Ledningssystem för verksamhetsinformation

Ledningssystem för verksamhetsinformation – ISO 30300-familjen
Dessa standarder vänder sig till högsta ledningen och till dem som ansvarar för implementeringen.

Syfte:
att ge ledningen de redskap den behöver för att införa, organisera och följa upp en önskvärd ordning för organisationens informationsförvaltning, beskriven i ISO 30301.

För råd om hur organisationen kan använda standarder  hänvisas till Om ramverk .

LVI: Styrande ramverk

SS-ISO 30300 Information och dokumentation – Hantering av verksamhetsinformation – Grundläggande begrepp och terminologi

Denna standard innehåller termer och begrepp som är gemensamma för hela ramverket. De baseras på ISO:s tekniska kommitté ISO/TC 37 och har utarbetats enligt ett s k begreppssystem som beskriver relationen mellan olika begrepp samt områdesrelaterade termer för dessa begrepp.

Högsta ledningen definieras som person eller grupp av personer som på högsta nivå leder och styr en organisation.

Anm 1: Högsta ledningen har rätten att delegera befogenheter och tillhandahålla resurser inom organisationen.
Anm 2: OM ledningssystemet endast omfattar en del av en organisation avses med högsta ledingen de personer som leder och styr denna del av organisationen.

SS-ISO 30301 Information och dokumentation – Ledningssystem för verksamhetsinformation – Krav

ISO 30301 är ett redskap för högsta ledningen och personer som ansvarar för implementering – inklusive riskhantering, revision, IT, informationssäkerhet. 
Högsta ledningen ska fastställa policy och mål för verksamhetsinformationen som baseras på organisationens och omvärldens krav. 

Ledningssystemet ska innefatta
– definierade roller och ansvarsområden
– systematiska informationsförvaltande processer
– mätning och utvärdering
– granskning och ständig förbättring (planera-genomföra-utvärdera-förbättra)

Organisationen ska
– säkerställa att LVI integreras i organisationens processer
– planera, implementera och styra de dokumentationsprocesser som behövs för att uppfylla organisationens krav
– analysera verksamhetsprocesserna och fastställa vilken verksamhetsinformation som ska skapas och registreras – samt riskbedöma om detta inte sker.  

“Detta dokument är tillämpligt för organisationer som vill:
— etablera, implementera, förvalta och förbättra LVI som stöd för sin verksamhet,
— försäkra sig om överensstämmelse med sin antagna policy för
    verksamhetsinformation,
— visa överensstämmelse med detta dokument genom att
    a) genomföra egenbedömning och egenförklaring eller
    b) bekräfta sin egenförklaring genom extern part eller
    c) certifiera sitt LVI genom extern part.”

Källa: SiS/TK 546

SS-ISO 30302 Information och dokumentation – Ledningssystem för verksamhetsinformation – Riktlinjer för införande

Denna standard ger praktiska råd om implementeringen av ISO 30301. Den riktas till dem som ansvarar för införande och upprätthållande av ett LVI men kan även vara ett stöd för högsta ledningens beslut om införande av ett LVI, dess omfång och hur det ska implementeras.   

Relaterade standarder och tekniska rapporter: Processer för verksamhetsinformation

Dessa standarder vänder sig främst till dem som har  operativt ansvar för informationsförvaltningen.

Det är vår ambition att efterhand bygga ut denna sida med ajourhållen information om  standarder som hanteras av SiS/TK 546 och pågående standardiseringsarbete.  

Grunder för hantering

SS-ISO 15489-1: Dokumentation – Hantering av verksamhetsinformation – Del 1: Grunder och principer

ISO 15489 är en fördjupning av ISO 30301 som främst riktas till de operativt ansvariga, med verksamhetsinformationen i fokus. 
Den publicerades år 2001 men hade en lång förhistoria i Australien.
I denna standard återfinns alla avgörande principer för den moderna, huvudsakligen elektroniska informationsförvaltningen beskrivna och konkretiserade.  

Den senaste versionen från 2016 kännetecknas av en starkare sammanknytning av organisationens verksamhetsprocesser och de informationsförvaltande processer som krävs för att verksamhetsinformationen ska erhålla det evidensvärde som krävs. Centralt i sammanhanget är att värderingen av verksamhetsinformationen baseras på en analys av den arbetsprocess där informationen upprättas, fångas in och hanteras.  

Standarden definierar de begrepp och principer som rör skapande, registrering och hantering av verksamhetsinformation:

Om verksamhetsinformation
Information som skapas, tas emot och bevaras som belägg och som tillgångar, av en organisation eller en person, för att fullgöra rättsliga skyldigheter eller vid verksamhetstransaktioner.

– upprättande, infångande och hantering av verksamhetsinformation är
  en del av organisationens verksamhetsprocesser

– verksamhetsinformationens värde som evidens och informationskälla mäts utifrån
  egenskaperna autenticitet, tillförlitlighet, integritet, användbarhet

Om informationsförvaltning
Område med ansvar för en effektiv och systematisk styrning av att skapa, ta emot, bevara, använda och gallra verksamhetsinformation, inklusive processer för att registrera och bevara belägg för och information om transaktioner och åtgärder inom en verksamhet i form av verksamhetsinformation. 

