La informacin es uno de los activos estratgicos ms vitales que

Generally posee una organizacin. Las organizaciones dependen de la

informacin para desarrollar productos y servicios, tomar
decisiones estratgicas crticas, proteger los derechos de
propiedad, impulsar el marketing, gestionar proyectos, procesar

Accepted
transacciones, atender a los clientes y generar ingresos. En pocas
palabras, una informacin bien gobernada es crtica para el xito de
cualquier organizacin.

A pesar de su importancia, a menudo existe incertidumbre y

Recordkeeping desacuerdos sobre qu constituye buen gobierno de la informacin

lo que Gartner Inc. describe como un marco de responsabilidad que
incluye los procesos, funciones, Normas y mexicanas que
garantizan el uso eficiente y eficaz de la informacin para hacer
posible de una organizacin alcance sus objetivose incluso ms

Principles incertidumbre acerca de cmo lograrlo.

An as, este tema cobra importancia diaria porque los reguladores,

accionistas, tribunales y componentes estn cada vez ms

Information Governance preocupados sobre las prcticas comerciales de las organizaciones y

los registrosque se definen como cualquier informacin registrada,
independientemente del medio o las caractersticas, hecha o recibida
Maturity Model y retenida por una organizacin en conformidad con las obligaciones
legales o en la transaccin comercialy la informacin que no son
(Modelo de Madurez del registro que respalda y documenta estas prcticas.

Gobierno de la Informacin) Adems, la sociedad en su conjunto est preocupada sobre la

transparencia comercial y gubernamental, y tambin sobre otros
asuntos relacionados con la informacin como la privacidad y la
seguridad de la informacin personal. Estas preocupaciones se ven
ampliadas por la complejidad y el volumen de datos cada vez ms
grande que exigen una gestin y gobierno cada vez ms sofisticados.

Para abordar estas necesidades, ARMA International desarroll y

promulg los Generally Accepted Recordkeeping Principles
(Principios de Mantenimiento de Registros Generalmente Aceptados)
o los Principios (Principles).

(PRINCIPIOS DE MANTENIMIENTO DE
REGISTROS GENERALMENTE ACEPTADOS)
Una norma de gobierno de la informacin qu consiste un gobierno de la informacin efectivo.

