VALIDACIÓN DE SISTEMAS ELECTRÓNICOS DE GESTIÓN DOCUMENTAL (EDMS)

La validación es la evidencia documentada de que un sistema funciona según el uso previsto. En el caso de sistemas de gestión documental, la validación se centra en evidenciar que ha sido diseñado y configurado para llevar a cabo las acciones y los flujos definidos para cada tipo de documento. 

Un sistema electrónico de gestión documental (EDMS, del inglés Electronic Document Management System), está diseñado para almacenar, administrar y controlar el flujo de documentos dentro de una empresa u organización. La mayoría de estos productos tienen la capacidad de mantener un registro de las distintas versiones y modificaciones de los documentos que vayan llevando a cabo los usuarios.

Para la validación de sistemas de gestión documental se deberá tener en cuenta, al menos, las siguientes funcionalidades a la hora de evaluar riesgos y definir las pruebas para verificar el correcto funcionamiento del sistema:

  • Creación y edición de documentos.
  • Flujos de revisión y aprobación del documento.
  • Firma electrónica (si aplica).
  • Nuevas versiones.
  • Anular o retirar un documento (convertir en obsoleto).
  • Audit Trail y trazabilidad.
  • Búsqueda y consultas de la documentación.
  • Generación de informes.
  • Desarrollo de interfases (si aplica).

La siguiente figura muestra de forma esquemática el flujo a seguir para poder validar un sistema de gestión documental:

Flujo de la validación

Figura 1. Flujo de la validación

A continuación, se resumen las etapas de validación para un sistema EDMS:

  1. Plan de Validación (VP)

El proceso de validación se inicia con la preparación de un Plan de Validación, dónde se definirá la estrategia de validación.

  1. Requerimientos de Usuario (URS)

En este documento se definen los requerimientos que debe cumplir el sistema de gestión documental, es decir, como debe ser el sistema y que debe hacer. Este documento debe incluir al menos:

  • Requerimientos técnicos.
  • Requerimientos funcionales.
  • Requerimientos normativos.
  • Requisitos que cada tipo de documento debe cumplir (PNTs, informes, documentación de validación…).
  1. Cualificación del Diseño (DQ)

Se trata de la revisión documentada de que el diseño propuesto cumple con los requerimientos de usuario.

  1. Análisis de Riesgos (AR)

Se evaluarán los posibles fallos del sistema, se cuantificará el nivel de riesgo asociado al fallo y se definirán las medidas de control.

  1. Cualificación de la Instalación (IQ)

Antes de iniciar las pruebas funcionales se deberá verificar que el sistema instalado cumple con el diseño aprobado y con las recomendaciones del fabricante. En la IQ se incluye:

  • Caracterización del entorno (Test / Producción).
  • Caracterización de los componentes de Hardware y Software.
  • Caracterización de software desarrollado (si aplica).
  • Verificación de la configuración de seguridad, usuarios, backup, etc.
  • Disponibilidad de procedimientos.
  1. Cualificación Operacional (OQ)

Se trata de verificar que el sistema, funciona según su uso previsto. Todas las funcionalidades consideradas de riesgo serán verificadas. Algunas pruebas típicas de OQ del EDMS son:

  • Ciclo de vida de la documentación (creación, revisión, aprobación y vigencia).
  • Flujos configurados (nueva creación, versionado o renovación).
  • Administración de flujos.
  • Gestión de usuarios (acceso y privilegios).
  • Firma electrónica.
  • Almacenamiento de datos.
  • Copias controladas.
  • Edición de documentación.
  • Interfases con otros sistemas.
  1. Migración (si aplica)

Paralelamente a las actividades de validación, en el caso de cambio de versión o substitución del sistema de gestión documental existente, se deberá realizar la migración. Desde la óptica de validación se deberá garantizar que los documentos existentes, y sus propiedades, sean correctamente transferidos para ser utilizados con el nuevo sistema documental.

  1. Cualificación del Funcionamiento (PQ)

Se trata de verificar documentalmente que el sistema funciona de forma efectiva y reproducible en las actividades del día a día. Se monitorizarán los flujos definidos en los URS, dependiendo de cada tipo de documento.

  1. Informe Final y Matriz de Trazabilidad

Una vez finalizadas las actividades de validación se emitirá el informe final de validación (IFV), donde se resumen las etapas realizadas y los resultados obtenidos. Paralelamente se elabora la matriz de trazabilidad (MTX) y Análisis de Riesgos Residual, donde se evalúa los resultados obtenidos durante las diferentes actividades de cualificación realizadas, para determinar si cada uno de los riesgos identificados inicialmente como no aceptables han sido mitigados o reducidos a un nivel de riesgo aceptable.

Con la emisión y aprobación del IFV se da por finalizada la validación, el sistema queda libre para ser utilizado en producción.

En nuestra web, podrás encontrar más información sobre la implantación de un sistema de gestión documental corporativo (EDMS).