técnico. Esto tendrá una serie de sub-funciones en virtud del mismo, tales como "la admisión de alumnos" o "el aprendizaje y la enseñanza". Esto, a su vez se subdivide en una serie de actividades tales como «la cesión de marcados ',' las asignaciones establecidas", "seguimiento del desempeño del estudiante y así sucesivamente. En este nivel 3, es posible dejar una buena dosis de flexibilidad, siempre que se ajuste a la estructura general de la función y la función de sub-. Para una persona que opere en este sistema, la estructura de los archivos disponibles en la pantalla desde una unidad compartida, puede verse algo así como:



Dos estudios del CSAC, vale la pena mirar con más detalle, como ejemplos prácticos en un contexto más de la educación. El Modelo del Plan de acción en un contexto FE y Un marco flexible para la administración de registros institucionales.

Los Registros Horarios de Retención

Esta es la tercera de las cinco fases en el proceso de gestión de los registros.



Un programa de retención es una lista de registros para los que las fechas de la destrucción predeterminadas se han establecido. También es conocido por una variedad de otros nombres incluidos los cuadros de eliminación, destrucción y horarios. El objetivo de la auditoría de la información tiene por objeto establecer las categorías de los registros para los que no hay una fecha de eliminación conocida. La Retención de la Lista trae toda esta información en un único informe.

Tiene tres objetivos:

• La disposición de los registros que han completado su período de retención
• El almacenamiento de los registros que deben mantenerse temporalmente, después de que ya no son necesarios para el negocio actual
• La conservación de los documentos que sean de valor a largo plazo o histórico

En la práctica el programa tiene fechas que van desde unos meses a la retención permanente, como se indica en la sección relativa a los plazos de retención.

Los ejemplos prácticos de los períodos de retención requerido en la EA (Enseñanza Complementaria) y el Excmo por la ley y la regulación legal se encuentra en 'El Estudio del Ciclo de Vida- Documentos: La Función IES y el modelo de actividad'.

Un ejemplo de sólo un área pequeña en una institución SE (Enseñanza Superior) es el siguiente:



Este ejemplo está tomado del proyecto del CSAC Evaluación de los registros de los Estudiantes en la Universidad de Northumbria.

La Evaluación de los Riesgos

Habrá un número de registros importantes para los que no parecen estar sin período clara de años para que el registro tenga que ser mantenido.

Hay dos maneras de lidiar con este problema.

• Realizar un análisis del riesgo con la probabilidad de que el registro se necesita, contra el riesgo de que el costo para la institución del registro no sea recuperable. Luego del período de retención se determinará sobre la base del riesgo razonable. En términos generales la demanda habla de cualquier clase de registros que tienden a seguir un patrón similar, que si se trazan en un gráfico que tiende a tener el siguiente aspecto:
  
  
   

Habrá un punto en el que cae la demanda de utilización por debajo del umbral definido, que puede ser fijado por la institución. La decisión puede ser tomada sobre la base de la probabilidad del recuerdo frente a las consecuencias de no poder presentar el registro.

La segunda opción es marcar todo el material que no se puede dar en un período de retención definitivo con una 1 ª y 2 ª fecha de revisión. Normalmente, estos podrían ser fijados en 3 y 6 años, o 5 y 10 años. La segunda revisión debe ser el punto en el que es posible determinar si es necesario mantener los registros de forma permanente, es decir, más de 30 años, o sea que ahora podría ser destruido.

Como punto general de buenas prácticas es probable que sea conveniente tener un sistema que, cuando hay un período de retención claro se disponga del registro de la consulta sin más.

La mayoría de los proyectos anteriormente citados del CSAC contienen información detallada sobre los períodos de retención, por lo general toman del Estudio del Ciclo de Vida de los Registros como el punto de partida.

Un ejemplo de una función de planificación y estrategia de una gran Universidad se puede encontrar en Un ciclo de vida de los registros de las funciones de planificación y estrategia.

Otro ejemplo, en relación a los registros de los empleados se pueden encontrar en el CSAC.

La única excepción a esta regla sería una nueva legislación, si se aplicase de forma retroactiva, lo que efectivamente alteraría el período de retención. Por esta razón, es sensible el elegir un sistema de la gestión de los registros, o el desarrollo de uno en el  Home, para permitir cambios globales en este campo de datos.

Donde el material tiene que ser revisado después de un período de años que es sensible a consultar. La experiencia sugiere que sea prudente con las personas consultadas. El "por si acaso" en la mentalidad es normal. Un criterio que debe considerarse es la frecuencia con que el registro ha sido recuperado y si existe algún patrón definible.

Registro Civil

Los registros vitales son los documentos esenciales para el funcionamiento de un colegio o Universidad. Ellos son los registros que protegen los intereses y derechos de la institución, su personal, a los estudiantes y otras partes importantes interesadas. Como cuestión, por supuesto, es probable que incluya información de ejercicio en curso, los registros relacionados con los estudiantes actuales y las relativas a las prestaciones del personal, seguros, derechos de pensión, la prueba de propiedad, los procedimientos judiciales y las decisiones.

Con muy pocas excepciones de registro civil deben ser duplicados y se deben almacenar lejos de las áreas donde los originales se están utilizando. Si estos toman la forma de los registros computarizados, entonces deberían ser actualizados periódicamente, como parte del proceso normal de back-up y se almacenan fuera de las zonas principales del tratamiento y la red.

Algunos registros civiles se identificarán como parte de la auditoría de información, pero en realidad requiere de un programa distinto para que los elementos en conjunto en su totalidad. Los objetivos son:

• Para definir los registros vitales
• Para garantizar la Alta Dirección de buy-in
• Identificar los peligros potenciales
• Designar los métodos de protección adecuados
• Seleccionar los lugares de almacenamiento y los métodos apropiados
• Desarrollar procedimientos de operación
• Herramienta de prueba de los procedimientos del programa

Recuperación de Desastres

Este es un tema distintivo y de gran escala en su propio derecho. En esencia se trata de la planificación previa para recuperar la actividad de la entidad en su totalidad o en parte, si sucede lo peor, ya sea incendio, inundación, accidente, bomba o cualquier otra situación de peligro. La tarea principal es preparar un plan de recuperación del desastre y pruébese. Por lo general, un ejercicio en la institución, que consiste en los conocimientos técnicos de los edificios, sistemas y controles, así como en la gestión de documentos. No es un ejercicio aislado, sino que tiene que ser actualizado regularmente. Es probable que el administrador de los registros sea un miembro del equipo de recuperación de núcleos, pero sería raro que esta persona tenga la responsabilidad de todo el plan.

La destrucción controlada

Los registros que han completado su período de retención deben ser enviados para su destrucción. Desde un punto de la gestión de vista es mejor no dar a los creadores de los registros de una segunda oportunidad para revisar las cesiones a menos que:

• Se ha producido un cambio en la ley o en la institución que requiere una nueva mirada en el período de retención
• Hay incertidumbre
• No es una re-evaluación del potencial de la importancia a largo plazo o una clase particular de los registros.

Cuando el asunto es claro debe ser un procedimiento automático:

• Es necesario llevar un registro de todos los registros de las cesiones. Se trata de una pista de auditoría esencial.
• Todos los registros deben ser desechados de forma adecuada. En el caso de los registros en papel sensible o confidencial, esto debe significar la trituración o la fabricación de pasta. En el caso del microfilm esto significa moler, y en el caso de datos electrónicos que garantice  que no se pueden recuperar.
• Cada vez más la eliminación de residuos se cubre con las normas sobre el medio ambiente y la eliminación de todas las prácticas debe ser compatible con estas.

Es muy importante la lista de registros enviados para su destrucción y que se mantenga (el calendario de eliminación). Bajo el régimen de libertad de la información es la prueba definitiva de que la eliminación de registros se lleva a cabo de manera controlada. Como principio general, es razonable que el administrador de los registros, o quien se designe para controlar el proceso, de cerrar la sesión y la fecha del programa de destrucción, como prueba de que los registros ya no están en la institución. Una copia de la factura de la empresa de residuos puede ser conectada a la programación para mostrar de manera concluyente que la destrucción ha tenido lugar.

Aplicación y revisión

Las fases del cuarto y quinto proceso de la gestión de documentos pueden ser consideradas en conjunto.



Sí, como hemos sugerido en la auditoría de la información, en el análisis funcional y en la programación de retención, han sido tratados como un proyecto o una serie de proyectos, que es importante tanto para implementar las nuevas políticas y los procedimientos, y en el examen mismo del tiempo lo que se ha logrado. La razón para que corran los dos juntos es que la autoridades adicionales que serán necesarias para poner en práctica las conclusiones del proceso será el resultado de una aceptación formal de sus conclusiones por la alta dirección de su institución.

