Cuerpo normativo del servicio

Descripción y objetivo

Como parte de cualquier Servicio, los procesos y procedimientos que lo rigen deben encontrarse documentados, formalizados y actualizados. El objetivo de este elemento es el de disponer de una estructura de documentos que permita establecer las directrices para la gestión de los procesos normalizados que forman parte del Servicio, los procedimientos de obligado cumplimiento interno y las evidencias que demuestren la efectividad de los mismos en procesos de supervisión interna y externa.

Buena práctica

Un elemento imprescindible a la hora de diseñar, poner en marcha y mantener el Servicio, es el de plasmar documentalmente la forma de proceder para prestarlo. Para ello, se deberían tener en cuenta los siguientes requisitos:

  • Definir la estructura del Cuerpo Normativo, alineándolo en su caso a los procesos
    de gestión documental existentes en la organización.
  • Documentar todas las políticas, normativas, procedimientos, instrucciones, manuales, etc. necesarios para el adecuado funcionamiento del Servicio.
  • Aprobar el Cuerpo Normativo del Servicio por los órganos de gobierno, y distribuir a todo el personal afectado.
  • Revisar, actualizar y publicar periódicamente el Cuerpo Normativo, incorporando las mejoras y correcciones necesarias.
  • Realizar formaciones periódicas sobre el Cuerpo Normativo al personal afectado.

Ejemplos de implantación

Como ejemplo de implantación, se podría elaborar un Cuerpo Normativo con la siguiente estructura:

Política:

  • Documento de nivel estratégico en el que se incluyen las directrices emitidas por la legislación y normativa vigente, así como los objetivos establecidos por los órganos de gobierno.

Normativas:

  • Documentos de nivel táctico en el que se establecen las normas que definen las pautas genéricas a seguir dentro del Servicio por el personal que lo conforma, atendiendo a los objetivos marcados.

Procedimientos:

  • Documentos de nivel operativo, en el que se desarrollan los procedimientos e instrucciones técnicas, detallándose las actividades a realizar para gestionar cada uno de los elementos del Servicio centralizado.

Estos documentos, elaborados por los diferentes Responsables del Servicio, conformarían el Cuerpo Normativo del Servicio, que sería elevado a los diferentes comités de gobierno para su aprobación. Una vez aprobado se difundiría y publicaría en un repositorio interno a disposición del personal del Servicio. De forma anual, cada Responsable debería revisar los documentos elaborados a fin de aplicar mejoras y correcciones, que serían nuevamente elevadas para su aprobación, difusión y posterior publicación.

Guías, herramientas, enlaces, documentación

  • ISO/IEC 27701:2019 – Extensión de la ISO/ IEC 27001 y de la ISO /IEC 27002 para la gestión de la privacidad de la información

    Visitar web

  • ISO/IEC 27001:2013 – Sistemas de Gestión de Seguridad de la Información

    Visitar web

  • ISO/IEC 20000-1:2018 - Requisitos del Sistema de Gestión de Servicios (SGS)

    Visitar web