Capítulo 11 ÍNDICE 11. Sistemas de registros del explotador SISTEMA DE REGISTROS DEL EXPLOTADOR Página 02-14 Sección 1 11.1 Generalidades 02-14 11.1.1 Características de la Información y de los Archivos 11.1.2 Requisitos de las Regulaciones 11.1.3 Definiciones 02-14 02-14 03-14 Sección 2 11.2 Proceso de Aceptación o Aprobación 11.2.1 Generalidades. 11.2.2 Requisitos de las Regulaciones 11.2.3 Orientaciones para la Aprobación o Aceptación 11.2.4 Requisitos legales de la firma electrónica 04-14 04-14 04-14 04-14 05-14 Sección 3 11.3 Períodos de Vigencia de los Archivos 11.3.1 Generalidades 11.3.2 Categorías de Archivo 06-14 06-14 06-14 Sección 4 11.4 Registros Basados en Computadora 11.4.1. Generalidades 11.4.2. Requisitos de las Regulaciones 11.4.3. Guías para la aprobación del Sistema 11.4.4. Otorgamiento de la aprobación 11.4.5 Vigilancia del Sistema 11.4.6. Capacidades adicionales del Sistema 07-14 07-14 07-14 07-14 10-14 11-14 11-14 Sección 5 Sistema de documentos de seguridad de vuelo 11.5.1. Introducción 11.5.2. Organización 11.5.3. Validación 11.5.4. Diseño 11.5.5. Implantación 11.5.6. Enmienda 12-14 12-14 13-14 13-14 13-14 13-14 _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 1 de 14 Capítulo 11 SISTEMA DE REGISTROS DEL EXPLOTADOR 11. Sistemas de registros del explotador Sección 1 11.1 Generalidades Este Capítulo contiene información y orientación que deben seguir los IPO o IO al momento de evaluar el sistema de registros de los Explotadores, conforme a los requerimientos de las Partes 121 y 135. 11.1.1 Características de la Información y de los Archivos a) Información y Archivo.- Los inspectores deben estar conscientes de la diferencia que existe entre un sistema de archivo y un sistema de administración de la información. Un archivo es definido como un fichero que preserva las evidencias de los eventos ocurridos. En general un archivo debe mostrar cuál evento ocurrió, a quién, por quién, dónde y una prueba que dicho evento ocurrió, tal como una certificación por medio de una firma. Un sistema que colecciona información adecuada para tomar decisiones operacionales pero que no preserva evidencias de los eventos ocurridos, no es un sistema de archivo. b) Información del Explotador.- Esta es una información que es solamente propiedad del Explotador. Los inspectores no tienen la autoridad para obligar al Explotador a divulgar dicha información. Las preguntas sobre qué información debe proveer el Explotador y cual puede denegar es algo delicado que debe ser tratado con cuidado por los inspectores, particularmente cuando se trata de información de ingresos o de pagos y sueldos al personal aeronáutico. Los inspectores deben usar dicha información para propósitos oficiales únicamente, pero no deben divulgar tal información a terceros. 11.1.2 Requisitos de las Regulaciones Las Partes 121 y 135 requieren que los Explotadores mantengan ciertos archivos sobre la participación de los tripulantes aéreos y los despachadores en las operaciones de vuelo. a) Parte 121.- La RAP 121.2815 requiere que el Explotador mantenga archivos vigentes para mostrar que cada miembro de la tripulación y despachadores cumplen con las calificaciones y la verificación de la competencia requerida por la RAP. Esa regulación requiere además que el Explotador archive cada acción tomada concerniente a la inhabilitación o descalificación física o profesional de cada tripulante aéreo o despachador, y retener dicha información por 6 meses como mínimo. La RAP 121.2815 no especifica el período de tiempo que debe mantenerse la información del archivo; salvo la excepción señalada para el tema de las descalificaciones. Las RAP 121.2840 y 121.2845 establecen los períodos de retención para los manifiestos de carga, las liberaciones de despacho o de vuelo y los planes de vuelo. La RAP 121.2860 especifica el período de retención del contacto radial entre el Explotador y sus pilotos en vuelo. b) Parte 135.- La RAP 135.135 requiere que un Explotador mantenga ciertos archivos ya sea en la base principal o en algún otro lugar aprobado por la DGAC, y que establezca los períodos de retención de la información contenida en ciertos archivos requeridos. c) Otros.- Con la finalidad de mostrar cumplimiento con las regulaciones y de permitir a la DGAC conducir la vigilancia para determinar este cumplimiento, el Explotador puede elegir el mantener otros tipos de archivos, tales como archivos de Seguridad de Vuelo, ETOPS y de navegación LORAN, aunque esto no sea señalado específicamente en las Partes 121 y 135. Otro ejemplo lo constituyen los archivos de los archivos de entrenamiento de Instructores/IDE. _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 2 de 14 Capítulo 11 SISTEMA DE REGISTROS DEL EXPLOTADOR 11.1.3 Definiciones a) Autenticación.- Los medios por los cuales un sistema valida la identidad de un usuario autorizado. Estos pueden incluir una contraseña, un número de identificación personal, una clave criptográfica, una identificación o una tarjeta oficial. b) Mes calendario.- Del primer día al último día de un mes en particular. c) Sistema de registros basado en computadora.- Un sistema de procesamiento de registros en el cual los registros son ingresados, archivados y electrónicamente recuperados a través de un sistema computarizado en lugar de un método manual tradicional en copia de papel. d) Hardware de la computadora.- Una computadora y el equipo físico asociado, directamente involucrado en la performance de las comunicaciones o de las funciones de procesamiento de datos. e) Software de la computadora.- Información escrita o impresa, tales como programas, rutinas y lenguajes simbólicos esenciales para la operación de la computadora. f) Información de respaldo.