También es importante señalar la labor realizada hasta ahora a una conclusión formal. El informe podrá contener recomendaciones sobre el trabajo que aún queda por hacer y posibles programas futuros. Pero es importante para obtener un informe final (con todos sus defectos) y firmado.
Básicamente, la revisión debe mirar a los objetivos iniciales, y comprobar si son los resultados reales. En un mundo ideal, estos deben coincidir exactamente. En la práctica esto no suele ser así.

Las preguntas clave que hay que abordar son:

• ¿Qué es el proceso de administración de los registros de trabajo?
• ¿Es necesario modificar, ya sea a nivel práctico o de política?
• Lo que aún queda por hacer
• ¿Cuáles son las áreas problemáticas?
• ¿Estamos desarrollando sistemas que son totalmente compatibles?

Si los interesados han sido informados del progreso como lo de hecho sucede, no debe haber sorpresas en esta etapa, y, o bien todos los riesgos potenciales han sido identificados y mitigados o los riesgos específicos se han observado y aislado para su consideración especial.

Para concluir

Todo el negocio de gestión de los registros se puede demostrar que se sienta dentro del proceso más amplio del ciclo de vida de los registros, y esto puede ser mostrado gráficamente. Es importante que las conclusiones de la alimentación de la gestión de los registros en las políticas y los procedimientos, y, posiblemente, en los procesos de los negocios que crean nuevos registros.



El negocio de la gestión de los registros debe ser visto como una parte integral de la mejora de procesos, que si se logra se producen avances significativos y mensurables en la eficiencia.

La administración de registros de las demandas de una amplia gama de habilidades para afrontar con éxito todas las situaciones. Nadie es igual de experto en cada área. La clave es saber dónde buscar información adicional de formación, o ayuda. He dicho lo suficiente para darse cuenta de que los administradores de registros, en general, están dispuestos a compartir su experiencia y sus consejos y con el fin del CSAC y en particular InfoRed CSAC está para proporcionar asesoramiento y orientación a las FE y a las instituciones.

Más información

La experiencia práctica a las que se puede hacer referencia

Durante el 2002-3 CSAC puso en marcha una serie de proyectos de investigación práctica en particular, en los aspectos de la gestión de los registros de los FE en el marco del Apoyo a los Documentos institucionales de gestión del programa. Varios de estos estudios han sido citados en los lugares adecuados en estos artículos.

Los siguientes son probablemente los de más de utilidad inmediata. Los informes completos se pueden encontrar en los siguientes enlaces:

Un marco flexible para la administración de los registros institucionales (AFFIRM)
Desarrollo de programas de gestión de los registros en IIF
El establecimiento de buenas prácticas en la gestión de documentos FE
Gestión de los registros de empleados
El modelo de Plan de Acción en un contexto FE
Gales del Norte -registros -Consorcio de Gestión - Este fue un estudio del registro de mantenimiento de las prácticas en los departamentos de recursos humanos en la Universidad y el Colegio en el norte de Gales.
Gestión de los registros y correo electrónico
Registros de evaluación de Estudiantes
¿Qué es un expediente académico?

Otras fuentes de información y formación

La mejor manera de mantenerse al día con las preocupaciones actuales en materia de registros y gestión de la información es mirar la lista CSAC -se señala en la introducción de este artículo, y leer las revistas de las Sociedades profesionales adecuadas. Estas son:

Revista de la Sociedad de Archivistas (Sociedad de Archiveros, Reino Unido)

Administración de registros de la Sociedad Boletín (Sociedad de Gestión de Registros de Gran Bretaña)

Biblioteca Electrónica y Diario de Sistemas de Información y Documentos Diarios de
Gestión (ASLIB, Reino Unido)

Cada una de las Sociedades por encima imparte cursos cortos, generalmente 1-2 días en los aspectos particulares de la administración de los registros. La información sobre estos cursos está siempre disponible en la web adecuada in situ. Estos son:

Sociedad de Archivistas - www.archives.org.uk

Sociedad de la Gestión de Expedientes de Gran Bretaña - www.rms-gb.org.uk

ASLIB - www.aslib.com

Hay dos principales comerciales que han desarrollado cursos de enseñanza a distancia y que están disponibles en su totalidad o en forma de módulos individuales. Estos están: en la Universidad de Northumbria, en el Colegio Universitario de Gales, en Aberystwyth y en la Universidad de Dundee.

Con este artículo termino el tema sobre la Gestión de los Registros en las Bases de Datos, por parte de los TI en las empresas.

Artículos relacionados:

Gestion de los Registros (Records Management) (I)
Gestion de los Registros (Records Management) (II)
Gestion de los Registros (Records Management) (III)

18 Comparativas de Herramientas ERP

Image via WikipediaLa Planificación de Recursos Empresariales (ERP-Enterprise Resource Planning) Integra interna y externamente la gestión de la información de toda la organización, que abarca las finanzas/contabilidad, de fabricación, las ventas y el servicio, etc. Los sistemas ERP automatizan esta actividad con un sistema integrado de software solicitado. Su objetivo es facilitar el flujo de información entre todas las funciones de los negocios dentro de los límites de la organización y la gestión de las conexiones a las partes interesadas externas.
Los sistemas ERP pueden funcionar en una variedad de configuraciones de hardware y de red, normalmente empleando una base de datos para almacenar datos.
Los sistemas ERP típicamente incluyen las siguientes características:

• Un sistema integrado que opera en (al lado) en tiempo real, sin depender de las actualizaciones periódicas.
• Una base de datos común, que soporta todas las aplicaciones.
• Un aspecto coherente a través de cada módulo.
• La instalación del sistema sin la aplicación de elaborar / integración de datos por el  departamento de la tecnología de la información (TI).

Las áreas funcionales

Finanzas/Contabilidad 

Del libro mayor, cuentas por pagar, gestión de efectivo, activos fijos, cuentas por cobrar, presupuesto, consolidación.

Recursos humanos 

nómina, de formación, beneficios, 401K, reclutamiento, gestión de la diversidad

Manufactura 

Ingeniería, lista de materiales, Órdenes de trabajo, la programación, la capacidad, flujo de trabajo de gestión, control de calidad, Gestión de costes, procesos de fabricación, manufactura proyectos, fabricación de flujo, costeo basado en actividades, Gestión del ciclo de vida del producto.

Gestión de la cadena de suministro 

Para retirar fondos, inventario, Entrada de pedidos, compra, Configurador de producto, la planificación de la cadena de suministro, la programación de proveedores, inspección de mercancías, la demanda de procesamiento, las comisiones.

Gestión de proyectos 

Cálculo del coste, de facturación, Tiempo y gastos, las unidades de rendimiento, gestión de la actividad.

Gestión de las relaciones 

Ventas y comercialización, comisiones, servicios, contacto con el cliente, centro de llamadas de apoyo.

Servicios de datos

Varios "autoservicios" de interfaces para clientes, proveedores y / o empleados.

Control de acceso 

Gestión de privilegios de usuario para distintos procesos.

Veamos algunas soluciones ERP de software para las empresas:

Compiere Open Source ERP y CRM Compiere general, Inc.

Es el desarrollador principal del producto Compiere, y está financiada exclusivamente por la prestación de apoyo y servicios de Compiere. Como empresa de código abierto profesional, Compiere Inc. se centra en la prestación de servicios de back-office a sus socios y los usuarios de Compiere. La primera instalación de la empresa en la producción tuvo lugar en el año 2000. Compiere Inc. es una compañía privada con sede en Monroe, Connecticut. Compiere Open Source ERP y CRM es una solución empresarial completa para las empresas en todo el mundo tanto para las pequeñas y medianas empresas, en particular las de la industria de servicios y distribución, tanto al por menor como al por mayor. Compiere Open Source ERP y CRM ha integrado web de tienda, que abarca la gestión de materiales, compras y ventas, contabilidad y gestión de relaciones con el cliente. Para obtener más información, visite el sitio web de la empresa: http://www.compiere.org

Predpriyatie 8.0 

Fundada en 1991, 1C Company se especializa en la elaboración, publicación, apoyo y distribución de software y bases de datos de contabilidad, nóminas y recursos humanos (HR), el comercio y la gestión de almacenes y manufactura. Con sede en Moscú (Rusia), el vendedor tiene varios proyectos conjuntos en el agrupamiento y en el desarrollo con Microsoft, Novell, Symantec e IBM. 1C Company es un editor y distribuidor de juegos de ordenador en Rusia, la Comunidad de Estados Independientes (CEI), y los Estados bálticos, y de productos de software educativo para la enseñanza a distancia.

