INFORMACIÓN

DOCUMENTADA
• ISO 27001:2022
• ISO 9001:2015
• ISO 20000-1:2018
• ISO 45001:2018
• ISO 14001:2015
• ISO 37001:2025
 INFORMACIÓN DOCUMENTADA
Es la información que puede controlar y administrar la organización para
¿Qué es información documentada? alcanzar la conformidad con uno o varios requisitos de una norma o facilitar
el logro de objetivos específicos de la gestión.

Que cada organización define la forma como dará cumplimiento a estos

¿Qué se debe tener en cuenta? requisitos de las normas, por lo tanto es vital conocer lo que definió Sonda de
Colombia en relación con información documentada y etiquetado de
información.

¿En qué documento está lo definido por Sonda de

Colombia?
Procedimiento Información Documentada (112001)

¿En dónde está publicado el Procedimiento Información En el portal de gestión interna / Procesos estratégicos / Sistema de Gestión
Documentada (112001)? Integral / Sistema de Gestión Integral / Procedimientos.

Experiencia del cliente es el área encargada de revisar y controlar los

¿Quién controla todo lo que tiene que ver con
estandarización y etiquetado de los documentos?
documentos del sistema de gestión integral.

Debo enviar un correo a: Gestión Integral [Link]@[Link]

¿Qué debo hacer si necesito crear y/o actualizar un solicitando que se estandarice para el caso de los documentos nuevos y para
documento (procedimiento, instructivo, formato, matriz)? los que ya existan para realizar el control de versiones y liberación.
 INFORMACIÓN DOCUMENTADA

POLÍTICA
PROCESO
MANUAL PROCEDIMIENTO
Documento que expresan a nivel muy
Es un conjunto de actividades que
general lo que se desea y con lo que Instrucciones paso a paso para
tienen relación entre sí o que
alguien se compromete: mejorar la desempeñar un puesto de trabajo de
Indica cómo proceder para ejecutar interactúan para transformar
calidad, garantizar la seguridad de los tal forma que no se obstaculicen los
un procedimiento o una tarea. elementos de entrada en elementos
trabajadores, proteger el medio objetivos del Sistema de Gestión.
de salida.
ambiente, proteger la información.
 ESTANDAR DE INFORMACIÓN DOCUMENTADA
PARA DOCUMENTOS WORD
Los documentos en formato Word tienen un encabezado que se compone 3 de secciones:

EL LOGO

El logo de Sonda, debe estar INFORMACIÓN

en la versión actualizada, si • Código: Este código es asignado por experiencia del cliente, es una
identificas un documento combinación del código asignado a cada unidad, código, asignado cada tipo de
con el logo anterior documento y un consecutivo. Un código solo puede estar asociado a un
por favor reportarlo al documento.
correo:
[Link]@[Link] • Página: Conteo de páginas del documento.

• Fecha de versión. Es la fecha de aprobación y liberación del documento por

EL NOMBRE parte de experiencia del cliente.

• Versión. La versión del documento, esta es controlada desde experiencia del

El nombre de la política,
cliente a través del listado maestro de documentos (archivo que contiene todos
proceso, manual o
los documentos del Sistema de Gestión Integral con la versión y fecha de
procedimiento.
liberación).
 ESTANDAR DE INFORMACIÓN DOCUMENTADA
PARA DOCUMENTOS WORD
Pie de página compuesto por 2 partes principalmente:

PIE DE PAGINA
• Información Confidencial:
La frase: “Cualquier copia Información que debe ser accedida únicamente por las personas
impresa de este documento, que estén autorizadas, esta información cuya perdida o
se considera no controlada” divulgación afecta el negocio. Por ejemplo; Propuestas
comerciales, contratos con clientes, Bases de datos con
CLASIFICACIÓN información de clientes, planes estratégicos.
• Información Privada:
DOCUMENTO PRIVADO – PROPIEDAD DE SONDA DE
COLOMBIA S.A y el logo de Sonda.
Información que es utilizada dentro de la organización, pero no
La palabra privado corresponde al tipo de información que debe ser transmitida fuera la compañía, Por ejemplo; Políticas,
contiene el documento, está palabra puede ser PRIVADO, procedimientos,
CONFIDENCIAL o PÚBLICO. • Información Pública:
Estas son las categorías en que Sonda clasifica la
información, está categoría la asigna experiencia del cliente Información que puede ser vista por cualquier persona; Por
en conjunto con el dueño del documento. ejemplo; Misión.
 ESTANDAR DE INFORMACIÓN DOCUMENTADA
PARA DOCUMENTOS WORD

CONTROL DE VERSIONES

Es la sección en donde se debe relacionar cada una de las versiones del documento tal como se muestra en la imagen, la última
versión de este documento debe ser la misma que está en el listado maestro de documentos, por eso es que todos los documentos
deben pasar por experiencia del cliente.
 ESTANDAR DE INFORMACIÓN DOCUMENTADA
PARA DOCUMENTOS EXCEL

El encabezado es similar al de los documentos de Word, la diferencia es que en este tipo de archivo no está el número de página y en cambio está la
clasificación de la información que contiene el documento.

