SS-ISO 30300 Information och dokumentation – Hantering av verksamhetsinformation – Grundläggande begrepp och terminologi.

Denna standard innehåller termer och begrepp som är gemensamma för hela ramverket. De baseras på ISO:s tekniska kommitté ISO/TC 37 och har utarbetats enligt ett s k begreppssystem som beskriver relationen mellan olika begrepp samt områdesrelaterade termer för dessa begrepp.

Högsta ledningen definieras som person eller grupp av personer som på högsta nivå leder och styr en organisation.

Anm 1: Högsta ledningen har rätten att delegera befogenheter och tillhandahålla resurser inom organisationen.

Anm 2: OM ledningssystemet endast omfattar en del av en organisation avses med högsta ledingen de personer som leder och styr denna del av organisationen.

SS-ISO 30301 Information och dokumentation – Ledningssystem för verksamhetsinformation – Krav

ISO 30301 är ett redskap för högsta ledningen och personer som ansvarar för implementering – inklusive riskhantering, revision, IT, informationssäkerhet.
Högsta ledningen ska fastställa policy och mål för verksamhetsinformationen som baseras på organisationens och omvärldens krav.

Ledningssystemet ska innefatta
– definierade roller och ansvarsområden
– systematiska informationsförvaltande processer
– mätning och utvärdering
– granskning och ständig förbättring (planera-genomföra-utvärdera-förbättra)

Organisationen ska
– säkerställa att LVI integreras i organisationens processer
– planera, implementera och styra de dokumentationsprocesser som behövs för att uppfylla organisationens krav
– analysera verksamhetsprocesserna och fastställa vilken verksamhetsinformation som ska skapas och registreras – samt riskbedöma om detta inte sker.

“Detta dokument är tillämpligt för organisationer som vill:
— etablera, implementera, förvalta och förbättra LVI som stöd för sin verksamhet,
— försäkra sig om överensstämmelse med sin antagna policy för
verksamhetsinformation,
— visa överensstämmelse med detta dokument genom att
a) genomföra egenbedömning och egenförklaring eller
b) bekräfta sin egenförklaring genom extern part eller
c) certifiera sitt LVI genom extern part.”

Källa: SiS/TK 546

SS-ISO 30302: 2022 Information och dokumentation – Ledningssystem för verksamhetsinformation – Riktlinjer för införande.

Nu i svensk översättning

Den ger riktlinjer för införandet av ett LVI i överensstämmelse med ISO 30301. Den är avsedd att användas tillsammans med ISO 30301 och beskriver de aktiviteter som ska genomföras vid utformning, införande och övervakning av ett ledningssystem för verksamhetsinformation.

Standarden kan tillämpas i alla typer av organisationer (t.ex. kommersiella företag, statliga myndigheter, ideella organisationer)  oavsett storlek. Standarden är avsedd att användas av de personer som har ansvaret för att leda införandet och förvaltningen av ledningssystemet men kan också hjälpa högsta ledningen att fatta beslut när det gäller etablerande, omfattning och införande av ledningssystem i organisationen.