- Utilización de uno de los varios métodos reconocidos para proveer un medio secundario de almacenamiento de registros. Este respaldo puede ser usado para reconstruir el formato y el contenido de registros archivados electrónicamente en caso de pérdida de, falla de o daño del sistema primario de registros. g) Ingreso de información.- El proceso mediante el cual la información es ingresada dentro de la memoria de un computador o de un medio de almacenamiento. Las fuentes incluyen registros escritos manualmente, información de tiempo real e información generada por computadora. h) Verificación de la información.- Un proceso para asegurar la precisión de los registros de información, mediante la comparación sistemática o al azar de los registros electrónicos con los documentos de información de ingreso manual. i) Firma digital.- Firma autorizada utilizada en mensajes de seguridad. j) Correo electrónico.- La transmisión de mensajes, documentos y otro tipo de comunicación entre sistemas de computación u otros canales de telecomunicación. k) Registro electrónico.- Un contrato, párrafos de las OpSpecs u otro registro creado, generado, enviado, comunicado, recibido o almacenado a través de medios electrónicos. l) Firma electrónica.- Un símbolo electrónico adoptado por una persona con la intención de identificar electrónicamente entradas individuales, verificaciones o las auditorias de registros basados en computadoras y la verificación de autenticidad. m) Período de elegibilidad.- Tres meses calendario: el mes calendario antes del mes de instrucción y/o verificación, el mes de instrucción y/o verificación y el mes calendario después del mes de instrucción y/o verificación. Durante este período, un tripulante o DV debe recibir instrucción periódica, una verificación de vuelo o una verificación de la competencia para permanecer en una condición de calificado. La verificación o _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 3 de 14 Capítulo 11 SISTEMA DE REGISTROS DEL EXPLOTADOR instrucción terminada durante el período de elegibilidad es considerada como que ha sido cumplida en el mes de instrucción y/o verificación. n) Contraseña.- Un código de identificación requerido para acceder a un material archivado. Dispositivo que tiene como fin prevenir que la información sea revisada, editada o impresa por personas no autorizadas. ñ) Información del propietario.- Información que es de propiedad privada del explotador. o) Registro de tiempo real.- Información que es ingresada dentro de un sistema de registros basado en computadora, inmediatamente después de la conclusión de un evento o cumplimiento de una condición, sin que sea inicialmente registrada de forma manual. p) Registros.- Información en un formato predeterminado que muestra que el explotador o su personal ha realizado un evento en particular, ha cumplido un cierto criterio o ha completado una condición específica requerida por la DGAC. q) Seguridad del sistema.- Políticas, procedimientos y estructuras de un sistema designadas para prevenir que los usuarios accedan a las secciones de una base de información a la cual no está autorizado su acceso. r) Mes de instrucción/verificación (mes base).- El mes calendario durante el cual los miembros de la tripulación o un DV deben recibir instrucción periódica requerida, una verificación requerida o un vuelo de familiarización requerido. s) Identificación del usuario.- Una serie de caracteres numéricos y/o alfabéticos asignados a uno o más individuos u organizaciones con el propósito de que puedan acceder a un sistema electrónico para su uso. Sección 2 11.2 Proceso de Aceptación o Aprobación 11.2.1 Generalidades Esta sección contiene información a ser usada por los IPO o IO para la aceptación o aprobación de los sistemas de elaboración y conservación de archivos. El proceso de aceptación o aprobación de los sistemas de archivo sigue los mismos procedimientos de aceptación o aprobación de manuales descritos en el Capítulo de manuales y listas de chequeo de este manual. 11.2.2 Requisitos de las Regulaciones La RAP 121.2815 (b) requiere que la DGAC apruebe el sistema de registros basado en computadora de los explotadores que conducen operaciones según el RAP 121. Todos los otros sistemas de registros deben ser aceptados por la DGAC. Los IPO determinarán que el sistema de registros del explotador se encuentra en cumplimiento con las regulaciones aplicables. 11.2.3 Orientaciones para la Aprobación o Aceptación La DGAC aprobará los sistemas de archivo del Explotador basados en sistemas de computación. Todos los otros sistemas de archivo deben ser aceptables para la DGAC. Los IPO o IO deben determinar si un sistema de archivo es congruente con los requerimientos de la RAP aplicable. _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 4 de 14 Capítulo 11 SISTEMA DE REGISTROS DEL EXPLOTADOR Durante la Certificación inicial, el Explotador debe asegurar que la carta de cumplimiento inicial describa claramente los procedimientos a ser usados por el Explotador para la generación y mantenimiento de los archivos requeridos. Después de la certificación, los IPO o IO deberán conducir en sus programas de vigilancia la evaluación de los archivos de los Explotadores, en forma periódica y rutinaria, para asegurar que están siendo mantenidos y contienen la información requerida para demostrar cumplimiento con las RAP. El Explotador debe desarrollar una sección en su MO que provea los detalles sobre el uso de su sistema de archivos. 