Los Principios identifican las marcas crticas del gobierno de la El Maturity Model (modelo de madurez) va ms all de una mera
informacin y proporcionan tanto una norma de conducta para reafirmacin de los Principios, definiendo las caractersticas de los
gobernar la informacin como indicadores mediante los cuales se programas de gobierno de la informacin en diferentes niveles de
puede juzgar esa conducta. Al hacerlo, ofrecen al pblico y a la madurez, finalizacin y efectividad. Para cada uno de los ocho
sociedad en general garantas de que las organizaciones de cualquier Principios, el Maturity Model (modelo de madurez) describe
tipo estn cumpliendo sus responsabilidades con respecto al caractersticas que son tpicas de sus cinco niveles de madurez:
gobierno de la informacin.
NIVEL 1 (Sub-Standard o subestndar): Este nivel describe
Como los Principios describen y miden atributos fundamentales del un entorno en donde las preocupaciones sobre mantenimiento
gobierno de la informacin, son de aplicacin para organizaciones de de registros y gobierno de la informacin no se abordan en
todos los tamaos, en todos los tipos de sectores industriales y absoluto, se abordan mnimamente o se abordan de una manera
tanto en el sector pblico como en el sector privado. Y, como los ad hoc. Las organizaciones que se identifiquen principalmente
Principios son independientes de las costumbres y las leyes locales, con estas descripciones deberan preocuparse porque sus
las organizaciones multinacionales pueden utilizarlos para establecer programas no satisfarn el escrutinio reglamentario o legal y es
prcticas consistentes cruzando lmites transfronterizos. posible que no sirvan de forma efectiva las necesidades
comerciales de la organizacin.
Los Principios son esenciales para:
NIVEL 2 (In Development o en desarrollo): Este nivel
Administradores y gestores ejecutivos para determinar cmo describe un entorno en donde existe un reconocimiento en
proteger sus organizaciones al utilizar activos de informacin desarrollo de que el gobierno de la informacin y un
mantenimiento de los registros prudente afecta a la organizacin
Legisladores para la elaboracin de legislacin destinada a
y que la organizacin se puede beneficiar de un programa de
proporcionar certeza en los asuntos comerciales y pblicos y
gobierno de la informacin ms definido. Sin embargo, en el
para hacer responsables a las organizaciones de normas de
Nivel 2, la organizacin todava es vulnerable al escrutinio de sus
conducta apropiadas
requisitos comerciales y normativos o legales porque sus
Profesionales de gestin de la informacin para designar prcticas no estn bien definidas, no estn completas, son
programas de gobierno de la informacin efectivos e integrales emergentes o efectivas solamente de forma marginal.
Trabajadores de la informacin al llevar a cabo sus NIVEL 3 (Essential o esencial): Este nivel describe los
obligaciones diarias requisitos esenciales o mnimos que se deben abordar para
satisfacer los requisitos legales, normativos y comerciales de la
Un modelo para un gobierno de la informacin efectivo organizacin. El Nivel 3 se caracteriza por procedimientos y
Los Generally Accepted Recordkeeping Principles (los Principios polticas definidas y por la implementacin de procesos
de Mantenimiento de Registros Generalmente Aceptado, o destinados de forma especfica a mejorar el gobierno de la
Principios) crean un marco de buenas prcticas de alto nivel. informacin y el mantenimiento de registros. A las
No obstante, los Principios no ahondan en detalles de organizaciones que se identifiquen principalmente con las
implementacin, como procedimientos y polticas especficas, descripciones del Nivel 3 todava les faltan oportunidades
descripciones de trabajos o tecnologas especficas. El Information significativas para agilizar el negocio y controlar los costes pero
Governance Maturity Model (Modelo de Madurez del Gobierno de tienen en funcionamiento los componentes bsicos clave de un
la Informacin o Maturity Model, que se basa en los Principios y programa slido y es probable que estn, al menos
en el conjunto establecido de normas, mejores prcticas y mnimamente, en cumplimiento con las responsabilidades
requisitos legales/reglamentarios que rodean al gobierno de la legales, operativas y de otro tipo.
informacin, empieza a dibujar una imagen ms completa de en NIVEL 4 (Proactive o proactivo): Este nivel describe una
 organizacin que ha establecido un programa de gobierno de la Basndose en evaluaciones del riesgo y en necesidades
informacin proactivo para todas sus operaciones y tambin empresariales definidas, una organizacin puede elegir fije como
mejoras continuas para ese programa. Las consideraciones y objetivo diferentes niveles de madurez para cada uno de los ocho
problemas de gobierno de la informacin se integran de forma Principios y para diferentes reas de la organizacin. No obstante,
rutinaria en las decisiones empresariales. La organizacin es ninguna entidad debera estar satisfecha con encontrarse a un nivel
bastante ms que mnimamente cumplidora con las buenas de madurez 1 o 2 en ninguna rea porque esto presenta un riesgo
prcticas y satisface con facilidad sus requisitos legales y sustancial para la organizacin en general.
reglamentarios. La entidad que se identifica principalmente con
Despus de decidir si evaluar toda la organizacin o una parte de ella
estas descripciones debera empezar a perseguir los beneficios
(p. ej., departamento, divisin o ubicacin geogrfica), se
adicionales de productividad sin negocio que podra alcanzar
recomiendan los siguientes pasos iniciales:
incrementando la disponibilidad de la informacin para toda
la empresa, explotando su informacin para entender mejor 1. Basndose en un entendimiento profundo de los Principios, del
las necesidades de clientes y consumidores y, si no, Maturity Model (modelo de madurez) y de las necesidades
transformndose a s misma mediante el incremento del uso operativas de la organizacin, fijar como objetivo un nivel de
de la informacin. madurez especfico para cada uno de los Principios.

NIVEL 5 (Transformational o transformacional): Este nivel 2. Utilizando el Maturity Model (modelo de madurez), determinar el
describe una organizacin que ha integrado el gobierno de la nivel de madurez de las prcticas actuales e identificar el espacio
informacin en sus procesos empresariales e infraestructura vaco entre las prcticas actuales y el nivel de madurez deseado
corporativa general hasta tal punto que el cumplimiento con los para cada principio.
requisitos del programa y las responsabilidades legales,
3. Basndose en los huecos de madurez ms grandes, las
reglamentarias y de otro tipo son algo rutinario. Esta
oportunidades de mejora que ms estn disponibles y otras
organizacin ha reconocido que un gobierno de la informacin
informaciones relevantes, evaluar el riesgo o riesgos para la
efectivo juega un papel crtico en la contencin de los costes, la
organizacin y las oportunidades para lograr el mximo beneficio.
ventaja competitiva y la atencin al cliente, y ha implementado
con xito estrategias y herramientas para alcanzar estas 4. Desarrollar prioridades y asignar responsabilidad para procesos
ganancias de forma plena. y estrategias de mejora y correccin adecuados.

