Ledningssystem för verksamhetsinformation
Ledningssystem för verksamhetsinformation – ISO 30300-familjen
Dessa standarder vänder sig till högsta ledningen och till dem som ansvarar för implementeringen.
Syfte:
att ge ledningen de redskap den behöver för att införa, organisera och följa upp en önskvärd ordning för organisationens informationsförvaltning, beskriven i ISO 30301.
För råd om hur organisationen kan använda standarder hänvisas till Om ramverk .
LVI: Styrande ramverk
SS-ISO 30300 Information och dokumentation – Hantering av verksamhetsinformation – Grundläggande begrepp och terminologi
Denna standard innehåller termer och begrepp som är gemensamma för hela ramverket. De baseras på ISO:s tekniska kommitté ISO/TC 37 och har utarbetats enligt ett s k begreppssystem som beskriver relationen mellan olika begrepp samt områdesrelaterade termer för dessa begrepp.
Högsta ledningen definieras som person eller grupp av personer som på högsta nivå leder och styr en organisation.
Anm 1: Högsta ledningen har rätten att delegera befogenheter och tillhandahålla resurser inom organisationen.
Anm 2: OM ledningssystemet endast omfattar en del av en organisation avses med högsta ledingen de personer som leder och styr denna del av organisationen.
SS-ISO 30301 Information och dokumentation – Ledningssystem för verksamhetsinformation – Krav
ISO 30301 är ett redskap för högsta ledningen och personer som ansvarar för implementering – inklusive riskhantering, revision, IT, informationssäkerhet.
Högsta ledningen ska fastställa policy och mål för verksamhetsinformationen som baseras på organisationens och omvärldens krav.
Ledningssystemet ska innefatta
– definierade roller och ansvarsområden
– systematiska informationsförvaltande processer
– mätning och utvärdering
– granskning och ständig förbättring (planera-genomföra-utvärdera-förbättra)
Organisationen ska
– säkerställa att LVI integreras i organisationens processer
– planera, implementera och styra de dokumentationsprocesser som behövs för att uppfylla organisationens krav
– analysera verksamhetsprocesserna och fastställa vilken verksamhetsinformation som ska skapas och registreras – samt riskbedöma om detta inte sker.
“Detta dokument är tillämpligt för organisationer som vill:
— etablera, implementera, förvalta och förbättra LVI som stöd för sin verksamhet,
— försäkra sig om överensstämmelse med sin antagna policy för
verksamhetsinformation,
— visa överensstämmelse med detta dokument genom att
a) genomföra egenbedömning och egenförklaring eller
b) bekräfta sin egenförklaring genom extern part eller
c) certifiera sitt LVI genom extern part.”
Källa: SiS/TK 546
SS-ISO 30302 Information och dokumentation – Ledningssystem för verksamhetsinformation – Riktlinjer för införande
Denna standard ger praktiska råd om implementeringen av ISO 30301. Den riktas till dem som ansvarar för införande och upprätthållande av ett LVI men kan även vara ett stöd för högsta ledningens beslut om införande av ett LVI, dess omfång och hur det ska implementeras.
Relaterade standarder och tekniska rapporter: Processer för verksamhetsinformation
Dessa standarder vänder sig främst till dem som har operativt ansvar för informationsförvaltningen.
Det är vår ambition att efterhand bygga ut denna sida med ajourhållen information om standarder som hanteras av SiS/TK 546 och pågående standardiseringsarbete.
Grunder för hantering
SS-ISO 15489-1: Dokumentation – Hantering av verksamhetsinformation – Del 1: Grunder och principer
ISO 15489 är en fördjupning av ISO 30301 som främst riktas till de operativt ansvariga, med verksamhetsinformationen i fokus.
Den publicerades år 2001 men hade en lång förhistoria i Australien.
I denna standard återfinns alla avgörande principer för den moderna, huvudsakligen elektroniska informationsförvaltningen beskrivna och konkretiserade.
Den senaste versionen från 2016 kännetecknas av en starkare sammanknytning av organisationens verksamhetsprocesser och de informationsförvaltande processer som krävs för att verksamhetsinformationen ska erhålla det evidensvärde som krävs. Centralt i sammanhanget är att värderingen av verksamhetsinformationen baseras på en analys av den arbetsprocess där informationen upprättas, fångas in och hanteras.