El 1C: Predpriyatie plataforma 8.0 (Enterprise 8.0) se destina para la automatización de las actividades de la empresa durante todos los días, incluyendo la contabilidad de gestión, la contabilidad de negocios, los recursos humanos (HR) de gestión, gestión de relaciones con clientes (CRM), planificación de las necesidades de materiales (MRP), y los recursos de fabricación y planificación (MRPII). Las aplicaciones creadas sobre la base de la plataforma incluye más de treinta aplicaciones de negocio en caja suministrada para una amplia gama de tareas: la contabilidad, las  ventas y el almacén, los registros de cálculo de nómina y personal, la fabricación, la planificación financiera, la contabilidad y la presentación de informes para los empresarios privados, la contabilidad del sector público; la consolidación de informes, la contabilidad de defensa militar, y otros. Alrededor de 700.000 empresas utilizan 1C: Empresa de soluciones basadas en la plataforma.

Para obtener más información, consulte http://www.1c.ru/eng/title.html de la empresa del sitio web o la página principal del producto en http://www.v8.1c.ru/eng/the-business-applications/in-manufacturing.html

Orion

3i Infotech ofrece una amplia gama de servicios de TI y soluciones para la banca, venta y distribución y las finanzas, y el gobierno electrónico. La compañía es del Software Engineering Institute Capability Maturity Model (SEI CMM) nivel 5 compatible con los servicios de su software, y la Organización Internacional de Normalización (ISO) 9001:2000 certificado por su infraestructura y servicios de externalización de procesos empresariales. 3i Infotech ha trabajado con más de 500 clientes en todo el mundo, incluyendo a Dow Jones, GlaxoSmithKline, Panasonic, American Insurance Group, Banco OCBC, QBE Insurance, y el Banco de los Emiratos Árabes. La compañía sirve a clientes en 30 países y tiene presencia en cuatro continentes. La sede corporativa 3i Infotech está en Vashi (India), con oficinas regionales en todo el mundo.

Abas Business Software

Fundada en 1980, ABAS es un proveedor líder de planificación de recursos empresariales, flexible y actualizable (ERP) y soluciones e-business. ABAS sirve a los fabricantes del mercado medio y distribuidores en la fabricación discreta, el ingeniero a la orden (ETO), a pedido (MTO), montaje a pedido (ATO), entornos de fabricación y empleo de la tienda. Para los clientes internacionales, ABAS proporciona la funcionalidad multi-país y la red global de socios. ABAS también proporciona soporte en el sitio. Más de 2.300 clientes han elegido ABAS como su proveedor de largo plazo y trabajar con ERP de Abas Business Software.

ABAS Software AG en Karlsruhe emplea a más de 120 personas, y junto con más de 50 socios, ABAS cuenta con aprox. 600 empleados en todo el mundo. Los socios de Abas proporcionan una amplia gama de servicios incluyendo la implementación, personalización y soporte de hardware y de red. Tiene Socios internacionales en Alemania, Austria, Suiza, Hungría, Rumania, Bulgaria, Turquía, República Checa, República Eslovaca, Polonia, Ucrania, Rusia, los Países Bajos, Francia, Italia, España, Irán, Indonesia, India, Sri Lanka, Malasia, Singapur , Vietnam, Tailandia, China, Hong Kong, Australia, México, Arabia Saudita, Chile, Canadá y los EE.UU. representan el ABAS Software AG en todo el mundo. La red de socios ABAS se está ampliando continuamente. Abas Business Software es un ERP con aplicaciones de comercio electrónico diseñado específicamente para los fabricantes de montaje a pedido (ATO), a pedido (MTO), y el ingeniero a la orden (ETO) en entornos. La marca de Abas Business Software incluye los siguientes productos:

• Abas ERP para la producción
• Abas Distribution para su distribución, empresas mayoristas, y de servicios
• Abas eB solución e-business 

Las nuevas funciones y las tecnologías añadidas al software estándar con cada nueva versión. Abas Business Software se ofrece actualmente en 28 idiomas y se puede ejecutar en las plataformas Linux, Unix y Windows. ABAS ha sido partidaria del sistema operativo de código abierto Linux desde 1995. Aproximadamente el 80 por ciento de los más de 2.300 instalaciones de Abas están basadas en Linux. Abas Business Software incluye las siguientes funcionalidades:

• Las ventas y el procesamiento de órdenes de venta
• Los gastos de envío
• La compra y el procesamiento de órdenes de compra
• La gestión de almacenes
• La programación
• La logística
• El manejo o gestión de los materiales
• La planificación de los recursos materiales (MRP)
• La producción y planificación de la producción y el control (PPC)
• La contabilidad financiera
• La contabilidad de activos fijos
• La contabilidad de costes
• eBusiness

Para más información visite la página Web de la empresa
http://www.abassoftware.com
o la página Web del producto
http://www.abas-software.com/en/erp/produkte.htm

Alcie Enterprise Edition

ALCIE Integrated Solutions Inc. (AIS) desarrolla su familia de módulos ALCIE, así como la prestación de servicios de solución integral. ALCIE ha proporcionado, instalación y soporte de las dos paquetes fuera de la plataforma y las aplicaciones empresariales personalizadas de forma continua durante los últimos 20 años. Sus cinco principales mercados de destino son el gobierno, la distribución del automóvil, químicas y las farmacéuticas más importantes de distribución, los seguros y la alimentación y la distribución de productos perecederos. ALCIE tiene su sede en Montreal, Quebec (Canadá). Los clientes de la empresa, tanto grandes como pequeños, son Raytheon, Boeing, Honda, y Shell Oil, y se encuentran en los Estados Unidos (EE.UU.), Canadá, el Caribe y el Sudeste Asiático. ALCIE Integrated Solutions para la planificación de varios recursos empresariales (ERP) fue desarrollado utilizando la tecnología de Oracle. ALCIE es una suite integrada de aplicaciones empresariales muy capaces en Internet. ALCIE incluye en profundidad el proyecto financiero , o la contabilidad de trabajos, los presupuestos, las compras, el inventario y el control de materiales, las órdenes de venta y la distribución, facturación, activos fijos, y las nóminas. Para obtener más información, visite el sitio Web de la empresa  http://www.alcie.com/

e-Intelliprise

Fundada en 1970 y con sede en Atlanta, Georgia (EE.UU.), American Software desarrolla, comercializa y apoya una oferta de aplicaciones de negocios integradas, incluida la gestión de la cadena de suministro en toda la empresa (SMC), el comercio por Internet, financieros y paquetes de fabricación. E-Intelliprise es una planificación de los recursos totales (ERP), suite de SMC, que aprovecha la conectividad a Internet e incluye múltiples metodologías de fabricación. American Software posee el 88 por ciento de Logility, Inc. (NASDAQ: LGTY), un proveedor líder de soluciones de colaboración de la cadena. Otras filiales de propiedad total incluye la nueva generación de computación, un proveedor de sistemas ERP para la industria textil y del vestido, Gestión de la Demanda, Inc., y el método probado. E-Intelliprise es una planificación de recursos empresariales (ERP) del paquete de apoyo de fabricación discreta y de flujo con control de inventario, compras, procesamiento de pedidos de clientes, y los módulos de software financiero. Para obtener más información, visite el sitio web de la compañía:

http://www.amsoftware.com
o la página Web del producto
http://www.amsoftware.com/marketing/intelliprise-home.asp

BilTAY Tekonoloji SCIENTA  1.0 by BilTAY Teknoloji Telekomünikasyon San

 BilTAY tecnología ofrece productos para los negocios, mercado y desarrollo de canales a nivel internacional. Losprincipales productos de la empresa son la planificación de recursos empresariales (ERP), gestión de relaciones con clientes (CRM) y gestión de calidad total (TQM), los sistemas de información para las empresas pequeñas, medianas y grandes. BilTAY Tecnología Scienta es un sistema de contabilidad completo que puede satisfacer todas las cuestiones de la gestión contable y las necesidades de negocios de cualquier tamaño. Implementado en ASP Dot Net y Visual Basic Dot Net, utilizando el diseño de varios niveles y el aprovechamiento de la última base de datos del sistema más avanzado de hoy en día, SQL Server 2000, BilTAY Tecnología Scienta puede satisfacer todas las necesidades de su empresa. BilTAY Tecnología Scienta contiene muchas características importantes a nivel de empresa que son necesarias para el funcionamiento de organizaciones grandes y complejas. El sistema soporta una cantidad ilimitada de empresas, y una cantidad ilimitada de divisiones dentro de cada empresa, y una cantidad ilimitada de departamentos dentro de cada división, cada uno con una cantidad ilimitada de usuarios, y una cantidad ilimitada de Almacenes y Depósito de Contenedores por Warehouse. Para obtener más información, visite el sitio web de la compañía:

http://www.biltay.com.tr/
o en la página Web del producto:
http://www.biltay.com.tr/download/scientaerp.pdf 