Cuando un programa avanza, es probable que el personal encargado 5. Implementar un proceso para garantizar mejoras continuas
de su gestin avanzar igualmente mediante un espectro de mediante monitorizacin rutinaria y evaluaciones peridicas.
efectividad y competencia cada vez mayores. Al nivel
Dado que tener como referencia exclusiva el Maturity Model (modelo
transformacional, el profesional de gobierno de la informacin cuenta
de madurez) es una evaluacin de alto nivel, ser probablemente
con un sofisticado conjunto de habilidades que abarcan una amplia
necesario un anlisis ms en profundidad para desarrollar la
gama de temas, entre ellos, teora y prctica de la informacin,
estrategia de mejora ms efectiva. Obtener la mejora deseada exigir
tecnologas y cumplimiento legal.
una concentracin continua, compromiso con un proceso de mejora
Cmo se utiliza el Maturity Model (modelo de madurez) continuo y evaluaciones peridicas del programa frente al Maturity
Model (modelo de madurez).
La utilizacin del Maturity Model (modelo de madurez) es el primero
de una serie de pasos que una organizacin debe dar para evaluar y
mejorar sus prcticas y programas de gobierno de la informacin.
Un entendimiento a fondo de los Principios y de los niveles del
Maturity Model (modelo de madurez) ayudar a que la organizacin
fije como objetivo el nivel ptimo a lograr en relacin con cada
principio. (PRINCIPIOS DE MANTENIMIENTO DE
REGISTROS GENERALMENTE ACEPTADOS)
Information Governance Maturity Model (Modelo de Madurez del Gobierno de la Informacin)
El NIVEL 1 NIVEL 2
Principio (Subestndar) (En desarrollo)

Responsabilidad Ningn otro alto ejecutivo (o persona con una

autoridad comparable) es responsable de los registros
Ningn otro alto ejecutivo (o persona con una
autoridad comparable) participa o se responsabiliza de
Un alto ejecutivo (o una persona con autoridad o de la informacin. los registros o de la informacin.
comparable) supervisar el programa de gobierno de
la informacin y delegar la responsabilidad sobre La funcin del gestor de registros es en gran medida Se reconoce la funcin del gestor de los registros
registros y gestin de la informacin a las personas inexistente, o es una funcin administrativa y/o de aunque la persona que se ocupa de esa funcin
apropiadas. La organizacin adopta polticas y oficina distribuida entre la plantilla general. solamente es responsable del funcionamiento tctico
procedimientos para orientar al personal y garantizar Los activos de informacin se gestionan de forma del programa de gestin de registros existentes, que
que el programa se puede auditar. dispar o no se gestionan en absoluto. trata principalmente de la gestin de los registros en
vez de la gestin de todos los activos de informacin.
En muchos casos, el programa de gestin de registros
existente solamente cubre los registros en papel.
El departamento o funcin de tecnologa de la
informacin es el encargado de hecho del
almacenamiento de informacin electrnica, y el
gestor de registros no participa en debates sobre
sistemas electrnicos. La informacin no se almacena
de manera sistemtica.
La organizacin es consciente de que necesita
gobernar sus activos de informacin ms amplios.

