Centrala begrepp

"Verksamhetsinformation" och "Informationsförvaltning" enligt ISO 30300 och ISO 15489

Verksamhetsinformationen är enligt definitionen i ISO 30300 information som
“… skapas, tas emot och underhålls som bevis och/eller som en tillgång av en organisation eller person för att uppfylla legala förpliktelser eller för att utföra transaktioner i verksamheten, oavsett typ av medium och format.” (§ 3 2 10)

Ordet ”information” får i detta fall sin innebörd av sammanhanget och syftet. Det informationsobjekt som beskrivs består av information som uppstår och erhåller värde i organisationens verksamhet, dvs som dokumenterar verksamheter, transaktioner och händelser.

Förvaltningen av denna verksamhetsinformation beskrivs så här i ISO 15489:

”…verksamhetsområde med ansvar för en effektiv och systematisk kontroll av att verksamhetsinformation skapas, tas emot, kvarhålls, används och vid behov avhänds, vari ingår processer för att urskilja, hantera och förvalta bevis för och information om verksamhetsaktiviteter och transaktioner i form av verksamhetsinformation.” (§ 3.15)

Informationssäkerhet

Definition skydd av informationstillgångar avseende konfidentialitet, riktighet och tillgänglighet
Anmärkning
Informationssäkerhet kan uppnås genom en uppsättning säkerhetsåtgärder för bevarande av egenskaper som konfidentialitet, riktighet och tillgänglighet men även spårbarhet, autenticitet, ansvarsskyldighet, oavvislighet och auktorisation. Informationssäkerhet omfattar områdena organisatorisk säkerhet och teknisk säkerhet. (MSB:s termbank)

"Värdering" (appraisal) enligt SS-ISO 30300

Analys och utvärdering av verksamhetens funktioner och processer, kontext och risker i syfte att fastställa krav på verksamhetsinformation.

Anmäkning 1 till termpost: Begreppet värdering, som det definieras här, är avsett att inkludera både värdering av verksamhetsinformation, som rör skapande och regístrering, aktiva och delvis aktiva stadier i hanteringen av verksamhetsinformation och arkivmässig värdering, som rör slutligt avhändande. Notera att det är viktigt att värderingen används för att identifiera krav på kvarhållande, utarbeta gallringsbeslut och identifiera verksamhetsinformation som kan utgöra en del av det kulturarv som arkiven är.
Anmärkning 2 till termpost: Värdering är en återkommande process inom en organisation.

I den praktiska verksamheten finns stora fördelar med att samordna denna värdering med den riskanalys som krävs för informationssäkerhetsarbetet.

Verksamhetsinformation och allmän handling

Definitionen av verksamhetsinformation ligger väldigt nära den definition av handlingsbegreppet (”records”) som förekommer i den internationella dokumenthanteringsstandarden (SS-ISO 15489-2016). Den är tillämpbar utan reservationer i företag och privata organisationer och har även stora beröringspunkter med ”allmän handling” hos svenska myndigheter.

En viktig skillnad är dock att det verksamhetsrekvisit som beskrivs i ISO 30300 – den processuella anknytningen – inte är lika starkt när det gäller allmän handling. Här gäller istället de formella rekvisit som beskrivs i 2 kap TF och som i första hand avser att säkra allmänhetens tillgång till myndigheternas handlingar. Definitionen av verksamhetsinformation enligt ISO 30300 och allmän handling enligt TF kap 2 innebär att den del av myndighetens handlingar som ännu ej är allmänna ändå kan vara verksamhetsinformation, t ex arbetshandlingar tillkomna i transaktioner som tillhör verksamheten – men att en del av myndighetens handlingar å andra sidan blir allmänna genom att uppfylla 2 kap TF, även om de ej tillkommit som resultat av transaktioner hos myndigheten. .

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Informationsförvaltning

Hem

informationsförvaltning

Ramverk

Ledning

Klassificering

Digitalisering

Manual

Resurser

Omvärldsbevakning