Informationsförvaltning och informationssäkerhet
Informationsförvaltning och informationssäkerhetsarbete drivs med stöd av olika standarder och upprätthålls i våra organisationer av olika yrkesgrupper. SS-ISO 30300-familjen och SS-ISO 27000-familjen tillhör gruppen av ledningssystem där vi även finner ledningssystemen för kvalitet och miljöledningssystemet (SS-ISO 9001 och SS-ISO 14001). Ledningssystemens uppbyggnad främjar en önskvärd samordning – önskvärd inte minst för att undvika den administrativa trötthet som infinner sig vid administrativt dubbelarbete.
“Informationsförvaltning” är ett vidare begrepp än “informationssäkerhet” – det innefattar informationssäkerheten men inrymmer på samma gång fler funktioner (se “Centrala begrepp”). Informationsförvaltning och informationssäkerhet är å andra sidan så sammanlänkande rent funktionellt att de i organisationen bör hanteras samordnat. Dokumentation och arkiv är i själva verket svar på en grundläggande riskanalys, så självklar att den ofta inte uppfattas: vad händer om jag inte dokumenterar? Vad händer om jag missköter min dokumentation? Åtgärder och arrangemang för informationssäkerhet är nödvändiga för att nå målen med dokumenthantering och arkiv.
I den praktiska modell för informationsförvaltning som presenteras i LVI-manualen har vi av dessa skäl sammanfört informationsförvaltande åtgärder med informationssäkerhet .
Svenska institutet för standarder (SiS) om ISO 30300 och ISO 27000:
“Hur förhåller sig LVI till ledningssystem för informationssäkerhet?
LVI har ett särskilt nära samband med ledningssystemet för informationssäkerhet (LIS), genom att även LIS syftar till att stödja hanteringen av informationstillgångar. LIS är en del av den informationstekniska standardiseringen och är utformat för att säkerställa
säkerhetsåtgärder som ger skydd för informationstillgångar och som ger förtroende för organisationens intressenter. LVI syftar till att skapa och styra verksamhetens information, i form av både informationstillgångar och bevis, så att den blir både tillförlitlig, äkta,
fullständig och användbar. LVI och LIS kompletterar varandra på olika sätt vad gäller system för ledning av hanteringen av informationstillgångar….”
SiS/TK 546 – Introduktion till LVI