EN196-V1 De la Burocracia al Dato: La Evolución de la Información Documentada en ISO 9001 (1987–2026)

La historia de la norma ISO 9001 es, en gran medida, la historia de cómo las organizaciones gestionan su conocimiento y demuestran su integridad. Desde la primera edición en 1987 hasta el borrador de la futura versión 2026, pocos conceptos han sufrido una transformación tan radical —y a la vez han mantenido su esencia tan intacta— como los de “documento” y “registro”.

Lo que comenzó como un ejercicio estricto de control de papel y firmas autorizadas ha evolucionado hacia una gestión flexible de la información digital, donde la distinción no radica en el formato físico, sino en el propósito de la información: planificar el futuro o evidenciar el pasado.

Este artículo explora esta evolución, estableciendo primero los conceptos base y analizando cómo cada versión de la norma ha exigido controles específicos, culminando en la visión tecnológica del borrador ISO/DIS 9001:2026.

1. Conceptos Base: Planificación vs. Evidencia

Para entender la evolución normativa, es imperativo establecer una distinción conceptual que, aunque la terminología cambie, permanece como la columna vertebral de cualquier Sistema de Gestión de la Calidad (SGC).

El Documento de Planificación (Prescriptivo)

En el contexto de la gestión de calidad, un “Documento” (o información mantenida) es aquel que establece qué se debe hacer. Es una directriz, un criterio o una instrucción. Su naturaleza es prescriptiva y está vivo; es decir, puede y debe ser modificado cuando los procesos cambian o se mejoran.

• Ejemplos: Procedimientos, políticas, especificaciones técnicas, guías de trabajo, planos de diseño.
• Propósito: Definir el método para lograr resultados consistentes.

El Documento de Evidencia (Descriptivo – Registro)

Por el contrario, un “Registro” (o información conservada) es aquel que demuestra qué se hizo y qué resultados se obtuvieron. Su naturaleza es descriptiva e histórica. Una vez generado, no debe modificarse, pues constituye la prueba inmutable de la realidad en un momento específico.

• Ejemplos: Informes de inspección, actas de reunión, certificados de calibración, registros de capacitación.
• Propósito: Proporcionar trazabilidad y evidencia de conformidad frente a los requisitos.

2. La Era del Control Físico: ISO 9001:1987 e ISO 9001:1994

Las dos primeras ediciones de la norma se gestaron en un entorno predominantemente industrial y analógico. La preocupación principal era el orden y la disciplina documental para asegurar que “lo que se escribe se hace”.

La Terminología

En estas versiones, la distinción era binaria y explícita.

• Control de la Documentación: Regulado bajo la cláusula 4.5. Se refería a los manuales, procedimientos e instrucciones.
• Control de los Registros de Calidad: Regulado bajo la cláusula 4.16. Se refería a la evidencia histórica.

Los Controles Exigidos

Para los Documentos (Cláusula 4.5): El enfoque era preventivo. La norma 1994 exigía explícitamente procedimientos documentados para controlar todos los documentos y datos. Los controles clave incluían:

1. Aprobación previa: Los documentos debían ser revisados y aprobados por personal autorizado antes de su emisión.
2. Disponibilidad pertinente: Asegurar que las ediciones correctas estuvieran disponibles en todos los puntos de uso.
3. Retirada de obsoletos: Un control crítico era retirar inmediatamente cualquier documento obsoleto para evitar su uso no intencionado.
4. Cambios: Las modificaciones debían ser revisadas y aprobadas por las mismas funciones que realizaron la revisión original.

Para los Registros (Cláusula 4.16): El enfoque era forense. Los proveedores debían establecer procedimientos para identificar, recoger, codificar, acceder, archivar, guardar y dar destino final a los registros.

• Inmutabilidad y Legibilidad: La norma exigía que los registros fueran legibles y se guardaran en un entorno que evitara su deterioro o daño.
• Tiempo de conservación: Era obligatorio establecer y registrar cuánto tiempo se guardarían estos registros.
• Acceso del cliente: Si el contrato lo estipulaba, los registros debían estar disponibles para la evaluación del cliente.

En esta etapa, el “Manual de Calidad” era el documento supremo obligatorio, y la gestión se centraba en la jerarquía documental (Manual -> Procedimientos -> Instrucciones -> Registros).

3. La Era del Enfoque a Procesos: ISO 9001:2000 e ISO 9001:2008

Con el cambio de milenio, la norma ISO 9001:2000 (y su revisión menor en 2008) introdujo el “enfoque a procesos”. Aunque se buscaba reducir la burocracia, la estructura de los controles documentales se mantuvo rígida en la Cláusula 4.2.

La Terminología

Se mantuvo la separación clara:

• 4.2.3 Control de los documentos: Para la documentación del sistema (manual, política, objetivos, procedimientos).
• 4.2.4 Control de los registros: Para la evidencia de conformidad.

Los Controles Exigidos

Para los Documentos (4.2.3): Se requería un procedimiento documentado obligatorio para definir los controles. Los requisitos se refinaron:

1. Aprobar los documentos en cuanto a su adecuación antes de su emisión.
2. Revisar, actualizar y reaprobar cuando fuera necesario.
3. Asegurarse de que se identifican los cambios y el estado de revisión actual (control de versiones).
4. Asegurarse de que los documentos son legibles y fácilmente identificables.
5. Controlar los documentos de origen externo (normas, planos de clientes).

Para los Registros (4.2.4): Los registros pasaron a definirse como un “tipo especial de documento”, pero con reglas propias. Debían permanecer legibles, fácilmente identificables y recuperables. Se exigía un procedimiento documentado para definir controles de:

1. Identificación.
2. Almacenamiento y protección.
3. Recuperación.
4. Tiempo de retención y disposición (destrucción o archivo permanente).