Bluebee  4b.08 by Bluebee Software

Bluebee Software proporciona la planificación de recursos empresariales basadas en Web (ERP) para la contabilidad de las empresas medianas y grandes, la distribución y las operaciones de fabricación. La compañía crea muchos tipos de interfaz Web, incluyendo de empresa a empresa (B2B), empresa a consumidor (B2C), y un asistente digital personal (PDA) con interfaces. Diseñado para ser utilizado por los gestores de negocios, las soluciones Bluebee están destinadas a ser fáciles de implementar para los empleados, clientes, proveedores y socios. El integrado, basado en la Web, la planificación de recursos empresariales (ERP) de negocios de Bluebee ofrece multiempresa, multiwarehouse, multilocation, multidivisa, y los conceptos en varios idiomas. El uso de un teléfono inteligente ofrece a los usuarios acceso a la información importante de la empresa, donde quiera que estén, siempre que la necesiten. Escrito con alta seguridad y normas de validación, y accesible mediante un navegador Web o teléfono inteligente, Bluebee se puede utilizar de forma segura en cualquier servicio de Internet que esté disponible. El código fuente del software está siempre disponible, permitiendo a las empresas  adaptar el software a sus necesidades concretas. Para obtener más información, visite el sitio web de la compañía: http://www.bluebeesoftware.com/

Cincom Enterprise Management  2007 por Cincom Systems

Con sede en Cincinnati, Ohio (EE.UU.), Sistemas de Cincom proporciona software y servicios para la creación y gestión de relaciones con los clientes en toda la empresa, y para la construcción y mantenimiento de adaptación de sistemas de información e-business. Cincom Manufactura Soluciones de negocio se basa en la combinación de más de tres décadas de experiencia en el suministro de valor estratégico para las empresas manufactureras. Desde su creación en 1968, Cincom ha proporcionado a sus clientes un camino evolutivo a través de grandes cambios tecnológicos, que les permite mantenerse al día sin interrupción importante de su negocio. Cincom atiende a más de 5.000 clientes en 93 países. Cincom Enterprise Management es una cartera de aplicaciones Web empresariales permitiendo que la dirección del ciclo económico de las empresas que construyen y los productos de servicios complejos. Abarca las actividades incluidas en la planificación empresarial, la captación de operaciones, la gestión de pedidos, la ingeniería, el suministro de fabricación y las operaciones nuevas de fabricación, la gestión de costes, las finanzas y de apoyo del mercado de accesorios. CONTROL también apoya a las empresas globales, ofreciendo las opciones de aplicación distribuida en múltiples sitios, múltiples monedas e idiomas múltiples. Para obtener más información, visite el sitio web de la empresa: http://www.cincom.com/

Impuls 5 by BPSC SA

Fundada en 1988, Biuro Projektowania Systemów Cyfrowych SA (BPSC SA) desarrolla e implementa sistemas de gestión asistida por ordenador de apoyo. Las herramientas BPSC están diseñadas para permitir la optimización de procesos de organización y funcionamiento basado en la Web. BPSC es el producto insignia de Impuls 5, una planificación de la fabricación de recursos basado en Oracle (MRP) II / planificación de recursos empresariales (ERP), la gestión del sistema de apoyo para la fabricación, el comercio y las empresas de servicios. Impuls 5 es utilizado por más de 430 empresas en una variedad de industrias. BPSC ha sido un partner de Oracle desde 1994, y fue la primera empresa en Polonia a la que se concedió el derecho a utilizar el logotipo "Powered by Oracle". El sistema de 5 Impuls es una gestión integrada de paquete de soporte, compatible con la  MRP II/ ERP estándar. Diseñado para la fabricación medias y grandes, el comercio y las empresas de servicios, Impuls 5 incluye las aplicaciones de capital de apoyo, personal, logística, producción, gestión de relaciones con clientes (CRM) y de gestión de flujo de documentos. En el uso de Impuls 5, los usuarios autorizados pueden acceder a la información actualizada al día sobre todos los procesos de la organización interna.

 Impuls 5 es adecuado para las empresas multidivision, y se inspira en los procesos económicos utilizados por las empresas que operan en Polonia. Su estructura modular permite a los clientes configurar una solución que satisfaga sus necesidades. Impuls 5 también se puede integrar con aplicaciones de propósito específico para satisfacer las necesidades de diferentes sectores empresariales. Impuls 5 está diseñado para trabajar con Oracle 9i y 10g servidores de base de datos. Opera en redes de área local (LAN) y redes de área amplia (WAN) usando un cliente / servidor o arquitectura de tres niveles. Para obtener más información, visite el sitio web de la compañía:

www.bpsc.com.pl

o la página del producto:

http://www.bpsc.com.pl/index.php?CIDA=3010

 

Infor ERP LN 6.1  6.1a by Infor

Infor adquiere y desarrolla software rico en funcionalidades, avalado por miles de expertos en el dominio, y lo mejora a través de la innovación continua, una aplicación muy rápida, compatibilidad global y opciones flexibles de compra. En unos pocos años, Infor se ha convertido en uno de los mayores proveedores de software empresarial del mundo, con más de 70.000 clientes, y capacidades de implementación y soporte en más de 100 países de las Américas, Europa, Oriente Medio, África y Asia. Infor tiene su sede en Alpharetta, Georgia (EE.UU.) y tiene 116 oficinas en todo el mundo. Infor ERP LN tiene un código base único para todas las plataformas y soporta la integración con sistemas externos, incluyendo la cadena de suministro y la Web, utilizando la tecnología estándar del sector. La solución es compatible con los procesos de fabricación contra stock (MTS) para ingeniería de bajo pedido (ETO), y las técnicas de reducción de costos, como línea de flujo y la fabricación. Esta solución genérica de industria ofrece funcionalidad para las empresas en las industrias de fabricación discreta y basadas en proyectos, tales como maquinaria y equipo industrial, de alta tecnología y electrónica, aeroespacial y de defensa, y de automoción.

Infor Open Architecture, la arquitectura orientada a servicios de Infor ERP LN que se construye, ayuda a los usuarios a crear puentes fuertes con sus cadenas de suministro a través de estándares basados en la integración de acoplamiento flexible (J2EE, SOAP, WSDL y) y soporte completo para servicios Web. Para obtener más información, visite el sitio web de la empresa: http://www.infor.com

Otras empresas con sistemas ERP:

InfoPower International Inc - ABW

Industrial de Software de Aplicación - Caniás ERP

GMA Infosys - BizITS

iLatina B2B Business Services - LABS

IBS - IBS Enterprise

HarrisData - HarrisData

Grupo Calipso - Calipso    

Gestión de los Registros (Records Management) (III)

Image via Wikipedia
Los pasos anteriores y los siguientes son base para determinar la naturaleza y extensión de las pruebas de auditoría que deban efectuarse. Las pruebas de auditoría, como se sabe, son de dos tipos: De cumplimiento y sustantivas. Buscan obtener evidencia que los controles establecidos existen en realidad y se utilizan y ejecutan correctamente. Al conjunto de pruebas resultante se denomina Programa de auditoría. El modo en que se verificó cada respuesta de los cuestionarios, debe ser incluida en los checklist.



A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.

La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.

Seguimos con el tema expuesto en los dos anteriores artículos.

Una estrategia de comunicación

Durante el curso de la auditoría, que puede tomar muchos meses, es importante mantener todas las partes interesadas en su entorno, y estar feliz con el progreso. Una estrategia de comunicación bien desarrollada, utilizando todos los métodos disponibles, es vital.

1. Una declaración general a todos los miembros del personal que explique que la auditoría de la información se llevará a cabo y por qué es del interés de todos y que se debe hacer correctamente. Esto debe tener el pleno apoyo de la alta dirección y debe ser corta y concisa.
2. La comunicación periódica de antemano con los que están actuando como el contacto local / campeones. Al principio esto puede implicar una sesión de entrenamiento / discusiones y llamadas telefónicas. Más tarde, un boletín informal o comentarios a este grupo de  como la auditoría avanza o no están directamente involucrados en ese punto en el tiempo.
3. La comunicación directa con el área, departamento, escuela o unidad antes de que la auditoría esté programada para tener lugar. Después de que se complete, hacerle comentarios con algunas sugerencias y conclusiones preliminares.
4. Elaborar informes periódicos para la administración superior, incluso si esto no es un requisito formal, como parte de la tarea. Este es un elemento vital para garantizar el apoyo continuado y, en su caso, resolver los conflictos o dificultades.
5. Regulares boletines generales a todos los miembros del personal que contenga información general, ha sufrido, o hechos fascinantes encontrados durante la auditoría son importantes para ganarse a los escépticos. Esto se puede hacer a través de boletines de noticias actuales que la mayoría de las instituciones tienen o temas a través de la Intranet. Corto y rápido es la regla general.