Standarden definierar de begrepp och principer som rör skapande, registrering och hantering av verksamhetsinformation:
Om verksamhetsinformation
Information som skapas, tas emot och bevaras som belägg och som tillgångar, av en organisation eller en person, för att fullgöra rättsliga skyldigheter eller vid verksamhetstransaktioner.
– upprättande, infångande och hantering av verksamhetsinformation är
en del av organisationens verksamhetsprocesser
– verksamhetsinformationens värde som evidens och informationskälla mäts utifrån
egenskaperna autenticitet, tillförlitlighet, integritet, användbarhet
Om informationsförvaltning
Område med ansvar för en effektiv och systematisk styrning av att skapa, ta emot, bevara, använda och gallra verksamhetsinformation, inklusive processer för att registrera och bevara belägg för och information om transaktioner och åtgärder inom en verksamhet i form av verksamhetsinformation.
Om metadata för verksamhetsinformation
Verksamhetsinformationens värde som evidens säkras med hjälp av metadata som beskriver verksamhetskontext (process), plats i verksamhetsinformationens struktur, relation till rättsliga och sociala kontexter samt relation till enheter som skapar och hanterar verksamhetsinformationen
Om system för verksamhetsinformation:
– system som hanterar verksamhetsinformationen ska möjliggöra en hantering som bevarar dess egenskaper
– tillförlitligt, säkert, överensstämmande med interna och externa krav, heltäckande, systematiskt
Om informationsvärdering (appraisal)
– avser värdet för den egna organisationen, dess omvärld och
eftervärld.
– avser både informationsvärde och säkerhetsaspekter.
– görs på processnivå, i förväg
– baseras på kunskap om vad som uträttas i processen och varför det
uträttas
Om processbaserad klassificering
– klassificering av verksamhetens processer och hantering av
schema som visar processernas plats i en verksamhetskontext
SS-ISO 23081-1: Information och dokumentation – Metadata för verksamhetsinformation del 1: Principer
ISO 23081-1 covers the principles that underpin and govern records management metadata. These principles are applicable to:
– records and their metadata;
– all processes that affect them;
– any system in which they reside;
– any organization that is responsible for their management.
SS-ISO 23081-2: Information och dokumentation – Metadata för verksamhetsinformation del 2: Frågeställningar kring begrepp och införande
“ISO 23081-serien beskriver metadata för verksamhetsinformation. Denna del av ISO 23081 fokuserar på ramverket för definition av metadataelement för hantering av verksamhetsinformation och anger ett generiskt uttryck för metadataelement, antingen dessa är fysiska, analoga eller digitala, i överensstämmelse med principerna i ISO 23081-1.
Den ger en utökad logisk grund för metadata för hantering av verksamhetsinformation inom organisationer, konceptuella modeller för metadata samt elementuppsättning av generiska metadatatyper på hög nivå, lämpliga för alla miljöer som exempelvis innefattar aktuella dokument eller hantering av implementeringar av verksamhets- eller arkivsystem. Den definierar generiska metadatatyper för både entiteter av verksamhetsinformation och andra entiteter som behöver hanteras för att dokumentera och förstå verksamhetsinformationens kontext. Denna del av ISO 23081 identifierar också, för nyckelentiteter, ett minsta antal fasta aggregeringsnivåer som krävs för interoperabilitet. De modeller och generiska metadatatyper som beskrivs i denna del av ISO 23081 är främst fokuserade på entiteten “verksamhetsinformation”. Den är dock även relevant för andra entiteter.”
SS-ISO 23081 – 3: Information och dokumentation – Dokumenthantering (Records management) – Metadata för verksamhetsinformation del 3: Metod för egenbedömning
“This Technical Report provides guidance on conducting a self-assessment on records metadata in relation to the creation, capture and control of records.
The self-assessment helps to:
a) identify the current state of metadata capture and management in or across organizations;
b) identify priorities of what to work on and when;
c) identify key requirements from ISO 23081-1:2006 and ISO 23081-2:2009;
d) evaluate progress in the development of a metadata framework for the implementation of specific systems and projects;
e) evaluate system and project readiness (move to the next phase in a system or project) when including records metadata functionality in a system. A records metadata readiness evaluation is provided for key steps from project inception through to the implementation/maintenance phase.”