A pesar de la intención de flexibilidad, muchas organizaciones interpretaron esto como la necesidad de crear dos sistemas de archivo paralelos: uno para “lo vigente” y otro para “el archivo muerto” o evidencias, a menudo en papel.

4. La Revolución de la Estructura de Alto Nivel: ISO 9001:2015

La versión de 2015 marcó el cambio más drástico en la historia de la norma respecto a estos conceptos. Con la adopción del Anexo SL (Estructura de Alto Nivel), ISO eliminó la distinción explícita de términos para adaptarse a la era digital y a entornos de servicios.

La Terminología: “Información Documentada”

Desaparecen los términos “Procedimiento documentado” y “Registro” del vocabulario normativo principal. Ambos se fusionan en el concepto de Información Documentada (Cláusula 7.5).

Sin embargo, la distinción conceptual (planificación vs. evidencia) se mantiene a través de los verbos utilizados:

• Mantener información documentada: Se refiere a los documentos de planificación (procedimientos, políticas). La organización debe “mantenerlos” actualizados.
• Conservar información documentada: Se refiere a los registros. La organización debe “conservarlos” como evidencia.

Los Controles Exigidos (Cláusula 7.5)

La norma unifica los controles en una sola cláusula, reconociendo que la gestión digital requiere criterios comunes de ciberseguridad y acceso.

Creación y Actualización (7.5.2): Al crear documentos (sean del tipo que sean), se exige:

1. Identificación y descripción (título, fecha, autor).
2. Formato (idioma, versión de software) y medios de soporte (papel, electrónico).
3. Revisión y aprobación con respecto a la conveniencia y adecuación.

Control (7.5.3): Aquí se fusionan los antiguos requisitos de las versiones 1994/2008, pero con un matiz moderno:

1. Disponibilidad e idoneidad: Que esté donde se necesita y cuando se necesita.
2. Protección adecuada: Ya no solo contra “daño físico”, sino contra pérdida de confidencialidad, uso inadecuado o pérdida de integridad. Esto es una clara alusión a la seguridad de la información.

Para la información conservada (registros), se exige explícitamente la protección contra modificaciones no intencionadas, reconociendo la facilidad con la que un archivo digital puede ser alterado sin dejar rastro si no hay controles adecuados.

5. El Futuro: ISO/DIS 9001:2026 (Borrador)

El borrador de la próxima versión, ISO/DIS 9001:2025 (prevista para publicación en 2026), refina el lenguaje de 2015 para alinear aún más la norma con la realidad tecnológica y la “Estructura Armonizada” de ISO.

La Terminología

Se mantiene “Información Documentada”. Sin embargo, el Anexo A del borrador hace una aclaración crucial sobre el cambio de redacción para alinearse con la Estructura Armonizada:

• La frase “mantener información documentada” se reemplaza por “estará disponible como información documentada” (shall be available as documented information). Esto se refiere a la documentación de planificación.
• La frase “conservar información documentada” se reemplaza por “la información documentada estará disponible como evidencia de” (documented information shall be available as evidence of). Esto se refiere a los registros.

El borrador aclara que “disponible” significa que la organización puede obtener, usar o proporcionar la información, abriendo la puerta a información alojada en la nube, bases de datos dinámicas o sistemas de terceros.

Nuevos Énfasis en los Controles (Cláusula 7.5)

Aunque la estructura de la cláusula 7.5 es muy similar a la de 2015, el borrador introduce matices importantes derivados de las tecnologías emergentes y la digitalización:

1. Integridad de la Evidencia: Se refuerza el requisito de que la información disponible como evidencia de conformidad (registros) debe estar protegida contra alteraciones no intencionadas. El Anexo A señala que esto implica que no debe ser razonablemente posible eliminar o alterar inadvertidamente un documento, lo que sugiere la necesidad de pistas de auditoría (audit trails) en sistemas informáticos.
2. Riesgos Tecnológicos: El Anexo A advierte explícitamente sobre los nuevos riesgos introducidos por las tecnologías emergentes, como la pérdida masiva de información debido a fallos informáticos o la pérdida de confidencialidad, que deben ser abordados.
3. Acceso y Permisos: Se aclara que el “acceso” puede implicar solo permiso de visualización o permiso y autoridad para ver y cambiar la información. Esto es vital en entornos colaborativos digitales.
4. Información Externa: Se enfatiza el control sobre la información de origen externo (normas, leyes, contratos) que sea necesaria para el SGC.

6. Comparativa de los Conceptos en la Evolución Normativa

A continuación, se presenta un resumen tabular de cómo cada versión ha denominado y tratado estos dos conceptos fundamentales.

Tabla Resumen: Evolución de Terminología y Control

La evolución desde 1987 hasta la propuesta para 2026 muestra un viaje desde el control del papel hacia la integridad del dato.

En las primeras versiones, la calidad se aseguraba mediante la firma física en un procedimiento (Documento) y el archivo en carpetas de reportes de inspección (Registro). En la versión 2015 y la futura 2026, la calidad se asegura mediante la gestión de permisos de acceso en un servidor, la trazabilidad digital de los cambios y la ciberseguridad.

Sin embargo, la distinción fundamental permanece: las organizaciones siempre necesitarán instrucciones claras para operar (Documentos/Información Mantenida) y pruebas irrefutables de que han cumplido sus promesas (Registros/Evidencia). La norma ISO 9001, en su versión 2026, simplemente adapta esta necesidad eterna a un mundo donde la información fluye, se almacena y se vulnera digitalmente.

Comentarios u obseraciones a carlosmahecha@prismaconsultoria.com