Cómo ir sobre cómo obtener información

Hay una serie de enfoques posibles a la tarea de obtener la información necesaria:

• Un cuestionario formal
• Selectiva, pero no estructuradas, entrevistas con los miembros del personal
• Las entrevistas estructuradas con los miembros clave del personal

La experiencia práctica sugiere fuertemente que el enfoque disperso de un cuestionario, a todos los miembros del personal, tiene una tasa de éxito pequeña. Las tasas de respuesta de menos del 20% son muy comunes.

Una entrevista no estructurada casi seguro que significa que los artículos estarán perdidos, olvidados o ignorados como "no ser importante" o relevante.

La entrevista estructurada con el personal clave, casi seguro que los responsables de la Departamental, la escuela o la administración de la facultad en el primer caso, dará a todo el ejercicio una forma y también le conducirá a otras fuentes importantes de información dentro de la misma zona. Esto debe tenerse en cuenta en el plan del proyecto, y si se lo usa con cuidado, no es una mala manera de proceder. También permite que un solo departamento / facultad / escuela sean tratados en una sola pasada y el proceso de auditoría pude pasar a otras partes de la institución.

Las preguntas que se harán

Las preguntas deben formularse de tal manera que evocan un sí / no o simplemente respondan a los hechos. Es muy importante pensar cuidadosamente las cuestiones que necesitan ser contestadas. Tienen que estar relacionado con el propósito de la encuesta y la forma en que los resultados se utilizan. No existe un formato estándar para esto, y algunas preguntas que podrían ser muy relevantes para una auditoría podría ser igualmente sin importancia en otra.

Por otra parte la auditoría es una oportunidad única que no se puede repetir con mucha rapidez, por lo que debe ser lo más completa posible. La manera más económica para hacer frente a esto es configurarla como una tabla en una base de datos. Esto permitiría que algunos de los análisis preliminares puedan hacerse con las propiedades de la base de datos. He aquí una plantilla de la forma en que esto puede hacerse y un ejemplo. Sin embargo, la plantilla que se ofrece no pretende ser exhaustiva. Hay cuestiones que cada institución desea añadir como parte de su auditoría.

El inventario físico

El inventario físico se inicia con la identificación de todos los lugares utilizados en un departamento para el almacenamiento y el equipo de marca y el modelo que se está utilizando. Esto incluirá la presentación de cajones, armarios, y lugares en los que el departamento considera que debería almacenar el material fuera del sitio. Usted debe registrar ésta como la fiscalización.

Es igualmente importante echar un vistazo a todos los equipos, tenga en cuenta cómo y si están conectados en red, los paquetes utilizados y las reglas de juego existentes para el e-mail y el uso de Internet. Algunas instituciones que ya van a hacer este tipo de auditoría como parte de su función de TI y la información estará disponible. En muchos casos, estos serán incluidos en el registro de activos de gestión central que debe ser de fácil acceso. Esto, entre otras cosas, le dice cuando el equipo fue comprado y por lo tanto ¿qué edad tiene y donde se sienta en un ciclo de sustitución probable?.

En cualquier caso, la estrecha colaboración y el apoyo de los colegas de TI será de vital importancia.

Próximos pasos

Análisis de la rentabilidad de la etapa de recolección de información de forma rápida revelará:

• Las áreas donde los procesos de negocio están siendo apoyados adecuadamente por el mantenimiento de registros.
• Áreas donde los cambios tendrán que hacerse por externos requisitos legales o reglamentarios que no se están cumpliendo.
• Áreas donde los procesos de gestión de los registros son al azar y en un sistema regular se deben introducir.
• Áreas donde los negocios se podrían mejorar mediante la simplificación de un procedimiento.
• Áreas en las que el registro, y por lo tanto la institución, están en riesgo.

La tarea principal es crear un informe que defina lo que se requiere para garantizar el cumplimiento de todas las leyes y reglamentos.

El segundo paso es la elaboración de un Programa de Retención para todo tipo de registros encontrados. Es de esperar que en las grandes instituciones de las diferentes prácticas y normas prevalecerán en diferentes partes de la organización. Es de vital importancia desde el punto de vista tanto de la Libertad de la Información y Protección de Datos, que estos estén estandarizados en toda la institución, estar de acuerdo y cumplir. Vea la sección de Registros horarios de retención (en el artículo cuarto sobre este tema).

Por último, es útil para sugerir cómo los discos de larga duración útiles podrían permanecer en un área de trabajo o archivo actual para los propósitos de negocio actuales y cuando se pudo mover con seguridad para el almacenamiento semi-actuales. El objetivo es mantener el área de trabajo actual y los sistemas tan ordenados como sea posible y se centre en el negocio de inmediato.

Registros Electrónicos

¿Hay alguna diferencia?

Los registros electrónicos requieren todos el mismo cuidado que se debe aplicar a los registros en papel o en microfilm capturado, pero presentan algunos retos adicionales únicos y difíciles. La diferencia clave es que el índice de condiciones adecuadas, la búsqueda de datos y el período de retención (normalmente se conoce como metadatos), tienen que ser aplicados en el punto de creación, si ha de haber alguna posibilidad de encontrar el registro de nuevo  como un registro en cualquier sistema de negocios racional.

Los registros electrónicos deben tener las características siguientes:

• Fáciles de cambiar, copiar y modificar
• Los Complejos tienden a carecer de una estructura clara cuando se están creando
• Fluidos
• Transitorios y la necesidad de decisiones positivas para la selección y preservación en el comienzo mismo del ciclo de vida.

¿Copia o grabación original?

Un registro que se crea por vía electrónica como el único registro de una transacción, la decisión o actividad constituye un documento original. Vale la pena decir que la última palabra procesados de la versión de un documento en un sistema electrónico si es un minuto o una carta no es el original de la versión en papel.

Un registro que se crea como una versión electrónica o facsímil digitalizada de un registro creado en otro soporte (papel, película, voz) es un registro de copia. Esto sigue siendo cierto o no, el original todavía existe.

Objetivos de la gestión de registros electrónicos

Hay tres objetivos fundamentales que deben aplicarse a todos y cada registro electrónico nuevo:

• Autenticidad. Debe ser una versión precisa de la actividad, transacción o decisión que representa
• Integridad. El registro no debe ser alterado después de que haya sido creado o 'declarado'. Como principio general, si el contenido del expediente / de información es necesaria para el procesamiento posterior de este debe ser copiado y un nuevo registro creado.
• No repudiado. La propiedad original de los registros debe ser establecida y mantenida para evitar que el autor reniegue del registro.

Registros electrónicos de administración de directivas

Esto debe cubrir cinco áreas principales:

• La captura de los registros electrónicos en un Registros Electrónico y Gestión de Documentos (EDRMS) cuando exista dentro de su institución. InfoRed CSAC tiene un Infokit donde se aplican otras sobre la aplicación de Registros Electrónicos y Sistemas de Gestión Documental.
• la búsqueda de indexación. Diseñar su caso, los términos y la información de referencia (normalmente se conoce como metadatos) para la aplicación como el registro es creado. Este es el paso más importante de todos porque sin la recuperación del registro de los sistemas será prácticamente imposible después de un período muy corto de tiempo. El " triángulo de las Bermudas" electrónica donde los datos se agregan a un sistema y luego es irrecuperable, es un fenómeno muy conocido.
• Mantener registros seguros y accesibles. Esto implica la identificación del Registro Civil, fuera de las instalaciones y la actualización de las copias de seguridad, asegurando que la transferencia de datos es un proceso totalmente certificado y documentado y asegurar que las copias de seguridad cumplen también los requisitos de la Libertad de la Información y la legislación de Protección de Datos.
• E-mail de gestión y uso
• La retención y conservación de registros electrónicos. Esta es quizás la parte más pequeña de entender de la política, porque es una zona en la que los especialistas de TI han tenido tradicionalmente un exceso de confianza en su capacidad para encontrar una solución técnica, cuando sea necesario. Puede que tengan razón, pero la prevención es más barato que curar. A modo de advertencia sobre la tasa de supervivencia de los registros electrónicos de los medios de almacenamiento de la Digital Preservation Coalition, ha elaborado la siguiente tabla de esperanza de vida de diversos medios electrónicos de almacenamiento bajo diferentes condiciones de temperatura y humedad relativa.