El control de cambios está en una hoja independiente. Los

documentos Excel que son formatos, es decir los que se
completan de cero cada vez que se necesitan no tiene la
hoja: Control de Revisiones.
 ESTANDAR DE INFORMACIÓN DOCUMENTADA
PARA DOCUMENTOS EXCEL

Los documentos de Excel que son una matriz es decir que es un archivo que se construye una vez y se va a actualizando en el tiempo tienen una hoja
que se llama: Control de revisiones.

En esta hoja se documenta las actualizaciones que se le

realizan al documento.
 REQUISITOS DE LAS NORMAS ISO
NORMA NUMERAL DESCRIPCIÓN
El sistema de gestión de la seguridad de la información de la organización debe incluir:

a) información documentada requerida por este documento;

ISO 27001:2022, ISO b) información documentada determinada por la organización como necesaria para la
9001:2015, ISO 7.5 información eficacia del sistema de
20000-1:2018, ISO documentada gestión de la seguridad de la información.
14001:2015, ISO 7.5.1 Generalidades.
45001: 2015 NOTA. El alcance de la información documentada de una organización para un sistema
de gestión de seguridad de la información puede de una organización a otra debido a:

1) el tamaño de la organización y su tipo de actividades, procesos, productos y servicios;

2) la complejidad de los procesos y sus interacciones; y
3) la competencia de las personas.

Al crear y actualizar la información documentada, la organización debe garantizar lo

ISO 27001:2022, ISO siguiente:
9001:2015, ISO 7.5.2 Creación y a) identificación y descripción (por ejemplo, un título, fecha, autor o número de
20000-1:2018, ISO actualización referencia);
14001:2015, ISO b) formato (p. ej., idioma, versión de software, gráficos) y soporte (p. ej., papel,
45001: 2015 electrónico); y
c) revisión y aprobación de la idoneidad y adecuación.
 REQUISITOS DE LAS NORMAS ISO
NORMA NUMERAL DESCRIPCIÓN
La información documentada requerida por el sistema de gestión de seguridad de la
información y por este documento se controlará para garantizar:

a) está disponible y es adecuado para su uso, donde y cuando se necesite; y

b) está adecuadamente protegido (por ejemplo, contra la pérdida de confidencialidad, uso
indebido o pérdida de integridad).
Para el control de la información documentada, la organización debe abordar las
siguientes actividades, según
ISO 27001:2022, ISO corresponda:
9001:2015, ISO 7.5.3 Control de la c) distribución, acceso, recuperación y uso;
20000-1:2018, ISO información documentada d) almacenamiento y conservación, incluida la conservación de la legibilidad;
14001:2015, ISO e) control de cambios (por ejemplo, control de versiones); y
45001: 2015 f) retención y disposición.

La información documentada de origen externo, determinada por la organización como

necesaria para la
planificación y operación del sistema de gestión de seguridad de la información, debe
identificarse según
corresponda y controlarse.

NOTA. El acceso puede implicar una decisión con respecto al permiso para ver
únicamente la información documentada, o el permiso y la autoridad para ver y cambiar
la información documentada, etc
 REQUISITOS DE LAS NORMAS ISO

NORMA NUMERAL DESCRIPCIÓN

La información se clasificará de acuerdo con las necesidades de seguridad de la

CONTROLES DEL A.5.12 Clasificación de la información de la organización en función de la confidencialidad, la integridad, la
ANEXO A DE LA información disponibilidad y los requisitos pertinentes de las partes interesadas.
NORMA ISO
27001:2022
Se debe desarrollar e implementar un conjunto apropiado de procedimientos para el
A.5.13 Etiquetado de la etiquetado de la información de acuerdo con el esquema de clasificación de la
información. información adoptado por la organización.
 REQUISITOS DE LAS NORMAS ISO

NORMA NUMERAL DESCRIPCIÓN

La información documentada para el SGS deberá incluir

a. Alcance del SGS

b. Política y objetivos para la gestión del servicio
c. Plan de gestión del servicio
d. Política de gestión de cambios, política de seguridad de la información y plan(es)
DEBE ADICIONAL DE 7.5.4 Información de continuidad del servicio
LA NORMA ISO 20000- documentada del Sistema e. Procesos del SGS de la organización
1:2018. de Gestión de Servicio f. Requisitos de servicio
g. Catálogo(s) de servicio
h. Acuerdo(s) de nivel de servicio (SLA)
i. Contratos con proveedores externos
j. Acuerdos con proveedores internos o clientes que actúen como proveedores
k. Procedimientos que son requeridos por este documento