11.2.4 Requisitos legales de la firma electrónica La DGAC requiere que el proceso de firma electrónica cumpla el siguiente criterio a ser considerado de manera legal: a) La firma debe ser única para la persona que la usa. Las firmas electrónicas que incorporan tecnología de firma digital deben cumplir este requisito mediante criptografía de clave privada. b) La firma debe ser verificable, a fin de saber si pertenece al usuario. Las firmas digitales cumplen este requisito mediante autenticación de identidad. c) La firma debe estar únicamente bajo el control de la persona que la usa. Una firma digital es controlada mediante un proceso de verificación utilizado para acceder a la clave privada que firma la información de manera electrónica. A medida que la clave es guardada en un archivo protegido con una contraseña personal, la persona que firma es requerida a ingresar su contraseña cada vez que una firma necesite ser aplicada. Como resultado, la firma digital permanece bajo el control de la persona que posee el registro que contiene la clave y la contraseña que desbloquea la misma. Este proceso es el equivalente electrónico a la aplicación de una firma manuscrita en un documento de papel. d) La firma debe ser permanentemente adjuntada a la información de manera que autentique tanto el adjunto de la firma a esa información como la integridad de la información transmitida. e) El signatario debe tener la intención que la firma tenga la misma fuerza y efecto que una firma realizada a mano. Las firmas electrónicas también deben cumplir este estándar si los siguientes ítems son cubiertos: 1) Una persona debe utilizar una identificación de usuario única y una contraseña privada dentro del sistema aplicable cada vez que planea firmar electrónicamente un documento dentro de ese sistema; 2) La persona debe colocar una marca o una firma en el documento, la cual visualmente indica la intención del signatario; y 3) La persona debe incluir la opción de incorporar un mensaje de confirmación junto con la marca o la firma. Todos estos pasos aseguran que la intención sea claramente comprendida. f) Registros electrónicos remitidos o mantenidos de acuerdo con los procedimientos desarrollados bajo esta guía, firmas digitales o electrónicas u otras formas de autenticación electrónica utilizadas de acuerdo con tales procedimientos, no serán negadas de un efecto legal, validez o el cumplimiento de las leyes, solo porque tales registros se encuentren en un formato electrónico. _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 5 de 14 Capítulo 11 SISTEMA DE REGISTROS DEL EXPLOTADOR Sección 3 11.3 Períodos de Vigencia de los Archivos 11.3.1 Generalidades Los IPO o IO deben determinar si el sistema de archivo de un Explotador provee la documentación necesaria para demostrar cumplimiento con las RAP. El adecuado historial deberá ser mantenido por el Explotador para permitir al IPO o IO determinar su cumplimiento en cualquier momento. Esta sección contiene información y guía a ser usada por el IPO o IO para la determinación de los períodos necesarios de vigencia de los archivos. 11.3.2 Categorías de Archivo Con la finalidad de demostrar cumplimiento con las regulaciones, los archivos de entrenamiento y calificación deben ser retenidos en el legajo de cada personal aeronáutico para documentar la vigencia y los requisitos previos de sus calificaciones. a) Archivos permanentes.- Los archivos permanentes son los documentos que acreditan la culminación satisfactoria de los eventos de entrenamiento o calificación, los cuales son requisitos previos para las subsecuentes asignaciones profesionales. Estos archivos deben ser retenidos por todo el tiempo que el empleado sirva para el Explotador, los mismos que deben incluir lo siguiente: • Archivos del Adoctrinamiento Básico; • Archivos de los entrenamientos y las calificaciones iniciales; • Archivos de los entrenamientos de Transición y Promoción de aeronave; • Archivos de la Experiencia Operativa (OE) acreditada. b) Archivos de Vigencia.- Los archivos de vigencia son aquellos documentos que acreditan los eventos de entrenamiento y calificación periódica y continua, los mismos que mantienen vigente las calificaciones del personal aeronáutico. Con la finalidad de mostrar continuidad con las calificaciones, este tipo de archivos deberá ser mantenido por un lapso no menor de dos períodos de renovación. Por ejemplo, cuando un Tripulante de Cabina a realizado su evaluación de refresco en Abril del año 2002, en su legajo personal deberá figurar dicha evaluación y el de Abril del 2001, pasando a desecharse la evaluación de Abril del 2000; y así sucesivamente. Nota.- Los explotadores deben revisar anualmente los escenarios LOFT, a fin de prevenir que cualquier tripulante reciba el mismo escenario más de una vez. Un explotador que revisa los escenarios LOFT con menor frecuencia, debería ser requerido a mantener registros adicionales que aseguren que los miembros de la tripulación no reciben el mismo tipo de entrenamiento en dos ciclos de instrucción consecutiva. c) Archivos de Descalificación.- Las RAP 121.2815 requiere que el Explotador archive cada acción tomada con relación a la descalificación laboral, física o profesional de cualquier miembro de la tripulación o del Despachador de aeronave, y mantenga estos archivos con una antigüedad no menor a los 6 meses calendarios. Cabe señalar que, para los Explotadores bajo la RAP 121, los archivos permanentes y los archivos de recalificación del personal descalificado, o cuyo contrato laboral haya sido declarado cancelado, deberán ser mantenidos hasta los 6 meses posteriores a la descalificación. La RAP 135 exige que estos archivos sean descartados antes de los 12 meses. d) Archivos adicionales.