A modo de contraste de los documentos en papel que se mantienen a una temperatura de 16-19 grados centígrados y una humedad relativa entre 45-60% debe estar bin durante más de 100 años (British Standard 5454:2000).

Buen manejo y una mejor utilización de la inversión

Hay una serie de características de muchos registros existentes de creación de los sistemas electrónicos que ofrecen algunas ventajas de la gestión de los registros. La mayoría de los usuarios operar en dos o tres áreas distintas. Los equipos de trabajo están normalmente vinculados a un espacio de trabajo en grupo, que a su vez se superponen o estan vinculados a un espacio de trabajo corporativo.


En la práctica esto significa que muchos funcionarios ya están acostumbrados a la idea de trabajar en un espacio común donde los archivos tienen que ser etiquetados de tal manera que todos puedan encontrarlos fácilmente. Los niveles de acceso permitido se controlan por un administrador de sistema local, o en el espacio empresarial por la central de gestión de TI.

Esto le da la oportunidad para la gestión de los registros basados en normas, y un grado de control central. La clave del éxito es la capacitación del personal.

Las políticas tienen que cubrir

• Un acuerdo del archivo Plan de Espacios de archivos compartidos. En un sistema de gestión de registros este ideal se basaría en la función; la creación de nuevas carpetas sería estrictamente controlado, y el archivo de las convenciones de nomenclatura que se acuerden.
• Documentos de MS Office.
  
  • El cuadro de propiedades del documento se puede utilizar para mejorar los metadatos
  • Los documentos pueden ser "declarados" como registros utilizando el 'sólo lectura' como etiquetas.
  • Las plantillas estándar se pueden utilizar para mejorar el diseño de formularios
• De control de versiones de documentos.
  Tiene un ejemplo de cómo un equipo de proyecto SIG aplicados a la gestión de documentos de su archivo de almacenamiento.
• La selección de los nuevos registros, la creación de sistemas, por ejemplo, las finanzas o sistemas de gestión de contenido web, se deben incluir.
  
  • funcionalidad para la conservación de los registros
  • la especificación genérica para responder a la libertad de información, de Protección de Datos e Información Ambiental de consultas. El Departamento de Asuntos Constitucionales del Reino Unido ha incluido una especificación en la Directgov

  E-Mails

  El control y la gestión de correos electrónicos es un tema muy amplio y controvertido que no puede llevarse a cabo en este Artículo. Sin embargo, es importante recordar que es el contenido de la información del e-mail lo que es importante y puede ser necesario retener más que el hecho de que ha llegado en un e-mail.
  Sin embargo, hay una serie de cuestiones clave, que deben ser incorporadas en cualquier política institucional de correo electrónico, tales como:
  
  • ¿Quién es el dueño de los e-mails, la institución o el destinatario, o es propiedad compartida de acuerdo con el contenido?
  • ¿Dónde reside la responsabilidad por la captura de mensajes de correo electrónico, el destinatario o la institución?
  • ¿Deberían todos los mensajes de correo electrónico eliminarse de forma automática en las semanas x, a menos que hayan sido específicamente guardados en los archivos de acuerdo?
    
  la política de correo electrónico es quizás la zona más difícil en todas las instituciones, que tendrán que resolver en virtud a la nueva Libertad de la Información y los regímenes de protección de los datos. La mayoría tendrá algunas pautas en su lugar, pero muy pocos han abordado el tema de frente. Para la mayoría de las instituciones es el área donde las consideraciones personales y de negocios se superponen de una manera muy desordenada y el volumen de tráfico parece a la intervención central, tanto engorrosa y una violación de la autonomía personal. Ha habido un estudio CSAC de este asunto - Institucional de Gestión de Registros y correo electrónico. Lo importante a recordar es que los correos electrónicos están disponibles para la Libertad de Información de las búsquedas con independencia de la voluntad o la opinión del creador.
  
  Hay una serie de opciones que tienen que hacerse cuando la construcción de una Política de e-mail:
  
  Propiedad
  
  • Todos los mensajes de correo electrónico pertenecen a la institución
  • Sólo los mensajes comerciales son propiedad de la institución
  • Los mensajes personales son propiedad conjunta de la institución y el destinatario o el escritor
  • Los mensajes personales son confidenciales
    
  Permitir que el e-Mail se use para
  
  • El E-mail puede ser utilizado sólo para el negocio de la institución
  • Puede ser utilizado para fines personales incidentales
  • Puede ser utilizado para todos los efectos, sin restricciones
    
  Etiquetado
  
  • Todos los mensajes de carácter personal deberán ser etiquetados como tales
  • Los mensajes deberán revelar los límites de la autoridad del empleado
  • Los mensajes personales deben llevar una advertencia de especificado
    
  Seguimiento
  
  • El E-mail puede ser monitoreado por cualquier propósito comercial sin previo aviso o consentimiento. (Esto es poco probable que sea permitido por la legislación de Derechos Humanos)
  • Seguimiento permitido con una buena causa o una obligación legal
  • Procedimientos acordados para la vigilancia
  • Falta de control
    
  divulgación de los contenidos
  
  • El contenido del mensaje puede ser revelado para cualquier propósito comercial sin el consentimiento
  • Divulgación conforme a la ley
  • Procedimientos acordados para la divulgación
  • No divulgación
    
  Normas sustantivas
  
  • El sistema no puede ser usado para fines ilegales o ilícitos
  • El sistema no puede descargar software sin la aprobación técnica y de investigación de los antecedentes
  • El sistema no puede ser usado para espionaje electrónico.

Mire esta notas de la Universidad de Northumbria política de uso del e-mail  y Guía de las buenas prácticas.

Artículos relacionados:
Gestión de los Registros (Records Management) (I)
Gestión de los Registros (Records Management) (II)

Gestión de los Registros (Records Management) (II)

Image via WikipediaDebido a diferencias filosóficas y semánticas entre los modelos administrativos anglosajones y latinos, se mantiene hasta el día de hoy una cierta tensión entre las nociones de gestión documental y la archivística, como si de cosas muy diferentes se tratase. Por un lado, en español no existe una palabra del todo equivalente al concepto de record inglés, que cubre todo aquello que documenta algo. En español usamos el término "documento de archivo", que es más pobre en significado. Cuando en inglés se dice Records management se está refiriendo a la gestión documental... de documentos de archivo específicamente. Pero por otro lado, en inglés la palabra archive significa casi invariablemente "archivo histórico", mientras que en español el "archivo" se entiende en sus varias fases: archivo corriente o de gestión, archivo administrativo o intermedio y, finalmente, el archivo permanente o histórico.

Debido a estas diferencias se producen malentendidos y una cierta tendencia, en los países hispanohablantes y lusófonos al menos, de creer que la archivística se aplica sólo a los archivos históricos, o que el "records management" se refiere a la gestión de cualquier tipo de documentos. En la realidad, no es así: La archivística cubre el "records management" y la gestión de archivos históricos también, mientras que la gestión documental es más amplia que el "records management" ya que se puede aplicar a cualquier tipo de documentos, no sólo a los administrativos o de archivo.

Otro concepto inglés de traducción ambigua al español lo constituye el electronic records management que tanto puede significar sistema de gestión de documentos electrónicos exclusivamente, como sistema electrónico de gestión de documentos de archivo (en papel y/o electrónicos), según se le ponga el énfasis en "electronic records" o en "records management".

En el resto de este artículo se considerará, en general, que se está hablando de un sistema electrónico de gestión de documentos electrónicos, subentendiéndose que muchos de ellos permiten también registrar en el sistema referencias a documentos en papel que habrá que ir a buscar a un archivo físico y no al repositorio de los documentos electrónicos.

Un sistema de gestión de documentos electrónicos es, pues, un sistema computarizado, un conjunto de programas, utilizado para rastrear y almacenar documentos electrónicos y/o imágenes digitales de documentos originalmente soportados en papel. El término puede ser relacionado con conceptos como sistemas de administración de contenido (CMS) y es comúnmente visto como un sistema de administración de contenido corporativo y relacionado con el término Digital Asset Management

Dicho esto, vamos a seguir con el tema comenzado en el anterior post:  Gestion de Registros (Records Management) (I)

Pasos hacia la buena gestión de documentos

¿Quién debe participar?

Uno de sus principales tareas como gestor de documentos es el de identificar las principales partes interesadas que tienen que ser persuadidos de la necesidad y beneficios de su función. Hay maneras formales de hacer esto.