Transparencia Es difcil obtener informacin oportuna sobre la

organizacin, sus negocios o su programa de gestin
La organizacin se da cuenta de que es importante
cierto grado de transparencia del programa de gestin
Las actividades y procesos empresariales de una de registros. de informacin y registros y procesos empresariales
organizacin, incluido su programa de gobierno de la para las necesidades reglamentarias o comerciales.
informacin, se documentarn de una forma abierta y Los procesos de gestin de la informacin, registros y
verificable, y la documentacin estar disponible para comercios no estn bien definidos, y no est Aunque existe una cantidad limitada de transparencia
todo personal y las partes interesadas apropiadas. disponible informacin clara en relacin con estos en reas donde los reglamentos lo exigen, no hay un
procesos. impulso sistemtico o para toda la organizacin hacia
No hay nfasis en la transparencia. la transparencia.
La organizacin no puede acomodar rpidamente las La organizacin ha empezado a documentar sus
solicitudes de informacin, descubrimiento de procesos de gestin de la informacin y registros y
pruebas para litigios, respuestas reglamentarias, negocios.
libertad de informacin u otras solicitudes (por
ejemplo, de socios comerciales, inversores o
compradores potenciales).
La organizacin no ha establecido controles para
garantizar la consistencia de la divulgacin de
informacin.

Integridad No existen auditoras sistemticas o procesos

definidos para mostrar la autenticidad de un registro o
Parte de la informacin y registros de la organizacin
se guardan con sus respectivos metadatos que
Se interpretar un programa de gobierno de la informacin, lo que significa que su origen, hora de demuestran la autenticidad; no obstante, no se ha
informacin de forma que la informacin generada o creacin o transmisin y contenidos son lo que se definido ningn proceso formal para el
gestionada por la organizacin tenga una garanta de afirma que son. almacenamiento de metadatos y cadena de custodia.
autenticidad y fiabilidad razonable y adecuada.
Diversas funciones de la organizacin utilizan mtodos Se reconoce la importancia del almacenamiento de
ad hoc para demostrar autenticidad y cadena de metadatos y cadena de custodia pero se dejan para
custodia, segn sea apropiado, pero su confianza no que los manejen los diferentes departamentos segn
se puede garantizar fcilmente. determinen apropiado.

Proteccin No se proporciona consideracin a la proteccin de la

informacin.
Se ejerce cierta proteccin de los activos de
informacin.
Se crear un programa de gobierno de la informacin
para garantizar un nivel razonable de proteccin de los Los registros y la informacin se almacenan de forma Existe una poltica escrita para los registros y la
registros y de la informacin que sea privada, anrquica, y la proteccin la asumen diversos grupos informacin que exigen un nivel de proteccin (p. ej.,
confidencial, privilegiada, secreta, clasificada, esencial y departamentos sin controles de acceso centralizado. registros personales). No obstante, la poltica no da
para la continuidad del negocio o que Los controles de acceso, si los hay, los asigna el autor. orientaciones claras y definitivas para toda la
requiera proteccin por cualquier otro motivo. informacin en todos los tipos de medios.
La orientacin para los empleados no es universal ni
uniforme. La formacin de empleados no est
formalizada.
La poltica no aborda cmo intercambiar estos
registros e informacin entre partes interesadas
internas y externas.
Los controles de acceso se implementan por los
responsables individuales del contenido.

Nota: Los trminos sobre gestin de registros utilizados en el Generally Accepted Recordkeeping Principles Information Governance Maturity Model(Modelo de Madurez del Gobierno de la Informacin de los
Principios de Mantenimiento de Registros Generalmente Aceptado) se definen en el Glossary of Records and Information Management Terms (Glosario de Trminos sobre Gestin de Informacin y Registros),
3. edicin (ARMA International, 2007).
 NIVEL 3 NIVEL 4 NIVEL 5
(Esencial) (Proactivo) (Transformacional)

Se reconoce la funcin del gestor de registros dentro La organizacin ha designado un profesional del La alta direccin de la organizacin y su junta directiva
de la organizacin y la persona en esa funcin el gobierno de la informacin, que tambin supervisa el dan mucho nfasis a la importancia del gobierno de la
responsable del funcionamiento tctico del programa programa de gestin de registros. informacin.
de gestin de registros establecido sobre la base de El gestor de registros es un alto directivo responsable El gestor de registros dirige el programa de gestin de
toda la organizacin. de todos los aspectos tcticos y estratgicos del registros e informa a una persona de nivel de
La organizacin incluye registros electrnicos como programa de gestin de registros, que es uno de los direccin superior, (p. ej., jefe de gobierno de la
parte del programa de gestin de registros. elementos de un programa de gobierno de la informacin).
El gestor de registros participa de forma activa en las informacin. El jefe de gobierno de la informacin y el gestor de
iniciativas de gestin de registros de informacin Un comit de partes interesadas con representacin registros son miembros esenciales del rgano que
estratgica junto con otros directivos de la de todas las reas funcionales se rene de forma rige la organizacin.
organizacin. peridica para revisar la poltica de eliminacin y otros Los objetivos iniciales de la organizacin en relacin
La alta direccin conoce el programa de gestin de asuntos relacionados con el mantenimiento de con la responsabilidad se han satisfecho, y se ha
registros. registros. establecido un proceso para garantizar que sus
La organizacin prev establecer un programa de objetivos sobre responsabilidad se comprueban y
gobierno de la informacin ms amplio para dirigir revisan rutinariamente.
diversos programas impulsados por la informacin
por toda la empresa.
La organizacin ha definido objetivos especficos en
relacin con la responsabilidad.