- El Explotador puede mantener archivos adicionales como una condición de autorizaciones especiales de operación. Por ejemplo, un archivo de operación satisfactoria que es _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 6 de 14 Capítulo 11 SISTEMA DE REGISTROS DEL EXPLOTADOR requerido antes que la DGAC pueda otorgar una aprobación para incrementar las operaciones de largo alcance con dos motores (ETOPS). Los Explotadores pueden ser requeridos de mantener información de entrenamiento y de calificación adicional con el fin de justificar cambios en áreas tales como ETOPS, reducción de horas de entrenamiento y especificaciones de operaciones. Los IPO o IO deben alentar a los Explotadores a que mantengan archivos adicionales para propósitos de análisis. Sección 4 11.4 Registros Basados en Computadora 11.4.1. Generalidades Numerosos explotadores se encuentran desarrollando sistemas de registros basados en computadora, permitiendo un mantenimiento de registros más flexible y eficiente. Algunos sistemas basados en computadora ofrecen capacidades de comunicación electrónica, los cuales benefician tanto al explotador como a la DGAC. Esta sección contiene información y guía, las cuales deben ser usadas por los IPO e IO cuando evalúan y aprueban un sistema de registros basado en computadora. 11.4.2. Requisitos de las Regulaciones Las RAP 121 y 135 requieren que los explotadores mantengan ciertos registros de los miembros de la tripulación y de los DV. La RAP 121.2815 (b) requiere que los sistemas de registros basados en computadora sean aprobados por la DGAC. La RAP 135.135 no especifica el método mediante el cual los registros de un explotador RAP 135 son mantenidos ni tampoco requiere una aprobación para los sistemas de registros basados en computadora para explotadores RAP 135. 11.4.3. Guías para la aprobación del Sistema a) Los IPO o IO se asegurarán que los explotadores sigan ciertas guías y remitan cierta información cuando aplican para una aprobación de un sistema de registros basado en computadora. b) Proceso de evaluación y aprobación.- Un explotador RAP 121 puede aplicar para una aprobación de un sistema de registros basado en computadora, el cual es designado para satisfacer ya sea todos los requisitos de la RAP, tales como registros de instrucción. Cuando los IPO o IO evalúan un sistema de registros basado en computadora se asegurarán que el sistema propuesto provee un medio para mantener registros precisos, confiables y vigentes requeridos por la RAP 121. 1) Aplicación a través de una carta.- Los explotadores RAP 121 deben aplicar para la aprobación de los sistemas de registros basados en computadora mediante una carta. i) Contenido de la carta.- La carta de aplicación debe contener la siguiente información: A. Una descripción general del sistema de registros basado en computadora propuesto (incluyendo facilidades, hardware y software a ser utilizados); B. El sistema de respaldo de información a ser usado; C. Accesos y procedimientos de seguridad para el explotador y el personal de la DGAC; D. Procedimientos básicos para el ingreso a la información del personal; E. Una descripción general de cualquier procedimiento especial y sus capacidades; y. F. Tipos de firma digital o electrónica y proceso a ser utilizado. 2) Categorías de registros.- La carta de aplicación debe incluir una o más de las siguientes categorías de registros, las cuales serán mantenidas por el sistema de registros basado en computadora: i.) Registros de instrucción del personal aeronáutico (incluyendo registros de instrucción de pilotos, FM u operadores de sistemas, navegantes, TC, instructores de vuelo, IDE y DV); _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 7 de 14 Capítulo 11 ii.) iii.) iv.) v.) vi.) viii.) ix.) x.) xi.) xii.) xiii.) xiv.) SISTEMA DE REGISTROS DEL EXPLOTADOR Registros de calificación en la aeronave (incluyendo habilitaciones de tipo en aeronave, verificaciones de la competencia y verificaciones de línea); Registros de limitaciones de tiempo de vuelo y de períodos de descanso; Registros de calificación médica (cuando sean aplicables); Registros de calificación de ruta, área y de aeropuertos especiales; Registros de experiencia operacional y/o de familiarización operacional; Registros de experiencia reciente de tripulantes; Designaciones o autorizaciones de IDE; Requisitos de prueba o instrucción especial; Listas de las aeronaves; Manifiestos de carga y liberaciones de vuelo y de despacho; Registros de comunicaciones; y Sistema manual y revisiones. b) Sistemas de registros paralelos.- El IO se asegurará que cualquier explotador que solicita aprobación de un sistema de registros basado en computadora retienen formularios de información de entrada o de otro registro no electrónico pertinente en un sistema de registro paralelo. El IO se asegurará que todos los registros requeridos sean mantenidos mientras el sistema de registros basado en computadora está siendo instalado, probado y evaluado, y el personal que ingresa la información de entrada está siendo entrenado a fin de que pueda reconocer la terminología reglamentaria y los requisitos. c) Evaluación del Sistema.Los IPO o IO evaluarán las capacidades y el nivel de seguridad del sistema de registros basado en computadora. 1) Capacidades del sistema.