Le sugerimos realizar un análisis de los interesados y sus actitudes probables en su trabajo. El Proyecto Infokit Mangement ofrece un modelo para el análisis. Sigue el enlace para ver una completa plantilla de análisis de los interesados.

Hay dos grupos que necesitan ser convencidos por encima de todos los demás. Los altos directivos tienen más probabilidades de quedar impresionados por los argumentos sobre la eficiencia, el cumplimiento y los costos. Sus otros compañeros son más propensos a ser persuadidos por demostraciones prácticas de sus actividades, hacen una diferencia en la situación laboral, incluso si hay algunos problemas a corto plazo.

Altos Directivos

Una vez que la necesidad de la gestión de documentos se reconoce en la alta dirección, las instituciones tienen que seguir los siguientes pasos:

• Reconocer la administración de registros como una responsabilidad de las empresas importantes y darle el adecuado nivel de prioridad y autoridad
• Asignar la línea general de responsabilidad de la gestión de registros a un alto miembro del equipo directivo
• Comisionar una auditoría de gestión de registros existentes y estructurarla dentro de la institución (una Auditoría de la Información). Esto puede implicar el uso de consultores externos a menos que las habilidades ya existentes estén dentro de la institución.
• Desarrollar una información y administración de Registros de Estrategia para la institución que garantice la existencia de un enfoque integrado de la gestión de registros, protección de datos y otras funciones de la gestión de la información y los procedimientos. Por otra parte, garantizar una relación estrecha práctica entre ellas. En algunos casos la gestión de documentos será visto como parte de una más amplia estrategia de la gestión de la información.
• Nombrar o entrenar a una persona, a su vez la estrategia, en las políticas detalladas para la institución y darles la antigüedad suficiente para ser creíbles en toda la institución. Muchas de las Universidades más antiguas y más grandes han desarrollado la función de administración de registros de sus unidades de archivo histórico, pero en la mayoría de los casos, estos ahora siguen diferentes líneas de información. En Formación Superior y pequeñas instituciones de educación superior el papel tiende a agregarse a las de la protección de datos; la persona responsable de Gestión de Sistemas de Información o el Colegio de Bibliotecarios.

Un aprobado registro de Política Institucional de Gestión

Este es un primer paso necesario. Su propósito en cualquier institución política, para garantizar el mayor nivel posible de apoyo para el proceso de la gestión de registros. Idealmente debe ser aprobado por la Junta de Gobierno (o su equivalente) y debe ser apoyado activamente por el alto ejecutivo. Debe ser breve y limitarse a señalar los principios en vez de los detalles.



Un ejemplo, los registros de administración de directivas que se incluye aquí. Este puede ser descargado y utilizado como modelo para su propia institución.

Este es el documento clave institucional para que cualquier administrador de registros siempre pueda consultar la política tal como se acordó, si su función o autoridad es cuestionada.

Los administradores de registros

Los registros de la institución Manager es un ideal plenamente capacitados y con experiencia profesional. En la práctica, sobre todo en las pequeñas instituciones y colegios de Formación Superior, es poco probable. El trabajo es más probable que sea realizado por alguien que tiene una función de TI, MIS, o de protección de datos. Como parte del desarrollo profesional continuo, sería razonable esperar que la institución apoye a la persona a través de los eventos de capacitación y los cursos necesarios. El mayor peligro es la suposición de que la experiencia previa es suficiente para hacer frente a toda la situación sin pensarlo mucho. En concreto, alguien de un fondo de TI puede tener la tentación de suponer que no es una solución de TI más amplia con la situación. ¡Ojalá fuera tan fácil ...!

El Administrador de Documentos es responsable de la elaboración de una guía para las buenas prácticas en la gestión de registros y asegurar el cumplimiento con la política general. La orientación debe hacer frente a:

1. La creación de registros
2. Presentación de los sistemas de clasificación
3. Retención de las Listas
4. Almacenamiento y Mantenimiento de Registros
5. La disposición final de los registros: - Archivo histórico o destrucción. También debe ser responsable de mantener la pista de auditoría de todos los registros destruidos.
6. Los códigos de prácticas y la legislación

Todo el personal

Impactos FOI (Freedom of information-La libertad de Información) en todo el personal dentro de una organización: todo el mundo que:

• Sea consciente del papel que debe desempeñar para garantizar el cumplimiento de las libertad de información y los hechos de Protección de Datos.
• Tenga en cuenta que después de 2005 (estamos hablando del Reino Unido) el público puede ver un gran número de los registros creados. Revisar periódicamente y disponer de los archivos, incluidos correos electrónicos, de acuerdo con las normas de conservación.
• Mantenga un registro preciso de las actividades

El Departamento de Asuntos Constitucionales ha producido uno nuevo: capacitación de guías, que, aunque principalmente está dirigido para la capacitación del personal para la Libertad de Información,  usted lo encontrará muy útil en un contexto más amplio. Es amplio y largo por lo tanto.

Otra pequeña guía también ha sido producida por JISC que se puede encontrar en la CSAC. 

La Comisión de Auditoría de la Información

La buena gestión de los registros puede ser visto como un proceso cíclico pasando por cinco fases distintivas. El resto de este Artículo trabajará a través de cada uno de estos pasos, y sugieren otras fuentes de información en su caso.



La auditoría de la información contiene dos elementos interrelacionados que son de importancia si los beneficios de un programa de administración de registros se han de realizar:

• El análisis de los procesos de negocio y sistemas que en la actualidad crean y utilizan la información en la institución.
• La auditoría de la información contenida en la propia

En el primer caso lo que el programa está tratando de establecer es la ruta por la cual la información pasa a través de un proceso de negocio, que lo crea, que lo modifica, que lo necesita, y que se ocupa de su almacenamiento y disposición. Esta parte del programa se describe mejor como un Proceso de Revisión.

Si es posible la persona que realiza la auditoría intentará hacer frente a los dos elementos en una sola pasada. Sin embargo, en algunos procesos y en algunas grandes organizaciones esto no será posible y los dos elementos tendrán que llevarse a cabo por separado.

La metodología más desarrollada es el programa DIRKS  de los Archivos Nacionales de Australia. Este es un proceso de ocho pasos para mejorar el mantenimiento de registros y las prácticas de gestión de la información, e incluye recomendaciones para el diseño e implementación de nuevos sistemas a través de los organismos del gobierno australiano.

La escala de esto es tanto más grande y más elaborada, que sería conveniente en la mayoría de las instituciones educativas, pero la experiencia y la práctica que representa se ha reducido con éxito para satisfacer las necesidades de los colegios del Reino Unido. Hay ejemplos en el Reino Unido.

• Un marco institucional flexible para la administración de registros Proyecto (AFFIRM).
• El establecimiento de buenas prácticas en la gestión de documentos en el FE (Educación Complementaria) John Wheatley College.
• Universidad de West of England Proyecto CSAC de la administración de registros.
• CSAC, proyecto de inscripción de gestión de Warwick - CSAC Documentos de Gestión de Proyectos.

Estas fueron parte de una iniciativa de gestión de los principales registros CSAC que tuvo lugar en una variedad de FE y de las instituciones de ES (Educación Superior) durante el año 2003, algunos de los cuales miraba áreas particulares de conservación de registros de expedientes de los estudiantes, tomándolo como ejemplo, y registros de recursos humanos. La lista completa y los enlaces se puede encontrar en - Apoyo a la administración de registros institucionales.

Le recomendamos que eche un vistazo a algunas de estas como parte de su trabajo de preparación previa. Todos son prácticos y tratan tanto los triunfos, como las dificultades de los registros de auditoría y de gestión.

¿Qué hay en un nombre?

La Comisión de Auditoría de la información también se conoce como un estudio de Registros y de Información, y en publicaciones anteriores se puede referir como un censo de los Registros.

Cualquiera que sea el título, el objetivo es un estudio exhaustivo de todos los registros creados o retenidos por la institución.

"Auditoría" es una palabra que tiende a ser intimidante, ya que se suele asociar con la auditoría financiera anual. La auditoría de la información puede producir la información financiera, pero no es su propósito principal.

Una auditoría de la información debe abarcar a todos los medios de comunicación: - papel, microfichas y sistemas electrónicos.

En alguna guía se hace una distinción entre una encuesta de información que se ocupa sólo del procesamiento de la información y los registros actuales, y una encuesta de Registros, se ocupa de los semi-actuales y "viejos" registros. Por las razones expuestas en la sección de Ciclo de Vida de la Información esto es poco probable que sea una distinción práctica útil, y no es una distinción jurídica válida.

¿Por qué una Auditoría de la Información?