La transparencia en la gestin de informacin y La transparencia es una parte esencial de la cultura La alta direccin de la organizacin considera que la
registros y comercio se toma en serio, y la corporativa y se enfatiza en la formacin. transparencia es un componente clave del gobierno de
informacin est fcil y sistemticamente disponible La organizacin monitoriza el cumplimiento de forma la informacin.
cuando se necesita. regular. Existen herramientas de software para ayudar en la
Existe una poltica escrita en relacin con la Se monitoriza y actualiza de forma consistente la transparencia.
transparencia en la gestin de la informacin, los documentacin sobre el proceso de gestin de Se satisface de forma consistente a solicitantes,
registros y el negocio. informacin y registros y negocios. tribunales y otras partes legtimamente interesadas
Se forma a los empleados sobre la importancia de la Las solicitudes de informacin, descubrimiento de con la transparencia de los procesos y las respuestas
transparencia y detalles especficos sobre el pruebas para litigios, respuestas reglamentarias, de la organizacin.
compromiso de la organizacin con la transparencia. libertad de informacin u otras solicitudes (por Los objetivos iniciales de la organizacin en relacin
La organizacin ha definido objetivos especficos en ejemplo, de socios comerciales, inversores o con la transparencia se han satisfecho, y se ha
relacin con la transparencia del gobierno de la compradores potenciales) se gestionan mediante establecido un proceso para garantizar que sus
informacin. procesos comerciales de rutina. objetivos sobre transparencia se comprueban y
Se documentan los procesos de gestin de la revisan rutinariamente.
informacin y registros y negocios.
La organizacin puede acomodar rpidamente casi
todas las solicitudes de informacin, descubrimiento
de pruebas para litigios, respuestas reglamentarias,
libertad de informacin u otras solicitudes (por
ejemplo, de socios comerciales, inversores
o compradores potenciales).

La organizacin cuenta con un proceso formal para Existe una definicin clara de los requisitos de Existe un proceso formal y definido para introducir
garantizar que se puede aplicar a sus sistemas y metadatos para todos los sistemas, aplicaciones nuevos sistemas de generacin de registros, captura
procesos el nivel requerido de autenticidad y cadena comerciales y registros que se necesitan para de sus metadatos y satisfacer los requisitos de
de custodia. garantizar la autenticidad de registros e informacin. autenticidad, entre ellos, la cadena de custodia.
Se capturan elementos de datos apropiados para Los requisitos de metadatos incluyen requisitos de Se auditan de forma fiable y sistemtica los controles
demostrar el cumplimiento con la poltica. seguridad y firma y cadena de custodia segn se de integridad de registros e informacin.
La organizacin ha definido objetivos especficos en necesite para demostrar la autenticidad. Los objetivos iniciales de la organizacin en relacin
relacin con la integridad. El proceso de definicin de metadatos es una parte con la integridad se han satisfecho, y se ha
integral de la prctica de gestin de registros de la establecido un proceso para garantizar que sus
organizacin. objetivos sobre integridad se comprueban y revisan
rutinariamente.