- Antes de la aprobación, el IPO o IO deberían evaluar cuidadosamente la propuesta del sistema de registros basado en computadora para asegurarse que el sistema es capaz de proveer registros precisos, a tiempo y confiables, tal como es requerido por el RAP 121.2815 (b) El IPO o IO revisará el plan de transición propuesto por el explotador y el manual del usuario y observará la operación del sistema de registros existente del explotador en operación paralela con el sistema de registros basado en computadora propuesto. El alcance de esta evaluación depende de la complejidad del sistema propuesto y del uso previsto. La evaluación de un sistema designado para cumplir con todos los requisitos de las RAP será mucho más compleja que aquella para mantener un sistema de registros en una categoría específica. El IPO se asegurará que la seguridad del sistema, períodos de retención de los registros y la información de respaldo es adecuada. Áreas de problemas potenciales deberán ser identificadas y corregidas antes de la aprobación. 2) Nivel de seguridad.- Los IPO o IO evaluarán el nivel de seguridad del sistema propuesto para asegurarse que la base de información es protegida adecuadamente. i) Acceso autorizado.- Para mantener la integridad de la base de información y registros asociados, el explotador deberá establecer una lista de la o las personas autorizadas a ingresar, modificar, interrogar u obtener datos del sistema computarizado, por su lado, el IPO o IO deberá coordinar con el explotador durante el proceso de aprobación sobre qué personal de la DGAC tendrá acceso al sistema de registros del explotador. Una aproximación que es utilizada con frecuencia es confiar en códigos y contraseñas ii) Monitoreo del acceso de usuarios.- Un representante designado por el explotador deberá activamente monitorear el acceso de usuarios y revisar periódicamente los requisitos de control de acceso. Este representante será específicamente identificado y autorizado en la propuesta y en el manual del usuario del explotador. _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 8 de 14 Capítulo 11 SISTEMA DE REGISTROS DEL EXPLOTADOR iii) Firma electrónica y digital.- Una firma puede estar en forma de firma digital, una imagen digitalizada de una firma en papel, un código electrónico, o cualquier otra forma única de identificación individual que puede ser usada como un medio para autenticar un registro, una entrada de registro, o un documento. El uso de firmas electrónicas digitales mejora la habilidad para identificar a un signatario y ayuda a eliminar las dificultades de trazabilidad asociadas con entradas manuscritas ilegibles y el deterioro de la documentación en papel. El propósito de una firma electrónica digital es similar al propósito de una firma manuscrita o de cualquier otra forma de firma comúnmente aceptada por la DGAC. La firma a mano es universalmente aceptada debido a que esta tiene ciertas cualidades y atributos que deberían ser preservados en cualquier firma electrónica o digital. Por lo tanto, para ser considerada aceptable, una firma digital o electrónica debería poseer dichas cualidades y atributos esenciales de una firma a mano que garantice su autenticidad. A) Los usuarios de firmas electrónicas digitales deberían estar conscientes que no toda la información de identificación encontrada en un sistema electrónico puede constituir una firma. Otras garantías conmensurables con aquellas establecidas para una firma a mano deberían ser provistas. El explotador necesitará proveer la verificación de un acuerdo mediante el cual dicho explotador implementará el uso de firmas electrónicas digitales, intercambios de información, o métodos alternos de registro de información. Este acuerdo escrito significa de alguna manera un registro para memorizar el acuerdo de ambas partes. Dentro del contexto de esta guía un acuerdo escrito puede ser parte de alguna otra forma de documento y éste puede ser un instrumento separado. B) El explotador debería establecer un procedimiento para permitir al personal designado tales como instructores de vuelo, IDE, supervisores de DV y jefes de cabina de tripulantes de cabina a certificar electrónicamente todas las entradas de registros por las cuales ellos son responsables. Esta certificación puede realizarse de una de las siguientes maneras: nombre completo, iniciales o un número de identificación único. A cada persona designada con autorización para realizar tales entradas, se le emitirá un código de acceso individual único y una contraseña a fin de validar la entrada. El explotador puede idear un sistema que requiere la validación oficial, ya sea de una entrada de un registro a tiempo real dentro del sistema, o completar un documento de transmisión escrita para ser ingresado en una entrada de información personal. Si un documento de transmisión escrita es usado, la identificación de la validación oficial debe volverse parte del registro. C) Una entrada en computador, tal como una firma, deberá tener acceso restringido, estar limitado por un código de autenticación y ser cambiado periódicamente. El explotador debería incluir esto en la descripción de su proceso de firma tal como es aprobado en el manual de operaciones.. D) Cualquier registro electrónico remitido o mantenido de acuerdo con procedimientos desarrollados o firmas electrónicas y/o digitales, u otras formas de autenticación electrónica usadas de acuerdo con este procedimiento, no deberían ser negadas de un efecto legal, de validez o de cumplimiento de la ley, debido a que tales registros se encuentran en un formato electrónico. d) Retiro de información no restringida.