7.5 Información Documentada

7.5.1 Generalidades

El sistema de administración/gestión de SyST de la organización debe incluir:

a) la información documentada requerida por este documento;

b) la información documentada que la organización determina como necesaria para la efectividad del sistema de administración/gestión de SyST.

NOTA La extensión de la información documentada para un sistema de administración/gestión de SyST puede

variar de una organización a otra, debido a:

— el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;

— la necesidad de demostrar el cumplimiento de los requerimientos legales y otros requerimientos;

— la complejidad de los procesos y sus interacciones;

— la competencia de los trabajadores.

7.5.2 Creación y actualización

Al crear y actualizar la información documentada, la organización debe asegurarse de que lo siguiente sea apropiado:

a) la identificación y descripción (por ejemplo, título, fecha, autor o número de referencia);

b) el formato (por ejemplo, idioma, versión del software, gráficos) y los medios de soporte (por ejemplo, papel, electrónico);

c) la revisión y aprobación con respecto a la conveniencia y adecuación.

7.5.3 Control de la Información documentada

La información documentada requerida por el sistema de administración/gestión de SyST y por este documento se debe controlar para asegurarse de que:

a) esté disponible y sea idónea para su uso, dónde y cuándo se necesite;

b) esté protegida adecuadamente (por ejemplo, contra pérdida de la confidencialidad, uso inadecuado, o pérdida de integridad).

Para el control de la información documentada, la organización debe abordar las siguientes actividades, según sea aplicable:

— distribución, acceso, recuperación y uso;

— almacenamiento y preservación, incluida la preservación de la legibilidad;

— control de cambios (por ejemplo control de versión);

— conservación y disposición.

La información documentada de origen externo que la organización determina como necesaria para la planeación y operación del sistema de administración/gestión de SyST se debe identificar, según sea apropiado, y controlar.

NOTA 1 El acceso puede implicar una decisión en relación al permiso solamente para consultar la información documentada, o al permiso y a la autoridad para consultar y modificar la información documentada.

NOTA 2 El acceso a la información documentada pertinente incluye el acceso por parte de los trabajadores, y cuando existan, de los representantes de los trabajadores.