La organizacin cuenta con una poltica escrita y La organizacin ha implementado sistemas que Los ejecutivos y/o alta direccin y otros organismos
formal para proteger registros e informacin, as proporcionan proteccin de la informacin. regentes (p. ej., Consejo de Administracin) dan
como controles de acceso centralizados. La formacin para empleados est formalizada y bien mucho valor a la proteccin de la informacin.
Las consideraciones de privacidad y confidencialidad documentada. Se examina regularmente la informacin de la
estn bien definidas dentro de la organizacin. Se llevan a cabo de forma regular auditoras de auditora, y se emprenden mejoras continuas.
La importancia de la cadena de custodia est definida, cumplimiento y proteccin. Son raros los incidentes de prdida o divulgacin de la
cuando es apropiado. informacin de forma inapropiada o sin darse cuenta.
Existe formacin para los empleados. Los objetivos iniciales de la organizacin en relacin
Las auditoras de informacin y registros se llevan a con la proteccin se han satisfecho, y se ha
cabo solamente en reas reguladas del negocio. Se establecido un proceso para garantizar que sus
pueden llevar a cabo auditoras en otras reas pero se objetivos sobre proteccin se comprueban y revisan
deja a criterio de cada rea funcional. rutinariamente.
La organizacin ha definido objetivos especficos en
relacin con la proteccin de la informacin y los
registros.
Information Governance Maturity Model (Modelo de Madurez del Gobierno de la Informacin)
El NIVEL 1 NIVEL 2
Principio (Subestndar) (En desarrollo)

Cumplimiento No se ha definido o se entiende claramente la

informacin o registros que la organizacin est
La organizacin ha identificado algunas de las reglas y
normativas que rigen su negocio y ha introducido
Se interpretar un programa de gobierno de la obligada a conservar. algunas polticas de cumplimiento y buenas prcticas
informacin para cumplir con las leyes aplicables y de gestin de la informacin alrededor de esas
otras autoridades vinculantes, as como con las La informacin no se gestiona de forma sistemtica.
Los grupos y unidades dentro de la organizacin polticas. Las polticas no estn completas, y no
polticas de la organizacin. existen controles del cumplimiento o procesos de
gestionan la informacin segn ven adecuado
basndose en cmo entienden sus responsabilidades, responsabilidad estructurados.
sus deberes y cules son los requisitos apropiados. Existe un proceso de retencin pero no est bien
No existe supervisin u orientacin central y tampoco integrado en los procesos de descubrimiento de
posicin defendible de forma consistente sobre el pruebas y gestin de la informacin de la
gobierno de la informacin. organizacin, y la organizacin no tiene total confianza
No existe un proceso formalmente definido o que se en ese proceso.
se entienda generalmente para imponer procesos
legales, de auditora o de otro tipo de produccin de la
informacin.
La organizacin tiene una exposicin significativa a
consecuencias adversas debido a prcticas de
cumplimiento deficientes.

Disponibilidad Los registros y otras informaciones no estn

fcilmente disponibles cuando se necesitan, y/o no
Se han implementado mecanismos de recuperacin
de la informacin y registros en algunas partes de la
Una organizacin mantendr registros e informacin est claro a quien preguntar cuando se necesita que se organizacin.
de una forma que asegure una recuperacin de la produzcan.
informacin necesaria oportuna, eficiente y precisa. En esas reas con mecanismos de recuperacin, se
Se necesita tiempo para encontrar la versin correcta, puede distinguir entre registros oficiales, duplicados e
la versin firmaba o la versin final de la informacin, informacin que no son registros.
si se puede encontrar. Existen varias polticas sobre dnde y cmo
A los registros y otras informaciones les faltan ayudas almacenar la informacin y los registros oficiales, pero
para encontrarlos como, por ejemplo, diversos no se ha impuesto una norma para toda la
ndices, metadatos y otras metodologas. organizacin.
Las solicitudes de informacin y descubrimiento de La respuesta a las solicitudes de informacin y
pruebas legales son difciles porque no est claro descubrimiento de pruebas legales es complicada y
donde reside la informacin o donde est ubicada la costosa debido al tratamiento inconsistente de la
copia final. informacin.

Retencin En la actualidad no existe una poltica o programa de

retencin de registros documentada.
Existen polticas y un programa de retencin, pero no
abarcan todos los registros e informacin, no se
Una organizacin mantendr sus registros e sometieron a una revisin oficial y no son bien
informacin durante un tiempo apropiado, teniendo en No estn identificadas o centralizadas las reglas o
normativas que deben definir la retencin. Las conocidos en toda la organizacin.
cuenta sus requisitos legales, reglamentarios, fiscales,
operativos e histricos. orientaciones sobre retencin son, como mnimo, Las polticas y programas de retencin no se
desordenadas. mantienen o actualizan de forma regular.
En la ausencia de polticas y programas de retencin, No existe educacin y formacin sobre las polticas de
los empleados o bien conservan todo o bien se retencin.
deshacen de registros e informacin basndose en
sus propias necesidades empresariales, en vez de las
necesidades de la organizacin.