- Al personal apropiado de la DGAC asignado al explotador, se le debería proveer con un nivel de acceso el cual le permita retirar información no restringida de todos los registros requeridos por la RAP 121. Si el explotador elige utilizar la capacidad del sistema de registro basado en computadora para la designación electrónica de IDE, un nivel apropiado de acceso se le debería proveer al IPO o IO a representantes designados para permitirles entradas de información necesarias. Cualquier documento o información en un formato electrónico debe permanecer accesible a todas las personas, quienes han sido autorizadas a acceder bajo un estatuto, reglamentación o regla para el período requerido por tal estatuto, reglamentación o regla, en una forma que es capaz de ser reproducida con precisión para una referencia posterior, ya sea mediante transmisión, impresión o de otra manera. _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 9 de 14 Capítulo 11 SISTEMA DE REGISTROS DEL EXPLOTADOR e) Capacidad y almacenamiento de la información de respaldo.- El IPO o IO verificará que el explotador ha establecido una capacidad de respaldo que genere un juego completo de registros duplicados ya sean electrónicos o no electrónicos. Estos registros deberán ser almacenados en un lugar separado de la facilidad de almacenamiento de información principal. Estos registros pueden ser guardados de cualquier forma que sea aceptable para el IPO o IO, incluyendo, discos compactos. Debería ser enfatizado que con la aceptación o aprobación electrónica de un sistema manual o su revisión, ningún documento firmado con tinta estará disponible. Para propósitos de autenticación, el material aceptado o aprobado, con la firma electrónica adjunta, debe ser mantenido en un archivo durante la vida de los documentos. Esto requerirá que la DGAC y los explotadores adopten un sistema de respaldo confiable para los sistemas electrónicos. El explotador obtendrá respaldos de la información tan frecuentemente como sea apropiado al nivel de las operaciones y de la complejidad del sistema del explotador. Por ejemplo, un explotador mayor puede realizar un respaldo simultáneo de información electrónico (por Internet), mientras que un explotador pequeño puede realizar respaldos a intervalos menos frecuentes. f) Manual del usuario.- El explotador desarrollará un manual de procedimientos del usuario para la orientación e instrucción de sus empleados. Este manual también debería ser provisto como un documento de referencia para los IO de la DGAC. Este manual no requiere aprobación de la DGAC, pero debe incluir una guía en la estructura del sistema de registros automático y las instrucciones para usar los comandos de la computadora para operaciones tales como: entrada de la información, procesamiento de la información, retiro de la información y generación de reportes. Este manual también debería establecer los procedimientos de seguridad del sistema y las responsabilidades, incluyendo identificación del personal a cargo de los varios niveles de entrada de información, verificación y corrección de la información, auditorias de la información y control de calidad, también debería identificar a los individuos con autoridad para emitir códigos de acceso del usuario y contraseñas. g) Procedimientos de auditoría.- El IPO verificará que los programas del explotador incluyan procedimientos de auditoría que sean adecuados para asegurar la precisión de la base de información. La frecuencia y el alcance de estos procedimientos deberían reflejar la complejidad del sistema de registros basado en computadora y el tamaño de la base de información. h) Otras formas aceptables de firmas.- Otros tipos de firmas pueden ser aceptables para la DGAC. Un ejemplo de una forma aceptable de una firma diferente a un nombre escrito es un sello mecánico. Si una forma de identificación diferente a una firma a mano es usada, el acceso a esa identificación debería ser limitado únicamente al individuo nombrado. Acceso a sellos o códigos de autenticación deberían ser limitados a los usuarios únicamente. A pesar que una firma puede ser realizada de varias formas, la DGAC debe enfatizar que todas las entradas electrónicas pueden no satisfacer necesariamente el criterio que calificaría a una entrada electrónica como una firma aceptable. 11.4.4. Otorgamiento de la aprobación Cuando todos los requisitos han sido cumplidos, el IPO puede ya sea otorgar la aprobación para un sistema completo de registros basado en computadora o para una parte del sistema. Esta aprobación será otorgada mediante Oficio y será implementado en el manual de operaciones, haciendo referencia al manual en el cual la información del sistema de registros es mantenida. 11.4.5 Vigilancia del Sistema a) Los IPO o IO son responsables de conducir la vigilancia del sistema, la cual incluye inspecciones periódicas y auditorias, intervalos de la inspección y la precisión de la entrada de la información. _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 10 de 14 Capítulo 11 SISTEMA DE REGISTROS DEL EXPLOTADOR b) Inspecciones y auditorias.- Una vez que el sistema de registros basado en computadora ha sido aprobado y se encuentra operativo, el IPO se asegurará del cumplimiento de las regulaciones a través de inspecciones periódicas. Estas inspecciones serán conducidas utilizando el mismo criterio de aquellas usadas durante el proceso de aprobación inicial. El IPO debería planificar intervalos de inspección de al menos una vez cada doce meses. La inspección anual normalmente debería ser conducida de acuerdo a los procedimientos establecidos por la DGAC. Durante las inspecciones a los registros del explotador los IO deberán asegurarse sobre la garantía (precisión) de los datos incorporados, quienes son las personas que han sido designadas por el explotador para ingresar al sistema y el nivel de autoridad que le corresponde a cada una de ellas. c) Intervalos de las inspecciones.