La Comisión de Auditoría de la Información ofrece una evaluación objetiva de las prácticas de mantenimiento de los registros de la institución, y la forma en que en realidad es la información utilizada. Es el primer paso y más importante hacia conseguir el control de los registros y la información que contienen. Es un proceso largo y laborioso, pero es probable que produzca ideas sobre muchos aspectos de la empresa (incluidos habrá quien prefiera mantenerlos ocultos).

• Es probable resaltar que existe una duplicación innecesaria de los registros
• Es probable que indiquen que los procesos de negocio pueden ser optimizados para una administración más eficiente
• Es probable que aparezcan en los registro si se mantienen demasiado tiempo
• Es probable seleccionar 'feudos' de archivador, donde la información se trata como un activo personal para ser compartida de mala gana y no como un recurso para ser compartido por todos, según sea necesario
• Es probable destacar lo que realmente debe ser confidencial y lo que no
• Es probable que muestre donde puede haber ahorro de costes

La metodología y la razón de ser es muy similar a la realización de un proceso de revisión. Información más detallada se puede encontrar en el Proceso de Revisión Infokit.

Por último, es un claro ejemplo de la práctica de una gestión racional y buena, y un elemento importante del buen gobierno corporativo.

Por dónde empezar

El enfoque necesario para el éxito de la auditoría dependerá del tamaño y la estructura de la institución. Un gran multi-sitio, en la Universidad múltiples con una estructura de gestión descentralizada se requiere un enfoque diferente que la de un colegio pequeño con una estructura apretada, la gestión de control centralizado. Esto no es sólo una cuestión de escala, pero es una diferencia fundamental en la manera en que cada uno va en su negocio diario.

Sin embargo, en ambos casos una sola persona o un equipo muy pequeño se hará responsable de la tarea. En un mundo ideal, esa persona será un profesional capacitado Records Manager, pero la más pequeña es la institución más probable donde será una tarea añadida a un papel actual como oficial de datos de dirección de TI, protección, información oficial de información profesional o de gestión.
Cualquiera que sea el punto de partida, la auditoría debe ser previamente planificada cuidadosamente.

Esto debe incluir:

• Un claro compromiso y el apoyo de la alta dirección
• Una lista clara de los objetivos
• Una estrategia de comunicación
• Recogida y tratamiento de los datos recogidos
• Diseño y realización de formas

Compromiso de la Alta Dirección

Bastante se ha dicho en los pasos anteriores hacia la buena gestión de registros para indicar que, sin compromiso de la dirección superior de la auditoría es probable que falle. En el mejor de los casos será incompleta. Las únicas razones para llevar a cabo una auditoría parcial son:

• Para demostrar a la alta dirección que hay algunas "victorias rápidas", que tienen beneficios inmediatos y tangibles. Esto es parte del proceso de persuasión. El éxito aquí se basa en una cuidadosa selección del área a ser auditada.
• Una prueba preliminar del costo indicativo / necesidades de recursos de una auditoría a gran escala.
• Un ejercicio de entrenamiento para quienes participan en auditorías más grandes.

Le recomendamos que vea la auditoría como un proyecto y el uso de un enfoque estructurado para la consecución de los objetivos previstos. La Gestión de Proyectos Infokit da consejos sobre cómo lograr esto.

Objetivos de la Auditoría de Información

La auditoría de la información tiene una serie de objetivos específicos. Estas se pueden dividir en objetivos inmediatos, a corto plazo y largo plazo.

Inmediato

• Un informe provisional sobre la situación actual, que no sea crítico y permita a los propietarios del proceso para confirmar, modificar o refutar sus conclusiones preliminares. Se trata de una información general, cuyos resultados darán forma a la manera de ir sobre los detalles de la auditoría. En muchos casos estos serán acompañados de mapas de procesos que le permiten volver a sus informantes y decir, 'esto es lo que creo que sucede en su área, ¿es correcto? Esta es probablemente la etapa vital para lograr un dispuesto buy-in de sus colegas. Es también un elemento importante en una estrategia de comunicación.

A corto plazo

• Para establecer la forma de la estructura organizativa
• Para identificar qué funciones crear en los registros de la empresa
• Para determinar lo que estos registros se utilizan para
• Para identificar donde se mantienen y por quién
• Para determinar cuánto tiempo se mantienen y cuánto tiempo debe mantenerse
• Para identificar quién debe usarlos ahora, y que lo puedan necesitar en el futuro si el poseedor del registro actual deja a la institución, o si la estructura de la organización en sí realiza cambios.
• Para identificar los sistemas heredados y los registros que puedan ser interrumpidos
• Para identificar los registros vitales, que es el pequeño núcleo de registros que son necesarios para el diario de la institución de negocios y las obligaciones legales. Es vital que estos registros sean accesibles si  los desastres ocurren.

A largo plazo

• Desarrollo del almacenamiento de archivos y recuperación económica
• Mejora de los sistemas de gestión de registros
• Desarrollo de procesos de mejora del flujo de trabajo
• Desarrollo de programas de retención (también conocido como programas de eliminación)

En la práctica, en casi todos los casos es a corto plazo y determinará el enfoque y las prioridades.

La Comisión de Auditoría de la información - Un aviso de la Salud

No hay un solo enfoque o metodología teórica que garantice el éxito en la auditoría de la información. En un mundo ideal sería un proceso en curso, constantemente actualizado a través del tiempo. Esto evitaría que el personal y los sistemas vuelvan a caer en las maneras fáciles. La experiencia práctica sugiere que una repetición de período fijo del ejercicio, por ejemplo, cada 2-3 años, es necesario para mantener todo en marcha y para acomodar los cambios en la organización, los procesos de negocio y de personal.

Siempre hay una posibilidad de que usted encuentre algo que va en contra, no sólo en la política de acuerdo de la gestión de lo registros, pero es fundamentalmente en contra de la política institucional o es simplemente ilegal. El consejo general aquí es inútil porque las circunstancias serán específicas y no es probable que sean opciones éticas a realizar. Desde un punto de vista puramente de autodefensa de vista, es vital que usted no caiga en cualquier encubrimiento, no importa cuán importante es el delincuente, ya que saldrá a la luz. En un régimen de libertad de información que será más pronto que tarde y que será castigado como accesorio (la persona que sabía pero no hizo nada).

Es más probable que usted hará sus recomendaciones, pero por diversas razones, algunas buenas, algunas nada malas, así tiene que suceder. ¿Cómo hacer frente a esto? Es posible saltar arriba y abajo y, aunque es posible ganar la batalla inmediata, es probable que tenga oposición de crear esta táctica y la resistencia a sus propuestas. Records Management es un juego largo, y la experiencia es que la mayoría de los problemas vienen por ahí, otra vez en el tiempo. Tener un análisis ya hecho es la solución a la situación. Los éxitos son su tarjeta de crédito acumulado. Razonabilidad y asesoramiento imparcial, junto con la competencia profesional por lo general significa que con el tiempo se le de confianza para llegar a la mejor solución para todos.

Vale la pena llevar a cabo una evaluación del riesgo en el inicio del proceso. La Gestión de Riesgos de Infokit cubre esto y proporciona un modelo para evaluar el riesgo. Un ejemplo completo también está disponible.

Un enfoque más rígido o teórico es probable que sea contraproducente, por tres razones:

• Es probable que los registros importantes se perdieran o infravaloraran su importancia, ya que no encajan en el programa pre-existente.
• Habrá una tendencia a "esconder" la desordenada o inconveniente. Desde el punto de vista de los objetivos planteados esto se auto-derrota.
• Incluso si la política es más implícita que explícita casi siempre es perceptible para los de primera línea. Esto limitará la voluntad de cooperación. Agendas ocultas crean reservas y el miedo. Es vital tener la "confianza" del personal.

Por encima de todo, es una cuestión de personas. Es vital que todo aquel que se encarga de llevar a cabo la auditoría se comunique con sus colegas, y los lleve, junto con los objetivos. El enfoque debería hacer hincapié en la "zanahoria" en lugar del "garrote". Si es posible una "victoria rápida" identificando lo que hace una diferencia demostrable para trabajar situaciones que se producen de cooperación, que ninguna cantidad de la teoría de la multa o exhortación.

El enfoque debe ser lo más abierto posible, que sea compatible con el logro de los objetivos expuestos en la sección de Por dónde empezar.

La relación entre la política y Auditoría

A través del tiempo la Comisión de Auditoría y las prácticas de destrucción deben alimentar de nuevo en las prácticas de la institución de la gestión de registros y producir modificaciones. Si es necesario estas pueden a su vez retroalimentan la política institucional.