Eliminacin No hay documentacin de los procesos (caso de

existir estos) utilizados para la transferencia o
Se han establecido directrices preliminares para la
eliminacin.
Una organizacin proporcionar eliminacin apropiada eliminacin de registros e informacin.
y segura de los registros e informacin que ya no se Se comprende la importancia de suspender la
necesite mantener segn las leyes pertinentes y las El proceso para suspender la eliminacin en caso de eliminacin de una forma consistente, cuando se
polticas de la organizacin. investigacin o litigio no existe o no es consistente en requiere.
toda la organizacin. Tal vez no haya aplicacin y auditora de la eliminacin.

Nota: Los trminos sobre gestin de registros utilizados en el Generally Accepted Recordkeeping Principles Information Governance Maturity Model(Modelo de Madurez del Gobierno de la Informacin de los
Principios de Mantenimiento de Registros Generalmente Aceptado) se definen en el Glossary of Records and Information Management Terms (Glosario de Trminos sobre Gestin de Informacin y Registros),
3. edicin (ARMA International, 2007).
 NIVEL 3 NIVEL 4 NIVEL 5
(Esencial) (Proactivo) (Transformacional)

La organizacin ha identificado reglamentos y leyes de La organizacin ha implementado sistemas para La importancia del cumplimiento y la funcin de los
cumplimiento clave. capturar y proteger la informacin para todos los registros y la informacin de cumplimiento se
La captura y creacin de la informacin se llevan a sistemas y depsitos clave. reconocen claramente en los niveles de alta direccin
cabo, en la mayora de los casos, de forma sistemtica Los registros estn vinculados con los metadatos y organismo regente (p. ej., Consejo de
de acuerdo con los Principios de gestin de la utilizados para demostrar y medir el cumplimiento. Administracin).
informacin. Se la formacin adecuada a los empleados, y se llevan Los procesos de mejora continua y auditora
La organizacin tiene un cdigo de conducta a cabo auditoras de forma regular. estn bien establecidos y monitorizados por la alta
comercial que est integrado en sus polticas y La falta de cumplimiento se soluciona direccin.
estructura general de gobierno de la informacin. consistentemente mediante la implementacin de Las funciones y procesos para descubrimiento de
El cumplimiento se puede medir y se valora mucho, y acciones de correccin definidas. pruebas y gestin de la informacin estn integrados,
se mantienen registros adecuados e informacin que Estn disponibles para su revisin registros de y esos procesos son efectivos y estn bien
demuestran el cumplimiento de la organizacin. auditoras y formacin. desarrollados.
El proceso de retencin est integrado en los procesos Los procesos de produccin de la informacin, La organizacin sufre poca o ninguna consecuencia
de descubrimiento de pruebas y gestin de la auditora y legales son efectivos y estn bien adversa basndose en los fallos de cumplimiento y
informacin de la organizacin para los sistemas gestionados, con funciones definidas y procesos gobierno de la informacin.
crticos y, generalmente, es efectivo. repetibles que estn integrados en el programa de Los objetivos iniciales de la organizacin en relacin
La organizacin ha definido objetivos especficos en gobierno de la informacin de la organizacin. con el cumplimiento se han satisfecho, y se ha
relacin con el cumplimiento. La organizacin tiene un riesgo bajo de consecuencias establecido un proceso para garantizar que sus
La exposicin de la organizacin a consecuencias adversas debido a prcticas de gobierno y de gestin objetivos sobre cumplimiento se comprueban y
adversas debido a prcticas de gobierno y gestin de de la informacin deficientes. revisan rutinariamente.
la informacin deficientes es reducida.