- Cuando se determine los intervalos de las inspecciones, el IPO considerará lo siguiente: 1) El tamaño de la base de datos; 2) El nivel de sofisticación general de sistema; 3) El alcance de las medidas de seguridad del sistema; y 4) La capacidad y la frecuencia de la función de auto-auditoria del sistema. d) Alcance de la inspección.- El IPO determinará el alcance de la inspección. Puede ser apropiado tomar una muestra de una cantidad pequeña de registros de cada categoría que el sistema está aprobado a mantener, o conducir una inspección en detalle de una categoría específica de registros, tal como la instrucción de tripulantes. e) Precisión de la entrada de la información.- El IPO se asegurará de la precisión de la entrada de la información durante las inspecciones. Una herramienta útil de evaluación podría ser comparar los registros requeridos del explotador con los registros de certificación, inspección y vigilancia de la DGAC. 11.4.6. Capacidades adicionales del Sistema a) Además de la retención y retiro de los registros, el explotador puede solicitar la aprobación de un sistema con capacidades adicionales, tales como comunicaciones electrónicas y vigilancia electrónica. b) Comunicaciones electrónicas.- El explotador puede proveerle al IPO la capacidad de correo electrónico, el cual permitiría al explotador solicitar la designación de cierto personal aeronáutico, tales como IDE. Esta capacidad también permitiría al IPO responder electrónicamente a esos requerimientos, por lo tanto aumentaría la eficiencia tanto del explotador como de la DGAC de acuerdo a sus conveniencias. Para implementar la capacidad de correo electrónico, el explotador debería facilitar al IPO con un sistema de acceso desde su oficina mediante la provisión necesaria de hardware. c) Vigilancia electrónica.- El explotador también puede proveer acceso directo a su sistema de registros basado en computadora para permitir al IPO llevar a cabo sus actividades de vigilancia requeridas, tales como retiro de registros al azar para inspecciones en sitio, auditorias de información, retiros de información selectiva y reportes o sumarios. El explotador debería limitar el acceso a las partes que son utilizadas para retirar información únicamente de los registros requeridos por la RAP 121. _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 11 de 14 Capítulo 11 SISTEMA DE REGISTROS DEL EXPLOTADOR Sección 5 Sistema de documentos de seguridad de vuelo 11.5.1. Introducción 11.5.1.1 El texto siguiente proporciona orientación sobre la organización y elaboración de un sistema de documentos de seguridad de vuelo del explotador. Convendría aclarar que dicha elaboración es un proceso completo y que las modificaciones en cualquiera de los documentos que forman parte del sistema pueden afectar al sistema en su totalidad. Algunas directrices que se aplican a la elaboración de los documentos operacionales que producen tanto los Estados como la industria están al alcance de los explotadores. Sin embargo, puede resultar difícil para los explotadores aplicar de la mejor manera posible estas directrices, ya que figuran en distintas publicaciones. 11.5.1.2 Más aún, las directrices aplicables a la preparación de documentos operacionales tienden a centrarse en un solo aspecto del diseño de los mismos, por ejemplo, en el formato y la tipografía. Rara vez las directrices incluyen el proceso completo de elaboración de documentos operacionales. Es importante que los documentos operacionales sean coherentes entre sí y compatibles con los reglamentos, requisitos del fabricante y principios de factores humanos. Asimismo, es necesario garantizar la compatibilidad entre los departamentos y la coherencia en la aplicación. De ahí la importancia de un enfoque integrado, basado en la noción de documentos operacionales como sistema completo. 11.5.1.3 En las directrices de la presente sección se abordan los aspectos principales de la elaboración de un sistema de documentos de seguridad de vuelo del explotador con objeto de asegurar el cumplimiento del Capítulo B de la RAP 121. Las directrices no sólo se basan en investigación científica, sino también en las mejores prácticas actuales de la industria, asignándose un alto grado de importancia al aspecto operacional. 11.5.1.4 Los programas de instrucción requeridos en los capítulos K de la RAP 121 y H de la RAP 135, deberían formar parte del sistema de documentos de seguridad de vuelo. 11.5.2. Organización 11.5.2.1 El sistema de documentos de seguridad de vuelo debería organizarse de acuerdo con criterios que aseguran el acceso a la información que se requiere para las operaciones de vuelo y de tierra contenida en los distintos documentos operacionales incluyendo el transporte de mercancías peligrosas, que forman el sistema y que facilitan la gestión de la distribución y revisión de los documentos operacionales. 11.5.2.2 La información contenida en el sistema de documentos de seguridad de vuelo debería agruparse según la importancia y el uso de la información, de la manera siguiente: a) información crítica en cuanto al tiempo, por ejemplo, información que puede poner en peligro la seguridad de la operación si no se dispone de ella inmediatamente; b) información sensible en cuanto al tiempo, por ejemplo, información que puede afectar al nivel de seguridad o demorar la operación si no se dispone de ella en un plazo breve; c) información que se utiliza con frecuencia; d) Información de referencia, por ejemplo, información que se necesita desde el punto de vista operacional pero que no corresponde a b) ni a c); y e) información que puede agruparse basándose en la etapa de las operaciones en que se utiliza. _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 12 de 14 Capítulo 11 SISTEMA DE REGISTROS DEL EXPLOTADOR 11.5.2.3 La información crítica en cuanto al tiempo debería figurar al principio y de manera prominente en el sistema de documentos de seguridad de vuelo. 