Om metadata för verksamhetsinformation
Verksamhetsinformationens värde som evidens säkras med hjälp av metadata som beskriver verksamhetskontext (process), plats i verksamhetsinformationens struktur, relation till rättsliga och sociala kontexter samt relation till enheter som skapar och hanterar verksamhetsinformationen

Om system för verksamhetsinformation:
– system som hanterar verksamhetsinformationen ska möjliggöra en hantering som bevarar dess egenskaper 
– tillförlitligt, säkert, överensstämmande med interna och externa krav, heltäckande, systematiskt

Om informationsvärdering (appraisal)
– avser värdet för den egna organisationen, dess omvärld och
  eftervärld.
– avser både informationsvärde och säkerhetsaspekter.
– görs på processnivå, i förväg
– baseras på kunskap om vad som uträttas i processen och varför det
  uträttas

Om processbaserad klassificering
– klassificering av verksamhetens processer och hantering av
  schema som visar processernas plats i en verksamhetskontext

SS-ISO 23081-1: Information och dokumentation – Metadata för verksamhetsinformation del 1: Principer

ISO 23081-1 covers the principles that underpin and govern records management metadata. These principles are applicable to:
– records and their metadata;
– all processes that affect them;
– any system in which they reside;
– any organization that is responsible for their management.

SS-ISO 23081-2: Information och dokumentation – Metadata för verksamhetsinformation del 2: Frågeställningar kring begrepp och införande

“ISO 23081-serien beskriver metadata för verksamhetsinformation. Denna del av ISO 23081 fokuserar på ramverket för definition av metadataelement för hantering av verksamhetsinformation och anger ett generiskt uttryck för metadataelement, antingen dessa är fysiska, analoga eller digitala, i överensstämmelse med principerna i ISO 23081-1.
Den ger en utökad logisk grund för metadata för hantering av verksamhetsinformation inom organisationer, konceptuella modeller för metadata samt elementuppsättning av generiska metadatatyper på hög nivå, lämpliga för alla miljöer som exempelvis innefattar aktuella dokument eller hantering av implementeringar av verksamhets- eller arkivsystem. Den definierar generiska metadatatyper för både entiteter av verksamhetsinformation och andra entiteter som behöver hanteras för att dokumentera och förstå verksamhetsinformationens kontext. Denna del av ISO 23081 identifierar också, för nyckelentiteter, ett minsta antal fasta aggregeringsnivåer som krävs för interoperabilitet. De modeller och generiska metadatatyper som beskrivs i denna del av ISO 23081 är främst fokuserade på entiteten “verksamhetsinformation”. Den är dock även relevant för andra entiteter.”

Se SIS TK 546  

SS-ISO 23081 – 3: Information och dokumentation – Dokumenthantering (Records management) – Metadata för verksamhetsinformation del 3: Metod för egenbedömning

“This Technical Report provides guidance on conducting a self-assessment on records metadata in relation to the creation, capture and control of records.

The self-assessment helps to:
a) identify the current state of metadata capture and management in or across organizations;
b) identify priorities of what to work on and when;
c) identify key requirements from ISO 23081-1:2006 and ISO 23081-2:2009;
d) evaluate progress in the development of a metadata framework for the implementation of specific systems and projects;
e) evaluate system and project readiness (move to the next phase in a system or project) when including records metadata functionality in a system. A records metadata readiness evaluation is provided for key steps from project inception through to the implementation/maintenance phase.”

Se SIS TK 546  

Analysmetoder

SIS-ISO/TR 26122: Information och dokumentation – Analys av verksamhetsprocesser för hantering av verksamhetsinformation

SIS-ISO/TR 18128: Riskanalys för processer och system som hanterar verksamhetsinformation

SIS-ISO/TR 21946: Information och dokumentation – Värdering för hantering av verksamhetsinformation

System för verksamhetsinformation

SS-ISO 16175-1: Information och dokumentation – Processer och funktionella krav på programvara för hantering av verksamhetsinformation – Del 1: Funktionella krav och tillhörande vägledning för applikationer som hanterar digital verksamhetsinformation

SIS-ISO/TS 16175-2: Information och dokumentation – Processer och funktionella krav på programvara för hantering av verksamhetsinformation – Del 2: Vägledning för att välja, designa, införa och upprätthålla programvara för hantering av verksamhetsinformation

Specifika processer

SIS-ISO/TR 13028: Information och dokumentation -Riktlinjer för digitalisering av verksamhetsinformation

SS-ISO 13008: Information och dokumentation – Arbetssätt för konvertering och migrering av digital verksamhetsinformation

SIS-ISO/TR 21965: Information och dokumentation – Hantering av verksamhetsinformation i verksamhetsarkitektur

Certifiering

SS-ISO/IEC TS 17021-14 Krav på organ som tillhandahåller revision och certifiering av ledningssystem – Del 14: Kompetenskrav för revision och certifiering av ledningssystem för verksamhetsinformation