Existe una norma sobre dnde y cmo se almacenan, Se han comunicado a todos los empleados y otras La alta direccin y el organismo regente (p. ej.,
protegen y se ponen a disposicin los registros y la partes polticas sobre gobierno de la informacin. Consejo de Administracin) proporcionan apoyo para
informacin. Existen orientaciones claras y un inventario que mejorar continuamente los procesos que afectan a los
Existen polticas claramente definidas en relacin con identifican y definen los sistemas y sus activos de registros y disponibilidad de la informacin.
la manipulacin de registros e informacin. informacin. Los registros e informacin estn Existe un programa organizado de formacin y mejora
Los mecanismos de recuperacin de la informacin y disponibles fcilmente y de forma consistente cuando continua en toda la organizacin.
registros son consistentes y contribuyen a una se necesitan. Existe un retorno sobre la inversin medible para la
recuperacin oportuna. Existen controles y sistemas apropiados para organizacin como resultado de la disponibilidad de
La mayor parte del tiempo es fcil determinar dnde solicitudes de informacin y descubrimiento de informacin y registros.
encontrar la versin autntica y final de cualquier pruebas legales. Se adopta la automatizacin para Los objetivos iniciales de la organizacin en relacin
informacin. facilitar la implementacin consistente de los procesos con la disponibilidad se han satisfecho, y se ha
Los procesos de solicitud de informacin y de solicitud de informacin y retencin. establecido un proceso para garantizar que sus
descubrimiento de pruebas legales son sistemticos y objetivos sobre disponibilidad se comprueban y
estn bien definidos. revisan rutinariamente.
Los sistemas y la infraestructura contribuyen a la
disponibilidad de los registros e informacin.
La organizacin ha definido objetivos especficos en
relacin con la disponibilidad de la informacin y registros.

La organizacin ha instituido una poltica para Los empleados entienden cmo clasificar registros e La retencin es un elemento importante en el nivel de
retencin de informacin y registros. Se aplica de informacin de forma apropiada. alta direccin y rgano de gobierno (p. ej., Consejo de
forma consistente por toda la organizacin un Est en vigor la formacin sobre retencin. Administracin).
programa de retencin formal que est ligado con Los programas de retencin se revisan de forma Se observa la retencin de forma holstica y se aplica a
reglas y normativas. regular y existe un proceso para ajustar los programas toda la informacin en una organizacin, y no
Los empleados de la organizacin tienen de retencin, segn se necesite. simplemente a los registros oficiales.
conocimiento de la poltica de retencin, y La retencin de informacin y registros es un La informacin se retiene de forma consistente
comprenden sus responsabilidades personales sobre importante objetivo de la organizacin. durante perodos de tiempo apropiados.
la retencin de informacin y registros. Los objetivos iniciales de la organizacin en relacin
La organizacin ha definido objetivos especficos en con la retencin se han satisfecho, y se ha establecido
relacin con la retencin. un proceso para garantizar que sus objetivos sobre
retencin se comprueban y revisan rutinariamente.

6
Se han desarrollado procedimientos oficiales para Todos comprenden los procedimientos de eliminacin El proceso de eliminacin cubre todos los registros e
transferencia y eliminacin de informacin y registros. y estos se aplican de forma consistente por toda la informacin en todos los medios.
Se han desarrollado procedimientos y una poltica empresa. La eliminacin se ve asistida por la tecnologa y est
oficial para suspender la eliminacin. El proceso para suspender la eliminacin est integrada en todas las aplicaciones, almacenes de
Aunque existen polticas y procedimientos, tal vez no definido, y se comprende y utiliza de forma datos y depsitos.
estn estandarizados por toda la organizacin. consistente por toda la organizacin. Los procesos de eliminacin son efectivos y se aplican
La organizacin ha definido objetivos especficos en Los registros e informacin en todos los medios se de forma consistente.
relacin con la eliminacin. eliminan de una forma que es apropiada con las Los procesos para la eliminacin se evalan y mejoran
polticas de retencin y contenido de la informacin. de forma regular.
Los objetivos iniciales de la organizacin en relacin
con la eliminacin se han satisfecho, y se ha
establecido un proceso para garantizar que sus
objetivos sobre eliminacin se comprueban y revisan
rutinariamente.
 www.arma.org

Para educacin y recursos sobre los Generally Accepted

Recordkeeping Principles (Principios de Mantenimiento de Registros
Generalmente Aceptado), visite www.arma.org/principles.
Todos los materiales ARMA International, 2013.

ARMA International cuenta con una variedad de herramientas de

evaluacin y recursos adicionales diseados para ayudar a que
las organizaciones mejoren sus prcticas de gobierno de la
informacin, disponibles en www.arma.org.