11.5.2.4 La información crítica en cuanto al tiempo, la información sensible en cuanto al tiempo y la información que se utiliza con frecuencia debería proporcionarse en tarjetas y guías de referencia rápida. 11.5.3. Validación El sistema de documentos de seguridad de vuelo debería validarse antes de su introducción, en condiciones prácticas. En la validación deberían incluirse los aspectos críticos del uso de la información con objeto de verificar su eficacia. La interacción entre todos los grupos que puede producirse durante las operaciones también debería incluirse en el proceso de validación. 11.5.4. Diseño 11.5.4.1 El sistema de documentos de seguridad de vuelo debería mantener coherencia en la terminología y en el empleo de términos normalizados para elementos y acciones comunes. 11.5.4.2 Los documentos operacionales deberían incluir un glosario de términos y acrónimos y su definición normalizada. El glosario debería actualizarse periódicamente para asegurar el acceso a la terminología más reciente. Deberían definirse todos los términos, acrónimos y abreviaturas importantes que figuren en el sistema de documentos de vuelo. 11.5.4.3 El sistema de documentos de seguridad de vuelo debería asegurar la normalización en todos los tipos de documentos, incluyendo el estilo, la terminología, la utilización de gráficos y símbolos y el formato en todos ellos. Esto supone la localización homogénea de tipos concretos de información y el empleo sistemático de unidades de medición y de códigos. 11.5.4.4 El sistema de documentos de seguridad de vuelo debería incluir un índice maestro para ubicar, oportunamente, la información incluida en más de un documento operacional. Nota.— El índice maestro debe ir al principio de cada documento y constar de tres niveles como máximo. Las páginas con información relativa a procedimientos no normales o de emergencia deben señalarse de manera especial para tener acceso directo a ellas. 11.5.4.5 El sistema de documentos de seguridad de vuelo debería satisfacer los requisitos del sistema de calidad del explotador, si corresponde. 11.5.5. Implantación Los explotadores deberían seguir la marcha de la implantación del sistema de documentos de seguridad de vuelo para asegurar la utilización apropiada y realista de los documentos, de acuerdo con las características del entorno operacional y de manera tal que resulte operacionalmente pertinente y útil para el personal encargado de las operaciones. Esta vigilancia debería incluir un sistema de intercambio oficial de información para obtener el aporte del personal encargado de las operaciones. 11.5.6. Enmienda 11.5.6.1 Los explotadores deberían elaborar un sistema de control de la recopilación, el examen, la distribución y la revisión de la información para procesar los datos obtenidos de todas las fuentes que corresponden al tipo de operación realizada incluyendo, entre otros, al Estado del explotador, el Estado de diseño, el Estado de matrícula, los fabricantes y los vendedores de equipo. Nota.— Los fabricantes proporcionan información sobre el funcionamiento de aeronaves concretas centrándose en los sistemas y procedimientos de aeronave en condiciones que tal vez no coincidan con los requisitos de los explotadores. Estos deberían asegurarse de que dicha información satisfaga sus necesidades concretas y las de las autoridades locales. _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 13 de 14 Capítulo 11 SISTEMA DE REGISTROS DEL EXPLOTADOR 11.5.6.2 Los explotadores deberían elaborar un sistema de recopilación, examen y distribución de la información para procesar los datos que se deben a cambios originados por ellos, incluyendo los cambios: a) debidos a la instalación de equipo nuevo; b) en respuesta a la experiencia operacional; c) en las políticas y procedimientos del explotador; d) en una certificación del explotador; y e) encaminados a mantener la normalización en la flota. Nota.— Los explotadores deberían asegurarse de que la filosofía de coordinación de los miembros de la tripulación, las políticas y los procedimientos correspondan a sus actividades. 11.5.6.3 El sistema de documentos de seguridad de vuelo debería examinarse: a) periódicamente (por lo menos una vez al año); b) después de acontecimientos importantes (fusiones, adquisiciones, crecimiento rápido, reducciones, etc.); c) a raíz de cambios tecnológicos (introducción de equipo nuevo); y d) al modificarse los reglamentos sobre seguridad operacional. 11.5.6.4 Los explotadores deberían establecer métodos para comunicar la información nueva. Los métodos concretos deberían responder al grado de urgencia de la comunicación. Nota.— Como los cambios frecuentes reducen la importancia de los procedimientos nuevos o modificados, sería conveniente reducir al mínimo los cambios del sistema de documentos de seguridad de vuelo. 11.5.6.5 La información nueva debería examinarse y validarse teniendo en cuenta el efecto en todos los sistemas de documentos de seguridad de vuelo. 11.5.6.6 El método de comunicación de la información nueva debería complementarse con un sistema de seguimiento para asegurar que el personal encargado de las operaciones se mantenga al día. El sistema de seguimiento debería incluir un procedimiento para asegurarse de que el personal en cuestión tenga las actualizaciones más recientes. _____________________________________________________________________________________ Manual del Inspector de Operaciones Nueva Edición, 10/10/2014 Página 14 de 14