SiS/TK 546 Informationsförvaltning
SiS tekniska kommitté 546 svarar för arbetet med standarder som tillhör informationsförvaltningens olika grenar, i Sverige och internationellt.
På SiS’ hemsida finns information om kommitténs uppdrag och aktiviteter.
TK 546 har även presenterat en introducerande text om Ledningssystem för verksamhetsinformation som vi rekommenderar.

ISO har funnits länge. 1926 bildades ISA som arbetade med standardisering av alla möjliga tekniska frågor. 1947 bytte organisationen namn till ISO och inbegrep även de ”mjuka” ämnena och inte bara ren teknik.
ISO är en internationell organisation med medlemmar från olika länder över hela världen. Arbetet är fördelat på olika technical committees (TC) av vilka TC 46 är en. De tekniska kommittéerna kan sedan vara indelade i subcommittes (SC) och arbetsgrupper(WG). Medlemmar i ISO är standardiseringsorganisationen i respektive land som i sin tur är organiserad ungefär på samma sätt som ISO med kommittéer och arbetsgrupper. I Sverige är det SIS som är medlem i ISO. De olika tekniska kommittéerna(TK) i SIS speglar, dvs arbetar med samma frågor som, olika kommittéer i ISO. SIS/TK 546 arbetar mot TC 46/SC 11 med frågor som rör informationsförvaltning och SIS/TK 318 arbetar mot JTC 1, som är en sammansatt kommitté, med frågor som rör bl a informationssäkerhet. Båda dessa kommittéer är alltså del av SIS och därmed också del av det arbete som bedrivs med de här frågorna inom ISO. Arbetet med att ta fram nya standarder och andra publikationer och/eller kommentera texterna, både i de internationella och de nationella kommitteerna och arbetsgrupperna utförs av aktiva och engagerade personer som är medlemmar i grupperna.
ISO/TC 46/ SC 11
ISO TC 46/SC 11 är den kommitte inom ISO som arbetar med att ta fram regelverk och kravställningar för hur verksamhetsinformation skall och bör hanteras. De viktigaste är SS-ISO 30301 Ledningssystem för verksamhetsinformation och SS-ISO 15489 som är grundstandarden för hantering av verksamhetsinformation. SC 11har tagit fram många andra Internationella Standarder(IS), Tekniska Specifikationer(TS) och Tekniska Rapporter(TR) som kompletterar 30301 och 15489. Alla produkter kan antas som svenska standarder, TS och TR. De får då en svensk titel och kan köpas från SIS som är den svenska standardiseringsorganisationen. Några av dessa är också översatta till svenska.
Arbetet bedrivs i olika arbetsgrupper (WG) som ofta har specificerade inriktningar. I de fall det är lite osäkert om det kan bli en arbetsuppgift/projekt för en WG utreds detta i en Ad Hoc Grupp (AHG).
Den svenska kommitte som arbetar med samma frågor är TK 546. Kommittens medlemmar deltar i det internationella arbetet med att ta fram nya produkter och/eller röstar på och kommenterar de olika texterna. Det finns alltså stora möjligheter att påverka det internationella arbetet så att det är tillämpbart i vår svenska kontext.
SC 11:s scope, dvs vad arbetsområdet och inriktningen omfattar uttrycks så här
Scope:
Standardization of best practices in managing archives and records by providing a managerial framework, as well as standards and guidance, for the design and application of records practices and processes to ensure authoritative and reliable information and evidence of business activity in organizations.
Exclusions: Technologies and technical processes within the scope of TC171.
Syftet med arbetet och vad man vill uppnå med de publikationer som tas fram är detta
Take a leading role in improving best practices in managing records by providing a framework, standards, and guidance for the design and application of records practices and processes
Records Management
Field of management responsible for the efficient and systematic control of the creation, receipt, maintenance, use, preservation and disposition of records, including processes for capturing and maintaining evidence of, and information about, business activities and transactions in the form of records.
Standarder för hantering av verksamhetsinformation är viktigt och en bra hjälp för styrning av informationsförvaltningen i en organisation.
RM-Standarden var det första och kanske viktigaste projekt som drevs i ISO TC 46 SC 11. Det var med den standarden arbetet med att standardisera hantering av verksamhetsinformation började. Standardiseringsarbetet i SC 11 riktar in sig på principer inom det här området, inte teknik eller detaljföreskrifter. SC 11 startade sitt arbete 1998 och hade från början bara ca 15 deltagare men nu är det många fler. SC 11 har 35 deltagande länder och 13 observerande.
När kvalitetsstandarden ISO 9000 kom blev hantering av verksamhetsinformation en viktig del av kvalitetsarbetet. Även om ISO 9000 kunde sägas vara tydlig i sina krav visste företagen inte hur man skulle göra. Därför ville man ha en standard som kunde ge en grund att stå på för dem som ville ha bra hantering av sin verksamhetsinformation som motsvarade kraven i bl a ISO 9000 och 27000. Det var därför 15489 kom till.
Ledningssystemet för verksamhetsinformation (LVI) uppfyller de krav på förvaltning av information som finns i andra ledningssystemstandarder på samma sätt som de kan hjälpa till att uppfylla de krav på hur information ska förvaltas som finns i ledningssystemet för verksamhetsinformation och dess relaterade standarder.
TC Joint Technical Committee ISO/IEC JTC 1, Information Technology/SC 27
Startade sin verksamhet 1989. ISO/IEC JTC 1/SC 27 utvecklar standarder, Tekniska specifikationer och rapporter och andra dokument när det gäller informationssäkerhet, cybersäkerhet och integritetsskydd.
Från starten såg SC 27 hur viktigt det var att utveckla standarder som inriktar sig på oberoende säkerhetsutvärderingar och säkerhetsåtgärder tillämpade på IT-produkter och system och detta ledde till publiceringen av ISO/IEC 15048 och relaterade standarder. Det finns många exempel på den progressiva och framåttänkande inriktningen på SC 27:s arbete inklusive pionjärarbetet på området metoder och teknik för kryptografi.
Gruppen svarar upp mot samhälleliga behov av skydd för personlig data genom t ex ISO/IEC 27701 och andra standarder för integritetsskydd. Den riktar in sig på säkerhet rörande användning och tillämpning av tekniker såsom IoT, Big Data och molntjänster och områden såsom internetsäkerhet, applikationssäkerhet, säkerhet i relationer med leverantörer och trovärdighet.
Scope:
The development of standards for the protection of information and ICT. This includes generic methods, techniques and guidelines to address both security and privacy aspects, such as:
Security requirements capture methodology;
Management of information and ICT security; in particular information security management systems, security processes, and security controls and services;
Cryptographic and other security mechanisms, including but not limited to mechanisms for protecting the accountability, availability, integrity and confidentiality of information;
Security management support documentation including terminology, guidelines as well as procedures for the registration of security components;
Security aspects of identity management, biometrics and privacy;
Conformance assessment, accreditation and auditing requirements in the area of information security management systems;
Security evaluation criteria and methodology.
SC 27 engages in active liaison and collaboration with appropriate bodies to ensure the proper development and application of SC 27 standards and technical reports in relevant areas
Informationssäkerhet
Preservation of confidentiality, integrity and availability of information
https://committee.iso.org/sites/tc46sc11/home/resources/white-papers.html